某看准网站爬虫,js逆向

最新推荐文章于 2024-07-21 22:38:31 发布
最新推荐文章于 2024-07-21 22:38:31 发布
阅读量774 收藏 6
点赞数 11
文章标签: javascript 爬虫 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l202226/article/details/136983220
版权
文章描述了如何分析一个网站的加密机制,使用CBC模式的AES加密以及PKCS7padding,并提供了Python实现的加密和解密代码,以解析和获取隐藏在异步请求中的数据。
摘要由CSDN通过智能技术生成

这里是它的网址,使用了base64,有兴趣自行解密

aHR0cHM6Ly93d3cua2Fuemh1bi5jb20vcmFua19jLw==

找到它的搜索部分,我们查看一下搜索的内容,这些就是我们需要的数据,然后我点击第二页看看,发现了一个奇怪的接口,我们尝试阻止这个xhr请求,果然,页面无法加载数据了。

基本上定位到,这个部分就是我们需要的数据。它的b是加密的,kiv不知道是什么,返回内容也是加密的,我们加入一个xhr断点,然后继续进行操作。

看到了原始的数据,然后一步步向上找,最后发现了它的一个位置情况。

它是异步传入参数的,然后再下面的u.request打上断点,一步步往上,最后看到了生成的位置

这里的是
t = (0,
                M.mA)(n, {
                    iv: s
                }).replace(/\//g, "_").replace(/\+/g, "-").replace(/=/g, "~")));
然后下断点,进去M.mA函数找到了关键的加密位置

非常典型的加密,然后我们前往u函数一看

是cbc加密,pad是pkcs7,key是上面的那个,它是一个固定的内容,其中e就是这一坨

G$$QawckGfaLB97r

iv是自己的一个随机函数,生成一个16字符的随机数,还是比较简单的。

我们开始写代码,复制这个去curl,然后转换成为python,然后进行加密,就成功了。

它的内容也是加密的,我们可以使用JSON.parse,来进行解密,但是它初始化的时候有检验,并且把json.parse给覆盖掉了,我们可以重新打开的时候来看这个JSON.parse,然后植入js hook代码去hook json.parse,定位到相关位置以后,我们发现它也是cbc解密,最后成功得到项目内容。

给出加密解密的代码

from Crypto.Cipher import AES
from Crypto.Util.Padding import pad, unpad
import json
import random
import base64


def getBAndIv(data):
    text = json.dumps(data)

    # 生成与JavaScript相同方式的IV
    def get_iv(e=16):
        chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789"
        return ''.join(random.choice(chars) for _ in range(e))

    iv = get_iv()
    key = "G$$QawckGfaLB97r"

    # 将IV转换为字节串,用于加密
    iv_bytes = iv.encode()

    # 使用CBC模式进行AES加密
    cipher = AES.new(key.encode(), AES.MODE_CBC, iv_bytes)
    encrypted_bytes = cipher.encrypt(pad(text.encode(), AES.block_size))

    # 加密后的文本,按照JavaScript的格式化规则进行替换
    encrypted_text = base64.b64encode(encrypted_bytes).decode()
    encrypted_text = encrypted_text.replace('/', '_').replace('+', '-').replace('=', '~')
    return {
        "b": encrypted_text,
        "kiv": iv
    }


def getEncryptedText(text, iv):
    text = text.replace('_', '/').replace('-', '+').replace('~', '=')
    return getResponse(text, iv)


def getResponse(text, iv: str):
    # 你的加密密文,假设它是Base64编码的
    encrypted_text_base64 = text
    # 转换成bytes
    encrypted_text = base64.b64decode(encrypted_text_base64)

    key = "G$$QawckGfaLB97r"

