JS逆向——借助playwright实现逆向

最新推荐文章于 2024-04-05 09:37:11 发布
最新推荐文章于 2024-04-05 09:37:11 发布
阅读量2k 收藏 5
点赞数
文章标签: javascript 前端 html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lishuangbo0123/article/details/130997345
版权

原理:

1.修改js文件,将加密方法设定为全局变量并调用。

2.使用playwright替换浏览器加载的js文件

3.在python中通过playwright实现js注入获取加密结果

实现:

以下面链接为例:

Scrape | Movie

1.首先,要知道页面的数据是通过ajax请求获取的,所以点击页码的时候,会有network数据

然后找到数据接口,当然也可用通过搜索页面上的数据来找

 url如下:https://spa2.scrape.center/api/movie/?limit=10&offset=20&token=MWIxNDMzYjQ3MzVkMzJiOTkxYzQ2OWVmMjhmYmYwYTFkZTdmZGNkMCwxNjg1NjI5OTQw我们的目的是用代码实现加密数据token的生成

2.在源文件中添加XHR断点,从而找到发起请求的位置

 3.通过查看堆栈信息,我们可以找到参数由无到有的地方,e就是token,也是在这里生成的,其生成过程传入了this.$store.state.url.index跟a ,通过查看得知this.$store.state.url.index就是/api/movie而a就是页码*10

 我们再追踪下i['a']方法,查看其中的FunctionLocation就是i['a']方法实现的位置

不难看出,此处使用了base64加密和sha1加密(如果按照以前的思路,需要用python代码去模拟加密生成加密数据)

 接下来我们要做的就是将i['a']方法定义为全局方法(实现全局挂载),修改js文件,插入

window.crypt = Object(i["a"]);

这样我们可以通过js注入来调用加密方法。

右键文件-在边栏中显示,可以查看文件位置:/js/chunk-10192a00.243cb8b7.js

playwright支持js文件替换,/js/chunk-10192a00.243cb8b7.js是源文件路径,chunk.js是我们本地路径

page.route(
    "/js/chunk-10192a00.243cb8b7.js",
    lamada route:route.fulfill(path="./chunk.js")
)

这样加载js文件时会被替换我们本地的js.

page是playwright的一个页面。可以通过如下实现js注入

offset = "90"
def get_token(offset):
    result = page.evaluate('''() => {
        return window.crypt("%s","%s")
    }'''% ('/api/movie',offset))
    return result

