澳门金莎娱乐网站:数据查询接口协议,利用P

时间:2019-11-16 11:41来源:编程技术
1.概述 image 1.1.用途 向集成客商端提供查询数据和登入服务。 万一能源须要授权技艺查看和利用,请首先阅读“ 5.登陆验证 ”小节。 在院子里面来看了二个没人用的路由器(ws860s卡塔

澳门金莎娱乐网站 1

1.概述

image

1.1.用途

向集成客商端提供查询数据和登入服务。
万一能源须要授权技艺查看和利用,请首先阅读“5.登陆验证”小节。

在院子里面来看了二个没人用的路由器(ws860s卡塔尔国,看起来像个黑科技(science and technology)的玩具,就想着进去看看,到底有如何有趣的。见到后头的竹签上有web分界面包车型大巴地方,然后登入进去看看,开掘存密码,然后作者想,路由器的密码应该都以可以reset的,然后自身就用笔戳那三个reset键,神迹未有发生,原本那么些reset键坏了。

1.2.通讯商业事务

顾客端和服务器通过HTTP合同通讯,顾客端采取HTTP Get向服务器发送央求,服务器重返json格式的工作数据或操作结果给顾客端。

澳门金莎娱乐网站 2

1.3.接口要求

接口地址是一个HTTP合同的url地址,具体魄式是:

ip替换到实际服务器的ip或域名,假设端口不是暗中认可端口,必要把端口加上。
token是印证字符串,在报到接口中拿走,若无登入则省略。
其余内容参见接口的概念。
当UHighlanderL央求参数值中包括U中华VL地址保留字符时,应对参数值举办UKugaL编码。
切实参见“中华VFC2396: Uniform Resource Identifiers (ULANDI): Generic Syntax”。
当号召参数包括汉语字符时,应对汉语字符接纳UTF-8编码。

image

1.4.赶回新闻结构

归来的json新闻数据结构具有从严的生龙活虎致性,客商端能够运用雷同的采用和解析方法处理回来音讯。
简短音信
粗略的归来新闻包括对要求的管理结果,结构如下:

{
    "code":0,
    "err_desc":""
}

其中:
code 为0象征管理成功,别的值表示管理战败。
err_desc是对错误的陈诉,在code为0时err_desc会被回顾。
特殊境况,在顾客认证的login1和login2接口中,err_desc具有极度用项用法,具体参见接口描述。除那七个接口之外,err_desc都意味错误描述。
带业务数据的消息
部分重临新闻除了包涵管理结果消息,还带有业务数据记录集,结构如下:

 {
        "code":0,
        "data":{
            "count":1,
            "items":[...]
        }
    }

其中:
data 业务数据的根节点:
count 业务数据的条数,可能的值为0 ~ n
items 业务数据,是三个数组,数据条数由count属性定义。当count为0时,items属性也许为null只怕不设有。
本文档后续章节中,在描述items成分的性质时,会轻松一些质量的描述,即事实上调用接口重回的习性在本文书档案中也许会并未有描述,这种场地下请直接忽视被忽视描述的属性值。本文档中描述的品质是事实上再次回到内容的叁个子集,未有描述到的从头到尾的经过对集开支系统还没影响。
带分页数据的信息
万一回去数据相当多,服务器会对回到的多少开展分页,客商端可以依据页码须求钦点范围的多寡。带分页消息的回来数据结构如下:

    {
    "code":0,
    "data":{
        "page":1,
        "page_size":"20",
        "pages":"1",
        "total":"2",
        "count":2,
        "items":[...]
                }
}

分页数据新闻在data成分下,意义如下:
page 当前页码
page_size 每页数据记录条数
pages 总共的页数
total 总量据条数
count 当前归来页的多寡条数
风华正茂旦回去的数量带有分页消息,则足以在调用接口时采纳page参数来号令指定页码的多寡。

澳门金莎娱乐网站 3

1.5.参考

[1] RFC 2616, Hypertext Transfer Protocol -- HTTP/1.1[S].
[2] RFC 3986, Uniform Resource Identifier (URI): Generic Syntax[S].
[3] Introducing JSON

image

2.询问分类

剖析进程

2.1.询问分类

  • 用途
    询问CMS上的归类音讯。
    请求

    parent 上级分类编号。假如忽视,会回去一级分类列表。
    若果要询问一级分类,请去掉parent参数。

  • 响应

{
    "code": 0,
    "data": {
        "count": 2,
        "items": [
            {
                "id": 1,
                "name": "公共栏目",
                "comment": "",
                "upper_catalog_id": 0
            },
            {
                "id": 2,
                "name": "私有栏目",
                "comment": "",
                "upper_catalog_id": 0
            }
        ]
    }
}

id 编号
name 名称
comment 备注
"upper_catalog_id 上级分类编号, 0 表示近年来分类一下是一流分类。

抓包

2.2.询问分类树

  • 用途
    询问全体分类及其属下分类。
    请求

  • 响应

{
    "code": 0,
    "data": {
        "count": 2,
        "items": [
            {
                "id": 1,
                "name": "公共栏目",
                "comment": "",
                "upper_catalog_id": 0,
                "sub_items": [
                                {
                                    "id": 5,
                                    "name": "二级分类1",
                                    "comment": "",
                                    "upper_catalog_id": 1
                                },
                                ...
                    ]
            },
            ...
        ]
    }
}

id 编号
name 名称
comment 备注
"upper_catalog_id 上级分类编号, 0 表示这段时间分类一下是一流分类。
sub_items 下级分类数组,包罗 0 或多个下级分类。

