XX五矿 webpack爬虫加密参数

已于 2024-09-18 22:14:29 修改
阅读量901 收藏 10
点赞数 6
分类专栏: 爬虫 文章标签: 爬虫
于 2024-09-02 16:13:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WpfJya/article/details/141820922
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

前言

提示:这里可以添加本文要记录的大概内容:

例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。

提示:以下是本篇文章正文内容,下面案例可供参考

一、目标网址

aHR0cHM6Ly9lYy5taW5tZXRhbHMuY29tLmNuL29wZW4vaG9tZS9wdXJjaGFzZS1pbmZv

二、目标数据

1.抓包分析

发现请求参数有加密参数

2.逆向分析

下xhr断点

send发包中携带了p参数,p参数即为请求携带的params参数

至于该参数是怎么生成的,还得向上跟栈分析,

在s堆栈该参数已经生成,再往上就是一个异步栈了,为此在s栈下断点,重新刷新也面

此时A还未生成,我们单步进行跟栈分析,

直到p方法处,我们点击向下的跟栈箭头进入方法内部,此时我们发现有一个值疑似params已经生成了,经过对比发现该值就是我们所需要的params

现在参数生成位置已经找到了,是在var i = A[a](s)处生成的,也就是i值,接着继续单步,发现是在var l = d(e, t, n) 处生成的

单步跟栈

经过分析,是有webpack逻辑进行加密的

至于webpack,首先得找到他的加载器,往上翻,下断点并重新刷新网页,断点断在该处后进入方法内部,

方法o就是他的加载器模块

把整个webpack框架拷贝下来,然后先把所有模块删除掉

然后把所需要的模块放进去,具体可以参考网上的文章

最后生成

总结

本文章只提供技术参考,相互学习,不可对目标服务器造成伤害

WpfJya
关注
专栏目录
Python爬虫与一汽项目【三】爬取中国五矿集团采购平台
weixin_33935777的博客
04-09 552
网站地址:http://ec.mcc.com.cn/b2b/web/two/indexinfoAction.do?actionType=showMoreCgxx&xxposition=cgxx 本来以为这是个老老实实的get请求,谁知道在翻页的时候发现提交请求的方式是post, 好在首页用get方式可以轻松获取到html源码,没有像之前的东方电气那么烦人。 在这里采用了简单的post...
Webpack执行命令参数详解
08-30
在实际开发过程中,为了提高效率,我们需要了解并灵活运用Webpack的命令行参数。下面我们将详细探讨Webpack执行命令时的一些常用参数。 一、基本概念 在Webpack中,我们可以通过命令行来调用Webpack,通常在项目根...
【JS逆向案例】某五矿网站请求参数逆向分析
m0_70423491的博客
09-16 1639
五矿网站参数param逆向
五矿集团param加密定位分析
一只小爬虫的博客
04-21 622
写一篇实战的逆向文章 只提供逆向思路不提供源码只可用于学习研究 禁止商用。
中国五矿 爬虫逆向 解密 Py代码获取数据 2023版
搞定 Python
08-19 2096
可以看到a参数如下,其中sign 是密文 f()(JSON.stringify(e))这里可以看到是使用了webpack的打包模式 我们在v = t("9816") 打上断点。至此我们的sign参数就是一个MD5加密的 JSON.stringify(e)如果直接进入函数看调试比较麻烦,所以我们可以网上看到t=new v["a"]接下来我们复制encryptLong函数 以及t = new v["a"]那v是什么呢,我们在网上看可以看到v = t("9816")可以看到这里的r就是后端传送过来的密钥。
五矿webpack流程分析 一 寻找加密位置
blackball9的博客
09-21 161
可以通过xhr断点或者是params关键字搜索进行定位。点一次发现断到了这里M开头是公钥,之后进到Rn内部。根据A[a]这个函数进入到内部加断点 之后再触发。之后放开之后再点下一页触发断到这个为止。在这的时候已经生成,我们网上跟。发现再往下是异步 在这打个断点。在这里生成了params的参数。我们通过xhr进行定位。
五矿集团params逆向分析
weixin_45541986的博客
11-08 969
五矿params逆向分析
JS逆向案例:五矿招标数据采集
weixin_52392194的博客
07-12 1958
