Python爬虫逆向案例:某37网游加密参数分析-JsRPC

最新推荐文章于 2024-08-15 01:55:01 发布
最新推荐文章于 2024-08-15 01:55:01 发布
阅读量1k 收藏 4
点赞数 14
分类专栏: 2024年爬虫精通专栏 文章标签: python 爬虫 开发语言 webpack android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_76125393/article/details/136255806
版权
本文通过一个37网游登录加密案例,讲解如何使用Python爬虫分析网站JS,提取加密方法,并利用JsRPC实现免扣JS打码,避免手动抠取和补环境。通过调试找到加密函数,创建WebSocket客户端进行RPC调用,实现在Python服务端直接调用浏览器中的加密方法。
摘要由CSDN通过智能技术生成

目录

一、前言

二、网站js分析

三、完整js代码

四、使用rpc实现免扣js打码

一、前言

今天我们分析一个简单的加密网站

网站:aHR0cHM6Ly93d3cuMzcuY29tLw==

二、网站js分析

首先进入该网站首页,我们输入账户1,密码123456登录,会看到密码进行了加密
在这里插入图片描述
全局搜索password,有点多,因为博主分析过了,因此精确一下搜索 .password
在这里插入图片描述
在怀疑的地方可以都打上断点,这里我打到正确的地方
在这里插入图片描述
重新输入,调试,可以看到f是原密码,经过td方法加密,因此单步进入td
在这里插入图片描述
找到方法