1、张开路由的web页面:192.168.3.1,路由器再次回到

3.询问媒体能源

澳门金莎娱乐网站 4

3.1.询问媒体能源

  • 用途
    询问媒体能源。
    能够查询有些编号的能源的消息,也足以查询某些分类下的有着能源音信。
    请求

    parent 分类编号,如若要询问某些分类下的保有财富,请忽视下三个参数。
    media_id 能源编号,假设给出该参数,则只询问号码为media_id的一个财富的新闻,并忽略parent参数。

  • 响应

{
    "code": 0,
    "data": {
        "page": 1,
        "page_size": "20",
        "pages": 9,
        "total": "18",
        "count": 2,
        "items": [
            {
                "id": 79,
                "catalog_id": 2,
                "title": "vod - 8898",
                "sub_title": "G3视频",
                "abstract": null,
                "text": null,
                "resource_type": "vod",
                "cover": "/mserver/cms/covers/res_cover_79.jpg?1515729601",
                "duration": 98,
                "add_time": "2018-01-08 19:19:26",
                "view_times": 0,
                "open_status": 0
            },
            ...
        ]
    }
}

重回0个或四个财富消息。
id 财富编号
catalog_id 所属分类编号
title 标题
sub_title 小标题
澳门金莎娱乐网站,abstract 摘要描述
text 描述
resource_type vod或live
cover 封面地址
duration 播放时间长度
add_time 增加时光
view_times 观看次数
open_status 开放境况

image

4.查询播放地址

澳门金莎娱乐网站 5

4.1.查询播放地址

  • 用途
    查询有个别媒体能源的播放地址。
    请求

    media_id 财富编号。
    protocol 播出合同,点播财富能够是hls,http-flv或http-mp5;直播资源得以是 rtmp或hls。假设轻松,重回全数合同的地点。
    客商端请依据终端类型选用合适的上映左券:
    android、ios或任何援助H5的浏览器,能够选择:hls, http-DVD左券
    PC选用http-flv或rtmp协议

  • 响应

{
    "code": 0,
    "data": {
        "count": 1,
        "items": [
            {
                "id": 104,
                "resource_id": 39,
                "web_url": "/mp4/vod/yellowstone/yellowstone.mp4",
                "web_io_protocol": "http-mp4",
                "add_time": "2017-08-25 16:35:16"
            }
        ]
    }
}

重临0个或多少个广播地址,一个能源大概有多少个不等协商的播音地址。
resource_id 财富编号
web_url 播出地址
"web_io_protocol 播出公约

image

5.登陆验证

会拿走csrf和cookie和所急需的值,这个值都要保存下去,前边会用。

概述

  • 1卡塔 尔(阿拉伯语:قطر‎登入的渴求和含义
    顾客端应当首荐判别服务器是或不是要求必需登陆。若是须要,则应率先调用登陆接口登陆,然后再央浼其余接口。
    是否需求强制登录,跟运维必要有关,网址运维者能够经过拘系平台安装那些选项。
    假设未有强制必要,客商端能够登陆,也能够不登录。
    客商不利登陆后,会收获三个token值,在后续的接口中,应当将该token值带入。举例:

  • 2卡塔尔国登入的流水生产线
    服务器和客商端通过“挑衅->应答”方式(challenge-response卡塔 尔(英语:State of Qatar)实行身份验证人机联作,在此个历程中,客商端须求调用一次接口向服务器注解身份。认证进程中无需传递密码,密码用于具名验证。
    身价验证的过如下:
    1)客户端应用“客户名”作为参数调用“login1”接口,向服务器发出身份ID明央求
    1.1)服务器确认客商是还是不是是有效的客商:
    1.2)若不是,则不做进一层管理,再次回到错误消息
    1.3)设若,服务器爆发三个“随机数(挑衅字符串卡塔 尔(阿拉伯语:قطر‎”发送给顾客端
    2)客商端选拔“顾客密码”和“随机数(挑衅字符串卡塔 尔(阿拉伯语:قطر‎”作为输入,按约定的算法生成三个hash值,用该hash值作为 调用“login2”接口的参数,央浼login2接口。
    2.1)服务器用收到的hash值与友好的简政放权结果比较,若双方相近,则经过验证;不然,认证退步
    2.2)若注明通过,服务器重返“token”给客商端,否者再次回到错误消息。

2、输入客户名密码后:

