python爬虫js逆向某准网-工资数据(b、kiv参数+返回值解密)

最新推荐文章于 2024-08-13 16:15:49 发布
最新推荐文章于 2024-08-13 16:15:49 发布
阅读量554 收藏
点赞数
分类专栏: js逆向 文章标签: python 爬虫 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/akkkk0/article/details/133823961
版权

今天我们爬取某准网-’操作员‘的工资:
在这里插入图片描述

1. 抓包:

发现参数b、kiv以及返回值均为加密:
在这里插入图片描述
在这里插入图片描述

查看调用栈:

在这里插入图片描述
发现promise+其他的请求也是类似的加密格式
判断是:拦截器 ——>搜interceptors
在这里插入图片描述
网页源码:
在这里插入图片描述
找到请求与返回的拦截器(共四个),打断点:
在这里插入图片描述
切换城市:发现在请求拦截器,拦截下来了

注意:
数据在这里之前就已经被加密了,
所有请求时的参数加密,和拦截器是没有关系的!
在这里插入图片描述
所以应该继续往调用前找
由于该promise是给异步的框架,所以这些调用栈不一定是该固定的操作顺序:
我们可以重新在嫌疑函数处打断点!
当找到 a 调用栈时:发现有重大嫌疑的代码:
在这里插入图片描述
打断点,重新切换城市:
在这里插入图片描述
发现还是被加密的,继续溯源 r
发现r是上面定义的:
在这里插入图片描述
在i.request处的 r 是有params的,而r又是上面定义的
说明params的生成应该介于两者之间:
所以断点应该往前移:
在这里插入图片描述
这里是没有params的。
我们一直往下走一步,直到走到这里,发现params生成了:
在这里插入图片描述
即找到了入口函数。

2.分析:

在这里插入图片描述

逻辑:
a ? { b: t, kiv: a} : r.data : “post” == r.method.toLowerCase() && “json” == r.requestType.toLowerCase() ? (r.headers[“Content-Type”] = “application/json;charset=utf-8”,
a存在的话,{ b: t, kiv: a}

在这里插入图片描述
a是存在的!那么就溯源:a 和 t 哪来的:
先看到了t:

t = (0, M.mA)(n, { iv: a}
                         ).replace(/\//g, "_").replace(/\+/g, "-").replace(/=/g, "~")));
                         
逻辑:(函数)(实参)
而函数(0, M.mA)里面是逗号表达式:0不影响该函数
所以:
t = M.mA(n, { iv: a}

n是:明文
经过 M.mA 的计算后,变成了 :t
此时,还差 a 的来源:

 "string" == typeof r.data && r.data.indexOf("kiv") > -1 ? (t = (n = "string" == typeof r.data ? JSON.parse(r.data) : r.data).b,
                a = n.kiv) : (a = (0,
                M._A)(),

分析代码,判断(a = (0,M._A)() ——>a = M._A()
进入 M._A():
在这里插入图片描述
进来发现:random
随机值,那么可以直接拿生成的数值即可
在这里插入图片描述

a = M._A()
等价于:a = '6ncum6fEaTfvL5HS'
那么t:
t = M.mA(n, { iv: '6ncum6fEaTfvL5HS'}

就差M.mA函数,打断点进入:
在这里插入图片描述
分析应该是走:l(e, t.iv)) : “”
传入e(明文)和t.iv(“6ncum6fEaTfvL5HS”)
进入l:
在这里插入图片描述
发现了加密逻辑:

l = function(e, t) {
            void 0 === e && (e = ""),
            void 0 === t && (t = "");
            var n = u()
              , r = o.AES.encrypt(e.toString(), n.key, {    // key是?  
                iv: o.enc.Utf8.parse(t),
                mode: n.mode,
                padding: n.pad
            });
            return r = r.toString()
        },

key是什么?进入n = u()发现:拿到mode和pad以及key
在这里插入图片描述

3.代码:

AES解密:

这次我们通过js第三方库crypto-js来完成aes解密逻辑:

const CryptoJS = require("crypto-js");

e = '{"query":"操作员","cityCode":34,"industryCodes":"","pageNum":1,"limit":15}';
t = 'i4PKiRyiKb65iVhe'
key = 'G$$QawckGfaLB97r'

r = CryptoJS.AES.encrypt(e.toString(), CryptoJS.enc.Utf8.parse(key), {
    iv: CryptoJS.enc.Utf8.parse(t),
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.Pkcs7
});
console.log(r.toString())

返回值解密代码整合:

分析网站逻辑:
请求逻辑:
1. 生成iv.(随机)
2. 加密
3. 把密文和iv传递给服务器

响应逻辑:
1. 拿到请求时发的iv
2. 进行解密(用的是请求时的iv)
3. 得到明文

综上, 加密和解密用的iv是同一个.

import json
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad, unpad
import base64
import requests

key = 'G$$QawckGfaLB97r'
iv = "3dgM3hFt2DG0Be2w"

ming = '{"query":"操作员","cityCode":1,"industryCodes":"","pageNum":1,"limit":15}'

