JS逆向05之xhr断点webpack分离异步加密模块,图文并茂,导出加密函数。

最新推荐文章于 2023-09-22 09:30:59 发布
VIP文章 最新推荐文章于 2023-09-22 09:30:59 发布
阅读量596 收藏 5
点赞数
文章标签: 爬虫 python javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gjbfyhbfg/article/details/120121487
版权

说明:

本文只针对新手入门了解,高手绕道。
只做技术性研究,请勿用于非法渠道。

目标

https://www.jdj007.com/

前言

1、首先准备Chrome内核浏览器,我用的360极速版浏览器。
2、打开目标网址,按F12或者网页空白处右键审查元素(有的浏览器叫检查),打开开发者调试工具。
3、基础不好的看下之前简单得文章,这里不做过多描述。

正式开始

前置知识,webpack结构体以及使用方式。

!function(x){
   
	function xxx() {
   
        //构造函数,使用call方法或者apply  加载模块
        return x.call(x,x1,x2,x3), 
        
    }
}(
//注意这里除了数组也可以是对象{函数1:函数体,函数2:函数体}
[函数一,函数二,函数三]
)

1、自执行函数参数是个大对象或者数组。
2、自执行函数中有个方法使用call或者apply方式加载模块返回给调用者。

webpack抠代码流程

1、找到加载器(加载模块的方法)
2、找到要调用的模块
3、构造一个自执行方法

分析网址找到加密位置。

1、目标sign参数
在这里插入图片描述
2、下xhr断点。有经验的可以看到有个异步执行,其实基本可以定位了,直接可以下断点。

无经验就从第一个开始下。
在这里插入图片描述
3、小知识知识,有代码提示的是当前断点执行过的。
翻到头部发现t中有params参数已经加密,熟悉python爬虫应该知道get请求参数一般用params定义。
在这里插入图片描述
4、既然t传过来已经加密,

