【js逆向实战】某讯漫画网站图片逆向

最新推荐文章于 2024-08-04 16:33:59 发布
最新推荐文章于 2024-08-04 16:33:59 发布
阅读量1.9k 收藏 2
点赞数 3
分类专栏: 爬虫 文章标签: javascript js逆向 网络安全 爬虫 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bin789456/article/details/133081794
版权

写在前面

本来想更安全开发系列,想着复现一下长亭的rad。里面涉及到好多js逆向的知识,正好学习了一波,本身js逆向也是一个大坑,说不定也能完善好多以前的爬虫项目。

学了也有一段时间了,来练练手吧

涉及到具体的隐私链接会脱敏处理,主要分享技术思路。

或许你有小疑问

以一个图片链接为例,它是存在服务器上的资源,普通爬虫技术,可以请求网址得到响应,得到图片的链接,js逆向通过解密可以得到资源的请求地址,这两种方式都得到了图片的链接,它们的区别是什么呢,各自的优缺点又是什么呢?

普通爬虫技术:只需要发送HTTP请求,然后从响应中提取出图片链接即可。这种方式的优点是简单易用。缺点是如果图片链接是通过JavaScript动态生成的,或者需要用户进行一些特定操作才能获取的,那么这种方式就无法获取到图片链接。

JS逆向:这种方式的优点是可以突破一些复杂的反爬机制,获取到普通爬虫技术无法获取的图片链接。

或许你会想,如果我使用selenium直接模拟浏览器不是也能获得吗?但那样的速度也就更慢了。从爬虫角度来说,你可以粗暴地理解js逆向是更加精准的爬虫,从接口下手的。

开始

主页如下,随便打开一个
在这里插入图片描述

F12分析

找到图片的获取链接

在这里插入图片描述


发现都是在往一个URL发出批量的请求,先搜索看看这个url指纹,并没有找到东西(图中显示为图片请求地址)

在这里插入图片描述


查看该请求的调用堆栈
在这里插入图片描述
在这里插入图片描述


跟进这个调用点,看起来像是从一个数组中获取到链接,打下断点,看看调用值
在这里插入图片描述

这里查看到这个数组就是图片的请求链接(可以单独请求一个验证看看)
在这里插入图片描述

那么再跟进这个数组是如何生成的,搜索一下,找到了初始化的地方,一个一个查看一下
在这里插入图片描述

找到这个地方,这里非常像循环装载这个数组的地方
在这里插入图片描述

打断点,重新刷新,如果前面猜测没错,数组肯定是先装载再使用,应该会先停下。果然停下来了,查看值发现也没问题,装载URL的地方就是这里,它是等于_o的属性,现在追_o
在这里插入图片描述

它就在上面一行,_o是由imgobj的一个数组元素装载的,查看发现就是这几页漫画的详细信息。
在这里插入图片描述

那么再追imgobj的出处,搜索看到imgobj是由一个PICTURE来的,继续跟进
在这里插入图片描述

搜索找到是由_v来的
在这里插入图片描述

搜索查看,找到这个地方,非常明显的eval混淆,大概率核心的_v生成算法就在这里
在这里插入图片描述
在这里插入图片描述
使用解密脚本,或者解密网站在线解eval混淆,得到结果如下
(注:在线eval解密网站推荐如下https://www.dejs.vip/2eval

