爬虫入门之查找JS入口篇(七)

最新推荐文章于 2021-05-07 18:02:13 发布
最新推荐文章于 2021-05-07 18:02:13 发布
阅读量661 收藏 2
点赞数 1
版权所有©️都是我自己写哒!
本文链接:https://blog.csdn.net/cpongo1/article/details/102580568
版权

今天我们来看看一号店登陆的 captchaToken 参数。

目标网址:https://passport.yhd.com/passport/login_input.do

抓包分析:

640?wx_fmt=png

全局搜索  captchaToken,搜到一个,在这里打上断点:

640?wx_fmt=png

再次点击登陆,停在了这里:

640?wx_fmt=png

跟进去看看:

640?wx_fmt=png

我的老天,这都特么啥玩应啊,全都是一些混淆的代码。

不要慌,问题不大。

再次跟进去:

640?wx_fmt=png

原来是这里返回的,p1,p2我就不说了,请读者自己完成,难度也不是很大,现在就看看这个值:

640?wx_fmt=png

这里的j2 是 window对象,这行代码其实就是 window._t:

640?wx_fmt=png

这个 window._t是怎么生成的呢?

我们搜索 "_t" 试试,没有。

那就分别搜索 "_", '_', "t", 't',搜到后打上断点调试时,也不是我们要的 window._t.

那怎么办?

我们把这个文件里面的代码全部复制下来,然后写个脚本把那些混淆的了代码稍微还原下再找试试。

还原前:

640?wx_fmt=png

还原后:

640?wx_fmt=png

还原后的代码确实看起来清爽多了,那我们再按照上面的方法搜索试试。

你会发现,还是没啥有用的信息。这可就。。。。。

不知不觉的陷入了僵局,是不是就没办法了呢?

我们来研究 window._t的值:

"0bgr1hwv4aues57c6za1566201979290fbzj~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"

感觉像是用 "~" 拼接的两个字符串,那我们刷新下页面看看 window._t的值:

640?wx_fmt=png

这一次是这个:

"goh8vhqykcjebq5m61g1566204498604quat~NmZdTnNcdENTcH59clNaEGFmXkslRGxTUnRxe3ZRWQZ0fAEIYkR6UwYlI29+QxZuby1ETjgRMy1BextvIgABQSgYFRQNRD8CFSg3JRhDV25vIlZUIgMKU08dZSUhAgVWKBgVAio6dBkCMTUiIAQxEHcfaxo3BzoCBh1lYRhDC1MhN1Jkc0oKUwUgKz4hPU8eEWZRWT0VMy1BHGsRZgIFWyMxVmRzXApTFzMyKBhDQW5vJ19RPxE/LUF7G28wExhXEWYbZHMWJBgNIi8RZls2bm8oWFk1Mj8cBjIbb2g9T1E+LWsafTp0EBMxG29oPU9AOCpDUTwDClM+bRtvNBMEXC4sRU0NRGwqPm0bbyAEBFwuK2saazp0BRE0IhFmTTEQPShbXQ1EbC1BchtvaD1PXiwhR2RzXApTBSArPiE9T09hGBVcPhQzLUF7G28sFRlCPn4YFyYRIV8aKSNjJw4AHRFmG2RzDj8dBh1ldxhDX25vaGsaNzp0Sz9jfi5yAl8CKyUEXmNUYRBRJH91cFRdU39wBlplBTAXVnQyPi8KMRBhGBVRIgsKU1kdZSslDR5XEWZKGn1EMxUHMiBvfkMIRSd9FRRzBSVTWWMlOHRTBEE0LA5QOxFlBlAgKiN9GxdXI3xHSGNSJwUXLTZ0NBVPHm8nFQJzUyYBVTQuKCYYCV15I09eOR47BFJ0cXt2UVwLen0FAWENYgQJY2tvIBIDEHdmXEhlCTVGCiNlYWYIHhB3ZgYaLA=="

既然_t怎么都搜索不到,我们试试搜索 ~ 试试。

640?wx_fmt=png

一共有12处,那就都找出来,然后分别打上断点(当然有些地方一看就不是,可以不打),为了防止漏掉关键信息,我在这里分别打上,刷新页面后,停在了这里:

640?wx_fmt=png

不是这里,继续往下走:

640?wx_fmt=png

也不是,发现不是的,就一直继续走,直到这里:

640?wx_fmt=png

我们把赋值语句 = 后面的表达式往控制台运行下看看:

640?wx_fmt=png

"z8bz4m2iqaa4pcyp6km1566204855156uhey~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"

这和 window._t很像啊,会不会就是这里?

然后我们把所有断点都取消了,按F8运行起来吧。

然后在控制台下输入,window._t:

640?wx_fmt=png

"z8bz4m2iqaa4pcyp6km1566204855156uhey~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"

