rank/list 401 签名算法分析 401 不是 token 的问题,而是请求发送前少了一段签名链。 只带 X-Cyc-Token 和 X-Cyc-UID 请求 rank/list,服务端仍然会拒绝。真正缺的是 Ktor 请求拦截器自动补进去的两个东西:URL 参数 timestamp
2026-05-06
一、这次要解的不是一个点,而是一整条链 这次分析的目标很明确:把某子视频 APP 里一条接口调用链完整拆开。具体有四件事要做。 1. 找出 URL 里sign 的生成算法。 2. 找出接口返回里 data 的解密算法。 3. 用 Python 把 sign 和 data 两套逻辑离线实现
2026-04-30
![囧次元[1.5.7.9]版本-签名与加密算法解析](https://newpic.6b7.xyz/2025/07/20250730015041543.png)
本文将深入分析开源项目Go-Jocy中调用外部API时使用的签名验证机制和加密算法,通过通俗易懂的方式讲解其设计思路和实现原理。 项目背景 Go-Jocy是一个基于Go语言和Gin框架开发的高性能二次元视频聚合后端服务。在调用外部视频解析API时,项目实现了一套复杂的签名验证和数据加密机制,确保
2025-07-30
省流:感谢华为,接口暴露完了,除非腾讯重构QQ、同时废除老版本,否则无解,刚想说QQNT开源了proto 鸿蒙qq.hap包给的。但是给的貌似还是不全,腾讯给鸿蒙做的qq适配器没混淆,sign算法也没混淆, 文件如下 原文地址:https://bbs.naixi.net/thre
2024-10-16
演示图 介绍 起因是我为了完善一个简单便捷的JDCookie获取工具从而开发的工具,起初并未打算公开。但是为了完善项目,需要大家帮我一起Debug 只推荐大陆服务器部署,海外的有各种未知Bug不推荐安装 只推荐大陆服务器部署,海外的有各种未知Bug不推荐安装 只推荐大陆服务器部署,
2024-07-31
SSE方案 注意事项:EventSourceResponse 方法不能被中间件压缩, 例如:GZip。 import openai from fastapi import APIRouter, Request from sse_starlette.sse import EventSource
2024-06-27
开头 距离上次更新过去好久了,哈哈哈哈。这次回来是修 Bug的(Doge) 开始 第一步肯定是先克隆代码啦~ 仓库地址如下 后端:https://github.com/nuanxinqing123/QLTools 前端:https://github.com/nuanx
2023-08-06
演示图 说明 因为Golang自带的官方库中我并没有找到,相关的封装函数,因此自己写了一个这么的功能并作记录 首先将字符串转换成String切片,再去修改String切片对应位置的内容。然后再将切换转换回字符串实现功能 package main import ( "fmt"
2022-08-14
演示图 功能介绍 理论支持青龙全版本 自定义变量名称 & 数量 支持多容器上传管控 容器独享变量限额 自选服务器和变量组上传 支持变量黑名单 & IP提交次数限制 支持容器相互迁移 & 复制 & 备份 & 恢
2022-05-31