Python爬虫进阶必备知识点:JS加密逆向

最新推荐文章于 2024-05-25 16:38:36 发布
最新推荐文章于 2024-05-25 16:38:36 发布
阅读量1.1k 收藏 10
点赞数 2
分类专栏: Python爬虫 文章标签: Python
原文链接:https://mp.weixin.qq.com/s?src=11&timestamp=1573277000&ver=1963&signature=6l*u3S8SKV05V8HUqg*EjhbkUCk2FLQYuoEO1W4oTGG1gLAm1ybzfLn*PphToiGKKiv4Uv2808sTSeEtZU-FCkeUh6czY9C5V2WPYuupTUYipJDvnnoszlioyVnX0cf0&new=1
版权

前言

文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理。

作者: 煌金的咸鱼

PS:如有需要Python学习资料的小伙伴可以加点击下方链接自行获取

python免费学习资料以及群交流解答点击即可加入

这次来分析某个小说网站

分析请求

先来看看页面的请求
在这里插入图片描述
经过查看请求,并没有请求的加密参数,但是响应的内容却不正常,许多文字在响应中都变成了 span 标签
在这里插入图片描述
这样的反爬虫措施,如何分析?

定位加密

既然这里替换的内容都是 span 那就从它开始入手吧。
可以看到应该显示在正文的内容显示在 CSS 的 content 中
在这里插入图片描述
我们大致清楚原来它是一种 CSS 的隐式写法。

一般 CSS 样式我们可以通过点击右上角的链接跳转到相应的文件位置,但是这里是无法跳转的
在这里插入图片描述
我们照着之前的思路,搜索一波看看能不能找到一些蛛丝马迹。
先试试搜索类名,找到的是请求页面的响应内容,并没有找到有用的信息。
在这里插入图片描述
继续搜索::before,这次找到的同样是请求页面的响应内容但是::before在文件的位置值得我们打开看看。
在这里插入图片描述
点开文件再次搜索,在这里就定位到了疑似加密的地方,对!只是疑似加密。
在这里插入图片描述
你不能因为代码长得丑、难理解就怀疑它是加密。
在这里插入图片描述
其实这里也可以全局搜索.context_kw可以找到操作 DOM 的代码,可以找到操作 DOM 的加密位置,搜索方法大同小异。

这里就不细说了,我们只要找到加密逻辑的整体位置就行,不妨碍我们分析。

分析与改写

既然找到一个疑似加密的位置,我们肯定是要分析一波看看是不是我们要找的。

通过大概的梳理,可以看到整个 JS 分为两个部分,第一部分 JS 是CryptoJS的加解密的内容,第二部分是经过混淆的内容,根据部分 JS 可以猜测第二部分的 JS 操作了 DOM ,完成了 CSS 相关的解密。

关于第一部分的CryptoJS没啥好改的,照着用就好了。

第二部分值得研究一下,因为是混淆过的内容,照着还原回原来的代码意义不大且费时费力,需要做的就是不停调试你看不明白的代码,争取能明白这个代码的意思,能理解的代码越多,去改写越简单。
在这里插入图片描述
简单说下代码的逻辑:

  1. 先取出 _0xa12e这个数组里面一个加密过的元素,取出后用 AES解密
var _0xa12e = ['appendChild', 'fromCharCode', 'ifLSL', 'undefined', 'mPDrG', 'DWwdv', 'styleSheets', 'addRule', '::before', '.context_kw', '::before{content:\x20\x22', 'cssRules', 'pad', 'clamp', 'sigBytes', 'YEawH', 'yUSXm', 'PwMPi', 'pLCFG', 'ErKUI', 'OtZki', 'prototype', 'endWith', 'test', '8RHz0u9wbbrXYJjUcstWoRU1SmEIvQZQJtdHeU9/KpK/nBtFWIzLveG63e81APFLLiBBbevCCbRPdingQfzOAFPNPBw4UJCsqrDmVXFe6+LK2CSp26aUL4S+AgWjtrByjZqnYm9H3XEWW+gLx763OGfifuNUB8AgXB7/pnNTwoLjeKDrLKzomC+pXHMGYgQJegLVezvshTGgyVrDXfw4eGSVDa3c/FpDtban34QpS3I=', 'enc', 'Latin1', 'parse', 'window', 'location', 'href', '146385F634C9CB00', 'decrypt', 'ZeroPadding', 'toString', 'split', 'length', 'style', 'type', 'setAttribute', 'async', 'getElementsByTagName', 'NOyra', 'fgQCW', 'nCjZv', 'parentNode', 'insertBefore', 'head'];

