python+js逆向学习

于 2024-03-22 17:02:15 发布
阅读量1.1k 收藏 26
点赞数 9
文章标签: python javascript 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/is_Only_Me/article/details/136946502
版权

一、简介

本文旨在介绍 JavaScript 逆向工程、调试技术以及处理兼容性问题的基本原理和实践方法。通过深入理解 JavaScript 的内部机制和常见的调试技术,读者将能够更好地解决 JavaScript 应用程序中的问题,并扩展对 JavaScript 的学习和研究

需要注意的是,在进行 JavaScript 逆向工程时,需要遵守相关法律和道德规范,并尊重原作者的知识产权。逆向工程应仅用于合法目的,例如调试、逆向工程兼容性问题、学习和研究等。

在 Python 中,可以使用 requests 库来发送 HTTP 请求,并使用 execjs 库来执行 JavaScript 代码。这种组合可以用于执行 JavaScript 逆向工程。

二、方案实现

1、寻找目标接口(以百度搜索为例)

首先,发送请求后,根据接口返回信息是否包含需要的内容判断是否为目标接口

2、观察接口请求的内容信息

发现query值、sign值与ts都会发生变化,query的值好说只是我们需要翻译的单词,然而这个sign的值却是不确定的,而且相同的query的sign值是相同的。ts每次的不一样,推测为时间戳。

3、搜索关键词,并进行断点调试以及参数分析

切换到“source”查看sign有什么规律或者说看他是怎么被生成的,我们全局搜索一下sign(ctrl+sheft+f),查看哪个文件中含有“sign:”关键字,通过观察,发现index.5af2d87e.js为目标文件。

打开目标文件,在文件中搜索“sign:”,发现只有六个结果,我们对所有的sign内容打上断点,点击“立即翻译”继续调这个接口,进入断点调试。

在输入框中输入内容,进行翻译操作,不断恢复脚本执行,直到断点标记处出现了“sign”关键字,发现变量w包含了表单的所有内容,判断次数多半是我们要寻找的结果。

其中,变量e则是需要翻译的内容,sign的值则是将e赋值给方法b()得到的,而根据其中内容查看,ts确定就是时间戳。

import time
#由于python中的时间为秒,因此需要乘以1000后才能得到与在js代码中相同的结果
ts = str(int(time.time())*1000)
print(ts)

4、寻找目标函数

将鼠标悬浮至b(e)方法的上方,会出现该方法本体的链接信息。

点击找到的链接地址,就可以跳转至b(e)方法本体的位置,光标定位在t.exports = function(t)上,未知该函数中的t变量是什么内容,在此处打个断点,观察发现其中的t就是需要翻译的内容也就是b(e)中的e,而该函数则是我们要找的目标函数了。

将该函数的js代码复制保存到一个新建的js文件中,随便给该方法增加一个名字,如:test(t)。

复制并适当调整到的函数如下:

