JS 逆向实例

最新推荐文章于 2024-04-27 22:03:02 发布
最新推荐文章于 2024-04-27 22:03:02 发布
阅读量935 收藏 7
点赞数 2
文章标签: javascript 开发语言 ecmascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CourserLi/article/details/130435259
版权

一、百度翻译(入门级)

  • 首先分析网络响应包,由名字和响应内容可知 v2transapi 是需要分析的包

    网络响应包

  • 点击启动器,根据经验,sendajax 都涉及 jquery 等源码,前端程序员不会轻易修改,因此需要分析的是下面的 langIsDeteced,跳转到引用的 js 代码

    启动器

  • 上下划拉代码,可以在上方发现和请求内容相近的代码结构

    js 代码

  • 经过测试(多次发送请求,查看响应内容)得知 from 是待翻译语言,to 是翻译后语言,query 是翻译内容,transtypesimple_means_flagtokendomain 都是不会变的常量,只需要搞懂 sign 的来源即可

from: en
to: zh
query: apple
transtype: realtime
simple_means_flag: 3
sign: 704513.926512
token: 6497866f6ec9f4375ff3a9730c4a1bb7
domain: common

  • 回到代码,点击 sign: b(e) 左侧的代码行,为其打上断点,在页面中重新输入任意单词(重新发送请求),注意到 b() 对应了某个函数,点击注解中的蓝色链接

    调试

  • 跳转到了具体的函数,也是说只要执行这个函数就可以获取 sign 值,因此将其复制到本地,打算测试是否能正常运行

    跳转的函数

  • 使用 NodeJS 直接运行测试,发现不能直接运行,报错提示 r 未定义,于是回到浏览器的跳转函数中寻找 r,同样以打断点的方式调试,得到 r 竟然也是个字符串常量 "320305.131321201"

    本地代码

  • 在本地代码中用常量替换 r,继续使用 NodeJS 直接运行测试,但是依然报错,报错显示 n 未定义,回到浏览器跳转函数继续调试,找到了 n 函数,将其放进本地代码中,最终成功跑出结果

    结果

  • 据此,可以根据 test.js 文件配合 Python 实现百度翻译的爬虫代码了,这个入门级 JS 逆向就算完成了

二、艺恩电影片票房(OB 混淆)

