JS逆向 2021-8-15 七麦 analysis参数

最新推荐文章于 2024-04-27 22:03:02 发布
最新推荐文章于 2024-04-27 22:03:02 发布
阅读量676 收藏 3
点赞数 11
分类专栏: JS逆向 文章标签: python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BraveMrJ/article/details/119716971
版权

声明:文章仅供学习,禁止非法用途,侵权请告知删除

文章目录

前言

地址:aHR0cHM6Ly93d3cucWltYWkuY24vcmFuaw==

一、网页分析

数据请求的方式是xhr请求,需要解决analysis参数是怎么生成的

二、analysis参数获取

1.定位加密位置

打一个xhr断点,然后刷新网页,根据请求堆栈,一步步追上去,最后会看到这边,跟请求数据的接口的一样
在这里插入图片描述

一步一步调试之后,最后会定位到这边,下面可以看到analysis的参数生成了,其实就是a
在这里插入图片描述

2.破解加密参数

可以看到a参数的生成方式

a = (0, n.cv)((0, n.oZ)(r, l))

n.cv 和 n.oZ是两个函数
在这里插入图片描述

在这里插入图片描述
l是一个定值
在这里插入图片描述
r是动态改变的
在这里插入图片描述

三、源代码

抱着缺啥补啥的方式,把代码扣下来,100行都不到,在请求不同榜单的数据的时候,需要修改 e.url 的值

function get_analysis(pg) {
    window = global;
    window.document = {
        cookie: ''  // 这边带上自己的cookie,但是!置为空,也能够访问???
    }
    function i(e) {
        var t, a = (t = "",
            ["66", "72", "6f", "6d", "43", "68", "61", "72", "43", "6f", "64", "65"].forEach((function (e) {
                    t += unescape("%u00" + e)
                }
            )),
            t);
        return String[a](e)
    }
    function s() {
        return unescape("861831832863830866861836861862839831831839862863839830865834861863837837830830837839836861835833".replace(/8/g, "%u00"))
    }
    var l = "00000008d78d46a"
    var n = {
        oZ: function g(e, t) {
            t || (t = s());
            for (var a = (e = e.split("")).length, n = t.length, o = "charCodeAt", r = 0; r < a; r++)
                e[r] = i(e[r][o](0) ^ t[(r + 10) % n][o](0));
            return e.join("")
        },
        cv: function h(e) {
            return function (e) {
                try {
                    return btoa(e)
                } catch (t) {
                    return Buffer.from(e).toString("base64")
                }
            }(encodeURIComponent(e).replace(/%([0-9A-F]{2})/g, (function (e, t) {
                    return i("0x" + t)
                }
            )))
        },
        ej: function u(e) {
            var t, a = new RegExp("(^| )" + e + "=([^;]*)(;|$)");
            return (t = document.cookie.match(a)) ? unescape(t[2]) : null
        }
    }
    var d = "@#"
    var e = {
        // url: "/rank/indexPlus/brand_id/1",
        url: "/rank/indexPlus/brand_id/" + pg,    // 1.免费榜 0.付费 2.畅销榜
        baseURL: "https://api.qimai.cn",
    }
    var c = {
        default: function On(e) {
            this._init(e)
        }
    }
    var u = "synct"
    var t = (0, n.ej)(u);
    var m = "syncd"
    var f = f = c.default.prototype.difftime = -(0, n.ej)(m) || +new Date - 1e3 * t
    var o = +new Date - (f || 0) - 1515125653845
    var r = []
    r = r.sort().join(""), r = (0, n.cv)(r), r += d + e.url.replace(e.baseURL, ""), r += d + o, r += d + 1,
    a_ = (0, n.cv)((0, n.oZ)(r, l))
    return a_
}

