js逆向 | 七麦数据analysis加密逻辑分析(最新)

最新推荐文章于 2024-05-16 17:28:49 发布
最新推荐文章于 2024-05-16 17:28:49 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: JS逆向 文章标签: python 加密解密
本文为博主原创文章,转载请注明出处,感谢!
本文链接:https://blog.csdn.net/ljj_18539663587/article/details/108182442
版权

一、前言

没办法把公众号的文章直接搬运过来,简单分析下整个流程以及关键js代码和python的实现。

简单说下加密的实现逻辑

第一,使用拦截器,拦截请求url和请求携带的参数

第二,对参数进行排序并使用base64加密

第三,拼接加密后的参数、url、以及其他字符串,经过js加密后继续base64加密生成analysis。

二、拦截器定位

根据以往的经验,直接搜索analysis,进入到js文件内部,找寻可疑位置断点。但是在这里貌似行不通,自己可以私下尝试找一下。

这里直接通过查看调用栈,寻找加密位置。这也是js逆向的一个重要手段,必须要学会的技能之一。

拦截器位置如下图所示
interceptors.request
在这里插入图片描述
进入到拦截代码内部,查看加密原理。

三、加密逻辑分析

重点位置,如下面两张图所示。分别调用S(n),j(t, n)两个方法。

S(n)实际就是base64加密。

j(t, n)可以执行js获取到结果。

参数通过调试,都可以找到,具体的详细分析,请关注公众号查看。
在这里插入图片描述
在这里插入图片描述
python实现起来也就几行代码,代码展示部分也在公众号当中。

