某盾js逆向_data参数详解_python代码还原

最新推荐文章于 2023-09-20 22:22:54 发布
最新推荐文章于 2023-09-20 22:22:54 发布
阅读量1.6k 收藏 4
点赞数
文章标签: javascript python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/big_god_/article/details/121701191
版权

注:本篇博客仅供学习使用,请勿用作其他商业用途,如有侵权,请联系本菜鸟
前面几篇文章介绍了cb,fp,actoken参数的获取办法,下面介绍check请求中data参数的生成方式:
在这里插入图片描述
1.搜索data,打上断点
在这里插入图片描述
m参数的值和前面cb参数的值运算方法一样,先随机一个长度为4的list
然后[48, 48, 48, 48, 48, 48, 48, 48, 0, 0, 0, 8]
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
经过一系列非与或运算最后得到,与前面cb的算法一模一样,就不做过多阐述。
2.p参数
在这里插入图片描述
p参数传入的是x,y坐标和验证码token,以及一个时间差
在这里插入图片描述
获取一个初始字符串后计算得到一个后缀字符串,和cb参数的算法大致相同

3.ext参数的算法也是和cb值的算法一样的,不做过多阐述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

最后附上我的代码运行截图:

在这里插入图片描述
仅为大家提供一个思路,其实只要第一个cb参数研究透了,后面的几个参数的值都是反复的那几步运算,所以只要搞懂cb的算法,后面的都很简单了,到此为止,某盾的最新版本的所有加密参数都全部解决了 O(∩_∩)O 等他们出下一个版本吧!