Webpack是一个流行的JavaScript模块打包工具,它能够将多个模块打包成一个或多个bundle,并且可以进行代码混淆和压缩,以提高加载速度和保护代码逻辑。对于爬虫技术人员来说,Webpack加密意味着需要更多的逆向工程技巧来理解和破解其生成的代码。
python爬虫逆向之webpack,某房产管理平台登录password参数加密逻辑
weixin_43459158的博客
11-19 1178
网站链接 aHR0cHM6Ly92aXAuYW5qdWtlLmNvbS9wb3J0YWwvbG9naW4= 登录抓包分析 首先输入账号密码抓包,密码输入的123456,发现有两处加密参数,如下图: token参数: 经搜索,发现是一个接口返回的,直接请求,就能拿到想要的返回值了。 那么只剩下这个password参数加密位置定位 通过搜索关键词password和password:,发现并不好定位,如图: 也不是xhr,打不了xhr断点。我这里用了大佬的内存漫游来hook定位加密位置。 链接地址:ht
【学习心得】webpack技术在爬虫逆向中的应用
qq_39780701的博客
03-06 1265
webpack技术在爬虫逆向中的应用,Webpack 是一个前端资源模块化管理和打包工具,Webpack技术的出现主要是为了解决现代前端开发中JS代码的模块化组织问题
minmetals(五矿爬虫-Python纯算法+Webpack算法学习
03-16
本项目为minmetals(五矿)的爬虫项目,支持采集招投标、采购等公开数据,源码包含了对验证码的识别、Params加密参数的Python算法实现、Webpack加密算法学习、Python爬虫脚本调用、数据采集完会直接存储在本地文件...
python爬虫小项目与web逆向
02-29
Web逆向,又称网页反编译,主要目的是了解网站的内部运作机制,包括AJAX请求、动态加载内容、加密传输等。这在进行自动化测试、安全审计时尤为重要。常用工具和技巧包括: 1. **浏览器开发者工具**:Chrome或Fire...
使用 Python 爬虫批量下载百度图片的详细教程
专注AI大模型,软件混淆,授权
10-13 1003
访问百度图片的搜索结果页面。分析网页结构,找到图片的 URL 地址。解析并提取图片链接。下载并保存图片到本地。
Java爬虫:获取商品评论数据的高效工具
最新发布
2401_87849335的博客
10-18 739
Java爬虫API为获取商品评论数据提供了一种高效、灵活的方法。通过使用Java的强大库支持和稳健的性能,您可以轻松地从各种API中获取所需的数据,从而为电商运营提供数据支持,优化客户服务,制定精准的营销策略。这不仅提高了运营效率,也为消费者提供了更好的购物体验。随着技术的不断进步,掌握如何合法合规地获取和利用数据,将成为电商成功的关键。Java爬虫API的灵活性和强大功能,使其成为获取商品评论数据的理想工具。
探索 Python Web 开发:从框架到爬虫
qq_45728381的博客
10-15 898
Web 开发是 Python 的一大强项,不论你是想构建简单的应用,还是大型的企业系统,Python 都能提供相应的工具。从 Flask 和 Django 框架到 API 开发,再到 HTTP 请求和网页爬虫,Python 的生态系统几乎涵盖了 Web 开发的各个方面。版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
爬虫】如何将A站视频下载并合成一个完整的视频
lfsysc的博客
10-09 1067
open(f"ts视频集/{f_number}.ts","wb").write(res.content)video= VideoFileClip(f"ts视频集/{f_num}.ts")final.write_videofile("最终视频.mp4")
抓取指定网站上的所有图片的Python脚本
这家伙很懒,什么都没有留下
10-16 739
网络爬虫(Web Crawler)是一种自动提取网页信息的程序,它可以从互联网上抓取数据并存储到本地或数据库中。网络爬虫的工作原理是通过生成URL种子列表,不断访问和下载网页内容,经过处理后存储到数据库中。网络爬虫的类型主要包括通用网络爬虫、聚焦网络爬虫和增量式网络爬虫。中文分词技术在网络爬虫中的应用主要是对抓取的文本数据进行有效的分词处理,以便于后续的信息检索和数据分析。本文详细介绍了如何使用Python编写一个脚本来自动抓取指定网站上的所有图片,并深入探讨了相关的技术细节和实现原理。
webpack的配置参数
09-21
webpack的配置参数包括: 1. entry:指定webpack的入口文件,即项目的主文件。 2. output:指定打包后的文件输出的位置和文件名。 3. module:配置各种loader,用于对不同类型的文件进行处理,例如对JavaScript文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值