最低0.47元/天 解锁文章
西北一条虫
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【爬虫逆向实战篇】巧妙定位加密参数、断点调试与JS代码分析
吴秋霖的博客
02-25 3799
爬虫JS逆向实战教程:定位加密参数、断点调试与分析实战
JavaScript 异步调用框架 (Part 1 – 问题 场景)
12-12
问题 在Ajax应用中,调用XMLHttpRequest是很常见的情况。特别是以客户端为中心的Ajax应用,各种需要从服务器端获取数据的操作都通过XHR异步调用完成。然而在单线程的JavaScript编程中,XHR异步调用的代码风格实在是与一般的JavaScript代码格格不入。 额外参数 考虑一个除法函数,如果它是纯客户端的同步函数,那么签名会是这样的: function divide(operand1, operand2) 然而假设我们对客户端除法的精度不满意,于是把除法转移到服务器端来执行,那么它是个需要调用XHR的异步函数,签名也就可能会是以下几种之一: 代码如下:function
JS实现异步的方法
m0_49471668的博客
06-07 1138
得分点 回调函数、事件监听、setTimeout、Promise、生成器Generators/yield、async/awt标准回答所有异步任务都是在同步任务执行结束之后,从任务队列中依次取出执行。回调函数是异步操作最基本的方法,比如AJAX回调,回调函数的优点是简单、容易理解和实现,缺点是不利于代码的阅读和维护,各个部分之间高度耦合,使得程序结构混乱、流程难以追踪(尤其是多个回调函数嵌套的情况),而且每个任务只能指定一个回调函数。此外它不能使用 try catch 捕获错误,不能直接 returnProm
chrome浏览器如何断点调试异步加载的JS
11-23
前言 在我们日常开发中,常常利用chrome强大的控制台Sources下面进行代码断点调试,但是通过$.getScript等异步加载JS的方式在Sources里面就是找不到,那如何进行debug断点调试呢?下面来一起看看。 这是我们用Sources断点调试的实例图: 图中我们可以看到,在index.js中我们通过$.getScript引入test.js,看看表现如何: 我们在Network中看到test.js已经成功引入,但是它却属于XHR类请求,这样我们在Sources必然找不到它。 不出所料,Sources里果然没有发现test.js的踪迹!高潮来了,那还怎么进行断点调试呢??? 我
js逆向实战之跟栈调试
最新发布
01-08
js逆向实战之跟栈调试
对异步请求xhr、ajax、axios、fetch的区别比较
01-08
1. XMLHttpRequest对象 在浏览器中,最开始与服务器交换数据的方式则是通过XMLHttpRequest对象。【它可以使用JSON、XML、HTML和Text文本等格式发送和接收数据。】 优点: 1.不重新加载页面的情况下更新网页 2.在页面已加载后从服务器请求/接收数据 3.在后台向服务器发送数据。 缺点: 1.使用起来也比较繁琐,需要设置很多值。 2.早期的IE浏览器有自己的实现,这样需要写兼容代码。 if (window.XMLHttpRequest) { // model browser xhr = new XMLHttpRequest() } else if (w
异步爬取有道词典(入门js逆向)
qq_60952169的博客
11-10 1700
抓到post包,分析提交的表单 比较多组数据发现只有salt, lts, sign发生变化(说明页面js脚本对其加密)下面要找到该脚本分析加密过程。因为js启动在点击“翻译”时, 说明事件与该button绑定,找到该元素用事件监听找到脚本 打开后发现有九千多行,但问题不大, ctrl+f搜索指定文字去找变量,找变量要找到最后出现的位置,毕竟要倒退分析 salt等值成了r对象的属性再去找r,r = v.generateSaltSign(n);去找v的该方法的定义 再去找...
JS逆向中异步栈跟踪
chinagaobo的专栏
09-22 2158
而在异步编程中,当遇到一个异步操作时,它会被放入异步栈中,并立即返回控制权给调用者,允许之后的代码继续执行。然后,在异步操作完成后,异步栈会按照先进先出(FIFO)的顺序逐个执行已排队的异步操作。:由于异步栈不会阻塞主线程或其他异步操作,因此可以轻松地添加更多的异步操作,以构建复杂的异步程序。当异步操作完成时,相关的回调函数被调用,可以在其中处理操作的结果或进行下一步的操作。:异步栈可以捕获和处理异步操作中发生的错误。在JS逆向中,当遇到异步栈时很容易跟丟,今天以图示的方式,演示一个异步栈的调试。
谈谈JS异步处理(Promise、generator、async)
逆袭的菜鸟X
01-21 593
大家都知道nodejs很快,为什么会这么快呢,原因就是node采用异步回调的方式来处理需要等待的事件,使得代码会继续往下执行不用在某个地方等待着。但是也有一个不好的地方,当我们有很多回调的时候,比如这个回调执行完需要去执行下个回调,然后接着再执行下个回调,这样就会造成层层嵌套,代码不清晰,很容易进入“回调监狱”,就容易造成下边的例子: async(1, function(value){ asyn......
爬虫-Webpack逆向实战 有习题
lizz2276的博客
05-26 2030
urlencode是一个函数,可将字符串以URL编码,用于编码处理。URL编码(URL encoding),也称作百分号编码(Percent-encoding), 是特定上下文的统一资源定位符(URL)的编码机制。
js逆向 freightsmart航运--webpack逆向
专注于php高级知识分享
03-06 1126
声明 本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! freightsmart 登录 webpack 逆向,下面是逆向流程 网页地址:aHR0cHM6Ly9mcmVpZ2h0c21hcnQub29jbC5jb20v 1.进入网页点击右上角登录按钮,触发登录查看登录接口,如果没有账户可以注册一个。 2. 查看post 发送的参数,发现有3个参数,第一个是username 账号名称,password为登录密码,第三个参数为空,先不管,
