(JS逆向2022.04.11) 某奇艺模拟登陆(不含滑块

最新推荐文章于 2024-08-03 00:21:57 发布
最新推荐文章于 2024-08-03 00:21:57 发布
阅读量2k 收藏 2
点赞数 2
文章标签: 爬虫 javascript 前端 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JiaconLi/article/details/123941430
版权

文章目录

目录

文章目录

一、分析参数

二、逆向过程

①dfp

②password

③qd_sc

三、总结

目标网站:aHR0cHM6Ly93d3cuaXFpeWkuY29tLw==

文章不做任何商业用途,仅供学习参考

一、分析参数

1)首先抓包查看登录包携带的参数

其他参数都是固定的,其中只有dfp 、password 、 qd_sc 这三个参数需要关注

二、逆向过程

①dfp参数

养成个好习惯,无痕打开网页

可以发现这一串字符是由dfp_pcw/sign这个包返回的

由于这个dfp参数只生成一次,我试过把内存清空之后再刷新也不会重新请求,所以需要本地替换之后再进行调试。

先尝试直接搜索,发现一搜就搜到了

 最终跟到的加密位置在这里

 这里检测了一点点环境

 标出来的是检测的动态参数,都是比较容易跟的,这里就不带大家跟了,重要代码给出,sig的生成是HmacSHA1加密,可以直接套库。

function getdata() {
    mi = get_mi();
    jg = d();
    t =   //太长了
    var dim =  n(o(t));
    a = "" + dim + "PCWEB" + "1.0";
    var sig = HmacSHA1_Encrypt(a);
    return [dim,sig]
}