    # 创建一个AES对象
    cipher = AES.new(key.encode(), AES.MODE_CBC, iv.encode())

    # 解密并去除PKCS7填充
    decrypted_text = unpad(cipher.decrypt(encrypted_text), AES.block_size)

    # 转换成字符串形式
    decrypted_text_str = decrypted_text.decode('utf-8')
    return json.loads(decrypted_text_str)


# print(getEncryptedText(base["b"], base["kiv"]))

至此就成功了。

极致的逆向
关注
Python爬虫进阶JS逆向贝贝登录
Python编程与实战的博客
09-04 600
hello,大jia好,又到了练手时间了,这是我给大伙分享的第…篇逆向文章。前面的几篇猛戳下面: Python爬虫JS逆向入门篇 JS逆向之新榜登录 JS逆向之国航登录 据说点好看的人最后变得更好看了! 好了,进入正题拉,这个是我们今天要破解的网站:https://m.beibei.com/login/login.html 分析 Chrome 开发者工具我觉得还是有必要学一下的,毕竟工欲善其事,...
kanzhunSpider:一个看准热门的前端面试信息的爬虫程序
03-03
看守蜘蛛
看准JS逆向&Python爬虫
Not__Cry的博客
03-31 815
看准JS逆向,Python爬虫,看准网站加密分析
GuozhongCrawler看准爬虫动态切换IP漫爬虫
weixin_34216036的博客
08-06 165
有些关于URL去重的方面代码没有提供,须要自己去实现。主要这里提供思路 项目地址:http://git.oschina.net/woshidaniu/GuozhongCrawler/tree/master/example/changeProxyIp/ 首先爬虫入口类: public class PervadeSpider {     public static ...
爬虫实战】使用Python和JS逆向基于webpack的看准
u013046615的博客
11-28 3746
之前学习了一个基于webpack的网站,接下来再来一个加深一下印象。看准为用户提供以下信息:企业基本信息、企业评价、薪酬资讯、面试经验、招聘职位等。不管这个网站的数据是否可靠,总之我们只是用来学习一下而已。代码很简单,但是在JSON序列化这一块坑了很久,还是经验问题。通过这次练习进一步加深了对webpack类的定位方法的使用。当然不一定非要用这种方式,如开头所说,方式有多种,哪个有效用哪个。其实对于这种网站,只要逆向成功一个接口,其他的接口加密方式基本一致,试了一下其他的接口比如job。
JS逆向案列】某看准招聘网站逆向分析
m0_70423491的博客
09-17 1306
JS逆向案例】某看准招聘网站加密密文逆向,包括请求参数b、kiv,以及响应数据加密逆向
python爬虫案例 js逆向案例
06-28
python爬虫练习案例,汇总一些简单的js逆向案例,看准易云评论、房天下,粉笔,企名片,天翼云,巨潮资讯,tokencap,新榜资讯,公共资源交易,欧科云链,得物等 使用方法: 克隆本项目至本地 git clone ...
python爬虫练习案例,汇总一些简单的js逆向案例,看准易云评论、房天下,粉笔,企名片,天翼云,巨潮资讯
02-28
python爬虫练习案例,汇总一些简单的js逆向案例,看准易云评论、房天下,粉笔,企名片,天翼云,巨潮资讯,tokencap,新榜资讯,公共资源交易,欧科云链,得物等.zip
掌握Python爬虫JS逆向技术的实战案例
资源摘要信息:"本资源主要围绕Python爬虫JavaScript逆向工程的实践案例进行介绍。内容涵盖了多个平台的反爬虫技术应对策略,包括但不限于看准易云评论、房天下、粉笔、企名片、天翼云、巨潮资讯、tokencap...
Python逆向爬虫案例: 某网站AES逆向解密
2301_76201613的博客
11-13 1068
win + R 输入cmd 输入安装命令 pip install 模块名 (如果你觉得安装速度比较慢, 你可以切换国内镜像源)抓包分析 -> 通过浏览器自带开发者工具进行抓包 普通网站数据采集 --> 参数变化 去搜索参数在什么地方。既然参数数据/数据加密 --> 分析参数如何生成的。调用js代码里面的函数内容 -> 获取kiv值。
爬取看准js逆向,载荷参数)
qq_52722582的博客
05-27 860
看准的机密入口!
看准逆向分析
weixin_42587620的博客
01-09 506
2、解密的话,是使用加密生成的 随机16位字符串key,进行AES进行解密的。这种参数 和生成一个随机的16位字符串key,进行AES加密。分析完毕了,参数是加密的,返回结果也是加密的。1、这里直接回调栈,找到加密参数生成之前。这里 使用公司构造一个。2、请求参数也是这种。
逆向案例十二——看准企业信息json格式的信息
m0_57265868的博客
04-04 1124
打开开发者工具——刷新——络——XHR——下滑页面加载新的页面——找到数据包发现参数加密,返回的数据也进行了加密按关键字在下方搜索 kiv进入第一个js文件ctrl+f打开文件里面的搜索框继续搜kiv找到最为可能的地方打上断点注意:如果此时刷新页面结果会是上图这样,我们要做的是下滑页面。
看准JS逆向案例:webpack逆向解析
最新发布
switch616的博客
07-21 810
当我们发起请求并获得响应时,发现响应数据也经过了加密。最后,我们将上述解密逻辑封装到一个JS文件中,并通过Python调用这个JS文件来实现逆向操作。在扣取到的JS代码中,我们补充所需的浏览器环境,模拟实际的运行环境。这样,我们可以更准确地解析参数并发起请求。这个步骤帮助我们了解如何加密b和kiv参数,进而能够正确地解密这些参数。为了分析这些加密参数,我们需要进一步定位JS加密代码的位置。定位到JS代码中的加密实现后,我们开始扣取相关代码。首先,我们通过抓包工具对看准的请求进行分析。
Python爬虫进阶--js逆向-某中密码加密算法分析
Super-Coding的博客
03-13 310
话不多说直接开始 参数位置分析 先来看看加密请求的参数,入图1: 除了搜索加密参数之外,同样还要注意id 和 calssname等标志性的属性,能够帮助我们进一步定位加密位置。 通过密码框的 id=password_txt 可以快速定位至网站的加密入口,如图二: 然后再通过逐步调试进入虚拟引擎中加密码的位置打上断点,鼠标悬停,进入login() 函数,如图三: 上图中的encrypt这个方法才是我们需要的加密方法,所以继续进去看逻辑。 鼠标悬停,选中方法后点击小白框跳转,如下图 顺利跳转进加.
python爬虫js逆向某准-工资数据(b、kiv参数+返回值解密)
akkkk0的博客
10-16 564
js逆向某准-关键词’操作员‘的工资数据(aes参数加密+返回值解密)
JS爬虫逆向获取AES加密的KEY和IV
gao0035yang的博客
02-18 1066
因需要获取一个列表信息,在获取get请求时发现有一个变量是基于时间戳的AES加密校验,于是尝试使用python生成对应字段。# 将 "words" 数组转化为字节序列。# 将字节序列转化为字符串。# 截取实际有效字节数。# 打印还原的字符串。即可获得原始的字符串。
【python爬虫js逆向分析及AES解密
serendipity1130的博客
03-06 3450
js逆向
Python爬虫网站数据捕获与JS逆向工程
资源摘要信息: "本资源是一个关于Python爬虫技术的实践指南,特别是涉及了网站数据的捕获和JavaScript逆向工程技术。具体而言,该资源分为两个主要部分:第一部分是关于如何记录和捕获来自不同网站的数据;第二...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值