function test(t){
  var o, i = t.match(/[\uD800-\uDBFF][\uDC00-\uDFFF]/g);
  if (null === i) {
    var a = t.length;
    a > 30 && (t = "".concat(t.substr(0, 10)).concat(t.substr(Math.floor(a / 2) - 5, 10)).concat(t.substr(-10, 10)))
  } else {
    for (var s = t.split(/[\uD800-\uDBFF][\uDC00-\uDFFF]/), c = 0, u = s.length, l = []; c < u; c++)
      "" !== s[c] && l.push.apply(l, function(t) {
        if (Array.isArray(t))
          return e(t)
      }(o = s[c].split("")) || function(t) {
        if ("undefined" != typeof Symbol && null != t[Symbol.iterator] || null != t["@@iterator"])
          return Array.from(t)
      }(o) || function(t, n) {
        if (t) {
          if ("string" == typeof t)
            return e(t, n);
          var r = Object.prototype.toString.call(t).slice(8, -1);
          return "Object" === r && t.constructor && (r = t.constructor.name),
            "Map" === r || "Set" === r ? Array.from(t) : "Arguments" === r || /^(?:Ui|I)nt(?:8|16|32)(?:Clamped)?Array$/.test(r) ? e(t, n) : void 0
        }
      }(o) || function() {
        throw new TypeError("Invalid attempt to spread non-iterable instance.\nIn order to be iterable, non-array objects must have a [Symbol.iterator]() method.")
      }()),
        c !== u - 1 && l.push(i[c]);
    var p = l.length;
    p > 30 && (t = l.slice(0, 10).join("") + l.slice(Math.floor(p / 2) - 5, Math.floor(p / 2) + 5).join("") + l.slice(-10).join(""))
  }
  for (var d = "".concat(String.fromCharCode(103)).concat(String.fromCharCode(116)).concat(String.fromCharCode(107)),
    h = (null !== r ? r : (r = window[d] || "") || "").split("."), f = Number(h[0]) || 0, m = Number(h[1]) || 0, g = [], y = 0, v = 0; v < t.length; v++) {
    var _ = t.charCodeAt(v);
    _ < 128 ? g[y++] = _ : (_ < 2048 ? g[y++] = _ >> 6 | 192 : (55296 == (64512 & _) && v + 1 < t.length && 56320 == (64512 & t.charCodeAt(v + 1)) ? (_ = 65536 + ((1023 & _) << 10) + (1023 & t.charCodeAt(++v)),
                                                                                                                                                      g[y++] = _ >> 18 | 240,
                                                                                                                                                      g[y++] = _ >> 12 & 63 | 128) : g[y++] = _ >> 12 | 224,
                                                                g[y++] = _ >> 6 & 63 | 128),
                            g[y++] = 63 & _ | 128)
  }
  for (var b = f, w = "".concat(String.fromCharCode(43)).concat(String.fromCharCode(45)).concat(String.fromCharCode(97)) + "".concat(String.fromCharCode(94)).concat(String.fromCharCode(43)).concat(String.fromCharCode(54)),
    k = "".concat(String.fromCharCode(43)).concat(String.fromCharCode(45)).concat(String.fromCharCode(51)) + "".concat(String.fromCharCode(94)).concat(String.fromCharCode(43)).concat(String.fromCharCode(98)) + "".concat(String.fromCharCode(43)).concat(String.fromCharCode(45)).concat(String.fromCharCode(102)),
            x = 0; x < g.length; x++)
                b = n(b += g[x], w);
            return b = n(b, k),
            (b ^= m) < 0 && (b = 2147483648 + (2147483647 & b)),
            "".concat((b %= 1e6).toString(), ".").concat(b ^ f)
        }

5、调用函数,并逐步补全js代码

接下来会在 python 用到 execjs 这个库执行 JS 代码(前提需要需要确保你的系统上安装了Node.js或其他JavaScript运行环境才能运行js代码),所以可以先写一个 demo 测试,调用这个 JS 代码的函数,如果出现报错,则会直接在控制台显示。

import execjs,os
query = input('请输入需要翻译的内容:')
with open(os.getcwd() + '\\js_reverse_baidu_fanyi_index.js', 'r', encoding='utf-8')as f:
    read_file = f.read()
    # print(read_file)
    # 使用execjs类的compile()方法编译加载上面的打开的文件,返回一个上下文对象
    res = execjs.compile(read_file)
# 调用JavaScript函数,并传入对应的参数,其中“b”为js代码的方法名
sign = res.call('test', query)
print(sign)

此时,控制台报错,提示这个函数中的r没有定义,这时候我们返回网页看一下这个r是个什么内容?

发现这个r在每次进行翻译时都是固定值,所以直接在js文件中定义这个变量即可

var r = "320305.131321201"

继续运行该js文件

发现它又提示n没有定义,又返回网页看一下这个方法中的n的内容

点击链接,跳转至n方法的本体位置,同理,将该方法复制到js文件中,然后继续运行该js文件。

function n(t, e) {
  for (var n = 0; n < e.length - 2; n += 3) {
    var r = e.charAt(n + 2);
    r = "a" <= r ? r.charCodeAt(0) - 87 : Number(r),
      r = "+" === e.charAt(n + 1) ? t >>> r : t << r,
      t = "+" === e.charAt(n) ? t + r & 4294967295 : t ^ r
  }
  return t
}