 ②password

大概看一眼栈堆可以锁定这一条,点进去果然直接看到加密位置

跟进来看,上面写着是rsa 但是其实扣出来才那么三四百行  吓唬人的吧,反正抠出来能加密成功就行了,管他是什么。

③qd_sc

搜索总共就7处地方,全打了或者看到可疑的直接打断点,总有一个地方会断下来

是个md5加密  看看这个s是什么

 好办  都是已经有的了   这个MD5没经过魔改的  直接套库即可

登录的参数基本都搞定了,直接请求试试

 搞定。

三、总结

iqiyi登录的参数都比较简单,就是本地替换调试js代码比较麻烦,耐心点还是能跟到的。

难搞的是滑块,后期会更新滑块相关的内容。

爬虫必看,每日JS逆向爱奇艺密码加密,今天你练了吗?
404烫烫烫烫的博客
08-27 524
本次目标是抠出爱奇艺passwd加密JS代码,如果你看到了这一篇,说明你对JS逆向感兴趣,如果是初学者,那不妨再看看我之前的一些文章,可能对你的学习路有些帮助,跟着一起调试,对JS加密方法理解会更深点。如果调试不出来,可以参考我的代码,本期JS代码放在从今天开始种树 准备 本期抠爱奇艺passwd加密JS代码,传送门,登录界面如下(我已经尝试了一次): 老老方法(输入错误账号密码)找到提交url和提交的参数(即FormData里的值): FormData提交的参数: 可以看到passwd已经被某种.
Python爱奇艺个人中心数据js逆向
忆阳的博客
07-11 1148
爱奇艺个人中心数据采集 目标网址链接->>> 点击跳转.
(JS逆向专栏六)奇艺平台网站登入RSA
陌影_my的博客
08-16 552
包含大部分js逆向场景 以及js逆向方式和类型
js逆向之非对称加密RSA&某奇艺登录密码
金灰的博客
03-29 444
非对称加密: 加密和解密使用两把钥匙 : 公钥(加密) 私钥(解密)一些正常的js代码可以看懂,可是有些网站会给你混淆,这个爱奇艺的登录密码就是经过了RSA加密.让你看的不舒服, --打断点慢慢来.# 对称加密:加密和解密共用一把钥匙。# RSA加密 --非对称加密。自己扣代码练练手吧.
2022-03-23】JS逆向爱奇艺滑块
热门推荐
骑毛驴的猴的博客
03-23 1万+
文章仅供参考,禁止用于非法途径 VX:scorpio_a_j 文章目录前言一、页面分析二、分析1.分裂图片还原2.动态AESKey,HMacKey3.cryptSrcData加密4.返回数据解密总结 前言 目标网站:aHR0cHM6Ly93d3cuaXFpeWkuY29tL2lmcmFtZS9sb2dpbnJlZz92ZXI9MQ== 一、页面分析 切换账密登入,抓包,登入接口有个passsword,rsa加密的 然后多点几次就会出现验证码 二、分析 1.分裂图片还原 下个canvas断点即可知.
Python 逆向滑块】(实战三)逆向滑块,并实现用Python+Node.js 生成滑块、识别滑块、验证滑块、发送短信
₰₯₮ 的博客
08-01 1058
Python+Node.js 实现 请求网易易盾生成滑块、识别滑块、验证滑块、发送短信等操作
APP逆向3.滑块教程.avi
08-03
APP破解
易语言过阿里X82YX5SEC滑块UA算法例子2022.6.3
06-03
"虎扑智能验证.e" 和 "X5例子.e" 可能是易语言编写的程序或模块,分别用于模拟滑块验证中的智能识别和X5SEC相关的处理。这些文件可能包含了解析滑块图片、模拟用户拖动行为、处理加密验证响应等功能的源代码。开发者...
python过阿里X82YX5SEC滑块UA算法例子2022.6.3
06-03
这可能是阿里提供的一个测试环境,用于模拟滑块验证码的显示和交互。 "易语言编写,可能会报毒.txt" 这个文件名表明其中的内容可能与使用易语言(一种中国本土的编程语言)编写的代码有关,而且可能由于易语言的...
Python 逆向滑块】(实战四)逆向滑块,并实现用Python+Node.js 生成滑块、识别滑块、验证滑块、发送短信
₰₯₮ 的博客
08-03 1524
Python+Node.js 实现 请求网易易盾生成滑块、识别滑块、验证滑块、发送短信等操作
爱qiyi滑块(2-23,js逆向
weixin_44772112的博客
02-23 1477
网址:aHR0cHM6Ly93d3cuaXFpeWkuY29tLw== 一、整体流程分析 爱qiyi整个登录滑块流程主要分五步: 1、访问dfp_pcw/sign拿到dfp参数 2、访问login.action拿到token参数 3、访问sbox_init_key拿到sig,sid,sr参数 4、访问verifycenter/initpage拿到滑块相关数据(包括图片的地址以及还原图片的数组) 5、访问verifycenter/verify,然后"msg":"成功"即通过滑块 二、根据每个包需要的参数逐
模仿爱奇艺账号登录限制人数,SpringBoot 并发登录人数控制,踢人功能
qq_37948985的博客
01-23 773
通常系统都会限制同一个账号的登录人数,多人登录要么限制后者登录,要么踢出前者,Spring Security 提供了这样的功能,本文讲解一下在没有使用Security的时候如何手动实现这个功能 技术选型 SpringBoot JWT Filter Redis + Redisson JWT(token)存储在Redis中,类似 JSessionId-Sess...
