爬虫入门之查找JS入口篇(七)

最新推荐文章于 2023-03-25 00:11:00 发布
最新推荐文章于 2023-03-25 00:11:00 发布
阅读量645 收藏 2
点赞数 1
版权所有©️都是我自己写哒!
本文链接:https://blog.csdn.net/cpongo1/article/details/102580568
版权

今天我们来看看一号店登陆的 captchaToken 参数。

目标网址:https://passport.yhd.com/passport/login_input.do

抓包分析:

640?wx_fmt=png

全局搜索  captchaToken,搜到一个,在这里打上断点:

640?wx_fmt=png

再次点击登陆,停在了这里:

640?wx_fmt=png

跟进去看看:

640?wx_fmt=png

我的老天,这都特么啥玩应啊,全都是一些混淆的代码。

不要慌,问题不大。

再次跟进去:

640?wx_fmt=png

原来是这里返回的,p1,p2我就不说了,请读者自己完成,难度也不是很大,现在就看看这个值:

640?wx_fmt=png

这里的j2 是 window对象,这行代码其实就是 window._t:

640?wx_fmt=png

这个 window._t是怎么生成的呢?

我们搜索 "_t" 试试,没有。

那就分别搜索 "_", '_', "t", 't',搜到后打上断点调试时,也不是我们要的 window._t.

那怎么办?

我们把这个文件里面的代码全部复制下来,然后写个脚本把那些混淆的了代码稍微还原下再找试试。

还原前:

640?wx_fmt=png

还原后:

640?wx_fmt=png

还原后的代码确实看起来清爽多了,那我们再按照上面的方法搜索试试。

你会发现,还是没啥有用的信息。这可就。。。。。

不知不觉的陷入了僵局,是不是就没办法了呢?

我们来研究 window._t的值:

"0bgr1hwv4aues57c6za1566201979290fbzj~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"

感觉像是用 "~" 拼接的两个字符串,那我们刷新下页面看看 window._t的值:

640?wx_fmt=png

这一次是这个:

"goh8vhqykcjebq5m61g1566204498604quat~NmZdTnNcdENTcH59clNaEGFmXkslRGxTUnRxe3ZRWQZ0fAEIYkR6UwYlI29+QxZuby1ETjgRMy1BextvIgABQSgYFRQNRD8CFSg3JRhDV25vIlZUIgMKU08dZSUhAgVWKBgVAio6dBkCMTUiIAQxEHcfaxo3BzoCBh1lYRhDC1MhN1Jkc0oKUwUgKz4hPU8eEWZRWT0VMy1BHGsRZgIFWyMxVmRzXApTFzMyKBhDQW5vJ19RPxE/LUF7G28wExhXEWYbZHMWJBgNIi8RZls2bm8oWFk1Mj8cBjIbb2g9T1E+LWsafTp0EBMxG29oPU9AOCpDUTwDClM+bRtvNBMEXC4sRU0NRGwqPm0bbyAEBFwuK2saazp0BRE0IhFmTTEQPShbXQ1EbC1BchtvaD1PXiwhR2RzXApTBSArPiE9T09hGBVcPhQzLUF7G28sFRlCPn4YFyYRIV8aKSNjJw4AHRFmG2RzDj8dBh1ldxhDX25vaGsaNzp0Sz9jfi5yAl8CKyUEXmNUYRBRJH91cFRdU39wBlplBTAXVnQyPi8KMRBhGBVRIgsKU1kdZSslDR5XEWZKGn1EMxUHMiBvfkMIRSd9FRRzBSVTWWMlOHRTBEE0LA5QOxFlBlAgKiN9GxdXI3xHSGNSJwUXLTZ0NBVPHm8nFQJzUyYBVTQuKCYYCV15I09eOR47BFJ0cXt2UVwLen0FAWENYgQJY2tvIBIDEHdmXEhlCTVGCiNlYWYIHhB3ZgYaLA=="

既然_t怎么都搜索不到,我们试试搜索 ~ 试试。

640?wx_fmt=png

一共有12处,那就都找出来,然后分别打上断点(当然有些地方一看就不是,可以不打),为了防止漏掉关键信息,我在这里分别打上,刷新页面后,停在了这里:

640?wx_fmt=png

不是这里,继续往下走:

640?wx_fmt=png

也不是,发现不是的,就一直继续走,直到这里:

640?wx_fmt=png

我们把赋值语句 = 后面的表达式往控制台运行下看看:

640?wx_fmt=png

"z8bz4m2iqaa4pcyp6km1566204855156uhey~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"

这和 window._t很像啊,会不会就是这里?

