ibox爬虫逆向分析

已于 2024-09-18 22:13:06 修改
阅读量627 收藏 3
点赞数 2
分类专栏: 爬虫 文章标签: 爬虫
于 2024-09-02 18:46:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WpfJya/article/details/141826685
版权

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

前言

提示:这里可以添加本文要记录的大概内容:

例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。

提示:以下是本篇文章正文内容,下面案例可供参考

一、目标网址

二、逆向过程

1.抓包分析

经过观察数据包发现,数据极有可能是上面那串乱码,在下面发包处打上断点


 

2.逆向分析

 继续跟栈

token是另外一个接口返回的

通过对“/wxa-qbase/container_service”地址的堆栈信息跟踪发现乱码的请求数据是加密后的二进制数据。同时还有请求成功后的数据解密操作。

之后对于请求数据进行分析:该数据是由另一个请求页面的数据进行AES_CBC模式的加密数据

而N的值由一个压缩算法得到。b值生成算法中比较关键的是O

{
method: c.method || "GET",
header: O,
body: v,
call_id: g
}

O中数据基本可以不变,但是有一个value决定了请求的页码。

到这里请求参数的生成逻辑基本理清了,然后就是扣代码。我是将所有代码扣下来然后通过导出函数来实现的,不然一个一个扣太麻烦了。

响应信息的解密流程也差不多,没有什么难度

成功获取数据

总结

文章仅提供技术分享,互相学习,不可对目标网站造成伤害

WpfJya
关注
专栏目录
JS逆向之巨量算数signature与data解密
自成背后的博客
09-03 3969
主要讲解逆向巨量算数签名和数据解密
逆向爬取实战分析:iBox数字交易平台PC端实战(源码开源)
weixin_51537457的博客
07-13 6522
逆向爬取实战分析:iBox数字交易平台PC端实战(源码开源)
ibox pc端数据爬取逆向总结
MuErHuoXu的博客
07-12 4074
本文总结了针对ibox平台的PC端数据爬取的思路及方式。虽然最终并没有达到目标,但是通过对这么严格的网站的爬取,也有不少收获,特此做篇总结,在此抛砖引玉。爬取的目标是‘市场’这个tab页下每张图片的具体信息(图1),刷新几次页面,在devtools页面能看许多Ajax请求(图2),针对每个请求的request、response数据观察,初步断定目标请求为,因为该请求的出入参均为乱码,极有可能为关键数据,否则不至于这么隐蔽。至于究竟是什么宝藏,接着分析。针对第一步的请求,观察该对应的调用链,即网络面板下的启动
ibox请求解密逆向研究
我是新手的博客
05-21 2636
ibox请求解密逆向研究 最近在一个位陌生网友的强烈要求下,我开始了对ibox这个平台进行研究,大约花了4小时左右终于重现了加密,解密的全过程,现分享如下。 总结来说ibox技术分为两个阶段。 阶段一:普通网站阶段,简单来说就是后台能力有待提高的阶段,该阶段仅靠一个滑块验证码在做爬虫防御,是杯水车薪的。 阶段二:最近ibox做了一次升级,从源码层面防御了这些爬虫大佬,不过本次升级并不是不可解的,对于专业人士来说仍然是非常简单的。 请求流程如下: 发起请求 通过debug可以发现,请求经过两个过程:加密 -
http2 ibox nft平台js逆向分析
qq_43704986的博客
07-24 854
http2 ibox nft平台爬虫js逆向分析
【ibox app逆向之生成wtoken】
MuErHuoXu的博客
06-09 2898
要实现对这款app数据的爬取,有个关键的环节,就是实现wtoken这个加密参数的生成,,而wtoken这个参数是由阿里云的WAF的防护模块控制的,具体实现放在so层,安全系数很高。逆向的思路有2个,一是通过反汇编so层,进而破解其生成逻辑,难度系数很大;二是黑盒调用so层逻辑,不管其加密逻辑如何复杂,黑盒调用即可;本文介绍的是第2种方案,采用AndServer RPC的方式实现,具体来说就是自己开发个app,只实现ibox中wtoken的生成逻辑,将该app安装在真机上,并且对外提供生成wtoken的htt
一个“周公解梦”小程序的实现,前端和后台源码分析-附完整项目
ucsheep-You see sheep!
09-10 2524
本项目使用php实现了一个简易的爬虫,可以向数据源网页发起请求并提取关键数据,并进行包装返回给小程序客户端。小程序客户端和后台接口之间借助hash形式实现具有实效性的签名验证,可以加大被别人抓包和恶意调用(PS:只是可以提高破解成本而已,类似我写的解析系列,逆向js其实也没有什么难度)。