  1. 解密后的值放入到secWords中,对secWords中的值遍历并做了一堆骚操作,将处理过后的值放入到words当中,注意这里words就已经是文字了。

  2. 最后在 JS 的最后操作 DOM 进行替换

部分解析

这个 JS 不是很难,从网页复制的 JS 加上两个打印直接就可以使用,但是在 node 中直接运行发现输出的字符和实际页面展现的并不相同。

正确的字符是这样的
在这里插入图片描述
在 node 中运行输出的结果是这样的
在这里插入图片描述
明显 node 环境下输出的结果不是我们要的,而且字符数也少了两个,同一份代码环境不同,可以大致猜到可能是代码里做了一些对环境属性的判断。

这个时候理解代码的好处就来了,可以很快定位到下面这行代码
在这里插入图片描述
这里检测的是当前的 URL ,在浏览器中这个判断条件是不成立的,所以不执行判断中代码。
在这里插入图片描述
到了 node 环境下是没有浏览器的window属性的,所以执行这句会出现异常,执行的是异常处理中的代码,所以我们直接把这段if代码注释掉。

继续向下,找找还有没有相关的代码,只要是判断浏览器相关属性的都需要注意一下。

很快看到这一行的代码也进行了相关的判断。
在这里插入图片描述
在浏览器环境下代码的结果是这样的
在这里插入图片描述
但是在 node 环境下是这样的,计算结果也相应的出现了错误
在这里插入图片描述
所以这里需要做相应的修改,让结果能够计算正确。

例如:

_0x1532b6[_0xea12('0x26')](_0x490c80, 0x3 * +!('object' === _0xea12('0x27')))

