js逆向-renren为例

最新推荐文章于 2024-05-17 15:52:27 发布
最新推荐文章于 2024-05-17 15:52:27 发布
阅读量2.6k 收藏 2
点赞数 2
分类专栏: 爬虫 文章标签: js逆向 网页登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guodejie/article/details/81746279
版权 
"""
逆向js是一个什么过程:由结果往前推,得到这些结果需要哪些条件,
然后准备好这些条件,用代码去模拟浏览器js生成结果的过程,获得想要的 
结果

分析
网页:密码加密,参数较多 -> 移动端 :密码还是加密,但参数较少。另外:移动端登录之后,
登录状态保持,能直接登录网页端

破解移动端:post 请求,要携带4个参数才能登录成功,寻找4个参数来源路径,然后通过逆向js
将符合条件的参数准备好,其实只需准备2个参数,rKey与加密后的password。

分析js,js代码里面:登录之前要发起 get 请求 http://activity.renren.com/livecell/rKey 获取 n
rKey 可根据 n 获取
password 加密 需要 提供变量 t ,n ,需要提供 函数setMaxDigits(),RSAKeyPair(),encryptedString()
上述3个函数在对应的 BigInt.js , RSA.js 里面,而RSA.js 要运行涉及 Barrett.js 文件。所以
模拟浏览器提供rKey 与 password 加密过程需要 提供 两个变量 t 和 n, 三个js文件 BigInt.js , RSA.js
,Barrett.js。

涉及js与python代码互动,需要用js2py模块
涉及状态保持,需要用到request.session()
"""
"""
renren为例:
登录请求:
http://activity.renren.com/livecell/ajax/clog
phoneNum: XXXXXXXXXXX
password: 29f159776d004d165c188bbdee199a1e4d4db66b2303d2fd404c9
c1: -100
rKey: 31e26fc9b340645a2da2a4e84c3b950e
:
password,rKey怎么来的。
发起登录请求前发起另一个请求和js代码,生成rKey与加密后的password:
get http://activity.renren.com/livecell/rKey 的响应 n -> rKey
js代码 -> 加密password

由js post代码来看,t是表单
"""

代码实现

import requests
import json
import js2py

rKey_url = "http://activity.renren.com/livecell/rKey"
headers = {
    "User-Agent": "Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Mobile Safari/537.36"
}
response = requests.get(rKey_url, headers=headers)
n = json.loads(response.text)["data"]
# print(n)

rkey = n["rkey"]

context = js2py.EvalJs()

with open("BigInt.js", "r", encoding="utf-8") as f:
    context.execute(f.read())

with open("RSA.js", "r", encoding="utf-8") as f:
    context.execute(f.read())

with open("Barrett.js", "r", encoding="utf-8") as f:
    context.execute(f.read())

phoneNum = input('请输入用户名:')
password = input('请输入密码:')
context.t = {
    "password": password,
}
context.n = n
js = """
t.password = t.password.split("").reverse().join("");
setMaxDigits(130);
var o = new RSAKeyPair(n.e,"",n.n);
r = encryptedString(o, t.password);
t.password = r,
t.rKey = n.rkey
"""
context.execute(js)
# print(context.t)

login_url = "http://activity.renren.com/livecell/ajax/clog"
session = requests.session()

data = {
    "phoneNum": phoneNum,
    "password": context.t["password"],
    "c1": -100,
    "rKey": context.t["rKey"]
}
session.post(login_url, headers=headers, data=data)

response = session.get("http://www.renren.com/")
with open("09-人人.html", "wb") as f:
    f.write(response.content)

 