了解本专栏 订阅专栏 解锁全文
网络爬虫大揭秘
关注
  • 14
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Python爬虫逆向案例:某尾波的登录参数分析-JsRPC
2201_76125393的博客
02-23 585
这个有个弊端就是每次更换值,都需要重新启动py的服务端,然后再重新在页面上执行该操作。今天我们使用另一个好用的jsRpc
Python爬虫之Js逆向案例(8)-某乎x-zst-81之webpack
玛卡`三少 的博客
10-22 2841
webpack官网中的一句原话是这样说的:本质上,webpack是一个现代JavaScript应用程序的静态模块打包器(module bundler)。当 webpack处理应用程序时,它会递归地构建一个依赖关系图(dependencygraph),其中包含应用程序需要的每个模块,然后将所有这些模块打包成一个或多个 bundle。正如上面描述的一样,这个东西就是一款现代化的前端模块打包工具而已!!!它是打包工具跟我们逆向有什么关系???有关系呀!
Python爬虫逆向案例:某看准招聘参数分析-AES加密
2201_76125393的博客
02-22 480
Python爬虫逆向案例:某看准招聘参数分析-AES加密
Python爬虫逆向案例:某东滑块流程分析-滑动验证码
2201_76125393的博客
02-22 713
分析一下某东滑块。
Python爬虫逆向分析某云音乐加密参数
热门推荐
夏小悠的博客
09-22 4万+
本篇博文通过对网易云音乐进行逆向分析,用Python代码模拟了AES和RSA加密过程,并在文章的末尾提供了一些参数,可以用这些参数来获取歌曲对应的歌词及用户的评论。
Python爬虫逆向案例:某彩网登录参数分析-webpack
2201_76125393的博客
02-23 667
今天我们看一个webpack的网站。
Python爬虫逆向案例:某钩招聘网站加密参数分析
2201_76125393的博客
02-22 688
那么它的加密参数包含请求头参数和表单参数还有响应参数全局搜一下,只有两项,都打上断点。在翻页的过程中,断住,这里我们看到了刚才得到几个请求头参数是T的属性,因此需要解决T,我们来搜一下看看能找到吗 直接找到了T,看到这种格式有点像webpack,我们在T这里打上断点,重新刷新页面,如果是webpack就会在初始的时候定位到加载器 看到了加载器,我们将js代码全部复制下来。首先定义个全局参数来导出i值,运行后发现
Python爬虫逆向案例:某驾校app登录参数sign分析-frida
2201_76125393的博客
02-23 712
这里简单使用一下frida-rpc,我们不通过app触发得到结果,我们主动调用的方式一般就是frida-rpc解决。看到里边生成了一个sign,然后我们用jadx反编译一下该app,该app是无壳的,然后我们搜一下。安装app后进入app,会提示输入手机号,然后输入一个手机号,点击下一步,进行抓包。str是传入的值,因此我们需要知道str是什么,这里使用frida抓一下。然后修改代码,变为主动调用app里的md5方法。重启app,运行代码,输入手机号,点击下一步。找个网站md5一下,发现和刚开始的值吻合。
Python爬虫逆向案例:网易易盾滑块请求参数分析-滑块验证码
2201_76125393的博客
02-23 1526
这里基本把需要的参数的生成方式都模拟出来了。后续会测试是否可用。
Python爬虫必备: 爬虫基础+js逆向+app逆向+案例
01-18
本资源包"Python爬虫必备:爬虫基础+js逆向+app逆向+案例"涵盖了Python爬虫的基础知识,JavaScript逆向工程以及移动应用(App)的逆向分析,旨在提供一套完整的爬虫学习路径。 首先,让我们深入探讨Python爬虫基础...
Python-Python3爬虫实战JS加解密逆向教程
08-10
本教程"Python-Python3爬虫实战JS加解密逆向教程"聚焦于如何处理JavaScript加密和混淆的数据,以便在爬虫过程中获取有效信息。这通常涉及到对前端JavaScript代码的理解、逆向工程以及加解密算法的应用。下面,我们将...
python爬虫: 1、记录捕获各网站的数据 2、逆向JS(请求数据加密、响应数据解密)
11-16
Python爬虫技术是数据获取的重要工具,特别是在大数据时代,它能帮助我们自动化地从网络上收集和处理信息。本主题将深入探讨两个关键方面:如何记录捕获各网站的数据以及如何逆向工程JavaScript以处理加密的请求和...
python爬虫小项目与web逆向
02-29
Python爬虫小项目与Web逆向是IT领域中两个紧密相关的知识点,主要涉及网络数据抓取和网站结构分析。在互联网大数据时代,爬虫技术被广泛应用于数据分析、市场研究、内容聚合等领域,而Web逆向则常用于理解复杂的网页...
python爬虫 - js逆向解密之简单端口加密破解v2 -- 修复版.pdf
11-27
Python爬虫领域,我们经常会遇到JavaScript加密的网站,这些网站为了防止被爬取,会将关键信息(如代理服务器的IP和端口)通过加密的方式隐藏在网页源码中。这篇文档主要讨论的是如何对这类JavaScript加密进行逆向...
Python】入门到放弃之第九章《字典》
最新发布
MP13537560060的博客
08-15 647
这是本系列的第九章节内容,《字典》。在Python中,字典(Dictionary)是一种内置的数据结构,用于存储键值对(key-value pairs)。字典是可变的,意味着你可以在创建字典后添加、删除或修改其中的元素。字典的键(key)必须是唯一的,并且是不可变的(即,它们必须是不可变数据类型,如字符串、数字或元组,但不能是列表或字典等可变类型)。字典的值(value)则可以是任何数据类型,包括列表、元组、字典等。以上,就是Python中字典的全部内容。
python学习】深入解析 `jq` 库:JSON 处理的利器
m0_54007171的博客
08-13 415
jq库是 Python 对流行的命令行工具jq的封装。它允许你直接在 Python 中使用jq的查询语言来处理 JSON 数据。借助jq,你可以轻松地对 JSON 数据进行过滤、选择、转换、聚合等操作,极大地简化了代码复杂度。
GraphRAG:复杂查询的知识图谱新框架
YeJuliaLi的博客
08-14 891
微软最近发布了名为 GraphRAG(Graphs + Retrieval Augmented Generation)的创新 RAG 框架,这是一个将文本提取、语义网络分析,与大语言模型(LLM)的提示和总结功能结合在一起的端到端系统,用于深入理解文本数据集。在对私有数据中的复杂文本信息进行文档分析时,GrahRAG 使用 LLM 生成的知识图谱来大幅提高问答性能。这里的私有数据集是指 LLM 没...
汽车免拆诊断案例 | DAF(达富)汽油尾气处理液故障警示
虹科Pico汽车示波器的博客
08-14 851
一辆DAF(达富)故障警示灯亮,提示DEF系统故障,使用虹科Pico汽车示波器检查发现故障的原因是......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络爬虫大揭秘

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值