Js逆向教程-04浏览器调试工具-Application页面
编辑编辑器
11-13 816
本地网站应用缓存页面。
iqiyi滑块
qq_41927995的博客
03-24 4815
(技术纯属自己瞎研究,其他啥事与我无关!)* 最近在某论坛看见很多人都在搞iqiyi的滑块就和朋友一起研究了一下,觉得很有意思就想给大家分析一下iqiyi滑块的流程。 1.流程 第一步:请求sign接口获取dfp参数 第二步:请求login.action接口看是否需要弹出滑块,如果需要就要获取token 第三步:请求sbox_init_key接口获取sig,sid,sr三个参数 第四步:请求nit...
【web逆向】*qiyi视频签名vf逆向分析
chqi987333的博客
09-04 1294
*qiyi视频签名vf逆向分析
知乎搜索信息获取(x-zse-96)参数JS逆向破解
AngrySnack的博客
02-17 2269
网站:aHR0cHM6Ly93d3cuemhpaHUuY29tLw== 1、网页抓包分析,找到返回数据接口与加密参数 可以看到search_v3这个就是返回参数的接口,复制对应的cURL(base)到postman进行重新请求 通过重复测试可以知道只需要三个参数就能获取到数据(x-zse-96、x-zse-93、cookie),其中x-zse-93为固定值、cookie为身份认证信息,只有x-zse-96为动态变化,下滑数据也能得到新的请求信息,验证x-zse-96为动态参数 2、加密参数破解 老一套
python实现爱奇艺登陆的密码RSA加密
weixin_43298663的博客
02-24 1181
  分析爱奇艺登陆post参数中的password   email:12345678911   passwd:028d4c1305a6a9baaed3947bade99d4205337fdcabef59b6f7b073f11a220339768b359fd8c8999b934fbf008ee75b9435f23741d3e9251cab8358de6cfde4ac   agenttype:1   __NEW:1   checkExist:1   piccode:   lang:   ...
爱奇艺的cmd5x签名校验算法及视频下载
协议分析与还原
01-07 1650
点击上方↑↑↑蓝字[协议分析与还原]关注我们“js分析,分析爱奇艺的cmd5x校验值。”最近来了个从web网页自动下载爱奇艺的视频内容的需求,本以为很简单,却发现里面还是有些门道的,需要解决里面的校验的问题,特记录。01—视频下载流程视频下载常规是从打开一个视频的开始,例如一集视频的网页地址如下:https://www.iqiyi.com/v_19rr5me48s.html这里返回的是页面的播放...
js逆向XB.js文件
最新发布
02-15
### 对 XB.js 文件进行 JavaScript 逆向工程 #### 加载和初步分析 为了有效地对 `XB.js` 进行逆向工程,首先要确保该文件能够被正确加载。通常情况下,JavaScript 文件通过 `<script>` 标签及其 `src` 属性从外部引入[^1]。这一步骤对于理解脚本的工作环境至关重要。 #### 工具准备 针对 JavaScript逆向工程,可以利用多种工具辅助解析源码。虽然提到的是用于处理二进制文件的反编译器如 IDA 或 Hopper Disassembler[^2],但对于纯文本形式存在的 JavaScript,则更倾向于采用专门设计来优化阅读和调试体验的技术手段: - **美化工具**:由于许多生产环境中发布的 JavaScript 经过压缩混淆处理,难以直观解读其功能实现细节。因此建议先使用在线或离线版本的代码格式化程序恢复可读性。 - **静态分析平台**:借助 ESLint、JSHint 等插件可以在不执行任何潜在危险操作的前提下快速定位可能存在问题的地方;而像 SonarQube 则提供了更为全面的质量评估报告。 - **动态跟踪框架**:如果仅靠查看原始代码无法完全掌握行为模式的话,还可以考虑部署 Proxies 或者 Web Workers 来监视特定函数调用链路以及参数传递情况。 #### 实际操作指南 具体来说,在开始深入研究之前应该做如下几件事: - 使用浏览器开发者控制台直接打开目标网页并找到对应的资源路径; - 下载最新版的目标 `.js` 文件副本保存至本地磁盘; - 应用合适的预处理器去除不必要的空白字符并对长表达式分行显示提高辨识度; - 查找文档注释部分获取作者留下的提示信息帮助构建整体架构概念图谱; - 寻求社区力量——加入相关论坛交流群组询问是否有其他人也正在探索相同主题从而分享心得经验共同进步成长。 ```javascript // 假设这是经过解密后的部分内容展示 function secretFunction(param) { let result; // 复杂计算... console.log('Processing...'); return result; } ```
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值