某看准网站爬虫,js逆向

最新推荐文章于 2024-07-21 22:38:31 发布
最新推荐文章于 2024-07-21 22:38:31 发布
阅读量825 收藏 6
点赞数 11
文章标签: javascript 爬虫 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l202226/article/details/136983220
版权
文章描述了如何分析一个网站的加密机制,使用CBC模式的AES加密以及PKCS7padding,并提供了Python实现的加密和解密代码,以解析和获取隐藏在异步请求中的数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里是它的网址,使用了base64,有兴趣自行解密

aHR0cHM6Ly93d3cua2Fuemh1bi5jb20vcmFua19jLw==

找到它的搜索部分,我们查看一下搜索的内容,这些就是我们需要的数据,然后我点击第二页看看,发现了一个奇怪的接口,我们尝试阻止这个xhr请求,果然,页面无法加载数据了。

基本上定位到,这个部分就是我们需要的数据。它的b是加密的,kiv不知道是什么,返回内容也是加密的,我们加入一个xhr断点,然后继续进行操作。

看到了原始的数据,然后一步步向上找,最后发现了它的一个位置情况。

它是异步传入参数的,然后再下面的u.request打上断点,一步步往上,最后看到了生成的位置

最低0.47元/天 解锁文章
爬取看准js逆向,载荷参数)
qq_52722582的博客
05-27 933
看准的机密入口!
逆向案例十二——看准企业信息json格式的信息
m0_57265868的博客
04-04 1240
打开开发者工具——刷新——络——XHR——下滑页面加载新的页面——找到数据包发现参数加密,返回的数据也进行了加密按关键字在下方搜索 kiv进入第一个js文件ctrl+f打开文件里面的搜索框继续搜kiv找到最为可能的地方打上断点注意:如果此时刷新页面结果会是上图这样,我们要做的是下滑页面。
看准JS逆向&Python爬虫
Not__Cry的博客
03-31 847
看准JS逆向,Python爬虫,看准网站加密分析
GuozhongCrawler看准爬虫动态切换IP漫爬虫
weixin_34216036的博客
08-06 181
有些关于URL去重的方面代码没有提供,须要自己去实现。主要这里提供思路 项目地址:http://git.oschina.net/woshidaniu/GuozhongCrawler/tree/master/example/changeProxyIp/ 首先爬虫入口类: public class PervadeSpider {     public static ...
爬虫实战】使用Python和JS逆向基于webpack的看准
u013046615的博客
11-28 3844
之前学习了一个基于webpack的网站,接下来再来一个加深一下印象。看准为用户提供以下信息:企业基本信息、企业评价、薪酬资讯、面试经验、招聘职位等。不管这个网站的数据是否可靠,总之我们只是用来学习一下而已。代码很简单,但是在JSON序列化这一块坑了很久,还是经验问题。通过这次练习进一步加深了对webpack类的定位方法的使用。当然不一定非要用这种方式,如开头所说,方式有多种,哪个有效用哪个。其实对于这种网站,只要逆向成功一个接口,其他的接口加密方式基本一致,试了一下其他的接口比如job。
JS逆向案列】某看准招聘网站逆向分析
m0_70423491的博客
09-17 1363
JS逆向案例】某看准招聘网站加密密文逆向,包括请求参数b、kiv,以及响应数据加密逆向
python爬虫案例 js逆向案例
06-28
python爬虫练习案例,汇总一些简单的js逆向案例,看准易云评论、房天下,粉笔,企名片,天翼云,巨潮资讯,tokencap,新榜资讯,公共资源交易,欧科云链,得物等 使用方法: 克隆本项目至本地 git clone ...
python爬虫练习案例,汇总一些简单的js逆向案例,看准易云评论、房天下,粉笔,企名片,天翼云,巨潮资讯
02-28