#参数加密:
aes = AES.new(key=key.encode("utf-8"), mode=AES.MODE_CBC, iv=iv.encode("utf-8"))
mi = aes.encrypt(pad(ming.encode("utf-8"), 16))

mi = base64.b64encode(mi).decode().replace("/", "_").replace("+", "-").replace("=", "~")

params = {
    'b': mi,
    "kiv": iv
}

headers = {
    "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36"
}

resp = requests.get(url="https://www.kanzhun.com/api_to/search/salary.json", params=params, headers=headers)

mi = resp.text

# 数据解密:
aes_dec = AES.new(key=key.encode("utf-8"), mode=AES.MODE_CBC, iv=iv.encode("utf-8"))
ming = aes_dec.decrypt(base64.b64decode(mi))

ming = unpad(ming, 16)
ming = ming.decode("utf-8")

print(json.loads(ming))
akkkk0
关注
专栏目录
Python爬虫逆向案例:某看准招聘参数分析-AES加密
2201_76125393的博客
02-22 508
Python爬虫逆向案例:某看准招聘参数分析-AES加密
web爬虫逆向笔记:js逆向案例二 (AES加解密(webpack))
qq_49268524的博客
03-09 413
1、web爬虫逆向案例 2、AES加解密 3、逐步分析还原
CrackJs:记录一下js逆向
07-24
CrackJs 记录一下js逆向站 先写到这里吧~~~~ 下次再会(2020.08.25) 如果多人关注的话,会继续更新,且更新更频繁,你给的星星star就是我的动力,越多,更新越快! 综合类: ☆ ☆ ☆ ☆☆ ☆☆ ☆☆ ☆☆ ☆☆☆ 爬虫练习类: 请查看CSDN文章,目前只发了少量的文章 验证码类: ☆☆☆☆ 指纹:☆☆ 滑块轨迹:☆☆☆☆ (分析的过程难,最后随机生成的鼠标轨迹不难) 天yan验证码 - 官已经挂掉,只剩首页空壳 目前只扣了初始化的js Tips: 建议可以学习一下这个某盾的分析过程,在本验证码源码里面,我提供了很多份js文件,里面大部分关键点都已经被我上注释了; 建议直接使用Chrome浏览器自带的Overrides,个人感觉比 Reres 还好用,强烈推荐 其他练习等脚本类: m3u8视频下载 ☆ 鼠标轨迹 navigator属
某市场监督js逆向
wushiguize_的博客
11-28 734
本文纯粹作学习探讨用,不作其他用途。目标站:某建筑市场监督站目标:获取5页数据
JavaScript 逆向爬取实战
最新发布
qq_39217312的博客
08-13 1124
本节案例站不仅在 API 参数有加密, 而且前端 JS 也带有压缩混淆,其前端压缩打包工具使用 webpack , 混淆工具使用 javascript-obfuscator。分析该站需要熟练掌握浏览器的开发者使用工具和一定的调试技巧,另外还需要用到一些 Hook 技术等辅助分析手段案例址: https://spa6.scrape.center看着没什么不同,点进去看一下每部电影的 URL 的变化可以看到详情页的 URL 包含了一个长字符串,看上去像是 Base64 编码。
js逆向入门站分析(某空气质量监测平台)
zz
01-04 1406
文章目录前言一、瞧一瞧站是啥样呢二、新的开始,新的挑战 前言 又要到放假的时间啦,学习了好一段时间的js逆向,想起之前远哥提到的一个js逆向入门的站,就准备实践一下啦。 一、瞧一瞧站是啥样呢 址:aHR0cHM6Ly93d3cuYXFpc3R1ZHkuY24v 进入址哈,还挺可以的哎。 但是,很奇怪的事情就突然发生了哎,它变了。 当我们准备打开控制台准备看看呢,就直接进入了一个VM下的断点呢。 好吧,那就需要过掉这个检测呢。通过对堆栈的查看,我们点击最开始那个,随便下个断点,..
js逆向七麦
自信人生二百年,会当水击三千里
02-23 1278
数据时代的到来,人们对于数据的需求越来越大,但对于数据的获取不再像以前那么简单。各大站都对数据进行了加密处理来保护数据的安全。但是上有政策,下有对策。今天带来逆向的第一个案例。Let's Go!按F12进行常规抓包,发现这是一个url参数加密,只要我们破解了该参数,就可以正常获取数据啦!一般查找加密位置有三种基本方法:关键字搜索Hook方法XHR断点当前前提是站走的XHR(XMLHttpRequest)请求,今天我们采取XHR断点方式来找加密位置。
js逆向爬虫某openLaw
AhriLove
01-11 767
常规步骤进行抓包获取js代码:输入错误的账号密码,找到post/get请求地址--->看请求表单数据是否加密--->全局搜索加密关键字--->找到与之相关联的js加密函数,扣出js代码
Python逆向爬虫案例: 某站AES逆向解密