此时已经可以正常运行了,可以正常得到sign的结果,用同样的内容在网页搜索时,得到的sign也一致,所以该内容也就破解成功了。

6、完整js代码

function n(t, e) {
  for (var n = 0; n < e.length - 2; n += 3) {
    var r = e.charAt(n + 2);
    r = "a" <= r ? r.charCodeAt(0) - 87 : Number(r),
      r = "+" === e.charAt(n + 1) ? t >>> r : t << r,
      t = "+" === e.charAt(n) ? t + r & 4294967295 : t ^ r
  }
  return t
}
//var r = "320305.131321201"
/*
gtk为固定值,可直接定义为变量“r”,此时方法function b(t)无需接收r参数;
也可由参数传入,此时需要接收gtk内容才能得到sign内容,下方代码经过修改,增加r参数接收
*/

function test(t,r){
  var o, i = t.match(/[\uD800-\uDBFF][\uDC00-\uDFFF]/g);
  if (null === i) {
    var a = t.length;
    a > 30 && (t = "".concat(t.substr(0, 10)).concat(t.substr(Math.floor(a / 2) - 5, 10)).concat(t.substr(-10, 10)))
  } else {
    for (var s = t.split(/[\uD800-\uDBFF][\uDC00-\uDFFF]/), c = 0, u = s.length, l = []; c < u; c++)
      "" !== s[c] && l.push.apply(l, function(t) {
        if (Array.isArray(t))
          return e(t)
      }(o = s[c].split("")) || function(t) {
        if ("undefined" != typeof Symbol && null != t[Symbol.iterator] || null != t["@@iterator"])
          return Array.from(t)
      }(o) || function(t, n) {
        if (t) {
          if ("string" == typeof t)
            return e(t, n);
          var r = Object.prototype.toString.call(t).slice(8, -1);
          return "Object" === r && t.constructor && (r = t.constructor.name),
            "Map" === r || "Set" === r ? Array.from(t) : "Arguments" === r || /^(?:Ui|I)nt(?:8|16|32)(?:Clamped)?Array$/.test(r) ? e(t, n) : void 0
        }
      }(o) || function() {
        throw new TypeError("Invalid attempt to spread non-iterable instance.\nIn order to be iterable, non-array objects must have a [Symbol.iterator]() method.")
      }()),
        c !== u - 1 && l.push(i[c]);
    var p = l.length;
    p > 30 && (t = l.slice(0, 10).join("") + l.slice(Math.floor(p / 2) - 5, Math.floor(p / 2) + 5).join("") + l.slice(-10).join(""))
  }
  for (var d = "".concat(String.fromCharCode(103)).concat(String.fromCharCode(116)).concat(String.fromCharCode(107)),
    h = (null !== r ? r : (r = window[d] || "") || "").split("."), f = Number(h[0]) || 0, m = Number(h[1]) || 0, g = [], y = 0, v = 0; v < t.length; v++) {
    var _ = t.charCodeAt(v);
    _ < 128 ? g[y++] = _ : (_ < 2048 ? g[y++] = _ >> 6 | 192 : (55296 == (64512 & _) && v + 1 < t.length && 56320 == (64512 & t.charCodeAt(v + 1)) ? (_ = 65536 + ((1023 & _) << 10) + (1023 & t.charCodeAt(++v)),
                                                                                                                                                      g[y++] = _ >> 18 | 240,
                                                                                                                                                      g[y++] = _ >> 12 & 63 | 128) : g[y++] = _ >> 12 | 224,
                                                                g[y++] = _ >> 6 & 63 | 128),
                g[y++] = 63 & _ | 128)
            }
            for (var b = f, w = "".concat(String.fromCharCode(43)).concat(String.fromCharCode(45)).concat(String.fromCharCode(97)) + "".concat(String.fromCharCode(94)).concat(String.fromCharCode(43)).concat(String.fromCharCode(54)),
            k = "".concat(String.fromCharCode(43)).concat(String.fromCharCode(45)).concat(String.fromCharCode(51)) + "".concat(String.fromCharCode(94)).concat(String.fromCharCode(43)).concat(String.fromCharCode(98)) + "".concat(String.fromCharCode(43)).concat(String.fromCharCode(45)).concat(String.fromCharCode(102)),
            x = 0; x < g.length; x++)
                b = n(b += g[x], w);
            return b = n(b, k),
            (b ^= m) < 0 && (b = 2147483648 + (2147483647 & b)),
            "".concat((b %= 1e6).toString(), ".").concat(b ^ f)
        }

三、接口实现

1、获取 gtk, token, session 等信息

打开网页,发现token值为window.common.token 表示该内容是一个可以在浏览器环境中的全局可访问的变量信息,因此,token信息可以在网页中获取到,因此可以访问后可在页面中读取该内容。

