这次分析的核心是还原某饭视频 App 主业务 API 的请求签名算法。主业务接口使用 timestamp、X-UIDM 和 X-Cyc-Signature 完成请求校验。其中 X-UIDM 和 X-Cyc-Signature 都基于 XXH64 生成,seed 来自秒级时间戳。 一、请求签名的整体
2026-05-20
这次分析的目标很明确:把 com.mlfiwe.fro 常规 API 的请求头校验和返回解密流程拆出来。 它和常见的 URL sign 不太一样。请求侧的关键点藏在几个 X-App-* 请求头里,响应侧的业务内容则包在 data.result 里的 enc: 密文中。只靠抓包能看到外壳,但看不
2026-05-18
rank/list 401 签名算法分析 401 不是 token 的问题,而是请求发送前少了一段签名链。 只带 X-Cyc-Token 和 X-Cyc-UID 请求 rank/list,服务端仍然会拒绝。真正缺的是 Ktor 请求拦截器自动补进去的两个东西:URL 参数 timestamp
2026-05-06
一、这次要解的不是一个点,而是一整条链 这次分析的目标很明确:把某子视频 APP 里一条接口调用链完整拆开。具体有四件事要做。 1. 找出 URL 里sign 的生成算法。 2. 找出接口返回里 data 的解密算法。 3. 用 Python 把 sign 和 data 两套逻辑离线实现
2026-04-30
![囧次元[1.5.7.9]版本-签名与加密算法解析](https://newpic.6b7.xyz/2025/07/20250730015041543.png)
本文将深入分析开源项目Go-Jocy中调用外部API时使用的签名验证机制和加密算法,通过通俗易懂的方式讲解其设计思路和实现原理。 项目背景 Go-Jocy是一个基于Go语言和Gin框架开发的高性能二次元视频聚合后端服务。在调用外部视频解析API时,项目实现了一套复杂的签名验证和数据加密机制,确保
2025-07-30
省流:感谢华为,接口暴露完了,除非腾讯重构QQ、同时废除老版本,否则无解,刚想说QQNT开源了proto 鸿蒙qq.hap包给的。但是给的貌似还是不全,腾讯给鸿蒙做的qq适配器没混淆,sign算法也没混淆, 文件如下 原文地址:https://bbs.naixi.net/thre
2024-10-16
演示图 介绍 起因是我为了完善一个简单便捷的JDCookie获取工具从而开发的工具,起初并未打算公开。但是为了完善项目,需要大家帮我一起Debug 只推荐大陆服务器部署,海外的有各种未知Bug不推荐安装 只推荐大陆服务器部署,海外的有各种未知Bug不推荐安装 只推荐大陆服务器部署,
2024-07-31
SSE方案 注意事项:EventSourceResponse 方法不能被中间件压缩, 例如:GZip。 import openai from fastapi import APIRouter, Request from sse_starlette.sse import EventSource
2024-06-27
开头 距离上次更新过去好久了,哈哈哈哈。这次回来是修 Bug的(Doge) 开始 第一步肯定是先克隆代码啦~ 仓库地址如下 后端:https://github.com/nuanxinqing123/QLTools 前端:https://github.com/nuanx
2023-08-06