python爬虫练习案例,汇总一些简单的js逆向案例,看准易云评论、房天下,粉笔,企名片,天翼云,巨潮资讯,tokencap,新榜资讯,公共资源交易,欧科云链,得物等.zip
【Python】python爬虫练习案例,汇总一些简单的js逆向案例,看准易云评论、房天下,粉笔,企名片,天翼云,巨潮资讯等_02.zip
最新发布
01-18
在本次练习案例中,涵盖了多个不同类型的网站,包括但不限于职业评价网站看准”、音乐社交平台“易云音乐”的评论区、房地产信息网站“房天下”、在线教育平台“粉笔”、企业信息服务平台“企名片”、云计算...
掌握Python爬虫JS逆向技术的实战案例
资源摘要信息:"本资源主要围绕Python爬虫JavaScript逆向工程的实践案例进行介绍。内容涵盖了多个平台的反爬虫技术应对策略,包括但不限于看准易云评论、房天下、粉笔、企名片、天翼云、巨潮资讯、tokencap...
kanzhunSpider:一个看准热门的前端面试信息的爬虫程序
03-03
看守蜘蛛
看准逆向分析
weixin_42587620的博客
01-09 542
2、解密的话,是使用加密生成的 随机16位字符串key,进行AES进行解密的。这种参数 和生成一个随机的16位字符串key,进行AES加密。分析完毕了,参数是加密的,返回结果也是加密的。1、这里直接回调栈,找到加密参数生成之前。这里 使用公司构造一个。2、请求参数也是这种。
看准JS逆向案例:webpack逆向解析
switch616的博客
07-21 930
当我们发起请求并获得响应时,发现响应数据也经过了加密。最后,我们将上述解密逻辑封装到一个JS文件中,并通过Python调用这个JS文件来实现逆向操作。在扣取到的JS代码中,我们补充所需的浏览器环境,模拟实际的运行环境。这样,我们可以更确地解析参数并发起请求。这个步骤帮助我们了解如何加密b和kiv参数,进而能够正确地解密这些参数。为了分析这些加密参数,我们需要进一步定位JS加密代码的位置。定位到JS代码中的加密实现后,我们开始扣取相关代码。首先,我们通过抓包工具对看准的请求进行分析。
Python爬虫进阶--js逆向-某中密码加密算法分析
Super-Coding的博客
03-13 326
话不多说直接开始 参数位置分析 先来看看加密请求的参数,入图1: 除了搜索加密参数之外,同样还要注意id 和 calssname等标志性的属性,能够帮助我们进一步定位加密位置。 通过密码框的 id=password_txt 可以快速定位至网站的加密入口,如图二: 然后再通过逐步调试进入虚拟引擎中加密码的位置打上断点,鼠标悬停,进入login() 函数,如图三: 上图中的encrypt这个方法才是我们需要的加密方法,所以继续进去看逻辑。 鼠标悬停,选中方法后点击小白框跳转,如下图 顺利跳转进加.
python爬虫js逆向-工资数据(b、kiv参数+返回值解密)
akkkk0的博客
10-16 598
js逆向-关键词’操作员‘的工资数据(aes参数加密+返回值解密)
JS爬虫逆向获取AES加密的KEY和IV
gao0035yang的博客
02-18 1342
因需要获取一个列表信息,在获取get请求时发现有一个变量是基于时间戳的AES加密校验,于是尝试使用python生成对应字段。# 将 "words" 数组转化为字节序列。# 将字节序列转化为字符串。# 截取实际有效字节数。# 打印还原的字符串。即可获得原始的字符串。
【python爬虫js逆向分析及AES解密
serendipity1130的博客
03-06 3598
js逆向
JS逆向爬虫案例(1)(AES加密解析)
weixin_73483987的博客
02-26 2499
AES是一种对称加密,所谓对称加密就是加密与解密使用的秘钥是一个。常见的对称加密: AES, DES, 3DES. 我们这里讨论AES。AES 加密最常用的模式就是 CBC 模式和 ECB模式 ,当然还有很多其它模式,他们都属于AES加密。ECB模式和CBC 模式俩者区别就是 ECB 不需要 iv偏移量,而CBC需要。在Python中进行AES加密解密时,所传入的密文、明文、秘钥、iv偏移量、都需要是bytes(字节型)数据。python 在构建aes对象时也只能接受bytes类型数据。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值