嗯,和之前的比较确实是一样的。

至此,window._t的加密位置已找到,并已验证正确。请读者自行扣代码验证。

这篇文章有 运气的成分,有时候我们确实没办法的时候,可以碰碰运气,通过蛛丝马迹来查找整个森林,也是可以的。

flybirding10011
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Shiro-集成验证码
TD681
08-13 6629
为了防止通过程序进行暴力登录等, 系统在登录时都会增加验证码用来分区是人为登录还是使用程序登录. 验证码的原理很简单: 在用户访问登录页面时请求服务器生成验证码, 服务器将生成的验证码保存至SESSION后生成验证码图片并显示在登录页面, 由于程序识别图片内容的成功率较低, 而人可以很快识别图片中的内容, 以此减少非人为的登录等非法操作.  技术发展到今天, 程序识别图片内容的成功率越来越高,...
爬虫入门查找JS入口(三)
测试0901-1
08-12 551
目标地址:aHR0cHM6Ly9nLmhvbmdzaHUuY29tL2NvbnRlbnQvOTM0MTYvMTM4Nzc5MTIuaHRtbA==目的:爬取该网页上的小说...
爬虫入门查找JS入口(十) --- 上
测试0901-1
08-24 302
声明:本文只做技术交流,不提供源码,如有侵权,请告知删除,谢谢。这就不写水文了,就留个题目给大家做吧。有兴趣的可以试试。下面的这段JS代码是请求某个页面后得到的,不相关...
爬虫入门查找JS入口(九)
测试0901-1
08-22 1510
声明:本文只做技术交流,不提供源码,如有侵权,请告知删除,谢谢。今天来看 亚马逊 登陆参数metadata1 的 破解 加密位置。目标网址:https://www.a...
爬虫入门查找JS入口(五)
测试0901-1
08-15 546
声明:如有侵权,请告知删除,谢谢。今天我们继续查找JS入口。目标地址:https://www.huanhuanhuishou.com/gujia/47.html目的:爬...
爬虫入门查找JS入口(八)
测试0901-1
08-21 496
声明:本文只做技术交流,不提供源码,如有侵权,请告知删除,谢谢。今天我们来看大众点评验证码的 window.f()函数。下面开始表演。目标网址:https://accou...
爬虫入门查找JS入口(一)
测试0901-1
08-08 2471
从今天开始,准备写一系列的爬虫学习文章,仅仅面对初学者,大佬还请飘过。话不多说,直接开始干目标网址:https://m.gojoy.cn/pages/login/inde...
一看就明白的爬虫入门讲解:基础理论
02-26
关于爬虫内容的分享,我会分成两,六个部分来分享,分别是:一般来讲对我们而言,需要抓取的是某个网站或者某个应用的内容,提取有用的价值,内容一般分为两部分,非结构化的文本,或结构化的文本。HTML文本基本上...
爬虫入门之正则表达式入门一
10-12
爬虫入门之正则表达式入门一
Python爬虫入门教程.docx
07-23
Python爬虫入门教程Python爬虫入门教程Python爬虫入门教程Python爬虫入门教程Python爬虫入门教程Python爬虫入门教程Python爬虫入门教程Python爬虫入门教程Python爬虫入门教程Python爬虫入门教程Python爬虫入门教程...
Captcha-Token:Captcha Token Gen for Api's
05-25
用法:加载modules.bat,然后进入\ templates \ main.html并使用您喜欢的文本编辑器将其打开。 在文本编辑器中时,找到src =“”。 之后,用您的公共api密钥替换A2A14B1D-1AF3-C791-9BBC-EE33CC7A0A6F(即注册)。 然后加载cmd并执行cd“ directory_of_app.py_here”。 之后,执行pythonapp.py。 然后进行验证码,它将打印出验证码令牌B)
Python 爬虫入门的教程之Beautiful Soup解析
最新发布
11-21
Python 爬虫入门教程之 Beautiful Soup 解析 本教程主要讲解 Python 爬虫入门知识,通过 Beautiful Soup 解析网页,抓取中国旅游网首页信息,了解网页结构,使用 requests 库抓取网站数据,并进行数据清洗和组织。 ...
爬虫入门查找JS入口(四)
测试0901-1
08-14 467
今天我们继续来介绍如何查找JS入口。目标地址:https://www.qimai.cn/rank目的:爬取该网页上的榜单。工具:Chrome浏览器 + 油猴插件可用打X...
爬虫入门查找JS入口(九) ---补充
测试0901-1
08-23 270
声明:本文只做技术交流,不提供源码,如有侵权,请告知删除,谢谢。知识点预热,用Python调用JS:import execjs def use_eval(): ...
Random实现验证码的简单示例
程序员云帆哥的博客
05-14 4756
验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,
python识别验证码
piglite的专栏
01-13 6485
验证码是页面上非常常见的一种识别用户身份的方式,如图所示: 在使用爬虫爬取网页时,我们要对验证码进行自动的识别和填写。这里使用tesseract来完成对验证码的扫描识别。 1. 安装tesseract。 tesseract是一个独立的软件,并不是python模块,需要单独的下载并安装。 下载地址:https://github.com/UB-Mannheim/tesseract/wiki...
【2021-05-07】JS逆向之①号店登入(含滑块)
骑毛驴的猴的博客
05-07 2547
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 文章目录前言一、页面分析二、滑块分析三、登入分析四、总结 前言 目标网站:https://passport.yhd.com/passport/login_input.do 一、页面分析 输入正确格式的账号密码,查看登入接口,出现滑动验证码 返回图片是缺口跟背景图黏在一块的图片,续作处理分割 提交滑块参数里包含图片的标签sig,缺口位置加密的data和s 登入接口的参数比较多,包含账号密码的加密,缺口的加密,以及一
第十一章 获取验证码提交答案
qq_24599703的博客
11-03 500
#!/usr/bin/env python # _*_ coding:utf-8 _*_ #此代码是书上151页获取验证码提交答案 #需要安装pillow库进行图片的转换和像素的变化 #需要安装tesseract进行图片文字的识别 #这段代码的思路是:先打开需要验证码填写的网页,获取必要的信息,将验证码转换为字符串, #查看当前网页的提交的路径,然后将这些参数传递过去,判断是否成功即可 fro...
模拟自动登录
taotao4的专栏
06-10 2209
登录地址是:https://passport.yhd.com/m/login_input.do 使用httpclient4.4进行登录 中间比较折腾的是,登录用户名和密码的加密过程,因为一号店使用jsencrypt进行加密,尼玛,误导性太强,以为回传的pubkey是openssl里面的rsa生成的key,一直以为要转成java能支持的特定格式 登陆的用户名和密码加密代码:还需要个base64
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

flybirding10011

谢谢支持啊999

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值