js逆向实操2(犀牛数据解密)

已于 2024-05-11 16:41:20 修改
阅读量814 收藏 9
点赞数 24
分类专栏: js逆向实操 文章标签: javascript 开发语言 ecmascript python 网络爬虫 前端
于 2024-05-11 15:33:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84219403/article/details/138715499
版权

第一篇文章中企名片的数据带有关键字,使得我们能够非常方便的定位到js文件中去。而对于无关键字的数据,可能会用到今天介绍的xhr断点定位:

视频参考:https://www.bilibili.com/video/BV1Gy421q7Fm?p=4&vd_source=1c1bd87c4da3354fc14f193d7119e8eb

示例网页:

https://www.xiniudata.com/industry/54e9866b42d2fdf3db9c986328ce4534/overview

首先还是打开检查观察包,在滑动加载页面后可以注意到这个包:

点击预览,可以看到其返回的密文数据:

由于数据d并不像之前的encrypt_data一样容易过滤和识别,因此不建议直接搜索过滤,这个时候复制这个包的路径并设置xhr断点:

刷新页面,断点会自动帮我们来到目标文件的位置,这个时候就可以开始查找了:

因为后端渲染的数据必须要通过JSON数据来进行交互,所有解密函数一定会包含JSON.parse()这个方法,所以我们直接以JSON.parse( 为关键字进行搜索,得到八个结果:

根据上一篇文章中所说的原则,可以确定其中第六个有可能是我们需要的解密方法:

先断点并手动运行到此处,在控制台试着输出:JSON.parse(y)

返回的是用户信息,并不是我们需要的企业信息,不要急,再执行两次次到断点,再次输出:JSON.parse(y),可以得到我们需要的数据:

因为每次网页会发送多个接口,可能会需要多次调试才能拿到我们需要的数据。

这个时候就得到了我们的解密主体,开始编写js解密文件:

试运行得到报错:

回去给相关部分打上断点:

再到控制台输出得到Object(u.a)

定位到函数定义处得到定义:

并将其添加到我们的js文件中。

记得要改名!!!

再试着运行获得报错:

这里可以直接以_keyStr为关键字进行搜索即可得到结果:

在方法d1中补充其定义,并再次运行文件获得报错:

可以看出是第二个u未定义,即:Object(u.b)。方法同上,此处省略。

最终可以成功解密数据,最后再与python交互,方法同第一篇文章一样:

