爬虫---js逆向解析中的eval包裹函数的处理

最新推荐文章于 2024-06-17 21:21:45 发布
最新推荐文章于 2024-06-17 21:21:45 发布
阅读量1.4k 收藏 7
点赞数 1
分类专栏: 爬虫 js 文章标签: 爬虫 js逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/it_is_arlon/article/details/97785792
版权
爬虫 同时被 2 个专栏收录
8 篇文章 1 订阅
订阅专栏
js
2 篇文章 0 订阅
订阅专栏

js破解中的eval包裹函数的处理

首先描述问题现象

解析网站 http://eip.chanfine.com/login.jsp 的 j_password 生成方式

很显然加密的函数就是 desEncrypt(),
在这里插入图片描述
我们再搜索desEncrypt, 就发现加密的security.js,这个js是由eval()函数包裹着的,我们发现根本无法debugger断点调试…

如何将js处理,使之简单易懂的查看,有两种方式:

第一种方式

使用 发条JS调试工具 ,网上可自行下载, 将security.js代码复制到里面,点击eval解密 ,可以发现代码变成易懂的格式。
在这里插入图片描述
即使变成了这种方式,在chrome浏览器中还是无法debugger调试。其实针对eval()包裹的js,chrome本身也提供了解析的方式,见下:

第二种方式

在这里插入图片描述
点击settings,然后将sources下选项全选,
在这里插入图片描述
此时,我们再次进行 搜索 desEncrypt,发现多了 VM87 js文件,这个文件就是我们要的解析文件,然后我们就可以对此文件进行debugger调试处理了。
在这里插入图片描述

想练手的还可以尝试这个网站

http://www.qhce.gov.cn/login.jsp (注: 此网站参考https://www.jb51.net/article/145746.htm)
需要解析好的js请 备注网站和留下邮箱