对你有帮助,请扫码关注!感谢!
在这里插入图片描述
公众号:逆向旅行

微信号:fzcoder888888

定期分享Python进阶技术,爬虫

逆向-旅行
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据js逆向(扣代码版)
码王吴彦祖的博客
01-12 704
这里使用的window.ooo加密方法,是需要把一大串变量抓下来,然后在后面补一下即可,当然也可以不抓一大堆变量,因为我懒的删多余变量了。最后这个e生成的位置,就是analysis参数,我们直接把代码扣下来放到本地,并还原一些混淆的字符串变量。本文目标地址如下,使用base64解码获得。最后,用python调用js成功生成数据
Javascript逆向分析+Cookie加密+补环境+逆向学习
02-22
当涉及到 JavaScript 的逆向分析时,通常会涉及到反混淆(deobfuscation)技术,因为很多恶意代码或者保护代码都会被混淆以隐藏其真实用途。反混淆技术包括解码编码的字符串、还原混淆的变量名和函数名等,帮助我们...
JS逆向 | 七数据analysis分析
weixin_53318198的博客
02-06 1812
声明:本文只作学习研究,禁止用于非法用途,否则后果自负。如果侵权到了您的权益,请立即联系我删除! 前言 这次来分析一下七数据analysis加密。 有什么写的不好的地方请多多指教????。 目标网站:aHR0cHM6Ly93d3cucWltYWkuY24vYW5kYXBwL3NoZWx2ZXMvYXBwaWQvNTM4ODE3MA== 抓包分析 老规矩,还是先抓个包看看。 这一串字符串显然不是什么好东西????,这次分析的目标就是这个analysis加密分析 寻找加密位置 先打上xhr断点,然
analysis参数分析
最新发布
python_zhu的博客
05-16 506
继续往下看a = (a += v + t[Jt][T](t[Mt], _)) + (v + r) + (v + 3)这里面需要分析就是这个r,r往上找就可以发现是时间戳在进行一些计算得到的m在上面可以拿到,断了几次都是固定的,你们可以自己去看。跳出之后我们就来到了这里,这里可以发现我们进入到了响应拦截器里面,但是我们的参数是请求用的,所以我们向上找请求拦截器,刚好他上面的位置就是请求拦截器,我们就可以在拦截器里下断点再重新断一下。我们可以看到这个xhr断点段住了,那么我们就f11向上去跟栈,去找加密位置。
JS逆向-请求参数验证(案例:七数据
Hamsung
01-16 1030
JS逆向-请求参数验证(案例:七数据
JS逆解析-七数据analysis加密分析
weixin_55957550的博客
01-25 1854
1.介绍: 要分析的网站是:七数据 -专业移动产品商业分析平台-关键词优化-ASA优化
爬虫js逆向之-七数据
m0_63533079的博客
05-07 2075
加密参数进行逆向分析
拼多多anti_content参数加密逆向JS 最新可用
05-11
最新可用 拼多多api解密 拼多多anti_content参数逆向分析 拼多多JS anti_content参数加密解析 node 解密下载即有用
论文研究-加密通信协议的一种逆向分析方法.pdf
07-22
基于此,提出一种基于动态污点分析加密通信协议逆向分析方法,以动态二进制插桩平台Pin为支撑,跟踪记录程序的指令轨迹,采用数据分析构建指令级和函数级的污点传播流图,再根据解密过程的特征定位数据包解密后...
某东商智JS加密逆向 易语言源码
09-24
逆向JS代码可以帮助分析者获取未公开的数据或算法,以便更好地理解平台的推荐机制或用户行为模型。 最后,压缩包内的文件名提供了更多线索。gzip.dll是一个动态链接库,通常用于数据压缩,可能与JS代码中的数据传输...
python爬虫: 1、记录捕获各网站的数据 2、逆向JS(请求数据加密、响应数据解密)
11-16
对于加密数据,同样需要逆向工程JavaScript,找出解密函数并将其移植到Python。JavaScript的CryptoJS库常用于客户端加密,Python对应的库如pycryptodome可以完成相似的解密工作。 安全方面,逆向JS可能涉及法律问题...
js_analysis_对应blog-js2.7z
09-12
js_analysis_对应blog js分析第二篇,有样本,py脚本,输出结果,1111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111
js 减去字符串_js逆向 | 某数据analysis加密逻辑分析(最新)
weixin_39581571的博客
12-23 211
遇一人,山水有逢,念一人,风过轻澜;执一人,潋水之滨,终一人,悱恻至生。1、前言一、目标网站aHR0cHM6Ly93d3cucWltYWkuY24vcmFuaw==。定时采集每日榜单信息二、加密逻辑简单概括下加密逻辑,结合下面的详细分析,可以很好的读懂文章。第一,使用拦截器,拦截请求url和请求携带的参数第二,对参数进行排序并使用base64加密第三,拼接加密后的参数、url、...
逆向数据榜单
不会算法的小白的博客
08-09 941
按照常理,这条路走不通,那我们先在全局搜索加密的请求参数analysis和请求网页的url,经过搜索之后发现url和请求参数都没有有用的信息,那么我们可以有理由猜测,大概率使用了拦截器,只是被混淆了,我们平常的搜索找不到,我们只能在jQuery的源码里找拦截器的入口了。t数组前两个存放的是请求成功和失败应该执行的方法,中间两个是真正发送请求的方法,后面两个是返回响应数据成功和失败应该执行的方法。剩下的步骤就是抠代码,然后找到加密的方法,进行相对的解密了。可以发现,拦截器是被混淆过的,因此不能被搜索到。
【2021-01-22】JS逆向之七数据analysis获取
骑毛驴的猴的博客
01-22 2915
文章目录前言一、页面分析二、analysis参数获取1.找加密位置2.参数破解三、源码 前言 地址:aHR0cHM6Ly93d3cucWltYWkuY24vcmFuaw== 加密类型:base64 一、页面分析 刷新页面,抓包,可以看到有个analysis参数,这就是我们要破解的参数 二、analysis参数获取 1.找加密位置 直接搜发现找不到 从堆栈入手,慢慢找加密位置 2.参数破解 下断点重新加载,这个a就是我们要找的analysis分析一下,外面嵌套了两个方法p.d和,p.j,传了参数.
JS逆向 2021-8-15 七 analysis参数
Jinhk的博客
08-15 698
声明:文章仅供学习,禁止非法用途,侵权请告知删除 文章目录前言一、网页分析二、analysis参数获取1.定位加密位置2.破解加密参数三、源代码结尾 前言 地址:aHR0cHM6Ly93d3cucWltYWkuY24vcmFuaw== 一、网页分析 数据请求的方式是xhr请求,需要解决analysis参数是怎么生成的 二、analysis参数获取 1.定位加密位置 打一个xhr断点,然后刷新网页,根据请求堆栈,一步步追上去,最后会看到这边,跟请求数据的接口的一样 一步一步调试之后,最后会定位到这
数据analysis加密算法
weixin_43145985的博客
08-24 846
2020年8月web版本可用 算法已转成python 接单app逆向js逆向,有需求联系V:Nanch51188 #!/usr/bin/python3 # encoding: utf-8 """ @author: fengyinws @contact: fengyinws@163.com @software: fengyinws @file: decrypt_qm.py @time: 2020/8/15 10:53 @desc: 七js加密算法 """ import re import time fr
js逆向点点数据:自动扣webpak-webpackJsonp思路
weixin_58584029的博客
01-11 3528
扣的话还是扣知乎webpak的老办法,导出加载器,将最下面列表改成对象{},然后将1593加密包放进去运行调用。请求数据是k,网址是个标准的webpak,不过有有很多个js文件,文件加起来十几mb,就很恶心。然后打印下他运行了那些对象,可以看到1593后面又加载了59。
JS 逆向百例】元素ID定位加密位置,某麻将数据逆向
K哥爬虫
08-26 559
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:某在线麻将游戏的网页数据 主页:aHR0cHM6Ly90ZW5ob3UubmV0LzIvP3E9MzM2bTIzN3AyNDc5czE2N3ozcw== 逆向过程 抓包分析 本次要逆向的对象于以往不同,不是某个接口的参数,而是网页中的数据,一般网页中的数据都可以在源码中看到,或者通过某个接口传过来,而本次的目标数据.
VMProtect逆向挑战:寄存器轮转与字节码加密的攻克
逆向工程师需要应对这些加密措施来揭示隐藏的逻辑。 静态跟踪部分介绍了虚拟执行的特点,即通过模拟执行环境来理解和解析代码,同时关注如何处理条件跳转的复杂性。在字节码反编译中,作者详细讲述了从中间表示语言...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值