function Base()
	{
	_keyStr="ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
	this.decode=function(c)
		{
		var a="",b,d,h,f,g,e=0;
		for(c=c.replace(/[^A-Za-z0-9\+\/\=]/g,"");
		e<c.length;
		)b=_keyStr.indexOf(c.charAt(e++)),d=_keyStr.indexOf(c.charAt(e++)),f=_keyStr.indexOf(c.charAt(e++)),g=_keyStr.indexOf(c.charAt(e++)),b=b<<2|d>>4,d=(d&15)<<4|f>>2,h=(f&3)<<6|g,a+=String.fromCharCode(b),64!=f&&(a+=String.fromCharCode(d)),64!=g&&(a+=String.fromCharCode(h));
		return a=_utf8_decode(a)
	};
	_utf8_decode=function(c)
		{
		for(var a="",b=0,d=c1=c2=0;
		b<c.length;
		)d=c.charCodeAt(b),128>d?(a+=String.fromCharCode(d),b++):191<d&&224>d?(c2=c.charCodeAt(b+1),a+=String.fromCharCode((d&31)<<6|c2&63),b+=2):(c2=c.charCodeAt(b+1),c3=c.charCodeAt(b+2),a+=String.fromCharCode((d&15)<<12|(c2&63)<<6|c3&63),b+=3);
		return a
	}
}
var B=new Base(),T=W['DA'+'TA'].split(''),N=W['n'+'onc'+'e'],len,locate,str;
N=N.match(/\d+[a-zA-Z]+/g);
len=N.length;
while(len--)
	{
	locate=parseInt(N[len])&255;
	str=N[len].replace(/\d+/g,'');
	T.splice(locate,str.length)
}
T=T.join('');
_v=JSON.parse(B.decode(T));

这就是核心加密了,拿到本地环境测试一下,它还需要W的两个属性
在这里插入图片描述
在控制台上打印一下W,发现它其实就是window
在这里插入图片描述

里面也有我们需要的属性
在这里插入图片描述
查找一下来源,这个DATA就是页面本身自带的
在这里插入图片描述
nonce有一个覆盖写,用了一个特定算法,把它粘到你的脚本上去,所有的要素就齐全了,本地即可复现这个算法。
在这里插入图片描述
效果如下:
在这里插入图片描述

进一步利用

现在这个接口已经破解完毕了,你可以进一步写爬虫,DATAnonce都在主页,记得先取一下。
在这里插入图片描述
在这里插入图片描述
现在就可以做到,给出一个url,返回一个json的下载链接了。

