声明:本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!由于本人水平有限,如有理解或者描述不准确的地方,还望各位大佬指教!!
练习网站:某监管局
网站分析:F12打开浏览器开发者工具,Ctrl+F8跳过所有网站加载的js断点,来到Cookies专栏,便能清晰看到某数5的参数特征(以5开头,其中两个参数很接近,值是一长一短),如图
那么,当我们知道该网站的保护方式后,我们就可以根据自己的需求制定合适的破解方案。那么,当下有以下3种方式可以选择:一、使用hook技术+跟栈跟值定位到参数加密入口,扣下核心js代码,采用边扣边补的方法补齐加密值正常请求网站;二、使用hook技术+跟栈跟值定位到参数加密入口,手动注入js代码建立websocket连接,python脚本捕获参数加密值正常请求网站;三、使用上节介绍的基于sekiro的JsRPC技术,较快较稳定获取加密值正常请求网站
那么,我们只需打开bat文件,创建JsRPC的api接口,在油猴管理面板加入sekiro提供的js代码和自己的hook代码(注意油猴工具中的注入时机和域名范围的使用)
然后,我们就能正常请求服务的接口获取cookie加密值了,如图
接着就是需要验证我们获取的加密值是否能正常请求网站,我们就正常写req,先保留最全的cookies,如图
那么,我们的JsRPC服务则是成功调用cookie了。那么,我们需要进一步验证核心和cookies校验参数是哪个,当我们多次测试,便会发现是较长值参数起了作用,而它就是我们需要解决的关键。通过实战,我们就可以发现JsRPC远程调用技术的绝对优点
那么,今日的分享就到这里,想要学习更多的python爬虫和js逆向的相关技巧和知识的小伙伴们一定要点下关注哟,后期会不定时分享相关干货内容
3666
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