通过r = "320305.131321201",在网页中搜索得到r即网页中的gtk

# -*- coding: utf-8 -*-
import requests,re

token_url = 'https://fanyi.baidu.com/'
headers = {
'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9',
'Accept-Encoding': 'gzip, deflate, br',
'Accept-Language': 'zh-CN,zh;q=0.9',
'Cache-Control': 'max-age=0',
'Connection': 'keep-alive',
'Host': 'fanyi.baidu.com',
'sec-ch-ua': '" Not A;Brand";v="99", "Chromium";v="8"',
'sec-ch-ua-mobile': '?0',
'Sec-Fetch-Dest': 'document',
'Sec-Fetch-Mode': 'navigate',
'Sec-Fetch-Site': 'none',
'Sec-Fetch-User': '?1',
'Upgrade-Insecure-Requests': '1',
'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.182 Safari/537.36',
}

# 使用requests.session()实例化一个会话对象
# 要先请求一次百度翻译才能拿到cookie保存并cookie。
cookie = requests.session()
#再次调用接口,获取html页面中的token值与gtk
cookie.get(token_url, headers=headers)
html = cookie.get(token_url, headers=headers).text
#通过re匹配文件中的token信息与gtk信息(gtk可用于后续的sign获取)
#其中使用search(?P<分组名>需要匹配的),可以获得带别名的分组
token = re.search(r"token: '(?P<token>.*?)',", html).group('token')
gtk = re.search(r'window.gtk = "(?P<gtk>.*?)";', html).group('gtk')
print(f'获取到的token为:{token}\n获取到的gtk为:{gtk}\n获取到的cookie信息:{cookie}', end='\n\n')

2、判断翻译的语言类型

通过在进行翻译前调用的/langdetect接口发现,该接口为判断翻译内容的语言类型的

#其中的cookie为沿用上面的获取token值中实例化的会话对象requests.session()
langdetect = 'https://fanyi.baidu.com/langdetect'
    form_data = {
        'query': query,
    }
    lan_resp = cookie.post(url=langdetect, data=form_data).json()
    print(f'语言识别接口返回值:{lan_resp}')
    lan_type = lan_resp['lan']

    if lan_type == 'zh':
        print(f'自动识别的语言为:“中文-{lan_type}”')
    elif lan_type == 'en':
        print(f'自动识别的语言为:“英文-{lan_type}”')
    else:
        print(f'自动识别的语言为:“{lan_type}”')

3、实现翻译

def translation(query, sign, token, cookie, lan_type):
    '''
    该方法为翻译的实现,调用翻译接口进行内容的翻译,
    根据get_lan()方法返回的的语言类型判断如何翻译
    :param query:
    :param sign:
    :param token:
    :param session:
    :param lan_type:
    :return:
    '''

    if lan_type != 'zh':
        toLanguge = 'zh'
    else:
        toLanguge = 'en'
    fanyi_api = f'https://fanyi.baidu.com/v2transapi'
    form_data = {
        'from': lan_type,
        'to': toLanguge,
        'query': query,
        'transtype':'realtime',
        'simple_means_flag': '3',
        'sign': sign,
        'token': token,
        'domain': 'common',
        'ts':ts
    }
    result = cookie.post(url=fanyi_api, headers=headers, data=form_data)
    response_header = result.headers
    response_url = result.url
    response_cookie = result.cookies

    print(f'{response_url}\n{response_header}\n{response_cookie}')

    res = result.json()
    print(f'接口返回值:{res}')
    source_languge = res['trans_result']['data'][0]['src']
    end_to_languge = res['trans_result']['data'][0]['dst']
    print(f'{"-"* 10}百度翻译结果{"-"* 10}')
    print(f'翻译前:{query},返回数据的翻译内容:{source_languge}')
    print('翻译后:', end_to_languge)

4、完整代码

'''
由于百度翻译时,会将用户的翻译内容签名认证,若不进行sign破解,则无法按照输入的内容进行翻译,
该篇内容为使用js逆向对百度翻译的sign进行破解,从而实现百度翻译的接口调用
'''
import requests,time,os,execjs,re


headers = {
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9',
    'Accept-Encoding': 'gzip, deflate, br',
    'Accept-Language': 'zh-CN,zh;q=0.9',
    'Cache-Control': 'max-age=0',
    'Connection': 'keep-alive',
    'Host': 'fanyi.baidu.com',
    'sec-ch-ua': '" Not A;Brand";v="99", "Chromium";v="8"',
    'sec-ch-ua-mobile': '?0',
    'Sec-Fetch-Dest': 'document',
    'Sec-Fetch-Mode': 'navigate',
    'Sec-Fetch-Site': 'none',
    'Sec-Fetch-User': '?1',
    'Upgrade-Insecure-Requests': '1',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.182 Safari/537.36',
}

