财联社js逆向

最新推荐文章于 2024-04-06 15:20:02 发布
最新推荐文章于 2024-04-06 15:20:02 发布
阅读量1.4k 收藏 8
点赞数 2
分类专栏: 逆向 文章标签: python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AngrySnack/article/details/115608790
版权

网址:aHR0cHM6Ly93d3cuY2xzLmNuL3RlbGVncmFwaA==

首先进行网站抓包分析

 

 

 加密函数:sign,页面是ajax加载。全局搜一下sign加密点

 

 

 

 此处有15个结果,一个一个找能找到结果。此处我直接打一个xhr断点进行分析。然后直接断住了,查看一个堆栈。

 

 

 

 搜一下sign,发现有两个点。

大致判断sign的生成点在这,打个断点进行分析下。分别打印未执行和执行的时候,p的值。

 发现此处为sign的加密点,然后对这个sign的生成进行分析:F11进入函数里面

 发现最后的加密点,对sync打个断点进去看一下。发现e的值,也就是t的值

 

 在控制台打印看看,发现就是url的后缀。

 

 

 

 因此此处只需要构造js函数就行了,而此处的函数和webpack的结构特别相似

 

 那么现在只需要构造需要的i和s函数

 然后补缺少的函数,执行

 

 

 

 和目标一致、结束。但是网上查到此处是先sha1加密,然后md5加密。怎么看出来的???

难道是之前的位置有sha1的关键词,第一次加密的值 i.sync(t),是不是就是sha1加密呢,测试一下。

 

 在进行md5加密

 结果一致。

 