结尾

在这里插入图片描述

Jinhk~
关注
  • 11
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于爬虫如何做js逆向的思路
04-26
阿里云资料ppt讲解介绍 来越的的公司注重数据,如何断绝他人独立网站数据是如今互联网公司的一个主题。js加密作为爬虫一个绕不过的关卡,如何更加有效率的破解加密参数,相信这节课会给你一个大概的思路。
JS逆向 | 七麦数据analysis分析
weixin_53318198的博客
02-06 1764
声明:本文只作学习研究,禁止用于非法用途,否则后果自负。如果侵权到了您的权益,请立即联系我删除! 前言 这次来分析一下七麦数据analysis加密。 有什么写的不好的地方请多多指教????。 目标网站:aHR0cHM6Ly93d3cucWltYWkuY24vYW5kYXBwL3NoZWx2ZXMvYXBwaWQvNTM4ODE3MA== 抓包分析 老规矩,还是先抓个包看看。 这一串字符串显然不是什么好东西????,这次分析的目标就是这个analysis。 加密分析 寻找加密位置 先打上xhr断点,然
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释
最新发布
2401_84140112的博客
04-27 405
大家好,我是辣条哥!今天给大家上点难度,不然总觉得辣条哥太菜了!我们今天聊聊JS逆向,首先JS逆向是指对使用JavaScript编写的代码进行逆向工程,以获取代码的逻辑、算法或者进行修改。假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。现在我们想要绕过这个验证,直接登录到网站。1.打开网站登录页面,按下F12键打开开发者工具。
2021-01-22】JS逆向七麦数据analysis获取
骑毛驴的猴的博客
01-22 2890
文章目录前言一、页面分析二、analysis参数获取1.找加密位置2.参数破解三、源码 前言 地址:aHR0cHM6Ly93d3cucWltYWkuY24vcmFuaw== 加密类型:base64 一、页面分析 刷新页面,抓包,可以看到有个analysis参数,这就是我们要破解的参数 二、analysis参数获取 1.找加密位置 直接搜发现找不到 从堆栈入手,慢慢找加密位置 2.参数破解 下断点重新加载,这个a就是我们要找的analysis,分析一下,外面嵌套了两个方法p.d和,p.j,传了参数.
个人总结 - JS逆向解析
热门推荐
老鹰的博客
08-13 2万+
目前加密的方式总结有下面几点: 对称加密(加密解密密钥相同):DES、DES3、AES 非对称加密(分公钥私钥):RSA 信息摘要算法/签名算法:MD5、HMAC、SHA 前端实际使用中MD5、AES、RSA,自定义加密函数使用频率是最高的 几种加密方式配合次序:采用非对称加密算法管理对称算法的密钥,然后用对称加密算法加密数据,用签名算法生成非对称加密...
Js逆向分析
GJQI12的专栏
08-20 1551
目录 一、总结 一句话总结: 1、js逆向分析一般过程? 2、Js逆向分析 确定网站的登录接口? 3、Js逆向分析 确定JS的位置? 4、Js逆向分析 观察js的执行过程? 5、Js逆向分析 执行js:观察代码中都需要那些参数? 6、Js逆向分析 的具体实现思路? 二、Js逆向分析 回到顶部 >一、总结(点击显示或隐藏总结内容) 一句话总结: 1、知道如何寻找登录接口 2、知道如何确定Js的位置 3、知道如何观察js的执行过程 4、知...
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
anti-content参数解密,拼XX,temX,JS逆向
08-24
令人头疼的anti_content参数解密,JS逆向,拼XX和temX经典的两个站,自己编写,可运行,能直接拿到数据,有问题留言,也涉及JS补环境,加油!
PowerDesigner逆向工程-Mysql,并解决没有注释的问题!
10-24
PowerDesigner逆向工程-Mysql,并解决没有注释的问题!
最新小红书x-s参数x-t参数
06-16
最新小红书x-s参数x-t参数爬虫python、小红书、反爬虫
2021-2022收藏资料逆向工程复习题目附有答案.doc
09-26
2021年09月16日
JS逆向解析
Lucifer__god的博客
10-21 1019
