当前位置: 首页 > news >正文

某网页gpt的JS逆向

原网页网址 (base64)

在线解码

aHR0cHM6Ly9jbGF1ZGUzLmZyZWUyZ3B0Lnh5ei8=

逆向效果图

调用代码(复制即用)

把倒数第三行换成下面的base64解码

aHR0cHM6Ly9jbGF1ZGUzLmZyZWUyZ3B0Lnh5ei9hcGkvZ2VuZXJhdGU=
import hashlib
import time
import requests
def generate_signature(timestamp, message):# 假设PUBLIC_SECRET_KEY未定义,我们使用空字符串public_secret_key = ""# 构造签名字符串signature_string = f"{timestamp}:{message}:{public_secret_key}"# 计算哈希值并返回十六进制字符串return digest_message(signature_string)
def digest_message(message):# 使用hashlib计算SHA-256哈希值hash_object = hashlib.sha256(message.encode('utf-8'))# 获取十六进制形式的哈希值hash_hex = hash_object.hexdigest()return hash_hexwhile True:message=input('输入')timestamp = str(int(time.time() * 1000))  # 将时间戳转换为毫秒signature = generate_signature(timestamp, message)data={"messages": [{"role": "user","content": message}],"time": timestamp,"sign": signature}url='https:/*****/api/generate'   #base64解码就知道gu = requests.post(url,json=data).textprint(gu)

一个时间戳,一个签名sign,主要是sign加密

sign

扒一下JS,一共有三段

generateSignature 函数

const generateSignature = async r=>{const {t: e, m: t} = r, n = {}.PUBLIC_SECRET_KEY || "", a = `${e}:${t}:${n}`;return await digestMessage(a)
}

这是一个异步函数,接收一个参数 r,参数 r 包含 t 和 m 两个属性。就是r的t和m赋值给e和t。
它使用 PUBLIC_SECRET_KEY 常量(如果已定义)或空字符串作为签名的一部分。
使用 e(可能是时间戳或某种类型)和 t(消息内容)以及 PUBLIC_SECRET_KEY 来构造一个字符串 a。
然后调用 digestMessage 函数来生成签名。

digestMessage 函数

async function digestMessage(r) {if (typeof crypto < "u" && crypto?.subtle?.digest) {const e = new TextEncoder().encode(r), t = await crypto.subtle.digest("SHA-256", e);return Array.from(new Uint8Array(t)).map(a=>a.toString(16).padStart(2, "0")).join("")} elsereturn sha256Exports.sha256(r).toString()
}

这也是一个异步函数,接收一个参数 r。
首先检查 crypto 对象和 subtle 属性以及 digest 方法是否存在。这是Web Cryptography API的一部分,用于执行加密操作。
如果Web Cryptography API可用,它会使用 SHA-256 算法对传入的字符串 r 进行哈希处理。
使用 TextEncoder 将字符串编码为UTF-8,然后使用 crypto.subtle.digest 进行哈希计算。
将哈希结果转换为十六进制字符串,每个字节用两个十六进制数字表示,不足的前面补零。
如果Web Cryptography API不可用,它会使用 sha256Exports.sha256 函数来生成哈希值。

说白了就是计算输入字符串的 SHA-256 哈希值,然后转16进制输出

生成sign

定义了两个变量 $ 和 V。
$ 是当前时间戳,使用 Date.now() 获取。
V 是一个异步操作,使用 fetch API 发送一个POST请求到 /api/generate。
请求体是一个JSON字符串,包含 messages、time、pass 和 sign 属性。
messages 可能是一个消息数组,time 是当前时间戳,pass 可能是一个密码或令牌。
sign 是通过调用 generateSignature 函数生成的签名,签名的生成依赖于当前时间戳和 messages 数组的最后一个元素的内容(如果存在)。

用python代码实现生成sign

import hashlib
import time
def generate_signature(timestamp, message):# 假设PUBLIC_SECRET_KEY未定义,我们使用空字符串public_secret_key = ""# 构造签名字符串signature_string = f"{timestamp}:{message}:{public_secret_key}"# 计算哈希值并返回十六进制字符串return digest_message(signature_string)
def digest_message(message):# 使用hashlib计算SHA-256哈希值hash_object = hashlib.sha256(message.encode('utf-8'))# 获取十六进制形式的哈希值hash_hex = hash_object.hexdigest()return hash_hex
timestamp = str(int(time.time() * 1000))  # 将时间戳转换为毫秒
message = "Hello World!"
signature = generate_signature(timestamp, message)
print(signature)

http://www.lryc.cn/news/389893.html

相关文章:

  • 【python脚本】批量检测sql延时注入
  • 在C++中如何理解const关键字的不同用法(如const变量、const成员函数、const对象等)
  • JavaSEJava8 时间日期API + 使用心得
  • 【亲测解决】Python时间问题
  • Linux屏幕驱动开发调试笔记
  • Nginx Http缓存的必要性!启发式缓存有什么弊端?
  • 【RT摩拳擦掌】RT云端测试之百度天工物接入构建(设备型)
  • Mysql和ES使用汇总
  • Android中使用performClick触发点击事件
  • 重生之我要学后端01--后端语言选择和对应框架选择
  • C语言 | Leetcode C语言题解之第206题反转链表
  • Flink Window DEMO 学习
  • library source does not match the bytecode for class SpringApplication
  • Linux基础指令介绍与详解——原理学习
  • 【代码随想录算法训练Day52】LeetCode 647. 回文子串、LeetCode 516.最长回文子串
  • VUE项目安全漏洞扫描和修复
  • Nginx主配置文件---Nginx.conf
  • IOS Swift 从入门到精通:写入 Firestore数据库
  • 维克日记 v0.4.2:开发者友好的数字化笔记工具
  • 语音房平台交友,语聊APP系统开发线上语音交友平台成熟案例源码出售
  • VMamba: Visual State Space Model论文笔记
  • 探索哈希函数:数据完整性的守护者
  • 解析Kotlin中的Unit【笔记摘要】
  • 仿论坛项目--初识Spring Boot
  • Spring boot 更改启动LOGO
  • python变成几个小程序
  • nginx配置stream代理
  • 【瑞吉外卖 | day01】项目介绍+后台登录退出功能
  • 关于批量采集1688商品主图及链接的方式:软件采集/1688官方API接口数据采集
  • Shell 获取Hive表的location 信息