IBOX-开源
05-01
【IBOX 开源操作系统详解】 IBOX是一款专为X86桌面平台设计的"模块化"操作系统,它的设计理念是提供高度的可移植性、稳定性、安全性和可定制性。这样的系统设计思路允许用户根据自己的需求调整和优化系统,使之更...
iBox-开源
07-05
iBox 是一款强大的 Android 信息管理工具,它为您提供一种安全可靠的方式来存储您的所有关键信息。 它可以是信用卡号、帐户、密码、营销计划、产品创意、会议记录等等。
IBox:Ibox 项目的快递注册页面
07-23
综上所述,"IBox: Ibox项目的快递注册页面"是一个涉及到HTML结构设计、表单创建、用户体验优化以及前后端交互的综合性任务。开发者需要掌握HTML、CSS、JavaScript等技术,并了解基本的Web开发流程,以实现一个功能...
python爬虫初体验(一)
书呆子ITme
09-20 5503
爬虫(Web Scraping)是一种从网站自动提取数据的技术。简单来说,它就像是一个自动化的“浏览器”,能够按照设定的规则,访问网页并提取其中的关键信息。对于我们前端开发者来说,爬虫可以帮助我们抓取一些数据进行可视化或前端展示,非常实用。Python爬虫是一个非常强大的工具,能帮助我们自动化地从网页中提取数据。作为前端开发者,掌握一点爬虫技术,不仅能帮助我们快速获取前端展示所需的数据,还能为项目中的API数据源提供备选方案。不过,在使用爬虫时,一定要遵守目标网站的使用条款和隐私政策,避免滥用。
加载数据模型:在数据采集中实现动态数据处理
ip16yun的博客
09-24 658
在现代网络爬虫技术中,数据的动态处理成为了提升采集效率和准确性的重要手段。随着目标网站数据的多样性和复杂性增加,静态数据采集方法逐渐无法满足需求。本文以拼多多为例,探讨如何通过加载数据模型实现动态数据处理,并结合代理IP、Cookie、User-Agent设置及多线程技术提升数据采集的效率。
Python爬虫APP程序:构建智能化数据抓取工具
2402_86982669的博客
09-25 818
Python爬虫APP程序是一个利用Python编写的应用程序,用于从互联网上自动获取数据。这些程序通常包含一个用户界面,允许用户指定爬取任务、查看进度和结果,并管理爬取到的数据。
爬虫过程 | 蜘蛛程序爬取数据流程(初学者适用)
Qj60776671的博客
09-22 588
整个流程是一个迭代的过程,爬虫系统不断地从调度器获取新的URL,下载内容,解析数据,存储结果,然后返回新的URL给调度器,直到满足某个终止条件(如队列为空、 达到预定的抓取数量、 超过时间限制 、用户手动停止)
数据篇| 关于Selenium反爬杂谈
youbingchen的博客
09-20 1267
使用Selenium去爬虫的时候,Webdriver会向服务端发送一些信息, 用来说明这个请求是自动发起,WebDriver 预计将具有像 window.navigator.webdriver 这样的属性,这些属性是 W3C WebDriver 规范强制要求的,以实现更好的可测试性并作为一项安全功能。seleinum作为爬虫方式之一,相对requests接口方式,有它方便的地方, 无需了解、构造接口请求, 也有它不足的点,Selenium启动浏览器和测试套件需要时间和资源,因此不适合大规模的并发请求。
某文书网爬虫逆向
WpfJya的博客
09-21 636
某文书网爬虫加密逆向分析
xpath应用大全
喝旺仔la的博客
09-25 582
13、/div[contains(@class,"post")] 表示选取带有class属性且包含“post”的所有的div节点,取反//div[not(contains(@class,"post"))]8、 /div/a[2]/img 表示从根节点开始选取div节点下的第二个a节点下的img节点。15、//div/p[position()>1] 表示选取div下第二个p节点后的所有兄弟节点。7、/div/a 表示从根节点开始选取div节点下的a节点。1、/div 表示从根节点开始选取div节点。
xpath在爬虫中的应用、xpath插件的安装及使用
最新发布
DngYT的博客
09-25 300
1、打开谷歌浏览器进入扩展程序安装页面(右上角会有"开发者模式按钮")默认是关闭的,当安装此插件时需要把开发者模式打开。2、下载下来的xpath_helper是zip格式的,需要解压缩即可安装。关于xpath语法有很多,可以参考以下各个平台的学习网站。3、重启浏览器,再次点击扩展程序即可看见安装好的插件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值