JS逆向解析一、什么是JS逆向?二、密钥加密种类三、逆向解密实战   3.1.1 实战演练:微信登录方式解密 一、什么是JS逆向?   我们经常在浏览网页的时候并且想要通过网页进行复制粘贴某文本的时候会蹦出来一个弹窗显示让你进行账号登录,你可能有时会有疑问,当我们对网页源进行抓包的时候,会发现我们输入的密码是一串由字母或数字等符号组成的,其实这就是一个密码经过加密呈现的一段加密文字,而我们所做的解密工作,通过解密步骤得到密码的过程,称为JS逆向。 二、密钥加密种类   密码加密的方式肯定不止一种,如果所有网
七麦数据网站的analysis参数解密
wg5foc08的博客
10-31 3607
最近在爬取七麦网站的app信息,链接中的url参数中有个analysis参数需要解密,它的值是由动态js文件生成的,这就需要调试js代码了。上网找了很多的博客,都是看他们的教程自己搞定的。 https://www.qimai.cn/rank https://mp.weixin.qq.com/s/1E_ONUnMwTFozd9-dB70Yw https://lengyue.me/index.php/...
七麦数据js逆向(扣代码版)
码王吴彦祖的博客
01-12 655
这里使用的window.ooo加密方法,是需要把一大串变量抓下来,然后在后面补一下即可,当然也可以不抓一大堆变量,因为我懒的删多余变量了。最后这个e生成的位置,就是analysis参数,我们直接把代码扣下来放到本地,并还原一些混淆的字符串变量。本文目标地址如下,使用base64解码获得。最后,用python调用js成功生成数据
js逆向七麦网站
自信人生二百年,会当水击三千里
02-23 1099
数据时代的到来,人们对于数据的需求越来越大,但对于数据的获取不再像以前那么简单。各大网站都对数据进行了加密处理来保护数据的安全。但是上有政策,下有对策。今天带来逆向的第一个案例。Let's Go!按F12进行常规抓包,发现这是一个url参数加密,只要我们破解了该参数,就可以正常获取数据啦!一般查找加密位置有三种基本方法:关键字搜索Hook方法XHR断点当前前提是网站走的XHR(XMLHttpRequest)请求,今天我们采取XHR断点方式来找加密位置。
爬虫 某呼 x-zse-96与x-zst-81 JS逆向 分析
u013291301的博客
05-16 1万+
某呼 x-zse-96与x-zst-81 JS逆向 分析
JS逆向-请求参数验证(案例:七麦数据
Hamsung
01-16 1000
JS逆向-请求参数验证(案例:七麦数据
逆向七麦数据榜单
不会算法的小白的博客
08-09 922
按照常理,这条路走不通,那我们先在全局搜索加密的请求参数analysis和请求网页的url,经过搜索之后发现url和请求参数都没有有用的信息,那么我们可以有理由猜测,大概率使用了拦截器,只是被混淆了,我们平常的搜索找不到,我们只能在jQuery的源码里找拦截器的入口了。t数组前两个存放的是请求成功和失败应该执行的方法,中间两个是真正发送请求的方法,后面两个是返回响应数据成功和失败应该执行的方法。剩下的步骤就是抠代码,然后找到加密的方法,进行相对的解密了。可以发现,拦截器是被混淆过的,因此不能被搜索到。
【步兵 cocos-js逆向思维 对 js对象和函数进行分析
博客 by EOS.
04-08 1388
逆向思维 对 js对象和函数进行分析 by EOS. 首先理解一下this,我的个人理解。 有了这个基础,那么下面我们来分析啊,函数 和 对象。 咳咳,趁热打铁不妨让我们在升华一下?prototype
ida 逆向代码 --- 双精度浮点型jumpout
08-01
IDA逆向代码是指对二进制程序进行逆向分析和修改的过程。双精度浮点型jumpout是指在逆向代码过程中遇到的一个跳转指令,该指令可以根据双精度浮点数的值来进行跳转。 在IDA逆向代码中,双精度浮点型jumpout的实现方式通常是通过比较双精度浮点寄存器的值,并根据比较结果跳转到指定的地址。具体实现步骤如下: 1. 首先,使用IDA打开二进制程序,并进行逆向分析,找到双精度浮点型jumpout指令的位置。 2. 在跳转指令之前,通常会使用一条或多条指令将双精度浮点数的值加载到浮点寄存器中。 3. 找到进行比较的指令,该指令通常会使用浮点寄存器中的值与另一个双精度浮点数进行比较。比较操作可以是大于、小于、等于等。 4. 根据比较结果,使用条件跳转指令进行跳转。如果比较结果符合条件,则跳转到目标地址;否则,继续执行下一条指令。 5. 如果跳转成功,程序将会执行目标地址处的指令,否则继续执行下一条指令。 通过以上步骤,我们可以实现双精度浮点型jumpout的功能。在IDA逆向代码中,我们可以根据这个跳转指令的地址和执行条件,来分析和修改程序的行为。这在逆向工程中是非常有用的,可以帮助我们理解和改进二进制程序的逻辑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值