然后我们把所有断点都取消了,按F8运行起来吧。

然后在控制台下输入,window._t:

640?wx_fmt=png

"z8bz4m2iqaa4pcyp6km1566204855156uhey~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"

嗯,和之前的比较确实是一样的。

至此,window._t的加密位置已找到,并已验证正确。请读者自行扣代码验证。

这篇文章有 运气的成分,有时候我们确实没办法的时候,可以碰碰运气,通过蛛丝马迹来查找整个森林,也是可以的。

flybirding10011
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
一看就明白的爬虫入门讲解:基础理论
02-26
关于爬虫内容的分享,我会分成两,六个部分来分享,分别是:一般来讲对我们而言,需要抓取的是某个网站或者某个应用的内容,提取有用的价值,内容一般分为两部分,非结构化的文本,或结构化的文本。HTML文本基本上...
爬虫入门之正则表达式入门一
10-12
爬虫入门之正则表达式入门一
JS逆向实战12——某店 captchaToken 参数 加密
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
03-25 1001
今天爬取的是网站需要模拟登陆 目标网站 aHR0cHM6Ly9wYXNzcG9ydC55aGQuY29tL3Bhc3Nwb3J0L2xvZ2luX2lucHV0LmRv 浏览器抓包分析 随便输入一堆假账户和密码 然后进入断点 如下图 根据setpublic 设置公钥 可知 这是个RSA加密 (当然 不能说百分百RSA 百分之80吧 毕竟我之前写过的一文章:【https://www.cnb...
爬虫入门查找JS入口(十) --- 上
测试0901-1
08-24 290
声明:本文只做技术交流,不提供源码,如有侵权,请告知删除,谢谢。这就不写水文了,就留个题目给大家做吧。有兴趣的可以试试。下面的这段JS代码是请求某个页面后得到的,不相关...
爬虫入门查找JS入口(三)
测试0901-1
08-12 543
目标地址:aHR0cHM6Ly9nLmhvbmdzaHUuY29tL2NvbnRlbnQvOTM0MTYvMTM4Nzc5MTIuaHRtbA==目的:爬取该网页上的小说...
爬虫入门查找JS入口(九)
测试0901-1
08-22 1457
声明:本文只做技术交流,不提供源码,如有侵权,请告知删除,谢谢。今天来看 亚马逊 登陆参数metadata1 的 破解 加密位置。目标网址:https://www.a...
爬虫入门查找JS入口(五)
测试0901-1
08-15 539
声明:如有侵权,请告知删除,谢谢。今天我们继续查找JS入口。目标地址:https://www.huanhuanhuishou.com/gujia/47.html目的:爬...
爬虫入门查找JS入口(八)
测试0901-1
08-21 487
声明:本文只做技术交流,不提供源码,如有侵权,请告知删除,谢谢。今天我们来看大众点评验证码的 window.f()函数。下面开始表演。目标网址:https://accou...
Python爬虫入门教程.docx
07-23
Python爬虫入门教程Python爬虫入门教程Python爬虫入门教程Python爬虫入门教程Python爬虫入门教程Python爬虫入门教程Python爬虫入门教程Python爬虫入门教程Python爬虫入门教程Python爬虫入门教程Python爬虫入门教程...
Python 爬虫入门的教程之Beautiful Soup解析
11-21
Python 爬虫入门的教程之Beautiful Soup解析
爬虫入门查找JS入口(一)
测试0901-1
08-08 2452
从今天开始,准备写一系列的爬虫学习文章,仅仅面对初学者,大佬还请飘过。话不多说,直接开始干目标网址:https://m.gojoy.cn/pages/login/inde...
爬虫入门查找JS入口(四)
测试0901-1
08-14 456
今天我们继续来介绍如何查找JS入口。目标地址:https://www.qimai.cn/rank目的:爬取该网页上的榜单。工具:Chrome浏览器 + 油猴插件可用打X...
基于springboot+vue+MySQL实现的在线考试系统+源代码+文档
06-01
web期末作业设计网页 基于springboot+vue+MySQL实现的在线考试系统+源代码+文档
