啟信寶API加密破解

啟信寶的每一個(gè)API的header都包含的了一個(gè)加密的header key和value,用于反爬蟲,校驗(yàn),每個(gè)請(qǐng)求的key不同,同一個(gè)請(qǐng)求不同的參數(shù)value也不同。

如下圖所示:


image.png
import requests

url = "https://www.qixin.com/api/enterprise/getPagingRiskInfo"

payload = "{\"eid\":\"b4c69da8-b346-401f-a131-c03f953da9db\",\"type\":4,\"page\":2,\"hit\":5}"
headers = {
    'Content-Type': "application/json",
    'Cache-Control': "no-cache",
    # 'fffc6101e531088e4277': "3e2c683b41794cc9437cd50adc9eceb271e39e045739e7260dc0cdfebf3bb7646f8c1773b5a6618460a5e2c2fb960f5a46ee1d246f53b0f16876e20597d4a4b7",
    }

response = requests.request("POST", url, data=payload, headers=headers)

print(response.text)

上面代碼執(zhí)行,則會(huì)返回500錯(cuò)誤,如果不注釋fffc6101e531088e4277則會(huì)成功。
經(jīng)研究后,終于從4萬行js代碼中破解了該加密算法的詳情和步驟。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容