备注

后续实战发现,nonce经常会变换算法,但是思路是不变的,找到再贴上去就可以了。

sayo.
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站提交登陆信息加密JS逆向实战分析
吴秋霖的博客
07-14 1万+
爬虫在模拟网站登陆的过程中发现用户信息都是被加密处理的,怎么办?一个案例教你JS逆向分析加密算法
webpack实战:某网站RSA登录加密逆向分析
吴秋霖的博客
09-12 8038
网站登录RSA加密,深度分析webpack代码并构建完整的加密webpack代码!
JS逆向实例系列---搜X网(图片地址 AES算法加密)
m0_52336378的博客
12-18 1169
高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。密钥是AES算法实现加密和解密的根本。对称加密算法之所以对称,是因为这类算法对明文的加密和解密需要使用同一个密钥。AES支持三种长度的密钥:128位,192位,256位平时大家所说的AES128,AES192,AES256,实际上就是指的AES算法对不同长度密钥的使用。AES的工作模式,体现在把明文块加密成密文块的处理过程中。
js逆向之腾讯漫画《附源码》
py的学习者
01-09 1161
js逆向之腾讯漫画爬虫;老六内容;
【Python爬虫+js逆向】使用Python爬取腾讯漫画逆向分析(典型签名验证反爬虫的解决方案)——以腾讯动漫《一人之下》第一话为例
Hakutaku白泽
09-10 7352
        前一段假期期间,博主已经自学完了Python反爬虫的相关内容,面对各大网站的反爬机制也都有了一战之力。可惜因实战经验不足,所以总体来说还是一个字——菜。前两天,在学习并实战爬取了博主最爱看的腾讯动漫后,博主对于js逆向的相关反爬技术有了更加深入的理解。 目录目标网站爬取分析反爬思路分析反爬解密分析 目标网站爬取分析 反爬思路分析       &nbs
js逆向-某讯漫画
逆向新手的博客
08-27 663
今天分析一个漫画网站,其中对于图片的url进行了加密。目标网站:aHR0cHM6Ly9hYy5xcS5jb20vQ29taWMvY29taWNJbmZvL2lkLzUzMTA0MA==接口网址:aHR0cHM6Ly9hYy5xcS5jb20vQ29taWNWaWV3L2luZGV4L2lkLzUzMTA0MC9jaWQvMQ==
js逆向实战案例集目录
博客
08-12 1843
该篇为js逆向实战案例集目录
js逆向实战
orange777
04-22 2450
前言 当我们在做渗透测试时候,有时候经常会遇到登录位置进行了加密,通过普通的md5解码等是没办法解密的,开发者为了保护传输数据不被窃取,通常会自定义一些加密算法进行加密传输,如下: 访问系统http://ycsjyh.duobashuzi.com:8889/toLogin 发现用户名和密码都进行了加密,通过普通的base64解码是无法解码的 js逆向分析 需要定位到加密函数,打断点 Crtl+Shift+F定位到加密函数encrypt 搜索CryptoJS,定位到aes.js文件(直接在本地执行encr
js逆向实战之某麻将数据逆向
12-31
js逆向实战之某麻将数据逆向 在本篇文章中,我们将通过实际案例来演示 JavaScript 逆向技术在某麻将游戏数据逆向中的应用。 知识点1:JavaScript 逆向技术 JavaScript 逆向技术是指通过对 JavaScript 代码的分析...
7天JS逆向实战讲解教程-视频教程网盘链接提取码下载 .txt
03-03
js逆向是让爬虫萌新们比较头疼的一块领域,因为市面上大部分的爬虫书籍等教程都未涉及这方面知识,需要爬取用js加密的网站时常常无从下手,只能使用selenium等自动化框架来模拟人工点击。但这种方式往往效率低下。 ...
js 逆向实战之OB反混淆,抓包替换
01-24
js 逆向实战之OB反混淆,抓包替换
js逆向实战之sign解密
12-21
js逆向实战之sign解密 在前端开发中,sign解密是一个常见的需求,特别是在处理与后端服务器的交互时。今天,我们将深入探讨js逆向实战之sign解密,并详细介绍相关知识点。 什么是sign解密 sign解密是指在客户端...
js 逆向实战之webpack 改写
01-12
JS 逆向实战是指对 JavaScript 代码的逆向工程,目的是为了理解和掌握 JavaScript 代码的实现原理和机制。 Webpack 基础 Webpack 是一个流行的 JavaScript 模块加载器和打包工具,旨在简化 JavaScript 应用的开发...
Python JS逆向实战项目:某咕视频逆向分析 & 攻破~~
Code皮皮虾的博客
12-15 2489
文章目录目标:实现咪咕视频登录逆向探究成果展示源码更多优质文章尽在,点我 本文仅供学习参考,如有侵权请联系删除!!! 声明:本文不是什么手把手非常细致的教学,可能需要有点经验的,当然了,小白如果耐心的话试可以研究透的,不要灰心,加油!!! 目标:实现咪咕视频登录 可以看到,加密后的参数有着 4个之多,但是也不要灰心,毕竟当你看到这篇文章的时候,说明也是可以解决的哈哈,往下看吧! 逆向探究 **输入用户名密码,点击登录按钮,可以看到每次点击登录都会发送两个请求,分别是 publickey 和 aut
牛客JS题(二十一)数组扁平化
最新发布
不起眼小菜菜的博客
08-04 821
注释很详细,直接上代码……
SpringBoot+Vue图书(图书借阅)管理系统-附项目源码与配套文档
m0_74283290的博客
08-03 1237
本论文阐述了一套先进的图书管理系统的设计与实现,该系统采用Java语言,结合现代Web开发框架和技术,旨在为图书馆提供高效、灵活且用户友好的资源管理解决方案。系统利用Spring Boot框架为核心,整合MyBatis ORM工具,以及MySQL数据库,构建了一个高性能、可扩展的后端服务。前端界面则采用了Vue.js框架,以提供流畅的用户交互体验。论文首先进行了详尽的需求分析,确定了系统的核心功能,包括图书的添加、编辑、删除、查询,读者的注册、登录、个人信息管理,以及图书的借阅、归还、续借流程。
Function Call & ReACT,Agent应用落地的加速器--function calling和react有什么不同
Dove_1234的博客
08-03 822
探索智能体Agent的未来之路:Function Call与ReACT框架的较量,谁能引领未来?
微博复杂登录过程解析:JS逆向实战
本文主要介绍了JavaScript逆向分析在复杂登录过程中的应用,通过模拟实际的登录步骤,展示了如何处理各种安全验证环节。 在现代互联网应用中,为了保护用户账号的安全,许多网站采用了复杂的登录机制,其中包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值