csdn-gdj
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA前端js--Barrett.js
10-29
RSA加密需要的前端js Barrett.js
JS逆向——百度翻译
realmels的博客
08-06 2250
我们在爬虫时经常会遇到一些奇怪的参数,比如百度翻译的sign,网易云音乐的params等,这个时候就要用js逆向的技术来获取参数的构造方法 前置准备 Chorme浏览器,Sublime编译器,Python 爬取链接:https://fanyi.baidu.com/ 抓包 按下F12打开Chrome的开发者什么玩意,选中Network——XHR,然后在翻译框中随便输入一个单词,看弹出的请求 查看一下请求,发现在链接为https://fanyi.baidu.com/v2transapi?from=en&amp
点点数据 js逆向(超详细)
最新发布
frast_的博客
05-17 1553
天几天出了一个js逆向环境搭建的博文,因为涉及到pycharm专业版破解,审核不通过,敏感部分全部删掉了,官方给出的说法是涉及到大厂软件破解😀😀😀今天肝一个点点数据js逆向,后续网页结构可能更新,本博文只提供思路参考。
JavaScript逆向(有道翻译为例
lzx的博客
08-03 1590
PYTHON网络爬虫概述 第六节 JavaScript逆向 #以有道翻译为简单例子 第一种:post提交表单 按照post方法可以直接提交表单然后进行json.loads()化输出为dict的python对象得到结果。 第二种:JavaScript逆向(签名验证反爬虫) 简介:签名是根据数据源进行计算或者加密的过程,签名的结果是一个具有唯一性和一致性的字符串,签名结果的特性使得它成为验证数据来源和数据完整性的条件,可以有效的避免服务器端伪造的数据或被篡改的数据当成正常数据处理,目前是后端api的防护方法之
JS逆向、破解、反混淆、反浏览器指纹——JS补环境框架
YeJinYang的博客
05-23 1万+
JS补环境框架,过浏览器指纹,重写webrtc
简单的js逆向教程
学习python
02-26 1万+
其实做web端的爬虫,最常见到的就是js逆向方面的问题,既是重点也是难点,所以加强这方面的学习才是提升我们业务技能的重要突破点。接下来讲一下两个小实例,看一下基础的js逆向的破解(浅层篇)。 第一种加密情况: ①分析请求: 先打开目标网站---》打开控制台---》切换至XHR 然后刷新一下就会看到下面的情况 这里要解决的有两个: 返回的密文 请求中的token 接下来定位加密位...
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆过的代码还原为可读性更高的形式,这可能涉及到对代码结构、变量名、函数逻辑等方面的分析和恢复。接着,通过对代码执行过程的回溯和调试,可以逐步理清...
网鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎杯-第三场-逆向-simpleSMC-------
WT-JS逆向调试工具
04-01
本文将详细介绍JavaScript调试工具的关键知识点,并以WT-JS.exe为例,探讨其特性和使用方法。 **一、JavaScript调试基础** 1. **断点调试**:断点是调试的核心功能,可以在代码的特定行设置,当程序运行到该行时...
逆向-音乐学家方大刚-快速定位hashMap
03-16
在Java中,HashMap使用哈希表数据结构来实现,这使得在平均情况下插入、删除和查找操作的时间复杂度为O(1)。然而,在逆向工程中,理解这种复杂的数据结构和它的内部工作原理可能会非常具有挑战性,因为通常我们只能...
郁金香游戏逆向-利用驱动保护自己的进程
07-05
郁金香逆向->C,C++,lua,汇编,逆向,驱动,加密解密
Web端RSA加密机密库包含RSA.js Barrett.js BigInt.js JavaScript文件,直接解压即可使用
06-01
RSA加密脚本 JavaScript 参考:Blackberry10 使用js+HTML5开发 RSA加密解密时遇到的问题:BB10端使用js加密与解密, 服务器端使用加密与解密 1,加密非常的简单代码机会上没怎么修改,另外js加密可能出现的问题在BB10 AES加密中已经说过,js RSA加密需要导入3个js文件 分别是Barrett.js,BigInt.js,RSA.js
RSA所需js文件 Barrett.js、BigInt.js、RSA.js
11-29
RSA所需js文件 Barrett.js、BigInt.js、RSA.js。需要的请下载
JavaScript 逆向 ( 一 ) --- JavaScript 语法基础、逆向技巧
freeking101的博客
05-11 6856
JavaScript 语法基础、逆向技巧
JS逆向---cookie反爬虫破解技术实战案例分析(某地zf网站)
m0_52336378的博客
10-14 1807
Cookie 反爬虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用中。这次主要是对各类cookie值加密的网站情况进行分析学习响应cookie和session的处理学习基于首页返回的cookie值声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
JavaScript 逆向调试常用技巧
Logic_luo的博客
03-26 1464
以chrome浏览器为示例(可按 f12 快捷键打开或鼠标右键选择“检查”):Elements:元素面板,用于查看或修改当前网页 HTML 节点的属性、CSS 属性、监听事件等等,HTML 和 CSS 都可以即时修改和即时显示。Console:控制台面板,用于查看调试日志或异常信息。另外我们还可以在控制台输入 JavaScript 代码,方便调试。
js逆向-AST技术简介
Deng872347348的博客
12-14 966
js逆向-AST技术简介
JavaScript逆向技术
前端御书房
05-07 1090
而JavaScript逆向的目的,就是通过对这些经过处理的代码进行反混淆、解密或解压缩,还原出原始的代码逻辑,从而理解其工作原理或寻找潜在的安全漏洞。然而,JavaScript逆向技术仍在不断发展和完善中,未来的研究方向包括更高效的反混淆和解密算法、更精确的动态执行和调试技术等。同时,我们也应该意识到,JavaScript逆向并非万能的。此时,我们需要借助内存分析工具(如浏览器的Memory tab),对JavaScript对象的内存占用、引用关系等进行深入分析,以提取出隐藏在内存中的关键数据。
爬虫做js逆向分析的思路
热门推荐
毛毛腿的博客
03-07 1万+
1. 为什么要做逆向 正常我们访问一个网站是由html css js 文件组成的,下图是某网站的正常访问。 当然我们也可以看到是谁调用了这个请求执行了什么(2图为某网站登录链接) 分析URL 我们可以看到这个链接他的请求参数,传输方式等。我们可以看到左图和右图的差距;同样的请求方式和fromdata会有这样的差距。如果有些经验的同学就会去找相关js了 如何快速查找js 我们可以在搜索查...
ida 逆向代码 --- 双精度浮点型jumpout
08-01
IDA逆向代码是指对二进制程序进行逆向分析和修改的过程。双精度浮点型jumpout是指在逆向代码过程中遇到的一个跳转指令,该指令可以根据双精度浮点数的值来进行跳转。 在IDA逆向代码中,双精度浮点型jumpout的实现...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值