这样 node 环境下的计算结果就正常了。

将经过处理后的 JS 运用到 Python 爬虫中,就可以看到正确的内容了
在这里插入图片描述

总结

这个网站的加密不是很难,不过加密的方法很典型,前段时间有不少读者朋友在群里讨论研究,非常值得学习一下。

不过既然是小说网站,这里也涉及到相关的版权问题,所以希望大家不要搞事,以学习的态度和目的阅读本文。

嗨学编程
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
python爬虫小项目与web逆向
02-29
Python爬虫小项目与Web逆向是IT领域中两个紧密相关的知识点,主要涉及网络数据抓取和网站结构分析。在互联网大数据时代,爬虫技术被广泛应用于数据分析、市场研究、内容聚合等领域,而Web逆向则常用于理解复杂的网页...
PythonJS加密处理1
08-03
Python爬虫在面对JavaScript加密处理时常常会遇到各种挑战,因为很多网站为了防止被爬取,会使用JavaScript进行数据加密、动态生成元素、隐藏URL等方式。以下是对这些知识点的详细说明: 1. **JS代码混淆加密**:...
JavaScript判断一个字符串是否包含指定子字符串的方法
01-19
本文实例讲述了JavaScript判断一个字符串是否包含指定子字符串的方法。分享给大家供大家参考。具体分析如下: 下面的JS代码,为String对象定义了一个contains方法用于判断字符串是否包含子字符串,非常有用。 if (!Array.prototype.indexOf) { Array.prototype.indexOf = function(obj, start) { for (var i = (start || 0), j = this.length; i < j; i++) { if (this[i] === obj) { return i; }
js获取字符串最后一个字符代码
weixin_30562507的博客
08-10 628
方法一:运用String对象下的charAt方法 charAt() 方法可返回指定位置的字符。 代码如下 复制代码 str.charAt(str.length – 1) 请注意,JavaScript 并没有一种有别于字符串类型的字符数据类型,所以返回的字符是长度为 1 的字符串 方法二:运用String对象下的substr方法 subst...
python爬虫js逆向(标准算法加密
最新发布
benbenxinchen的博客
05-25 2683
答:加密前的内容一致时,加密后的结果一定相同!md5在线加密网站输入加密,发现真的是md5加密(对照加密后的字符串和前面网页控制台的n(o)后的字符串是否一样)。可以看出n()函数是MD5加密函数,o则是其中的待加密字符串(仔细观察发现是数据包中的请求载荷的参数)小知识点:常见的标准算法md5(32位)、sha1(40位)这种找标准算法的方法属于投机取巧了,有些并不是标准算法,而是js混淆,那么这个时候就需要另一种方法(补代码)!!!
js判断最后一个字符是不是指定字符_结合简单的 JS 就可以让 CSS 也能做搜索
weixin_39640909的博客
12-03 1528
是的,结合简单的 JS 代码就可以让 CSS 做当前页面的搜索引擎。效果大概就是这样:其实呢这个是很早之前我就整了,用来给自己的一些无聊的 demo 或者瞎折腾玩的页面做索引搜索的。页面不多,但有时候时间久了就忘了自己曾经折腾过什么页面,那么搜索就肯定可以起到作用了。那么这样一个索引的页面,怎么才能用最简单的方式去做搜索的操作呢。想来想去,想到了:not 这个选择符。先看一下这段代码,...
JS 判断一段字符串是否以指定字符串结尾
心猿码意
12-31 1902
js 方法 String.prototype.endWith = function(endStr){ var d = this.length-endStr.length; return (d >= 0 && this.lastIndexOf(endStr) == d) } 验证 var filePath = "123_sign.pdf"; alert(filePath....
JavaScript算法学习:获取字符串最后一位方法及判断是否以指定字符串开始或结尾...
weixin_34348174的博客
05-03 499
1、获取字符串最后一位 方法一: 运用String对象下的charAt方法 charAt() 方法可返回指定位置的字符。 代码如下: str.charAt(str.length-1) 方法二:运用String对象下的substr方法 substr() 方法可在字符串中抽取从start下标开始的指定数目的字符。 str.substr(start[, length]),其中start为...
Python爬虫必备爬虫基础+js逆向+app逆向+案例
01-18
本资源包"Python爬虫必备爬虫基础+js逆向+app逆向+案例"涵盖了Python爬虫的基础知识,JavaScript逆向工程以及移动应用(App)的逆向分析,旨在提供一套完整的爬虫学习路径。 首先,让我们深入探讨Python爬虫基础...
xhs-小红书数据采集python算法还原
05-14
总体来说,这个项目提供了从小红书平台高效抓取数据的解决方案,涉及到的技术包括Python爬虫编程、网络请求处理、JavaScript逆向工程以及数据解析等。对于想学习或者进行社交媒体数据挖掘的开发者来说,这是一个非常...
某易云音乐js逆向资源
07-31
总之,"某易云音乐js逆向资源" 是一个涵盖JavaScript解析、Python爬虫技术和逆向工程实践的项目,提供了学习和开发音乐相关应用的机会,但同时也需要谨慎处理潜在的法律和道德问题。通过深入理解和应用这些知识,...
js获取字符串最后一位方法汇总
12-09
方法一:运用String对象下的charAt方法 charAt() 方法可返回指定位置的字符。 代码如下: str.charAt(str.length – 1) 请注意,JavaScript 并没有一种有别于字符串类型的字符数据类型,所以返回的字符是长度为 1 的字符串 方法二:运用String对象下的substr方法 substr() 方法可在字符串中抽取从 start 下标开始的指定数目的字符。 代码如下: str.substr(str.length-1,1) 重要事项:ECMAscript 没有对该方法进行标准化,因此反对使用它。 重要事项:在 IE 4 中,参数 start 的
Python-解决爬虫中遇到的js加密问题
08-10
解决爬虫中遇到的js加密问题
js判断某字符串是否以指定字符串结尾
中森明菜的博客
10-11 3010
在做条件查询的时候,用到了这个方法,因为在检索的时候,有这样几种情况 在你输入检索条件之前,浏览器的url是有参数的,这时候你拼接url的话得以&开头。 浏览器无参数,你的检索条件是第一个,这时候以?开头。 所以你要判断何时用?何时用&? 我首先获取了请求连接的url,是这样的。 http://localhost:8080/simple-search 然后判断这个url是否包...
JS中判断字符串是指定字符串结尾或开始
蓝关故人
04-02 1050
//判断当前字符串是否以str开始 先判断是否存在function是避免和js原生方法冲突,自定义方法的效率不如原生的高 if (typeof String.prototype.startsWith != 'function') String.prototype.startsWith = function (str){ return this...
js字符串检查第一位和最后一位是否为特定字符串方法
m0_62799628的博客
11-15 595
endswith()函数是用来检查字符串是否以指定的后缀结尾,如果是则返回True,否则返回False。
在 JavaScript 中获取字符串的最后一个字符
six6de6的博客
08-26 1万+
在 JavaScript 中获取字符串的最后一个字符的四种方法
JS中如何判断一个字符串是以指定字符串结尾的
summerlion的博客
02-01 3万+
可以给String对象增加一个原型方法: String.prototype.endWith=function(endStr){       var d=this.length-endStr.length;       return (d&gt;=0&amp;&amp;this.lastIndexOf(endStr)==d);  } var str = "abcdef"; alert(str.en...
js 获取字符串最后一个字符
热门推荐
tumi
06-15 6万+
1、charAt()str.charAt(str.length-1)2、substr()str.substr(str.length-1,1)3、split()var str = str.split("")var targetStr = str[str.length-1]
Python爬虫入门与进阶指南:从零到实战
"本文主要围绕Python爬虫的学习与公众号分享展开,作者是一位拥有多年编程经验的专家,他以自己的学习历程和实践经验为基础,提供了全面而系统的Python学习指南。文章首先介绍了学习Python的六个阶段: 1. 入门阶段...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值