2301_76201613的博客
11-13 1041
win + R 输入cmd 输入安装命令 pip install 模块名 (如果你觉得安装速度比较慢, 你可以切换国内镜像源)抓包分析 -> 通过浏览器自带开发者工具进行抓包 普通数据采集 --> 参数变化 去搜索参数在什么地方。既然参数数据/数据加密 --> 分析参数如何生成的。调用js代码里面的函数内容 -> 获取kiv值。
【2023-10-31】某看准招聘参数分析-AES加密
不愿意透露姓名的网友
10-31 307
址: 二、站分析 查看招聘信息,向下翻页,抓包。 发现参数中的kiv和b加密 响应数据加密全局搜索kiv,然后再搜索找到这里a就是kiv,t就是b,这里可以看到b和kiv的生成先看kiv,即a参数,进入,就是一个随机数参数b,即t 其中的n和页数有关系再进入 再进入l,可以看到是个AES加密,其中iv就是我们kiv key经过测试是固定值 python实现 结果相同,最后别忘了替换 问下文心一言 既然加密是AES,那么解密大概率也是,搜索,找到这里,刷新页面
请根据下面这段代码用MATLAB求出Zddce,Zdqce,Zqdce,Zqqce的极点s = tf('s'); kpi=6;kii=50;kpv=2;kiv=50;K=6.5;Dq=320;W1=100pi;J=0.013;Dp=5;Vd=310.272;Id=32.23;Udc=400; Lf=2e-3;Rf=1.5;Cf=200e-6; A=[(kpi+kii/s)(-(kpv+kiv/s)-Cfs),(kpi+kii/s)(-1.5*(kpv+kiv/s)(1/(Ks+Dq))Id+W1Cf);(kpi+kii/s)(-1.5Id*(kpv+kiv/s)Vd/(J(s^2)+Dps)/W1-W1Cf),(kpi+kii/s)(-(kpv+kiv/s)-Cfs)]; B=[-(kpi+kii/s),1.5Vd(kpi+kii/s)(kpv+kiv/s)/(Ks+Dq);-1.5*(Vd^2)/(J*(s^2)+Dps)/W1(kpi+kii/s)(kpv+kiv/s),-(kpi+kii/s)]; C=[LfCf*(s^2)+RfCfs-(W1^2)LfCf+1,-2W1LfCfs-W1RfCf;2W1LfCfs+W1RfCf,LfCf(s^2)+RfCfs-(W1^2)LfCf+1]; D=[Lfs+Rf,-W1Lf;W1Lf,Lfs+Rf]; Zoutce =(UdcA-C)(D-UdcB);
05-18
B = [-(kpi+kii/s) 1.5*Vd*(kpi+kii/s)*(kpv+kiv/s)/(K*s+Dq); -1.5*(Vd^2)/(J*(s^2)+Dp*s)/W1*(kpi+kii/s)*(kpv+kiv/s) -(kpi+kii/s)]; C = [Lf*Cf*(s^2)+Rf*Cf*s-(W1^2)*Lf*Cf+1 -2*W1*Lf*Cf*s-W1*Rf*Cf; 2*W1*...
2次链接获取站视频(js逆向,Base64解码)
12-31
通过2次链接,最终获得站视频。
js逆向|某站超级混淆代码的逆向分析笔记
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-02 1556
昨天2群里的大佬丢过来一个站,发现其核心代码被混淆的面目全非,顿感头痛,经过一番捣鼓,终于有点头绪,逆向过程分析如下,全凭运行,仅供参考。一.站地址http://39.101.191....
使用crypto-js逆向某小说
热门推荐
u013046615的博客
11-06 4万+
逆向某小说站的加密接口,获取响应内容。
JS逆向九】逆向某混淆站源码,模拟 加密,解密,密钥生成
₰₯₮ 的博客
02-09 2716
站代码混淆的情况下逆向模拟 加密方法,解密方法,密钥生成方法 顺便使用hook过一下debugger
JS逆向案例】某五矿2024年站请求参数逆向分析
2201_75645523的博客
07-10 1422
JS逆向案例】某五矿站请求参数逆向分析,js逆向分析,2024年最新某五矿逆向参数解密请求数据分析。
js逆向-一个搜索站的登陆参数加密
逆向新手的博客
08-02 698
本文仅供参考学习,如有侵权请联系本人删除!
js逆向基础篇-某电商站-xx街
博客
11-18 558
本文章仅供学习交流,严禁用于任何商业和非法用途,该文章为js逆向基础文章,欢迎大家通过该文章进行学习研究
JS逆向之webpack打包站实战
weixin_41586984的博客
04-29 4118
前言 最近学习的进度有点缓慢,前段时间研究了下极验的滑动验证的js,怎么说呢,难度还是可以的,之后会写关于极验的一个流程跟加密破解的过程,在这之前呢,我们先了解下另一个知识点---webpack,会对之后研究极验还是有点帮助的。本文会带着大家从了解到实战解决一个webpack打包的站,址aHR0cHM6Ly9zeW5jb25odWIuY29zY29zaGlwcGluZy5jb20v 一、webpack是什么? webpack打包是前端js模块化压缩打包常用的手段,特征明显,比如 !func..
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

akkkk0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值