JS逆向爬虫----请求参数加密【token】①

已于 2023-09-13 14:22:39 修改
阅读量2.5k 收藏 9
点赞数 3
分类专栏: python爬虫综合 文章标签: javascript 爬虫 node.js
于 2023-09-12 14:51:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jesse_Kyrie/article/details/132831135
版权

访问主页,定位数据接口

  1. 访问主页https://spa6.scrape.center/page/1
    在这里插入图片描述
  2. f12抓包,定位数据接口
    数据为异步请求的接口,响应结果为json
    在这里插入图片描述

接口参数加密分析

数据接口请求详情
请求头没有特别的加密数据
请求头数据
请求参数有加密参数token
token有加密

加密参数生成定位

  1. 搜索关键词token,定位js
    定位到两个js文件在这里插入图片描述

  2. 依次在来源面板打开js,根据其他参数limit,offset定位生成位置
    定位到疑似位置,token值为_0x263439变量赋值。

在这里插入图片描述

  1. 定位变量_0x263439生成逻辑
    在_0x263439前面打断点,继续点击其他页码,页面停在当前位置

在这里插入图片描述

观察_0x263439参数的生成方法:Object(_0x2fa7bd[‘a’])(this[‘ s t o r e ′ ] [ ′ s t a t e ′ ] [ ′ u r l ′ ] [ ′ i n d e x ′ ] ) ; 其中 t h i s [ ′ store']['state']['url']['index']); 其中this[' store][state][url][index]);其中this[store’][‘state’][‘url’][‘index’]为固定字符串"/api/movie";经过_0x2fa7bd[‘a’]函数加密后生成了结果token:“ZjIzYWY2M2YyMmMyOGI2YTg5MDY1OWE0ZWIxNDRmZjVlZmNlNjE1ZSwxNjk0NTAwNTI5”(token每次生成都会变化,并不唯一。)
我们的重点是逆向_0x2fa7bd[‘a’]函数,则可以完成token生成方法的构建。

token生成函数_0x2fa7bd[‘a’]逆向

  1. 在以上断点位置选择关键字_0x2fa7bd[‘a’],点击进入函数定义位置
    在这里插入图片描述
    _0x456254函数就为_0x2fa7bd[‘a’]函数的定义位置

  2. 在函数的以下位置打上断点,并让脚本继续执行
    在这里插入图片描述

点击箭头所在位置,继续执行脚本
在这里插入图片描述

执行第一步,脚本执行到如下位置:
在这里插入图片描述
输出了变量_0x5da681值,通过观察可知,这个为秒级时间戳,可以通过很多js方法生成。
在控制台位置输入_0x31a891’join’;发现里面是固定字符串+变量_0x5da681值【‘/api/movie,1694500917’】。

在这里插入图片描述
再次点击继续执行脚本,调试到了以下位置。
在这里插入图片描述
此时变量_0xf7c3c7变成了 cf656fa83e9f3c3791ecd8e21d11ea6ca3f344fa 数据与sha1加密后的字符串/api/movie,1694500917一致。可以确定_0x189cbb’SHA1’'toString’这行代码运行过程为将字符串进行sha1加密

在这里插入图片描述
下面我们来解析这行代码的运行过程:_0x3c8435 = [_0xf7c3c7, _0x5da681]‘join’
代码运行到下一行的开始位置,调试页面出现了一些结果。对比_0xf7c3c7 _0x5da681 _0x3c8435。这行代码应该是将时间字符串变量_0x5da681与上面sha1解密后的数据通过逗号拼接成另一个字符串_0x3c8435
在这里插入图片描述
下面我们来解析最后返回结果生成的一行:_0x104b5b = _0x358b1f’encode’;
这一行应该是通过_0x358b1f[‘encode’]函数对变量_0x3c8435做了处理,我们调试到这一行结束位置。如下:
在这里插入图片描述
上图展示了最后的结果变量_0x104b5b值为Yzk1NDQxZGVlOTFiMDZhMmQyODA2MDQzYjA5MjU3YmFmN2ZmMDY2YiwxNjk0NTg0NzEy
最后的结果有大写有小写,我们猜测这应该是一种非常常用的加密【编码】方法。这个字符串非常符合base64编码字符串的结果,同时由于base64编码在网络开发中非常常用,我们来验证这个猜想。