关键词:OB 混淆、花指令、AES 对称加密

https://www.luffycity.com/play/46228

CourserLi
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js逆向案例
十一姐的博客
06-04 3528
目录零、概述三、其它js混淆(⭐⭐)1、案例7_百变ip_eval2、案例8_聚合图床_sojson_v63、案例9_SH行政处罚_sojson_v6 零、概述 难度系数一颗星,简单的js逆向,适合初级新手练习,每个案例1小时内可完成破解 涉及到md5、aes、des、rsa,本地需安装node环境,然后再安装crypto-js库: npm install -g crypto-js base64、des、aes、rsa、eval加密解密、url编码工具 eval之js的加密解密工具 sojson_v6、v
JS算法逆向实战
一个孤独漫步者的遐想的博客
11-11 1538
JS算法逆向实战抓包调试扣取JS方法一方法二方法三方法四 抓包 url:https://www.##.com/ 登录:##:123456 调试 搜索:password、userid md5原生包含的值:123456789、abcdef、1732584193、271733879、1732584194… 1、搜索password 2、点进去然后代码格式化,再做查找 注意:赋值可能出现的形式: ##.password=# password=#(代码没有格式化删除空格,格式化后的代码需要加空格) ##=
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
五包辣条的博客
07-12 1万+
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释
2401_84140112的博客
04-27 641
大家好,我是辣条哥!今天给大家上点难度,不然总觉得辣条哥太菜了!我们今天聊聊JS逆向,首先JS逆向是指对使用JavaScript编写的代码进行逆向工程,以获取代码的逻辑、算法或者进行修改。假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。现在我们想要绕过这个验证,直接登录到网站。1.打开网站登录页面,按下F12键打开开发者工具。
js逆向实战案例集目录
博客
08-12 1817
该篇为js逆向实战案例集目录
JS 逆向百例】猿人学系列 web 比赛第二题:js 混淆 - 动态 cookie,详细剖析
K哥爬虫
11-10 1433
猿人学系列题解之第二题,动态 cookie 逆向详细解析
Python爬虫最强项目案例之——JS逆向。这波学到就是赚到。
爬遍所有网站
01-22 1万+
前言 前段时间看到有人js逆向了某手机的反馈专区,我也第一时间学习了一下,学完后一直想着凭借自己的能力,看能不能单独完成一次,拿下js逆向真正第一血,所以就有了今天的受害者,某蓝厂手机圈子的逆向。 网站分析 既然选定了目标,那就开始抓包,分析网页。 这是抓包后的情况,通过对多个包进行比较发现,实际变化的参数只有lastId、nonce、timestamp、pageNum。具体分析了一下,lastId:前一页最后一个发言用户的tid;pageNum:当前页码;timestamp:13位时间戳;no
JS逆向实战8——某网实战
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-21 545
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
课程大作业基于逆向js解密爬虫实例python源码.zip
最新发布
06-21
课程大作业基于逆向js解密爬虫实例python源码.zip课程大作业基于逆向js解密爬虫实例python源码.zip课程大作业基于逆向js解密爬虫实例python源码.zip课程大作业基于逆向js解密爬虫实例python源码.zip课程大作业基于...
js Abba逆向前瞻正则匹配实例
10-20
主要介绍了js Abba逆向前瞻正则匹配实例,主要是使用正则表达式的零宽断言进行判断,需要的朋友可以参考下
Python爬虫JS逆向进阶课程
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授...课程结合实例演练和项目实践,帮助学员掌握Python爬虫和JS逆向技术的核心概念,从而实现高效的数据获取和处理。无论您是Python爬虫初学者还是有经验者,都能从中获益。
关于爬虫如何做js逆向的思路
04-26
阿里云资料ppt讲解介绍 来越的的公司注重数据,如何断绝他人独立网站数据是如今互联网公司的一个主题。js加密作为爬虫一个绕不过的关卡,如何更加有效率的破解加密参数,相信这节课会给你一个大概的思路。
js 逆向实战之webpack 改写
01-12
JS 逆向实战是指对 JavaScript 代码的逆向工程,目的是为了理解和掌握 JavaScript 代码的实现原理和机制。 Webpack 基础 Webpack 是一个流行的 JavaScript 模块加载器和打包工具,旨在简化 JavaScript 应用的开发...
JS逆向必会基础案例 | 百度翻译参数破解
shine4869的博客
02-19 1452
前情回顾:有道翻译参数破解 在上一篇博客中,我们系统地分析了有道翻译的JS逆向过程。不难看出,JS逆向其实就是用Python重新来复写Javascript的代码。但当JS代码很长时,弄懂里面的逻辑关系就相当耗时,这时就需要execjs库来帮忙了(它是一个可以执行JS代码的Python库),今天就以百度翻译的参数破解为例进行说明。 目录一、分析参数构成二、Python执行JS代码三、完善JS代码 一、分析参数构成 二、Python执行JS代码 三、完善JS代码 ...
简单的js逆向教程
热门推荐
学习python
02-26 1万+
其实做web端的爬虫,最常见到的就是js逆向方面的问题,既是重点也是难点,所以加强这方面的学习才是提升我们业务技能的重要突破点。接下来讲一下两个小实例,看一下基础的js逆向的破解(浅层篇)。 第一种加密情况: ①分析请求: 先打开目标网站---》打开控制台---》切换至XHR 然后刷新一下就会看到下面的情况 这里要解决的有两个: 返回的密文 请求中的token 接下来定位加密位...
JS逆向-新榜数据nonce和xyz参数分析
菜鸡小白的成长记录
10-28 1147
分析网站:这次我们要分析的是该网站的接口中的nonce和xyz参数。(好久不玩js,都有点遗忘了,记录下调试的过程,菜鸡小白一枚多多指教!)
js逆向破解 —— 懂车帝视频链接
Mr.louis
03-22 6435
背景 话说下午有一朋友发我一链接https://zjbyte.cn/i6615388842591518733/,让我帮忙看一下这个网页中视频链接是怎么获取的。我断断续续地花了两三个小时,最后终于把它给拿下了。在整个分析的过程中,我觉得还算是有点意思,所以写下这便博客,记录一下。 初步分析 话不多说,撸起袖子就是干。我打开了网页,并打开了 开发者工具 ,并在 network选项卡中清除掉请求,重新刷...
一个简单的js逆向案例
gklcsdn的博客
04-11 1821
文章目录1. 网址2. 加密参数3. 解密逻辑 1. 网址 http://zhaopin.baidu.com/ 2. 加密参数 刷新页面,在ajax请求里有一个token参数 3. 解密逻辑 全局搜索token 在出现的js文件中依次查看 因为我已经测试过了,目标参数就在箭头所指的js文件中 点击进入该js文件,继续搜索token 定位到指定位置 可在控制台对值进行测试 很明显,就是将z...
JS逆向案例文章推荐
十一姐的博客
09-03 1689
JS逆向语法
python爬虫之js逆向案例
07-27
嗨!对于爬虫中的 JavaScript 逆向案例,我可以给你提供一个简单的示例。请注意,这个示例只是为了帮助你理解逆向过程,真实的应用中可能涉及法律和伦理问题,请合法使用爬虫技术。 假设我们要爬取一个网站上的某个页面数据,但是该页面通过 JavaScript 动态生成。我们可以通过分析网页的 JavaScript 代码来逆向工程,获取所需数据。 首先,打开 Chrome 浏览器并进入开发者工具(按 F12 键或右键点击页面并选择“检查”)。然后切换到“网络”选项卡。 接下来,在浏览器地址栏中输入目标网页的 URL 并按下回车,浏览器将开始加载页面。在网络选项卡中,你将看到所有请求和响应的列表。 查找其中一个请求,该请求可能包含我们所需的数据。点击该请求并查看其请求头、响应头和响应体。 在响应体中,你可能会看到一些 JavaScript 代码,这些代码负责生成页面上的内容。你可以仔细阅读该代码,并找到生成目标数据的部分。 如果你发现目标数据是通过 Ajax 请求获取的,你可以查看该 Ajax 请求的 URL 和参数,然后使用 Python 的 requests 库或其他适当的方法模拟该请求,并解析响应获取数据。 如果你发现目标数据是在 JavaScript 代码中直接生成的,你可以尝试分析代码逻辑并编写相应的 Python 代码来模拟该过程。这可能涉及到使用 JavaScript 解释器或库来执行 JavaScript 代码。 需要注意的是,JavaScript 逆向工程是一项复杂的任务,需要对 JavaScript 和网络协议有一定的理解。同时,网站所有者可能会采取一些反爬虫措施来阻止你的行为,所以请务必遵守法律法规和网站的使用规则。 希望这个示例能够帮助你入门 JavaScript 逆向工程。如果你有任何其他问题,欢迎继续提问!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值