#获取当前时间戳,用于百度翻译时的ts参数
ts = str(int(time.time())*1000)


def getData():
    '''
    通过访问百度翻译网页,就可以获取 gtk, token, session 等信息
    :return:
    '''
    token_url = 'https://fanyi.baidu.com/'

    # 使用requests.session()实例化一个会话对象
    # 要先请求一次百度翻译才能拿到cookie保存并cookie。
    cookie = requests.session()
    #再次调用接口,获取html页面中的token值与gtk
    cookie.get(token_url, headers=headers)
    html = cookie.get(token_url, headers=headers).text
    #通过re匹配文件中的token信息与gtk信息(gtk可用于后续的sign获取)
    #其中使用search(?P<分组名>需要匹配的),可以获得带别名的分组
    token = re.search(r"token: '(?P<token>.*?)',", html).group('token')
    gtk = re.search(r'window.gtk = "(?P<gtk>.*?)";', html).group('gtk')
    print(f'获取到的token为:{token}\n获取到的gtk为:{gtk}\n获取到的cookie信息:{cookie}', end='\n\n')
    return gtk, token, cookie

def getLan(cookie, query):
    '''
    # 获取自动识别输入内容的语言类型
    :param session:
    :param query:
    :return:
    '''
    langdetect = 'https://fanyi.baidu.com/langdetect'
    form_data = {
        'query': query,
    }
    lan_resp = cookie.post(url=langdetect, data=form_data).json()
    print(f'语言识别接口返回值:{lan_resp}')
    lan_type = lan_resp['lan']

    if lan_type == 'zh':
        print(f'自动识别的语言为:“中文-{lan_type}”')
    elif lan_type == 'en':
        print(f'自动识别的语言为:“英文-{lan_type}”')
    else:
        print(f'自动识别的语言为:“{lan_type}”')

    return lan_type

def getSign(Query,gtk):
    '''
    使用execjs执行js代码,从而获取到查询内容的sign
    其参数中的gtk为固定值,可直接定义为变量“r”,此时方法index.js的function b(t)无需接收r参数;
    也可由参数传入,此时需要接收gtk内容才能得到sign内容
    :param Query:
    :param gtk:
    :return:
    '''
    with open(os.getcwd()+'\\js_reverse_baidu_fanyi_index.js', 'r', encoding='utf-8')as f:
        read_file = f.read()
        # print(read_file)
        #使用execjs类的compile()方法编译加载上面的打开的文件,返回一个上下文对象
        res = execjs.compile(read_file)
    #调用JavaScript函数,并传入对应的参数,其中“b”为js代码的方法名
    sign = res.call('test', Query,gtk)
    return sign

def translation(query, sign, token, cookie, lan_type):
    '''
    该方法为翻译的实现,调用翻译接口进行内容的翻译,
    根据get_lan()方法返回的的语言类型判断如何翻译
    :param query:
    :param sign:
    :param token:
    :param session:
    :param lan_type:
    :return:
    '''

    if lan_type != 'zh':
        toLanguge = 'zh'
    else:
        toLanguge = 'en'
    fanyi_api = f'https://fanyi.baidu.com/v2transapi'
    form_data = {
        'from': lan_type,
        'to': toLanguge,
        'query': query,
        'transtype':'realtime',
        'simple_means_flag': '3',
        'sign': sign,
        'token': token,
        'domain': 'common',
        'ts':ts
    }
    result = cookie.post(url=fanyi_api, headers=headers, data=form_data)
    response_header = result.headers
    response_url = result.url
    response_cookie = result.cookies

    print(f'{response_url}\n{response_header}\n{response_cookie}')

    res = result.json()
    print(f'接口返回值:{res}')
    source_languge = res['trans_result']['data'][0]['src']
    end_to_languge = res['trans_result']['data'][0]['dst']
    print(f'{"-"* 10}百度翻译结果{"-"* 10}')
    print(f'翻译前:{query},返回数据的翻译内容:{source_languge}')
    print('翻译后:', end_to_languge)


if __name__ == '__main__':
    query = input('请输入需要翻译的内容:')
    gtk, token, cookie = getData()
    sign = getSign(query,gtk)
    lan_type = getLan(cookie, query)
    translation(query, sign, token, cookie, lan_type)