这样,result就是我们想要加密生成的token,只需要实现文件替换和js注入,就可以实现逆向

lishuangbo0123
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
Playwright Python官方文档
10-07
是从官方文档录入下来的V1.15版本。
Playwright _ API.pdf
10-07
playwright的python版的API接口资料。
【python自动化】playwright长截图&切换标签页&JS注入实战
qq_46158060的博客
09-09 730
当前教程使用的playwright版本为1.37.0,selenium版本为3.141.0官方文档:https://playwright.dev/python/docs/screenshots本教程目录如下。
太赞了!发现一个JS逆向神器!
路人甲Java
01-09 1158
昨天在群里,看见有Python圈子里的朋友晒了张图,是其用Python技术兼职赚钱的接单记录,在了解详情后我大为震撼,竟然有人单靠Python爬虫做副业就能半个月赚4W多!可仔细想想,春节即将到来,现在正处于Python爬虫接单的高潮期,各类甲方对爬虫服务的需求量其实已经很大了,给出的报酬也很丰厚。所以对掌握企业级爬虫技术的朋友来说,兼职接单赚4W多似乎也简单。当下各领域对爬虫服务的需求量虽说很大...
JS_Crack:一款强大的JavaScript逆向工程工具
gitblog_00092的博客
04-05 377
JS_Crack:一款强大的JavaScript逆向工程工具 项目地址:https://gitcode.com/huanglaoxie0503/JS_Crack JS_Crack 是一个开源项目,旨在帮助开发者、安全研究员和逆向工程师解析和破解加密或混淆的JavaScript代码。它利用先进的静态分析和动态追踪技术,以提高对复杂JavaScript逻辑的理解和操控能力。 技术分析 JS_Crack...
Playwright实战案例之爬取js加密数据
weixin_45688123的博客
07-27 2710
Playwright是一个强大的Python库,仅用一个API即可自动执行Chromium、Firefox、WebKit等主流浏览器自动化操作,并同时支持以无头模式、有头模式运行。 Playwright提供的自动化技术是绿色的、功能强大、可靠且快速,支持Linux、Mac以及Windows操作系统。...
js逆向工具-v-jstools插件自动补环境
十一姐的博客
08-23 7991
js逆向中,补环境的方法有很多,手动缺啥补啥,jsdom补,proxy代理框架补,当然还有一种自动补环境的方法v-jstools,或许速度更快,v-jstools的开发者集成了很多js逆向中的功能,也非常推荐大家多试试更多的发现
js逆向工具-油猴Tampermonkey脚本hook案例
热门推荐
十一姐的博客
11-24 1万+
目录一、油猴下载与安装二、油猴脚本免费使用网站三、油猴脚本编写介绍四、油猴hook之js逆向案例1、定位pre参数加密位置 一、油猴下载与安装 油猴:Tampermonkey 是一款免费的浏览器扩展和最为流行的用户脚本管理器, 可以通过不同的“脚本”实现数十甚至上百个功能,比如视频去水印,去广告,js逆向定位加密参数生成位置等 下载与安装:下载.crx插件 ,安装:谷歌>右上角>更多工具>扩展程序,直接将crx文件拖入如下图页面 二、油猴脚本免费使用网站 Greasy Fork:提
js逆向调试工具,集成常用js加密函数,前端js几种加密集合
03-07
js逆向调试工具,集成常用js加密函数,前端js几种加密集合
【python自动化】Playwright基础教程(六)事件操作③单击&双击&计数&过滤&截图&JS注入
qq_46158060的博客
11-13 891
page.evaluate() 和 page.evaluate_handle() 之间的唯一区别是 page.evaluate_handle() 返回 JSHandle。,但是和产品同一行的这些文字,都有相同的class属性(有九个),通过高亮显示得知,这个是第一个,所以我们使用如下定位。有多个相同定位的元素,但是某个属性不同,我们可以通过过滤进行定位需要的元素。有时候我们遇到的元素不好一步到位定位,我们就可以使用过滤一步步进行定位。根据选项缩小现有定位方式的定位范围(如文本过滤),并且可以多级过滤。
Python和js实现逆向之加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数的加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
crawloop:基于PlayWright和xvfb实现js渲染的动态网页进行抓取,包含网页源码,截图,网站入口发现,网页互动过程等等,支持优先级任务调度
03-12
爬网 基于PlayWright实现js渲染的动态网页进行抓取,包含网页源码,截图,网站入口,网页互动过程等,支持优先级任务调度。 crawloop目前支持一下特性 原生浏览器环境,支持chrome,firefox,协程处理调度任务 完整DOM事件收集,自动化触发 全面分析收集,包括js文件,页面原始码,网站截图,网站图标,标题,编码,cookies,重新链接等等 支持主机绑定,可自定义添加Referer 支持请求代理,支持爬虫结果主动替换 环境(Docker) Docker 18.03以上 Postgresl 9.x以上 Rabbitmq 3.8.x以上 Docker Compose 1.24+ 架构 Crawloop的架构包括了一个主节点(主节点)和多个工作例程(Worker Node),以及负责通信和数据存储的gRPC和Postgresql数据库。 (上图架构有所变化,Mong
Playwright+Python自动化测试课程
最新发布
05-20
常工作中,我们不可能避免得使用浏览器来完成一些工作,Python 也有不少浏览器自动化的工具,我用过 selenium、splinter、playwright,最终还是选择了微软的 playwright,之所以选择它,是因为它可以自动安装浏览器...
playwright-query-selector-all方法详解
11-27
playwright-query-selector-all方法详解
playwright python3.10
08-15
playwright python3.10
Playwright+Python自动化测试
05-20
一、Playwright简介 微软开源自动化测试工具Playwright,支持主流浏览器,包括:Chrome、Firefox、Safari 等,同时支持以无头模式、有头模式运行,并提供了同步、异步的 API,可以结合主流测试框架使用,并且支持...
爬虫逆向 js逆向常用工具简单介绍
u011863822的博客
06-01 3833
本篇主要聊的爬虫提前的准备工作,也就是调试工具,然后才能真正开始所谓的爬虫。
Hello Playwright:(9)执行 JavaScript 代码
dotNET跨平台
08-03 1338
Playwright 提供了大量的 API 用于与页面元素交互,但是在某些场景下还是不能完全满足要求。比如我们需要获得包括元素本身的 HTML,但是目前只有下列 API :InnerHTMLAsync 返回元素内的 HTML 内容InnerTextAsync 返回元素内的文本内容而使用 JavaScript 执行element.outerHTML是可以获取到包括元素本身的...
playwright 执行JS代码 核心部分
webxscan.com
06-29 487
【代码】playwright 执行JS代码。
playwright 逆向
09-06
Playwright是一个用于浏览器自动化和测试的工具库,可以在各种浏览器上模拟用户的操作。通过使用Playwright,可以实现浏览器辅助逆向工程。要使用Playwright进行逆向,首先需要安装Playwright库和浏览器内核。可以使用以下命令进行安装: 引用: pip3 install playwright 引用: playwright install 安装完成后,Playwright会自动安装Chromium、Firefox和Webkit等浏览器内核,供Playwright直接使用。 在使用Playwright进行逆向的过程中,可以通过Request Interception功能来修改源码。可以利用Request Interception功能替换任意文件,从而改变源码的行为。 通过以上的步骤和功能,可以实现对浏览器的逆向操作,以便进行更深入的分析和研究。 请注意,逆向工程是一项复杂的技术,需要具备相关的知识和经验。在进行逆向操作时,请确保遵守法律和伦理规范,不要进行非法活动。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [简单方便的 JavaScript 逆向辅助模拟方法](https://blog.csdn.net/u010467643/article/details/117137130)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值