活捉一只小菜鸟~
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逆向分析学习路线.pdf
04-13
逆向分析学习路线.pdf
geetest-solver:适用于Datadome的Geetest Captcha Solver。 请记住,这最初是一个前端木偶验证码求解器,后来更改为后端服务器端验证码,然后又恢复为原始。 忽略任何明显的错误
05-09
Datadome Geetest验证码求解器 此求解器仅用于教育目的。 该存储库中的软件不包含有关我其他项目的任何信息,因为该存储库仅是一种补充。 此geetest求解器用于自动解决某些站点(例如Footsites等)灌输的反机器人措施。 另外,请记住,这最初是基于前端的,然后转变为后端服务器端生态系统。 最近已将其切换回前端应用程序,因此请记住,会有一些明显的错误和/或问题。 这是实验性的。 Geetest自动验证码求解器的用途和使用。 当然,有明显的用例。 特别是自动解决验证码。 但是请记住,这是您的探索和反思! 安装 如果查看index.js文件,您会发现我对在何处进行编辑以在软件中实施某种形式发表了评论。 您必须输入验证码url,适当的cid,代理管理系统,求解器系统等,才能正确实施。 不幸的是,我了解到这些因素在每个应用程序中都不同,这迫使我完全让用户编辑和调整代码以适合
Datadome 最新逆向分析,支持Hermes(爱马仕)各类业务
m0_66839504的博客
03-06 3270
datadome逆向,爱马仕,Hermes逆向,datadome风控。
JS逆向案例】某产业大数据平台进制流参数逆向
最新发布
m0_70423491的博客
09-20 1248
JS逆向案例】某产业大数据进制流逆向分析,hook破解无限debugger
JavaScript 逆向调试常用技巧
weixin_43102784的博客
09-21 3504
接下来介绍一个非常重要的功能 —— 断点调试。在调试代码的时候,我们可以在需要的位置上打断点,当对应事件触发时,浏览器就会自动停在断点的位置等待调试,此时我们可以选择单步调试,在面板中观察调用栈、变量值,以更好地追踪对应位置的执行逻辑。那么断点怎么打呢?我们接着以上面的例子来说。首先单击如图所示的代码行号。这时候行号处就出现了一个蓝色的箭头,这就证明断点已经添加好了,同时在右侧的 Breakpoints 选项卡下会出现我们添加的断点的列表。
js逆向不用扣代码系列(1)—豆瓣搜索window.__DATA__解密
weixin_42156283的博客
06-13 2135
网址: https://search.douban.com/book/subject_search?search_text=python&cat=1001 1. 经过抓包分析,数据经过加密,加密后的数据在网页源代码中,即window.DATA 2.谷歌开发者工具全局搜索window.DATA 3.打开console,输入Mt,测试浏览器中是否有Mt这个全局对象 可以看到没有任何提示,可以判定无此全局对象 4.对该js文件改写,使window对象有Mt这个属性,并保存到本地,命名为douban.
JS逆向进阶案例 | 破解加密JSON字符串数据
shine4869的博客
02-20 2786
目录一、抓包分析字段来源二、寻找加密源码三、完善JS代码 一、抓包分析字段来源 二、寻找加密源码 三、完善JS代码
爬虫JS逆向思路 - - 扣JS(data解密)
ZTLJQ的博客
02-09 6813
o函数 a.a.decode函数 我们都已经将函数给复制出来了 最后一步就是 把之前浏览的加密参数复制给一个变量 然后执行复制在pycharm中的 function s(e)主函数。👉接下来 看里面return的函数结构 发现 a.a.decode就是对e进行加密的函数 然后最外层就是o函数对整个进行处理 那么我们先选中a.a.decode进入这个函数的结构。👉接下来 先将 这个function s(e)主函数 复制出来 并且进行一些小的改写 因为a.a是可以不需要的。
某盾blackBox逆向——纯算
Lzyydsb的博客
05-21 2578
某盾blackBox逆向——纯算
vmp版本某数后缀(10-6,js逆向)
weixin_44772112的博客
10-06 3209
爬虫
某数5.5代逆向笔记
心安理得的博客
12-06 1547
5.5代某数逆向
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
Python和js实现逆向之加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数的加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
复合金属氧化物光学材料 的逆向设计_python_代码_下载
07-03
基于迁移学习的光学材料逆向设计 基于深度迁移学习的复合金属氧化物光学材料逆向设计源码 代码说明 model_training.py 用于训练模型 1 从成分中预测光吸收光谱。 model_transfer.py 用于将学习参数从模型 1 转移到...
XiaoLong.rar_CATIA 逆向_catia_xiaolong_逆向_逆向工程
09-14
很好很详细的枭龙战机catia逆向工程方法建模教程
dss.rar_dss_逆向_逆向 导航_逆向分析_逆向导航
09-21
逆向分析基础导航-工具教程,学习逆向分析的教程.
【爬虫逆向案例】某名片网站 js 逆向 —— data解密
皮埃尔的博客
07-21 1880
【爬虫逆向案例】企名片
【2020-09-21】 JS逆向之data返回数据加密破解--python爬虫之药智网
骑毛驴的猴的博客
09-21 5663
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 项目场景: 我们通常遇到的JS加密呢一般是请求参数经过加密的,而这次遇到了返回参数经过加密,其实这两者的解密方法都是一样的,就是要找到前端调用的JS解密的函数,话不多说,我们直接开始。 解决方案: 1.这里抓的是药品研发–药品注册与受理数据库里的信息 2.清空下xhr,点个第二页看看请求,可以明显的看出data参数是加密过后的,那么我们就需要找到data解密的JS代码,怎么着呢,这里给两个思路①:ctrl+sh
js逆向-某音乐网站data参数
逆向新手的博客
07-26 513
现在很多歌曲都要付费才能下载或播放,确实是很难受。对于爬虫工程师来说更是叔叔能忍,婶婶不能忍!!!这个网站虽然说下载免费,但是我们想批量下载还要一个一个慢慢点,很麻烦。于是我默默的打开F12随便以一首歌为例,点击搜索,如下图发现成功找到服务器返回的信息,再剩下的内容就是用爬虫去批量下载歌曲就大功告成了,简直完美。进一步分析发现post请求中的data参数进行了加密。接下来又到了熟悉的逆向环节。...
source map还原js混淆_Js逆向反爬策略(一)
06-08
source map可以帮助我们还原被混淆的JavaScript代码。它是一种映射文件,将混淆后的代码与原始代码之间建立了映射关系。在开发者构建混淆代码时,同时会生成对应的source map文件,这个文件可以帮助我们还原之前混淆的代码。 以下是一些还原js混淆的步骤: 1. 检查是否有source map文件,以及确保它与混淆的代码是相对应的。如果没有,我们需要重新构建混淆代码并生成source map文件。 2. 将混淆后的代码和source map文件放在同一个文件夹中。 3. 使用source-map库来解析source map文件,从而获取原始代码。 4. 在解析过程中,我们可以选择性地还原混淆代码中的变量名和函数名,这样可以使得代码更加易读易懂。 5. 最后,我们可以将还原后的代码保存到文件中,或者直接在控制台中输出。 需要注意的是,有些混淆技术可能会对代码进行更加复杂的混淆,使得source map无法完全还原原始代码。在这种情况下,我们可能需要使用其他工具和技术来辅助还原混淆代码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值