四、curlconverter工具的使用(附加)

由于每次进行接口调用时,接口的headers、data等信息需要手动变成正确格式的json内容,比较浪费时间,因此,可以使用curlconverter工具进行快捷生成上述信息。

1、右键需要调用的接口,选择copey as curl(bash)

2、打开curlconverter,将链接粘贴到curl command中,下方自动生成对应的接口调用信息,且支持切换生成不同语言的结果信息。

is_Only_Me
关注
  • 9
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
python-js逆向之AST语法树初学(一)
01-08
这两天看了什么是控制流平坦化,又研究了下ast语法数,如何把混淆乱序后的代码恢复之前的样子。 知识点:1.js包为 recast 2.Recast除了parse/print/builder以外, 还有三项主要功能: run: 通过命令行读取js文件,并转化成ast以供处理。 tnt(recast.types.namedTypes): 通过assert()和check(),可以验证ast对象的类型。 visit: 遍历ast树,获取有效的AST对象并进行更改。 下面举例一个案例: 通过 https://obfuscator.io/ 将原代码混淆乱序后输出,复制粘贴到饭碗里,再格式化得到: fu
python爬虫之js逆向入门:常用加密算法的逆向和实践
IMLiFeLong
10-22 2299
JS逆向的加密算法包括对称加密算法(如AES、DES、RC4)和非对称加密算法(如RSA、DSA、ECC)。在对称加密中,使用相同密钥进行加密和解密,速度快但需安全传输密钥。在非对称加密中,使用不同密钥进行加密和解密,公钥加密、私钥解密,可提供更好安全性但速度较慢。JS逆向需根据算法特点及已知知识进行识别和解密。
狂徒推出的易语言+js逆向课程视频课程下载整理.zip
08-21
狂徒推出的易语言+js逆向课程【视频课程】下载整理.zip含下载地址可存云盘
Python爬虫必备: 爬虫基础+js逆向+app逆向+案例
01-18
Python爬虫必备: 爬虫基础+js逆向+app逆向+案例
Python JS逆向篇(一)
qq_59142194的博客
03-10 2774
逆向主题:51job请求头headers中携带的sign参数。 在本次逆向的网站中,里面涉及了大量js对象语法的使用,真的难受。而我也只会js的少部分基础语法知识(还没了解过js类对象的使用),所以这次js逆向的结果只能说是连拼带凑+运气 进行实现的(欧皇),也测试过多种参数,好像也都行得同,所以代码能跑就行也不是么!!!
Python爬虫最强项目案例之——JS逆向。这波学到就是赚到。
热门推荐
爬遍所有网站
01-22 1万+
前言 前段时间看到有人js逆向了某手机的反馈专区,我也第一时间学习了一下,学完后一直想着凭借自己的能力,看能不能单独完成一次,拿下js逆向真正第一血,所以就有了今天的受害者,某蓝厂手机圈子的逆向。 网站分析 既然选定了目标,那就开始抓包,分析网页。 这是抓包后的情况,通过对多个包进行比较发现,实际变化的参数只有lastId、nonce、timestamp、pageNum。具体分析了一下,lastId:前一页最后一个发言用户的tid;pageNum:当前页码;timestamp:13位时间戳;no
python爬虫简单js逆向(破译js
weixin_44397410的博客
11-23 1万+
python爬虫简单js逆向(破译js) 内容简介 一、找到包含所需数据的ajax数据包 二、通过浏览器工具进行关键字定位 三、分析相关js文件,找出具体实现方式 1、getApiKey()函数 2、encryptApiKey()函数 3、encryptTime()函数 4、comb()函数 5、查找不一致的原因 ...
python 爬虫之js逆向爬虫详解
naer_chongya的博客
05-26 5491
JS逆向是一种分析反爬机制的行为,通过分析反爬机制如何加密、混淆和模拟JS代码的执行,使之能够成功处理并渲染网页。由于JS逆向的方式需要进行复制粘贴,因此开发过程中需要耗费一定的时间和精力。在Python上,我们可以使用Requests和Selenium等库来获取页面元素或模拟人类操作。Requests库是一种强大、简洁的HTTP请求库。而Selenium是一个自动化测试框架,用于模拟用户在浏览器中的操作。过程如下:使用Requests# 获取页面# 对页面进行解析# ...使用Selenium。
Python JS逆向篇(四)
qq_59142194的博客
05-02 1302