在线base64直接加密字符串c95441dee91b06a2d2806043b09257baf7ff066b,1694584712,查看结果。

在这里插入图片描述

由结果图片可知,我们的猜想被验证了。_0x104b5b = _0x358b1f’encode’;这一行的确是将变量_0x3c8435base64编码!

nodejs 加密函数还原

完整的加密函数我已经开发完了,注释内我对关键步骤做出解释:
完整加密函数如下:

const crypto = require('crypto');
const Buffer = require('buffer').Buffer;

function token_gen() {
    for (var _0x5da681 = Math['round'](new Date()['getTime']() / 0x3e8)['toString'](), _0x2a83dd = arguments['length'], _0x31a891 = new Array(_0x2a83dd), _0x596a02 = 0x0; _0x596a02 < _0x2a83dd; _0x596a02++)
        _0x31a891[_0x596a02] = arguments[_0x596a02];
    var _0x31a891 = ['/api/movie']
    _0x31a891['push'](_0x5da681);
    console.log(_0x31a891);
    // 将数组_0x31a891构造成字符串
    var data_sha1 = _0x31a891.join(',');
    const sha1Hash = crypto.createHash('sha1');

    // 更新哈希对象的内容
    sha1Hash.update(data_sha1, 'utf-8');

    // 计算哈希值并以十六进制编码输出
    var _0xf7c3c7 = sha1Hash.digest('hex');
    // sha1方法加密数据
    console.log(_0xf7c3c7);
    _0x3c8435 = [_0xf7c3c7, _0x5da681]['join'](',');

    // 要编码的字符串
    var inputString = _0x3c8435;
    // 创建一个 Buffer 对象并将字符串写入
    var buffer = Buffer.from(inputString, 'utf-8');
    // 进行 Base64 编码
    var base64String = buffer.toString('base64');
    console.log('Base64 result', base64String);
    _0x104b5b = base64String;
    console.log(_0x104b5b);
    return _0x104b5b;
}
url = 'https://spa6.scrape.center/api/movie?limit=10&offset=10&token='+token_gen();
console.log(url);

这段 Node.js 代码的作用是生成一个包含 Base64 编码的令牌 (token),并将其添加到一个 URL 中。以下是逐行解释:

  1. 首先导入了 Node.js 的 cryptoBuffer 模块,这些模块用于进行哈希运算和处理数据。

  2. token_gen 函数定义了一个令牌生成的过程。

  3. _0x5da681 存储了当前时间的毫秒数,并将其转换为字符串。这个值将被用于生成令牌的一部分。

  4. _0x2a83dd 存储了传递给函数的参数的数量。

  5. _0x31a891 是一个数组,用于存储参数和其他数据。在这里,它初始化为 ['/api/movie']

  6. _0x31a891.push(_0x5da681)_0x5da681(时间戳)添加到 _0x31a891 数组中。

  7. console.log(_0x31a891) 打印了 _0x31a891 数组的内容,这将是生成令牌的一部分。

  8. var data_sha1 = _0x31a891.join(',')_0x31a891 数组的元素用逗号连接起来,构成一个字符串 data_sha1

  9. 接下来,代码创建了一个 SHA-1 哈希对象,并使用 crypto.createHash('sha1') 创建。

  10. sha1Hash.update(data_sha1, 'utf-8') 更新了哈希对象的内容,将之前构造的字符串 data_sha1 加入到哈希计算中。

  11. _0xf7c3c7 存储了计算后的 SHA-1 哈希值,以十六进制编码输出。

  12. _0x3c8435 是一个包含两个值的数组,这两个值是 _0xf7c3c7_0x5da681

  13. 然后,代码将 _0x3c8435 数组的内容连接成一个字符串 inputString

  14. var buffer = Buffer.from(inputString, 'utf-8') 创建了一个 Buffer 对象,并将字符串 inputString 写入其中。

  15. var base64String = buffer.toString('base64') 进行了 Base64 编码,将 Buffer 对象转换为 Base64 编码的字符串。

  16. console.log('Base64 result', base64String) 打印了生成的 Base64 编码结果。

  17. 最后,将 Base64 编码的令牌添加到 URL 中,生成完整的 URL,并将其打印出来。

这段代码的核心部分是使用 SHA-1 哈希算法对一组数据进行哈希运算,然后将结果以 Base64 编码形式输出,最终添加到 URL 中。这个过程通常用于生成用于身份验证或授权的令牌。