至此代码完结,需要代码的关注我公众号  码字的秃猴 回复:财联社 获取

AngrySnack
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
js逆向之某联社sign值参数解析
BigBoy_Coder的博客
03-22 588
原创Mr.Yang菜鸟童靴今天 声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 练习网站平台: aHR0cHMlM0EvL3d3dy5jbHMuY24v 抓取目标: 这次要分析的是首页的「电报」部分内容 在一位大佬的公众号中,发现了一个网站,大佬说他差点翻车,哈哈,咱们也瞧一瞧 开启分析之旅: 进入首页,...
逆向案例十六——简单webpack逆向联社信息
最新发布
m0_57265868的博客
04-09 689
最后解决方法见链接:【搞Python爬虫JS逆向,再不会WebPack解密,就OUT啦!可以发现这个文件是一个多文件的webpack,最上面的代码展现。现在的目标就是复制 W2Yj函数,直接在sign所在的js文件搜索并复制粘贴。发现W2Yj还调用了其他模块,为了找到它们,直接在控制台打印。其中n为加载器,里面的字符串为webpack后面列表中的字典的键,对应的配置函数。鼠标放在m上,进入m,发现是一个最后列表函数为空的webpack。这种形式,是一个加载器,在同js文件上面找S生成的位置。
webjs - 联社登录密码加密入口及JS改写
潘森迷的博客
03-25 1064
入口 aHR0cHM6Ly93d3cuY2xzLmNuLw== 尝试登录 F12 抓包结果 由于我输入的密码明文是:qq1234,而这个45开头,d9结尾。老司机一眼就看出来是MD5加密了。直接调用md5加密库就行。 但……这不是本文的目的。 本文目的是找到加密入口和JS的改写。 言归正传 MD5加密入口 使用XHR断点数据包。(v1/user/login) 再次点击登录。 成功在此处断下。 可以发现这里断下时候字段password已经被加密了,所以我们应该往上寻找,寻找它在哪里加密的。 根据它的堆
某商标局公告抓取思路总结爬虫过无限debugger Js逆向调试
qq_43704986的博客
05-08 2059
某商标局公告抓取思路总结爬虫过无限debugger 目标地址:aHR0cDovL3dzZ2cuc2JqLmNuaXBhLmdvdi5jbjo5MDgwL3RtYW5uL2FubkluZm9WaWV3L2FublNlYXJjaC5odG1s 1:查询公告期号为1的(这里有个无线debugger)(直接右键 nerver parse here)或者 如下图表点一下 展示内容为: 然后模拟这个请求得到异步加载的数据列 IGh0dHA6Ly93c2dnLnNiai5jbmlwYS5nb3YuY246OTA4M
商标网数据更新策略,js爬虫与反爬
weixin_57057611的博客
05-28 943
http://wsjs.saic.gov.cn/txnS01.do?y7bRbp=qmFlRr2GF_m_mQ1BHXn5zOGU_x1aMH4a5G2a60NBRXfhr7JSx5c.xISgnMHZ3UZtDqmAW9H1G.fmqIJtYwoumQIMCwfPap6wr5atzMC9Dx.rKbRmta6H9zOj6EmgumiGWiVBs_wP9tF59fkj&c1K5tw0w6_=k3wAUSAz69gL6CdZLzzqXke.JlMR.YEjzm7zHvdGRNGC1oqYhBkIKdq
联社电报实时提示工具源代码+编译好的程序
04-07
自己写的一个联社电报实时提示工具(带全部源代码),运行后有新消息会自动在右下角弹窗显示,可以和同花顺和通达信联动,消息中提及到的股票可以直接单击对于股民来说有极大的帮助,在盘中能实时知道消息,适合...
联社务管理实施制度.doc
12-06
【某联社务管理实施制度】是该联社为了强化务管理和风险防控而制定的一套详细规则,旨在规范务核算和管理行为,完善法人治理结构,保护各相关方的权益。以下是该制度涉及的关键知识点: 1. **法律依据**:...
市信用联社务管理工作总结.doc
02-21
市信用联社务管理工作总结.doc
农村信用合作联社股权改造方案.doc
04-26
《xx县农村信用合作联社股权改造方案》是针对深化产权制度改革、优化股权结构以及强化股权约束的重要文件。该方案旨在将xx县农村信用合作联社改造成一家产权清晰、股权结构合理、公司治理完善的股份制金融企业,以...
梅州焦岭联社方案.doc
10-07
梅州焦岭联社方案
经资讯网站--某联社参数破解
zhp980121的博客
08-24 2632
经网站--某联社sign逆向手册
js实现对象字典排序和base64+md5签名
baidu_38424904的博客
10-03 955
//md5加密方法
条件断点实战
NoAttack的博客
06-24 331
条件断点实战条件断点实战——联社 条件断点实战——联社 我们在联社的登录堆栈中查看调用地点,发现调用函数较多。又因为这里发送的是XHR请求,我们也可以复制URL进行XHR断点或者直接全局搜索URL。 我们发现这里的URL地址只有一个,直接跟进去,发现了POST发送地点,下断点。 重新运行后,我们发现右边有一个onClick,它之后的value里边的this.state.password正是获取我们的密码,我们可以在这里下条件断点来验证我们的想法,我们在序号栏右键点击Edit breakpoint,加
联的sign逆向——保姆教程
yj2094632273的博客
04-06 235
接下来你高高兴兴的以为逆向成功并且结束了,但其实不然一比较就会发现,其实sign的值位数对了,但是值不对,为什么呢?在return的地方打上断点,并打印出p(t, e[t])的值,不难发现这一步就是在构建请求体中除去sign的其他参数。由于是三十二位加密结果,我们首秀考虑是不是标准加密算法,一看,就是标准的MD5算法。点击加载更多,如果断住了,则进行跟栈分析,如果没有断住,那就检查关键字断点,继续打。在控制台打印出S(m({}, r))的值,发现与请求参数的位数一致,成功了50%
爬虫项目开发与实践,附东方富7x24小时实时信息代码
qq_50882340的博客
04-28 1237
每周星期四坚持分析一本好书,包括数据分析,股票经,技术分析等书籍, 有很多好的书籍还没有时间去阅读,学习,有时间去研究研究 分享的书籍仅供学习,交流,不得用于商业用途,如果作者认为侵权可以联系我删除。 在这个信息化时代,信息非常的多,爬虫是我们获取数据的一个很好的手段,但是我们也要坚持爬虫的原则,不恶意爬虫,不爬虫非公开信息。 需要书籍关注微信公众号,数据分析与运用,回复爬虫项目开发与实践就可以了,需要程序回复 关注微信公众号,数据分析与运用,回复东方爬虫就可以 我们看一下这本书 我
时间戳 加密要精确到_JS 逆向|某经资讯 sign 签名加密分析
weixin_39916549的博客
12-04 648
目标网址:aHR0cHM6Ly93d3cuY2xzLmNuL3RlbGVncmFwaA==先打开网站,抓包发现返回数据为标准的 json 格式,甚好,乍一看很好抓取,写一个循环翻页即可,实际操作中却无法获取翻页数据,仔细查看参数,一个熟悉的字段出现了:sign,根据以往经验,sign 的值要做到每次请求都不同,大概率和时间戳有关,看来要抓数据首先得弄清楚 sign 是怎么生成的了,带着疑...
联社新闻爬取核心代码
春夏丶秋冬的博客
01-04 1203
主要爬取联社网站中头条页面、金融页面。返回新闻发布时间,新闻标题,新闻链接。
联社获取最新电报并推送至指定APP
前路浩荡万事可期,风尘仆仆终有归途
11-02 642
上述示例中,我们使用了requests库发送了一个GET请求来获取目标网站的内容。然后,使用BeautifulSoup库解析HTML,找到包含电报文章的元素,并提取其中的文本内容。
爬虫登录、爬取并评论-简单实用】
JohnnyYong的博客
03-26 1430
这里写自定义目录标题成功用cookies登录和爬取并评论自己的笔记一:获取登录网页内容二:用登录cookies获取要爬取的网页内容三:用登录cookies获取要爬取的网页内容生成一个适合你的列表创建一个表格合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 成功用cookies登录和爬取并评论 自己
python爬取联社
08-12
引用<span class="em">1</span> #### 引用[.reference_title] - *1* [爬虫项目开发与实践,附东方富7x24小时实时信息代码](https://blog.csdn.net/qq_50882340/article/details/124483768)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值