一个简单的js逆向案例

最新推荐文章于 2024-08-12 17:03:14 发布
最新推荐文章于 2024-08-12 17:03:14 发布
阅读量1.8k 收藏 7
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gklcsdn/article/details/105446157
版权

文章目录

1. 网址

http://zhaopin.baidu.com/

2. 加密参数

刷新页面,在ajax请求里有一个token参数

在这里插入图片描述

3. 解密逻辑

全局搜索token 在出现的js文件中依次查看

因为我已经测试过了,目标参数就在箭头所指的js文件中

在这里插入图片描述

点击进入该js文件,继续搜索token 定位到指定位置
在这里插入图片描述

可在控制台对值进行测试

在这里插入图片描述
很明显,就是将zp_pc_nekot 反向

接下来就是查找zp_pc_nekot 来源

全局搜索zp_pc_nekot

在这里插入图片描述

就是箭头所指的文件,也就是网页的源码里的数据

可直接通过正则获取即可

guokanglun
关注
js逆向案例一二
十一姐的博客
05-29 7285
目录一、请求参数|Cookie|Referer校验(⭐)1、案例1_有道翻译2、案例2_百度翻译3、案例2_建筑市场 一、请求参数|Cookie|Referer校验(⭐) 难度系数一颗星,简单js逆向,适合初级新手练习,每个案例1小时内可完成破解 涉及到md5、aes、des、rsa,本地需安装node环境,然后再安装crypto-js库: npm install crypto-js 1、案例1_有道翻译 (1)案例网址: 点击网址 (2)案例反爬点:请求参数salt、sign、Its、bv
web爬虫逆向笔记:js逆向案例一(AES加解密)
qq_49268524的博客
03-09 659
1、js逆向案例 2、AES加解密 3、逐步分析还原实现
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
热门推荐
五包辣条的博客
07-12 1万+
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
JavaScript 逆向技巧总结
最新发布
qq_39217312的博客
08-12 889
本节属于知识总结,只是对思路的梳理,不对具体内容进行展开JS 逆向可以分为三大部分: 寻找入口, 调试分析, 模拟执行: 这是非常关键的一步,逆向在大部分情况下就是找一些加密参数到底是怎么来的,比如请求中的 token ,sign 等参数到底在哪里构造的, 这个关键逻辑可能写在某个关键的方法里面或者隐藏在某个关键的变量里面。一个网站加载了很多 JS 文件,那么怎么从这么多 JS 代码里面找到关键的位置,那就是一个关键的问题,这就是寻找入口。
JS逆向案例(allchips)
qq_42519299的博客
09-27 494
js加密
逆向js实例---美拍
weixin_41763171的博客
05-28 720
做爬虫,一般分两个大方向,一个是抓网页,一个是抓app。比如同一个数据,你去分别抓两者(假设都存在的话)他们两者有相似相同的部分,也有区别,比如同样能拿到数据,难易程度却不同,或者是在app抓包中发现了接口,但是对关键参数的解密却无能为力的时候,你就可以试试同样的参数,观察在网页上是如何进行加密的,也就是引申出这篇分享的应用场景: 那就是通过抓包找到接口之后,进行关键参数的逆向J...
js逆向案例(百度翻译)
k8vg___的博客
09-29 306
今天通过两个案例i,来剖析, 百度翻译 通过页面分析,我们输入的hello ,返回的是json 数据 我们查看request headers, 得知token ,值不变,sign值,会,变动, 因此得出js 代码,控制 我们通过全局搜索,sign,值,发现,并未找到 我们又通过全局搜索,token,值,发现,并未找到 我们又从url 入手,Request URL: https://fanyi.baidu.com/v2transapi?from=en&to=zh 分析, 取 v2tra
python爬虫案例 js逆向案例
06-28