xhr-eval-chunk-webpack-plugin:通过XHR + eval加载块,而不是创建 elements
05-14
xhr-eval-chunk-webpack-plugin 通过XHR + eval加载块,而不是创建[removed]元素。 替换webpack的默认默认require.ensure运行时函数,以便它通过 + 加载块,而不是在DOM中添加[removed]元素。 如果您要在服务器上渲染React应用,将客户端应用安装在root 元素上并使用,则很有用。 没有此插件,服务器渲染的标记将不同于客户端标记,并且,因为webpack会在React与DOM协调之前将其他[removed]元素注入到<head> 。 安装 npm install xhr-eval-chunk-webpack-plugin 用法 // webpack.config.js import XhrEvalChunkPlugin from 'xhr-eval-chunk-webpack-plugin' ; // or: //
xhr:一个小的xhr包装器
02-03
API的一个子集这样你就可以在两个node.js中,通过使用浏览器的作品写的代码require('request')在你的代码,并告诉您的浏览器捆绑到加载xhr而不是request 。 对于browserify,将一个字段添加到package.json : ...
JS同步和异步问题
jiaweiok123的博客
02-26 9885
一、单线程 (1)单线程的概念     如果大家熟悉java,应该都知道,java是一门多线程语言,我们常常可以利用java的多线程处理各种各样的事,比如说文件上传,下载等,而JavaScript是否也可以支持多线程呢?   答案是否定的,JavaScript是一门单线程的语言,因此,JavaScript在同一个时间只能做一件事,单线程意味着,如果在同个时间有多个任务的话,这些任务就需要进行...
js逆向_3方法栈,跟值
qq_51182221的博客
09-12 634
方法栈 上一节我们说到了一个网站代码运行的时间轴: 加载html——加载js——js初始化——用户触发了某个事件——调用某段js— —加密函数——向服务器发送信息(xhr的send)——接受服务器返回的数据— —解密函数——刷新网页渲染 举一个例子来说说方法栈找断点去断xhr send的请求: 跟值 我们将程序断在向服务器xhr发送阶段,是距离加密阶段比较近的。加密阶段再去细分:明文-加密函数-密文 所以我们是可以找到加密函数的,甚至可以找到明文(如果方法执行后变量的值没有被更新改变,就有可能出现
极电竞比分网(js逆向webpack
weixin_44772112的博客
11-06 7022
目标网站:https://www.jdj007.com/ 目标参数:sign 全局搜索sign 在第一个js文件里找到可疑加密位置 通过观察sign参数可以猜到加密的最后一步可能用到了url编码,而这里可以看到encodeURIComponent,因此断定这里是加密位置。 s.a.stringify(n) 是加密的关键,因此首先我们要找的就是n,可以看到 n = i()(t),通过断点我们可以看到t=“timestamp=1604631529347&secret=aHVheWluZ19zZWNy
JS逆向笔记之断点分类
L_W_D_的博客
08-10 347
JS逆向笔记之断点分类 文章目录JS逆向笔记之断点分类**1.JS断点****2.DOM断点****3.XHR断点****4.事件监听器断点** 1.JS断点 (1)Sources断点 Sources断点添加的流程是“F12(Ctrl + Shift + I)打开开发工具”——“点击Sources菜单”——“左侧树中找到相应文件”——“点击行号列”即完成在当前行添加/删除断点操作。当断点添加完毕后,刷新页面JS执行到断点位置停住,在Sources界面会看到当前作用域中所有变量和值,只需对每个值进行验证即可
球探.极电竞求sign
lingyuncelia的博客
09-20 1224
https://www.jdj007.com/ var get_sign; var window = global; !function (e) { function t(t) { for (var n, o, u = t[0], i = t[1], l = t[2], d = 0, s = []; d < u.length; d++) o = u[d], Object.prototype.hasOwnPrope
JS逆向 | 分享一个小技巧和XHR断点的小案例
咸鱼学Python的博客
07-23 1633
你来了,来练手啊。咸鱼又来练手了,这次来研究下在搜索参数搜不到的情况下怎么办?(仅限XHR请求)有点经验的朋友肯定知道这次要用的就是 XHR BreakPoint。关于XHR Break...
js里如何确保执行完xhr后再执行函数
04-01
您可以将函数作为回调函数传递给xhr对象的onload或onreadystatechange事件处理程序。当xhr请求完成时,将自动调用回调函数。 示例: ```javascript function myFunction() { var xhr = new XMLHttpRequest(); xhr.open('GET', 'https://example.com/api/data'); xhr.onload = function() { // 在xhr完成后执行的代码 console.log('xhr请求完成'); // 调用回调函数 myCallback(); }; xhr.send(); } function myCallback() { // 在xhr完成后执行的回调函数 console.log('回调函数被执行'); } myFunction(); ``` 在上面的示例中,当xhr请求完成时,将调用onload事件处理程序。在此处理程序中,我们首先执行一些代码,然后调用我们的回调函数myCallback()。 因此,确保在xhr完成后执行myCallback()函数

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值