5.1.判定是不是必得登陆

  • 用途
    看清是不是必要必须登陆。
    生机勃勃经须要必须登陆,则需求先登入,否者查询数据的接口会再次来到未有权力的失实。

请求

  • 响应
{
    "code": 0,
    "err_desc": "no"
}

err_desc 属性描述了对登陆的需要。no 表示不强制供给, yes 代表必需须要登陆。

澳门金莎娱乐网站 6

5.2.login1

  • 用途
    交由注明申请,接口重回挑衅字符串。
    请求

    username 登入顾客名。

  • 响应

{
    "code": 0,
    "data": {
        "count": 1,
        "items": [
            {
                "id": 37,
                "chcode": "9luqgrnj5vvszmjw"
            }
        ]
    }
}

id session识别号,用于login2接口,原样传递给login2就可以。
chcode 搦战字符串,顾客端按预订法则使用该字符串生成三个hash值,然后调用login2接口。

image

5.3.login2

  • 用途
    行使login1再次回到的chcode总计出一个hash值,提交给本接口申请到叁个token。该token值用于别的接口的认证。
    请求

    id login1接口回来的id值,原样带入。
    hash 依照预定计算出的hash值。算法:
    hash=md5(md5(password)+chcode)
    陈诉:首先计算出密码的hash值,然后在变化莫测的密码hash值尾巴部分拼接上挑衅字符串变成新的字符串,最终总括那几个新字符串的hash值。
    hash算法选用md5算法,生成的摘要接收16进制编码,编码生成的字符采纳小写字母。
    例如,字符串111111的hash值是 96e79218965eb72c92a549dd5a330112

  • 响应

{
    "code": 0,
    "data": {
        "count": 6,
        "items": [{
            "id": 2,
            "name": "王工",
            "sex": 1,
            "logo": null,
            "token": "c9xpghlmgxn58kdq",
            "group_id": 1
        }]
    }
}

name 用户名
sex 性别,1男 0女
logo 顾客头像,null恐怕头像url
token 认证令牌,在不能够保障session的气象下,在伏乞其余接口中应该将token参数带入
group_id 客商所属的用户组

澳门金莎娱乐网站 7

5.4.logout

  • 用途
    分离登陆,退出应用前请尽量调用该接口。
    请求
    =abcdefg
    token 登陆接口中拿走的token

  • 响应

{
    "code": 0,
}

image

澳门金莎娱乐网站 8

image

澳门金莎娱乐网站 9

image

3、路由器再次回到数据

澳门金莎娱乐网站 10

image

密码的变动方法

从上面抓包的结果来看,Password字段是因此加密的,所以要是大家要Python暴力破解,需求把那些password的扭转算法寻觅来。

开垦web登入页面,查看源代码,找找算法

澳门金莎娱乐网站 11

image

澳门金莎娱乐网站 12

image

澳门金莎娱乐网站 13

image

澳门金莎娱乐网站 14

image

澳门金莎娱乐网站 15

image

在linux上改造ip地址,非常的粗略一条命令就能够减轻:

澳门金莎娱乐网站 16

image

[password:bbbbbbbb];{"errorCategory":"user_pass_err","csrf_param":"FcnG919l8J7XhQsOYQEMS3WhsC2liSX","count":2,"csrf_token":"IQ/LfSZSx7gTp6VflYnZelobNSpoMy2"}

ip地址被界定,必要等待1分钟的提示:

[password:aaaaaaaa];{"errorCategory":"Three_time_err","csrf_param":"VKGTylVILQA9SFsTyYdpkHv8qfJPIIw","count":3,"csrf_token":"MTQLBcWQN+1DJjAP+A6xC4AUSXciBod"}

登陆成功的提醒:

****[password:xxxxxxxx];{"csrf_param":"H/DyWxogz7+2y4UfzhqddowkjH1uL04","csrf_token":"MorgBb0+PNpoE8KhwBwq4OoioD2NcCs","errorCategory":"ok","level":2,"IsWizard":true,"IsFirst":true}

流程

澳门金莎娱乐网站 17

image

抱有的多寡都希图好了,下一步,正是起首使用Python写程序了。

核心Python代码:

澳门金莎娱乐网站 18

image

澳门金莎娱乐网站 19

image

澳门金莎娱乐网站 20

image

澳门金莎娱乐网站 21

image

澳门金莎娱乐网站 22

image

澳门金莎娱乐网站 23

image

澳门金莎娱乐网站 24

image

澳门金莎娱乐网站 25

image

澳门金莎娱乐网站 26

image

澳门金莎娱乐网站 27

image

澳门金莎娱乐网站 28

image

澳门金莎娱乐网站 29

image

澳门金莎娱乐网站 30

image

澳门金莎娱乐网站 31

image

澳门金莎娱乐网站 32

image

怎么幸免暴力破解?

澳门金莎娱乐网站 33

image

澳门金莎娱乐网站 34

编辑:编程技术 本文来源:澳门金莎娱乐网站:数据查询接口协议,利用P

关键词: