JS逆向思路

L152690

已于 2024-07-24 00:15:12 修改

阅读量189

点赞数 7

文章标签： javascript 开发语言 ecmascript

于 2024-07-23 10:04:39 首次发布

本文链接：https://blog.csdn.net/L152690/article/details/132447031

版权

文章目录

响应体加密
技巧

响应体加密

js常见发请求方法

三种
Promise
坑

基础知识

箭头函数

返回值，没有大括号时，直接返回后面的内容
webpack打包常识

响应体解密

混淆方法

base64变种

技巧

查看当前发送请求的url

合并参数
浏览器调试设置
t.sent得到的内容就是上一步返回的内容
需要注意变种给base64
报错函数未定义时，跳转没有看到声明，而是成为一个函数返回对象
interceptors源码分析，请求拦截在f1，f2，响应拦截在f3，f4
-t.shift()，从数组左边开始拿出来
控制台输入t，查看是否使用拦截器

定位数据加密

解密搜decrypt，加密搜encrypt
ajax渲染搜 JSON.parse
直接去发起程序搜索相应的关键字

hook代码

var AAA=Function.prototype.constructor
Function.prototype.constructor=function(X){
	if(X!="debugger"){
		return AAA(X)
		};
	return function(){};
}

删除代码技巧

在这里插入图片描述

扣代码

webpackJsonp

在这里插入图片描述

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

L152690

关注关注

7
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
JS逆向思路

【代码】JS逆向思路。
复制链接

扫一扫

js逆向思路-区分是否有瑞数反爬/属于哪个瑞数版本vmp/3/4/5/6代

十一姐的博客

07-16

4309

3/4/5/6代/vmp版本的瑞数网站特征举例区分，以及2022年7月份遇到瑞数vmp反爬的网站的经验之谈

爬虫JS逆向思路 --（几千块钱都学不到的思路）

ZTLJQ的博客

12-27

5713

但是这里还有一个问题就是，我们并不知道xyz到底是对哪一个参数进行了加密，这里我们就要对js进行调试了，如图我们调试发现，是对其他的全部参数进行加密（因为d()函数里面是h，定位h就是其他全部参数），那么我们就可以进行模拟了。这个网站的动态数据比较少，如果遇到比较多的动态数据，就可以根据上面我们判断我们要抓的是排行类型的数据，就可以直接定位到rank 排名的意思找到数据接口。根据图片就可以发现，xyz的生成和d()函数是息息相关的，那么我们直接进入d()函数看看是什么样的。

参与评论您还未登录，请先登录后发表或查看评论

学习笔记--爬虫(11)---js逆向思路和解密思路(初级)

qq_56276403的博客

09-07

2556

在学习js逆向思路之前,我们先来了解参数的几种常见的加密方式加密: 就是通过某种算法将原本的数据内容加密为特殊位数的参数加密方式: (1)Md5加密: 通过md5加密会生成一个16位或者32位的加密参数. 特征位数: 16. 32 (2)对称加密DES/AES两个: 就是加密和解密用的是同一把钥匙. 特征: 秘钥唯一 (3)非对称加密RSA: 就是有加密公钥和解密私钥. 特征: 加密解密钥匙不唯一 (4)b...

企名科技Js逆向思路

Primice个人空间

08-25

307

没有失败经验，怎进步向前？

爬虫JS逆向思路 - - 扣JS(data解密)

ZTLJQ的博客

02-09

6904

o函数 a.a.decode函数我们都已经将函数给复制出来了最后一步就是把之前浏览的加密参数复制给一个变量然后执行复制在pycharm中的 function s(e)主函数。👉接下来看里面return的函数结构发现 a.a.decode就是对e进行加密的函数然后最外层就是o函数对整个进行处理那么我们先选中a.a.decode进入这个函数的结构。👉接下来先将这个function s(e)主函数复制出来并且进行一些小的改写因为a.a是可以不需要的。

爬虫JS逆向思路-hook钩子

ZTLJQ的博客

04-17

3552

Python爬虫中的hook技术是指在爬取网页时通过钩子函数对请求进行修改或者拦截，从而达到定制化需求的目的。这种技术在爬虫开发中非常重要，它可以让我们更加灵活地控制爬取过程。

python爬虫 JS逆向思路

不止于Python

12-09

2218

以下解密部分转自　　[ 不止于python ] 破解参数这篇来讲讲逆向破解js的方法,先拿美团外卖的请求参数,X-FOR-WITH练练手请求地址: https://h5.waimai.meituan.com/waimai/mindex/home 打开Chrom, 打开控制台, 查看请求发现需要解密的参数:X-FOR-WITH,openh5_uuid(uui...

Js逆向教程-05明确js逆向的目标

编辑编辑器

11-13

2732

通过本地运行js代码那实现脱离浏览器后能够实现和浏览器上运行加密js的效果。网站上完全都是JavaScript实现的加密，我们的目的要知道加密的整个过程，并且实现这个加密的过程，拿到和浏览器一样的加密的结果。得到加密的结果之后就可以跳过浏览器，本地直接给服务器发送加密数据，从而直接获取服务器响应的结果。

JS逆向基础

hellow_xqs的博客

12-22

2209

JS逆向基础

关于爬虫如何做js逆向的思路

04-26

阿里云资料ppt讲解介绍来越的的公司注重数据，如何断绝他人独立网站数据是如今互联网公司的一个主题。js加密作为爬虫一个绕不过的关卡，如何更加有效率的破解加密参数，相信这节课会给你一个大概的思路。

Javascript逆向+猿人学第二题+动态cookie+逆向学习

02-28

一般情况下，JavaScript 逆向分为三步：寻找入口：逆向在大部分情况下就是找一些加密参数到底是怎么来的，关键逻辑可能写在某个关键的方法或者隐藏在某个关键的变量里，一个网站可能加载了很多 JavaScript 文件，...

password2逆向

12-23

淘宝登录接口的password2参数逆向js全代码

js逆向解密之网络爬虫

12-10

X-Shard倒是没什么问题，一看就是兴趣点的经纬度，但x-uab看过之后就让人心里苦了，js加密啊，只能去逆向解密了。 2 js逆向求解最直接的思路是根据“x-uab”关键字在所有关键中查找（chrome浏览器-so

js 逆向学习笔记之瑞数 4 代 .docx

03-17

### JS逆向学习笔记之瑞数4代 #### 背景介绍瑞数4代是一种网站保护技术，主要用于防止网站被爬虫抓取数据。它通过动态生成页面内容、混淆JavaScript代码等手段来增加爬虫抓取难度。本文将根据提供的文档内容，对瑞...

JavaScript青少年简明教程：函数及其相关知识（下）

cnds123的专栏

07-26

652

JavaScript青少年简明教程：函数及其相关知识（下）

【分享】前端程序员-技术网站推荐

一位前行者的博客

07-30

440

VUE3自定义指令防止重复点击多次提交