逆向视频提供

js逆向----参数加密

Jesse_Kyrie
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
EdgeAuth-Token-Node:节点的 Akamai 授权令牌
08-05
EdgeAuth-Token-Node:节点的 Akamai Edge 授权令牌 EdgeAuth-Token-Node 是客户端的 HTTP Cookie、查询字符串和标头中的 Akamai Edge 授权令牌。 您可以在的 Property Manager 中对其进行配置。 这是Auth Token 2.0验证和分段媒体保护的行为。 EdgeAuth-Token-Node 支持 Node.js 4.0+ 安装 使用 npm 安装 Akamai Edge 授权令牌: $ npm install akamai-edgeauth --save 例子 const EdgeAuth = require ( 'akamai-edgeauth' ) const http = require ( 'http' ) // Module for the test var EA_HOSTNAME =
python爬虫js逆向 js逆向参数定位方法 逆向参数定位超详细 第一期
m0_46631208的博客
09-06 1984
前言:有一些小伙伴私我,问在js逆向中如何快速定位参数。今天在这儿把基本上常用的罗列出来。参数定位第一期。点点赞! 一:罗列 全局搜索, xhr断点, dom断点, 堆栈调试, Hook, 内存漫游 二:介绍 1.全局搜索:这个很简单,也是首选,F12打开调试器(sources)→按Ctrl+Shift+f 直接搜索。简单,不做过多介绍。 2.xhr断点:像...
Python爬虫请求参数加密怎么办?
m0_69043821的博客
07-13 6350
目录背景介绍:目标网址:页面分析:逆向解析加密参数思路代码实现:code_js.jsJS方式实现python代码实现总结: 我是政胤 期待你的关注大家好 我是政胤.我们在请求接口的时候,发现请求参数加密的,该如何处理呢?今天介绍两种方式完成请求参数解密,一种是通过调试js逆向解析的方式,另一种是Python方式实现解析请求参数。 页面分析: 确定数据接口地址确定请求头和请求参数有没有加密确定返回的数据是不是加密定位到加密参数所在哪
JS逆向爬虫案例(1)(AES加密解析)
最新发布
weixin_73483987的博客
02-26 1847
AES是一种对称加密,所谓对称加密就是加密与解密使用的秘钥是一个。常见的对称加密: AES, DES, 3DES. 我们这里讨论AES。AES 加密最常用的模式就是 CBC 模式和 ECB模式 ,当然还有很多其它模式,他们都属于AES加密。ECB模式和CBC 模式俩者区别就是 ECB 不需要 iv偏移量,而CBC需要。在Python中进行AES加密解密时,所传入的密文、明文、秘钥、iv偏移量、都需要是bytes(字节型)数据。python 在构建aes对象时也只能接受bytes类型数据。
bpmn-js-token-simulation:用于令牌模拟的bpmn-js扩展
05-11
寻找Camunda Modeler插件? 得到它! bpmn-js令牌模拟 用于令牌模拟的bpmn-js扩展。 安装 通过安装。 npm install bpmn-js-token-simulation 作为附加模块添加到 。 造型师 var BpmnModeler = require ( 'bpmn-js/lib/Modeler' ) ; var tokenSimulation = require ( 'bpmn-js-token-simulation' ) ; var modeler = new BpmnModeler ( { container : '#canvas' , additionalModules : [ tokenSimulation ] } ) ; 观看者 var BpmnViewer = require ( 'bpmn-js/lib/Navi
vue-token:vue.js中的简单令牌存储授权
04-27
Vue代币 vuejs中的简单令牌存储/授权。 该插件要求您首先初始化插件。 令牌将随您使用vue-resource插件发出的每个请求一起存储在Authorization标头中。 npm install vue-token --save 用法 import Auth from "vue-token"; Vue.use(Auth, options); 选项 { loginUrl: "/api/login", signupUrl: "/api/users", logoutUrl: "/api/logout", refresh: false // Utilize the automatic refresh of tokens (it will use the token from response.token as the new token) } 示例组件 [removed]
爬虫思路:JS逆向加密参数
雨宫Official的博客
07-18 1451
可以看到n的值就是由n = Date.now().toString()得出的,并且这个值是参数里timestamp的值。查看该网站的请求头发现有code参数是经过加密的,并且如果不破解code参数的话,是无法进行模拟访问爬虫的。可以看到code的值就是由这行代码拼接得出的,这行代码中用到了n,因此我们还要往前去找到n的数值。页面成功被断住,可以看到r的值,和我们之前所看到的code的值形式是一样的。知道了o()的身份和n的值后,我们便可以得出r的值,即code的值。在这里可以看到将r的值赋给了code。
jsjs解析Token
SunPeng的博客
01-01 648
js解析Token
js逆向加密参数还原与模拟
Deng872347348的博客
10-20 508
js逆向加密参数还原与模拟
手把手操作JS逆向爬虫入门(三)---Headers请求参数加密
weixin_45387160的博客
11-06 2374
index.js文件里搜索 getApiKey,不难发现,getApiKey由comb函数处理e,t两个 参数,而comb函数 就是对参数拼接后进行base64编码(如图方框处btoa)。抠出是上述js代码,新建js文件okyunlina.js,并写一个生成x-apiKey参数的函数入口。通过搜索encryptApiKey和encryptTime两个函数名,不难找出其生成原理。通过抓包分析请求,不难发现,该网站的请求头headers里有一个参数x-apiKey。这样只要找到两个参数的来源,就解决问题了。
解决TOKEN已过期,TOKEN加密js逆向模拟
朴拙科技的博客
10-04 1548
{“code”:10004,“count”:null,“data”:null,“message”:“TOKEN已过期”}’
FoundryVTT-token-hud-scale
04-30
伊兰德里尔的令牌HUD洁牙机 这是Foundry Virtual Tabletop的模块,用于调整令牌HUD和状态效果图标的比例。 令牌HUD规模增加了50%。 “状态效果”图标已缩放,因此它们可以容纳3个令牌。 它还会增加令牌HUD和状态效果图标后面背景的不透明度。
branca-js:经身份验证JavaScript加密API令牌
05-27
它使用IETF XChaCha20-Poly1305 AEAD对称加密来创建加密和防篡改令牌。 有效载荷本身是字节的任意序列。 例如,您可以使用JSON对象,纯文本字符串或什至由或序列化的二进制数据。 可以使用 。 安装 使用或安装该库...
js逆向系列:企名片,获取js逆向后的真实数据!
shadowtalon的博客
09-13 668
一、进入企名片创业项目 我们需要爬取如下数据 首先,对该网页进行抓包,发现这些数据是通过post请求获得的。 这是网站给我们返回的数据,为什么和网页上显示的不一样呢?分析后得出,这是经过js加密后的数据,为了防止爬虫,网页对数据进行了加密,因此我们需要破解这个js加密获取真实的数据。 二、获取加密js文件 我们在开发者工具内搜索encrypt_data这个参数,很容易就找到了我们需要的js文件。 下面就是进入该js文件进行断点调试。 找到了可疑的代码行,我们在这边下断点进行调试。下面进入函数内部。
滑块验证码案例-某盾js逆向-get?referer请求重要参数破解(二)
weixin_56199707的博客
02-20 785
js逆向
Python之JavaScript逆向系列——1、URL——传参
红目香薰
12-17 1182
大家好,本系列文章主要为大家提供的价值方向是网络信息获取,自动化的提取、收集、下载和记录互联网上的信息,加之自身分析,可以让价值最大化。整个内容中不会涉及到过为敏感的内容。在这个AI+云计算+大数据时代,我们眼睛所看到的百分之九十的数据都是通过页面呈现出现的,不论是PC端、网页端还是移动端,数据渲染还是基于HTML+JavaScript进行的,而大多数的数据都是通过request请求后台API接口动态渲染的。而想成功的请求成功互联网上的开放/公开接口,必须知道它的等数据是如何生成的。
爬虫案例之请求参数加密
Jesse_Kyrie的博客
11-08 564
爬虫分析请求时,不能忽略请求头中的字段,很多很多情况下,可能请求参数加密的,或者是一个固定值,在发送请求时,需要带上。
爬虫中常用的加密逻辑(python实现)
m0_57126939的博客
12-02 970
爬虫中常用的加密逻辑(python实现)
bpmn.js bpmn-js-token-simulation
05-23
bpmn.js 是一个用于处理 BPMN(Business Process Model and Notation)的流程建模工具库。它提供了一系列 API,可以用于创建、修改和解析 BPMN 图表。bpmn-js-token-simulation 是基于 bpmn.js 的一个插件,它提供了流程模拟的功能,可以模拟流程中 Token 的运行状态,帮助用户更好地理解和优化业务流程。通过这个插件,用户可以对流程进行测试和验证,发现流程中的问题,并且可以通过调整流程来优化业务效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jesse_Kyrie

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值