MagnusChuen
关注
  • 24
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js加密解密
我的笔记
06-08 1万+
<script type="text/javascript">var oStr = "中国人";var obj = compileStr(oStr);console.log(obj);var objStr = uncompileStr(obj);console.log(objStr);//对字符串进行加密   function compileStr(code){    var c=St...
js逆向战之sign解密
12-21
js逆向战之sign解密
有道翻译sign解密js逆向资源
07-24
有道翻译sign解密js逆向资源
企名片data解密js逆向
07-22
企名片data解密js逆向
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆过的代码还原为可读性更高的形式,这可能涉及到对代码结构、变量名、函数逻辑等方面的分析和恢复。接着,通过对代码执行过程的回溯和调试,可以逐步理清代码的逻辑和功能,从而达到逆向学习的目的。 优化JavaScript逆向学习的关键在于掌握混淆代码的解析技术和调试工具的运用,比如使用JavaScript解析器或调试器来逐步执行代码、观察变量取值和函数调用等,以及利用代码格式化工具和静态分析工具来辅助逆向分析。同时,对JavaScript语言本身的特性和常见的混淆技术有深入的理解也是十分重要的,这样才能更好地理解和还原混淆后的代码。总之,JavaScript逆向学习是一项需要耐心和技术积累的工作,通过不断的践和学习,可以提升对Jav
js逆向解密之网络爬虫
10-16
在本篇内容里小编给大家整理的是关于js逆向解密之网络爬虫的相关知识点内容,需要的朋友们参考下。
js几种加密/解密方法
热门推荐
口袋的天空的博客
09-23 2万+
1.斯坦福大学的js加密库(简称SJCL) 关于1.是斯坦福大学计算机安全验室创立的项目,旨在创建一个安全、快速、短小精悍、易使用、跨浏览器的js加密库。如果有更复杂的安全需求,可以查阅API,文档地址是(http://bitwiseshiftleft.github.com/sjcl/doc/),对应的demo页面是(http://bitwiseshiftleft.github.com/sjcl/demo/)。 比较容易上手,简单的用下面的代码就可以进行加密、解密数据。 sjcl.encrypt(“pas
js中常见的数据加密与解密的方法
qwe1110的博客
10-25 5625
加密在我们前端的开发中也是经常遇见的。本文只把我们常用的加密方法进行总结。不去纠结加密的具体现方式(密码学,太庞大了)。 常见的加密方式 常见的加密算法基本分为这几类, 线性散列算法(签名算法)MD5 SHA1 对称性加密算法 AES DES 非对称性加密算法 RSA Md5加密 MD5是一种被广泛使用的线性散列算法,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。 MD5加密之后产生的是一个固定长度(32位或16位)的数据
js逆向1(爬取企名片数据
2401_84219403的博客
05-09 652
在学会基本的爬虫作后,网页抓取之路并不顺畅,因为js的盛行,现在大多数数据都被加密了,遂开始了逆向的学习。在点击加载更多之后注意到recommendeditemlist这个包,点击预览可以看到其中encrypt_data这个数据,这个就是加密过后的企业数据。一共有6个结果,我们需要的是一个由加密方法包裹encrypt_data的结果,由此可以找到是最后一个,并在此设置断点。点击进去来到方法的定义处进行复制,创建一个js文件夹并将其粘贴进去,这是解密的主函数。报错显示o没有被定义,现在来填补o。
js逆向-某准网分析及数据解密
逆向新手的博客
10-26 3339
目标网站:接口:随便搜索一个公司,通过抓包分析发现有一个请求中携带了加密参数。 同时,该请求返回的结果是一个密文。 想都不用想,肯定是通过某种加解密方式然后返回到h5页面中。看到这里,需要分析的东西已经知道了。参数、和数据解密。首先观察这两个参数,直接搜索一下。碰了碰运气,发现果然可以搜索到。点进去寻找一番,发现了疑似加密点的位置。 可以看到这里使用了大量的三目运算符,通过观察下方也可以发现和就是我们要的两个参数。分析后简化代码逻辑,加密参数生成如下: 首先看到a,键入函数。 函数l是一个生成16位随机字
JS逆向 | 某春秋网m3u8数据解密
weixin_53318198的博客
02-15 1557
声明:本文只作学习研究,禁止用于非法用途,否则后果自负。如果侵权到了您的权益,请立即联系我删除! 前言 这是一个群友发的需求,返回的m3u8数据是加密的,本着互帮互助的原则,顺手就给他弄了,也写(水)篇文章。 目标网站: 抓包 老规矩,先抓个包看看。 可以看到,m3u8这个包里的data是加密的,接下来咱们就搞它。 寻找加密位置 像这种响应数据是加密的,可以通过搜索.decrypt或者.decyrpt(这种字眼去定位加密的位置,这次也是比较幸运,搜出来的结果比较少,很容易就找到对应的位置了。 这个n
JS逆向加密解密工具Crypto Magician、乐易助手、WT-JS 下载使用
EXIxiaozhou的博客
11-25 1万+
JS逆向加密解密工具Crypto Magician、乐易助手、WT-JS 下载使用
点云数据的类型主要分为_优案科技可供租用的点云数据处理软件名称及功能
weixin_28309571的博客
12-25 477
作者 @乔广东 优案科技可供租用的软件名称及功能列举如下:RhinoPoints该系统基于著名曲面建模大师犀牛平台,犀牛具备20多年的成熟市场战经验,是业界不可多得的优秀三维建模系统,具有足够完善的三维建模,效果渲染,参数化建模等强大功能!在平台的支持下,系统能够将无限量点云数据加载到绘图环境,应用过程极其流畅,毫无卡钝问题存在。系统具备丰富的点云数据显示模式调整功能,具备强大便捷的点云切片功能...
Js逆向入门之sm加解密分析
qq_43704986的博客
06-25 1845
Js逆向入门之sm加解密 加密参数1. payload 2. response3. 如图 4. 目标数据加密位置1. signData 2. encData 3.其他参数 ** x-tif-nonce: N7unnPrD x-tif-signature: 6de8d
前端性能优化:提升网站加载速度的终极指南
最新发布
喔的嘛呀的博客
06-07 699
综上所述,通过以上优化方案和具体措施,我们可以有效地提升网站的加载速度,改善用户体验,提高转化率,从而在激烈的市场竞争中脱颖而出,取得更好的业绩和口碑。作为前端工程师,我们应该不断学习和探索,不断优化和提升网站性能,为用户创造更好的上网体验。
基于jeecgboot-vue3的Flowable流程-待办任务(一)
宁波阿成的博客
06-03 432
基于jeecgboot-vue3的Flowable流程-待办任务(一)
Ruoyi-Vue-Plus 下载启动后菜单无法点击展开,
06-07 69
1.框架下载后运行2.使用mock数据3.进入页面后无法点击菜单本以为是动态路由或者菜单逻辑出了问题,最后发现是websocket的问题。
js逆向深圳信数据服务
08-30
根据提供的引用内容,似乎是在讨论对于一个加密的网址进行解密的问题。其中使用了AES加密算法和CryptoJS库来解密作。具体代码如下: const CryptoJS = require('crypto-js'); function getRealUrl(hh) { var s = "qnbyzzwmdgghmcnm"; var aa = hh.split("/"); var aaa = aa.length; var bbb = aa[aaa - 1].split('.'); var ccc = bbb; var cccc = bbb; var r = /^\ ?[1-9][0-9]*$/; if (r.test(ccc) && cccc.indexOf('jhtml') != -1) { var srcs = CryptoJS.enc.Utf8.parse(ccc); var k = CryptoJS.enc.Utf8.parse(s); var en = CryptoJS.AES.encrypt(srcs, k, { mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7 }); var ddd = en.toString(); ddd = ddd.replace(/\//g, "^"); ddd = ddd.substring(0, ddd.length - 2); var bbbb = ddd + '.' + bbb; return bbbb; } } getRealUrl() 这段代码是用于对加密的网址进行解密,具体的解密过程如下: 1. 将加密前的字符串cc分割成数组aa,获取数组长度aaa和数组最后一个元素bbb。 2. 判断最后一个元素bbb是否符合一定的格式要求。 3. 如果符合要求,则将cc转换成CryptoJS的Utf8格式的srcs,并生成一个Utf8格式的密钥k。 4. 使用AES加密算法将srcs和k进行加密作,采用ECB模式和Pkcs7填充方式。 5. 将加密结果转换成字符串ddd,并替换其中的'/'字符为'^'。 6. 截取ddd中除去最后两个字符的部分,然后与bbb拼接起来,得到解密后的网址bbbb。 7. 返回解密后的网址bbbb。 关于js逆向深圳信数据服务的问题,根据提供的引用内容,目前并没有相关的信息来回答该问题。请提供更多相关的信息,以便更好地回答您的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [js逆向-某市公共资源交易网](https://blog.csdn.net/weixin_46672080/article/details/126003502)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [aqistudy真气网JS逆向 + 数据采集(20220801)](https://blog.csdn.net/zhu6201976/article/details/126124548)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值