python爬虫练习案例,汇总一些简单js逆向案例,看准网,网易云评论、房天下,粉笔网,企名片,天翼云,巨潮资讯,tokencap,新榜资讯,公共资源交易,欧科云链,得物等 使用方法: 克隆本项目至本地 git clone ...
js逆向案例
weixin_43934051的博客
10-13 846
小白js逆向 专门针对小白
js逆向案例
十一姐的博客
06-04 3820
目录零、概述三、其它js混淆(⭐⭐)1、案例7_百变ip_eval2、案例8_聚合图床_sojson_v63、案例9_SH行政处罚_sojson_v6 零、概述 难度系数一颗星,简单js逆向,适合初级新手练习,每个案例1小时内可完成破解 涉及到md5、aes、des、rsa,本地需安装node环境,然后再安装crypto-js库: npm install -g crypto-js base64、des、aes、rsa、eval加密解密、url编码工具 eval之js的加密解密工具 sojson_v6、v
JS 逆向实例
CourserLi的博客
12-04 1054
一、百度翻译(入门级) 首先分析网络响应包,由名字和响应内容可知 v2transapi 是需要分析的包 网络响应包 点击启动器,根据经验,send 和 ajax 都涉及 jquery 等源码,前端程序员不会轻易修改,因此需要分析的是下面的 langIsDeteced,跳转到引用的 js 代码 启动器 上下划拉代码,可以在上方发现和请求内容相近的代码结构 js...
简单逆向分析使用案例
12-13
简单逆向分析使用案例简单逆向分析使用案例简单逆向分析使用案例简单逆向分析使用案例 分析过程在http://blog.csdn.net/oBuYiSeng/article/category/5697351中的 简单逆向分析使用案例
Py爬虫之 js逆向实战:某案例
记录开发和安全学习过程中的点点滴滴
04-19 1807
在渗透学习的过程中,我们在测试未收权访问中,包括我们进行fuzz,都是需要获取js文件中的接口,然后进行进一步利用的,当然说这么多的根本原因是,越来越发现网络安全是一个全栈的学习路线,需要学习各种各样的知识,来提高自己的挖掘和利用能力,于是有了今天的这篇文章.
js逆向实战
weixin_43145985的博客
05-04 4138
最近遇到了很多加密问题,需要做js逆向,app逆向。 就简单一个破解成功的js逆向案例吧 就我个人而言,不太喜欢写爬虫相关的实战方法,毕竟灰色地带。 首先声明,本文仅做技术交流,请不要用于商业用途。 如有侵犯,请联系删除。 1.定位问题 直入主题,我们首先发现这题在哪 看一下这段url 我们把params拿出来 jsv: 2.5.1 appKey: 12574478 t: 1588565848...
JS逆向分析案例-01
刘翰文的博客
06-03 360
JS逆向分析案例 001
js逆向研究【案例实战2】
Jesse_Kyrie的博客
07-08 1309
这篇文章主要使用一个网站响应结果案例,一步一步介绍了逆向的流程,每一步都有记录与经过,大家需要耐心学习。
js逆向-人人都会的小案例
逆向新手的博客
11-03 616
目标网站:利用谷歌开发者进行抓包,看到三个参数疑似加密分别是、、。看到这一串字母忙猜确实不知道是个啥东西,不过不重要。直接搜索这一串字母,因为这些字母有很明显的特征,所以百分百能够搜到(前提是代码没有混淆) 这个网站写的比较简单能够轻而易举的找到加密参数。 网站的开发人员在这里留了个小心思,md5进行了一个嵌套和加盐,使得字段更加安全。代码如下: 加密后再将元素赋值。此处的是用户名,是密码。加密的过程都是相同的,拿下一个封装一下函数就可以实现本地调用了。最后看一下这个,这个每次刷新网页就会变化。使用re直接
javascript逆向引用的小例子
hftyhv的博客
11-10 361
javascript逆向引用的小例子
python爬虫之js逆向案例
07-27
对于爬虫中的 JavaScript 逆向案例,我可以给你提供一个简单的示例。请注意,这个示例只是为了帮助你理解逆向过程,真实的应用中可能涉及法律和伦理问题,请合法使用爬虫技术。 假设我们要爬取一个网站上的某个页面...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值