318_面向物联网机器视觉的目标跟踪方法设计与实现的详细信息-源码.zip
06-02
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
FPGA Verilog 计算信号频率,基础时钟100Mhz,通过锁相环ip核生成200Mhz检测时钟,误差在10ns
06-02
结合等精度测量原理和原理示意图可得:被测时钟信号的时钟频率fx的相对误差与被测时钟信号无关;增大“软件闸门”的有效范围或者提高“标准时钟信号”的时钟频率fs,可以减小误差,提高测量精度。 实际闸门下被测时钟信号周期数为X,设被测信号时钟周期为Tfx,它的时钟频率fx = 1/Tfx,由此可得等式:X * Tfx = X / fx = Tx(实际闸门)。 其次,将两等式结合得到只包含各自时钟周期计数和时钟频率的等式:X / fx = Y / fs = Tx(实际闸门),等式变换,得到被测时钟信号时钟频率计算公式:fx = X * fs / Y。 最后,将已知量标准时钟信号时钟频率fs和测量量X、Y带入计算公式,得到被测时钟信号时钟频率fx。
校园二手商品交易系统三.wmv
06-02
校园二手商品交易系统三.wmv
基于Spring Security的OAuth2.1和OIDC1.0认证服务器设计源码
06-02
本源码提供了一个基于Spring Security框架的OAuth2.1和OIDC1.0认证服务器实现。项目包含102个文件,主要使用Java(51个文件)、JSP(12个文件)、XML(10个文件)、HTML(9个文件)等编程语言和标记语言开发。此外,还包括了properties、txt、ddl、css、ico等格式的文件。这个认证服务器项目旨在实现现代的身份验证和授权机制,支持OAuth 2.1和OpenID Connect 1.0协议,适用于需要在应用程序中实现安全认证的开发者。
pd34.py111111111111111
最新发布
06-02
pd34.py111111111111111
pycharm爬虫入门
09-08
PyCharm是一个非常流行的Python集成开发环境(IDE),它提供了强大的功能和工具,方便开发人员编写、调试和管理Python代码。对于初学者来说,使用PyCharm进行爬虫入门是一个不错的选择。 首先,你可以在Windows系统下安装PyCharm,并创建一个新的项目来开始你的爬虫学习。你可以使用pip来安装需要的第三方库,比如Requests库,它是一个方便的HTTP库,用于发送HTTP请求和处理响应数据。 然后,你可以在PyCharm中编写爬虫代码,使用Requests库发送HTTP请求来获取网页数据。你可以使用Requests库提供的各种方法,比如get()方法来发送GET请求,post()方法来发送POST请求,以及其他一些方法来处理会话、Cookies等。 接下来,你可以使用Scrapy框架来进一步优化你的爬虫。Scrapy是一个强大的Python爬虫框架,它提供了一套丰富的工具和功能,使得爬虫开发更加高效和便捷。你可以使用Scrapy框架创建一个新的工程,并配置相关的设置。然后,你可以使用Scrapy提供的命令行工具来启动和运行你的爬虫。 在Scrapy框架中,你可以使用XPath语法来提取网页数据。XPath是一种用于定位和提取XML和HTML文档中节点的语言,它提供了一套简洁而强大的路径表达式,可以帮助你准确地定位到需要的数据。你可以使用XPath语法来编写爬虫代码,从爬取的页面中提取你感兴趣的数据,比如URL、文本等。 最后,你可以通过编写逻辑代码,将爬取到的数据保存到文件中,比如使用Scrapy框架提供的Item模块来定义数据模型,然后将爬取到的数据保存到文件或数据库中。 总结来说,如果你想在PyCharm中进行爬虫入门,你可以先安装所需的库,比如Requests库,然后编写爬虫代码并使用Scrapy框架来进一步优化你的爬虫。通过使用XPath语法来提取网页数据,并将爬取到的数据保存到文件中,你可以逐步学习和掌握爬虫的基本原理和技术。希望这些信息对你有帮助!<span class="em">1</span><span class="em">2</span><span class="em">3</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

flybirding10011

谢谢支持啊999

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值