it_is_arlon
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS逆向 | 面向小白之eval混淆
丁仔.的博客
01-14 1662
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 引言  由于前几篇文章对小白不太友好,有些读者希望可以从简单易懂点入手,所以那就开始吧,come on baby~  eval混淆,其实就是利用了eval()函数的特性,它跟Python里的eval函数差不多,能把字符串解析成代码来执行。如: eval("var text = 123") // 就是在执行括号里...
js切割字符串_js逆向 | eval混淆一某变IP解密逻辑分析
weixin_39713335的博客
12-03 163
文章首发 逆向旅行 公众号,有兴趣学习逆向的同学可以关注一下!一、目标网站aHR0cHM6Ly93d3cuYmFpYmlhbmlwLmNvbS9ob21lL2ZyZWUuaHRtbA==采集免费ip信息二、接口分析文章在页面未登陆状态下分析刷新页面,找到下图get请求接口,响应信息为html。在响应的html,查找ip信息,如下图,标签<td></td>应该是ip展示的...
js逆向常用工具&爬虫工具
最新发布
Not__Cry的博客
06-17 709
js逆向工具&Python爬虫工具
美拍爬虫逆向js解析实战
无名之辈
12-13 3671
爬虫肆无忌惮的好日子一去不复返了,各个公司如今都有了防范意识。采用cookie池,更换user-agent,更换代理,采用打码平台破解验证码,自动化采集等爬取,已经是比较low的方式了,高级一点的有逆向解析js和反编译app破解加密sign等。 逆向解析以网页版美拍无水印视频爬取为例子: 爬取美拍热门视频:https://www.meipai.com/medias/hot 1.找到接口:https...
python爬虫逆向 某数5代eval js以及cookie生成分析笔记
weixin_43459158的博客
03-24 1291
前言 准备工作和上一篇 4 代一致,这里就重复写了,点此可跳转链接 eval js 代码分析 hook cookie 确认生成cookie的函数位置 百度了一份 cookie 的 hook 代码,放到油猴 hook,然后根据堆栈找到 cookie 生成的位置即可 (function() { 'use strict'; var cookieTemp = ""; Object.defineProperty(document, 'cookie', { //hook set
关于爬虫如何做js逆向的思路
04-26
阿里云资料ppt讲解介绍 来越的的公司注重数据,如何断绝他人独立网站数据是如今互联网公司的一个主题。js加密作为爬虫一个绕不过的关卡,如何更加有效率的破解加密参数,相信这节课会给你一个大概的思路。
expr-eval:JavaScript的数学表达式评估器
05-02
JavaScript表达式评估器描述解析并评估数学表达式。 对于将JavaScript的eval函数用于数学表达式,这是一种更安全,更面向数学的选择。 它具有对常见数学运算符和函数的内置支持。 此外,您可以添加自己JavaScript...
ide-eval-resetter-2.2.4.jar
09-10
IDE软件试用30天:ide-eval-resetter-2.2.4.jar
ide-eval-resetter-2.1.14
07-10
标题“ide-eval-resetter-2.1.14”暗示了这是一个针对IDE(集成开发环境)的评估重置插件,版本号为2.1.14。这类插件通常用于开发者在试用期间延长IDE的免费使用期限。IDEs如IntelliJ IDEA、Eclipse或Visual Studio ...
ide-eval-resetter-2.2.3-031813.zip
10-15
IDE(集成开发环境)是程序员常用的软件开发工具,它提供了代码...在商业环境,合法购买和使用IDE的许可证是至关重要的,以免面临法律风险。对于个人学习和实验目的,开发者应了解并理解这些工具可能带来的潜在后果。
ide-eval-resetter-2.1.6非破解无限试用插件
06-17
一款IDEA好用的插件,适用于旗舰版,虽然只能使用三十天,不过三十天后可以重新配置使用。 可以无限延期
Python-Python3爬虫实战JS加解密逆向教程
08-10
Python-Python3爬虫实战JS加解密逆向教程
[007]爬虫系列 | 如何本地调试 eval ?代码格式化问题 ?转义符问题 ?
GC怪兽的Blog
08-07 693
一、背景 有些时候,我们遇到一些混淆,里面存在很多eval!!!就一行代码【如下】,难以阅读!!! 除此之外还会存在转义符\'等,【如下】 那么该如何调试比较好?本文教一个比较好的办法: debugger大法 借用浏览器帮忙代码美化!!! 二、方法介绍 本文以之前写的一篇文章为例子《[007]爬虫系列 | 猿人学爬虫攻防大赛 | 第三题: 访问逻辑 - 推心置腹》 分析上面的代码,【如下】 var x="div@Expires@@captcha@wh...
JavaScript逆向爬虫——使用Python模拟执行JavaScript
Liu_Bruce的博客
04-08 1759
使用Python模拟执行JavaScript,这里使用的库叫PyExecJS
web爬虫第五弹 - JS逆向入门(猿人学第一题)
CSDN_Xying的博客
08-03 2919
猿人学第一题, 简单js逆向
JS逆向入门教程p1 浏览器设置 常用工具
m0_61634551的博客
06-26 998
http编程语言(网络apidavaScript)逆向(js逆向 安卓逆向 ios逆向 PC逆向)调试图像识别下载城南Post助手、fiddler、wireshark(鲨鱼)抓包工具;通过进程抓包f12配置推荐,实验功能全部关闭时间线上的分配检测:js的运行时间线关闭时间线:V8(JavaScript引擎) node.js=v8+js+扩展先看值,再看对象(当看不到值,可以尝试查看对象)程序 栈 (代码的运行流程)a方法调用b方法ba。
深入认识javascripteval函数
码农之道
02-20 1135
发现为本文起一个合适的标题还不是那么容易,呵呵,所以在此先说明下本文的两个目的: (1)介绍javascripteval函数的用法 (2)如何在函数内执行全局代码 ►先来说eval的用法,内容比较简单,熟悉的可以跳过。 eval函数接收一个参数s,如果s不是字符串,则直接返回s。否则执行s语句。如果s语句执行结果是一个值,则返回此值,否则返回undefined。 需要特别注意的是对象
从前端JS逆向到发现后端越权漏洞的渗透测试之旅
weixin_43803070的博客
03-01 1759
之前我们发现一个函数JSEncrypt.prototype.encryptLong,接受一个字符串,然后对该字符串进行加密,最后跳转到了VM虚拟机的代码。接下来就是对数据进行加密,加密逻辑很简单:获取公钥-RSA加密-AES加密。最后我们在JSEncrypt.prototype.encryptLong函数下断点,跟进关键加密流程。该js为vue的加密库。断点跟进,可以发现先进行了RSA加密,得到十六进制进行base64编码。这里在进行RSA加密的时候,调用了JSEncrypt()类。
爬虫入门到放弃系列07:js混淆、eval加密、字体加密三大反爬技术
CatchLight的博客
04-02 1139
前言 如果再说IP请求次数检测、验证码这种最常见的反爬虫技术,可能大家听得耳朵都出茧子了。当然,也有的同学写了了几天的爬虫,觉得爬虫太简单、没有啥挑战性。所以特地找了三个有一定难度的网站,希望可以有兴趣的手动实践一下。 此篇文章只作知识扩展和思路引导,其涉及的网站反爬技术,仅做技术学习探讨。 字体加密 字体加密总结成一句话:你看到的不是你看到的。 地址 猫眼电影:https://maoyan.com/films/343568 问题还原 最近的哥斯拉大战金刚看了没啊,好看不,评分高不高,票房多少了?让我们去
MATLAB解决Runge-Kutta方法在微分方程的应用
在示例,还展示了如何设置时间步长`tspan`,以及如何使用`eval`函数结合odefile来计算间步骤。 最后,PPT可能还包括了如何可视化解的图形,例如使用`plot`函数绘制解的轨迹曲线,以及如何调整坐标轴以适应具体...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值