逆向某易云评论数据,请求时的加密参数params、encSecKey。
python---js逆向-----为了理想爬到想要的数据,我们怎能放过它
m0_69984273的博客
06-08 5624
这是我的gitee仓库:https://gitee.com/qin-laoda/python-exercises有兴趣的小可爱们可以点进去看看,_________________________________下面我们来按照爬虫思路找一下我们要爬的网页,并获取数据下面我以https://ggzyfw.fujian.gov.cn/business/list/来爬取想要的数据首先我们进去找到该网页,打开开发者工具找到如下所示:图中我们没有搜索到想要的内容,那我们就查看源代码看看,如图:可以看出也没有找到我们想要
Python-Python3爬虫实战JS加解密逆向教程
08-10
Python-Python3爬虫实战JS加解密逆向教程
Python JS逆向爬虫作业
最新发布
02-29
爬虫
python爬虫之js逆向案例教学
空城的博客
12-09 2052
本节主要围绕一个案例来对js逆向的深入了解,
python爬虫js逆向学习(二)
Aaron_liu1的博客
07-03 851
以百度翻译为例记录js加密反爬学习过程
Python爬虫从入门到精通:(45)JS逆向:空中网逆向分析:js混淆_Python涛哥
tao5090694的博客
11-12 4115
我们来看下空中网的逆向分析 js逆向分析 抓包后,经过分析,我们看到password在一个login-handler xxx.js文件中 我们点进去搜索password: 但我们看到,password在一段很长的文本中。 这里就涉及到了js混淆。 js混淆: 什么是js混淆: 将js核心的相关代码进行变相的加密,加密后的数据就是js混淆之后的结果。 js反混淆: 反混淆的线上工具(不理想) 浏览器自带的反混淆工具设置(推荐) 开发者工具中的Sourse -> settings -&gt
JS逆向+Python模拟API请求】逆向某一个略微中等的混淆网站,并模拟调用api请求 仅供学习。注:不是源代码混淆,而是一个做代码混淆业务的网站,
₰₯₮ 的博客
02-16 1985
逆向日期:2024.02.16使用工具:Node.js加密方法:RSA标准库文章全程已做去敏处理!!!【需要做的可联系我】
python爬虫之JS逆向实例-1>新浪网
weixin_49859373的博客
03-23 3102
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵犯了您的合法权益,请告知,我将及时更正、删除,谢谢。邮箱地址:[email protected] 文章目录: 一、项目准备 二、参数分析 三、静态调试 四、动态调试 五、堆栈跟踪 一、项目准备 作者环境:win10,node.js 开发工具:WebStorm 目标网址:aHR0cHM6Ly93d3cuc2luYS5jb20uY24v 二、参数分析 点击登录过后浏览器捕获到了多个数据包,我们可以通......
逆向爬虫】Python中执行调用JS的多种方法汇总
m0_48891301的博客
10-13 4535
1.PyExecJS方法PyExecJS 是一个简单易用的库,它提供了一个通用的接口来执行 JavaScript代码,可以在多个JavaScript 运行时环境下工作,包括 Node.js、PhantomJS。var e;return e;
学习python爬虫js逆向的方法
05-27
学习Python爬虫和JS逆向可以分别从以下几个方面入手: 1. Python爬虫 - 学习Python基础语法和常用模块,如requests、beautifulsoup、selenium等; - 学习HTTP协议和HTML标签、CSS样式、JavaScript脚本的基础知识; - 学习网络爬虫的基础原理和技术,如爬虫的分类、爬虫的流程、爬虫的反爬机制等; - 实践项目,如爬取网页数据、图片、视频等资源,爬取动态页面等。 2. JS逆向 - 学习JavaScript基础语法和常用函数、对象、事件等; - 学习前端调试工具,如Chrome调试器、Firebug等; - 学习JS代码混淆、加密、压缩的原理和方法; - 学习反调试、反破解、反逆向的技术; - 实践项目,如解密加密的JS代码、破解JS防护机制等。 以上是一些基础的学习方向,具体可以根据自己的需求和兴趣进行深入学习。同时,需要注意的是,爬虫和逆向是有风险的行为,需要遵守相关法律法规和道德准则,不得用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值