JS逆向之七麦数据网站(文章附完整js,python代码)

最新推荐文章于 2024-01-12 15:37:04 发布
最新推荐文章于 2024-01-12 15:37:04 发布
阅读量1.4k 收藏 16
点赞数 21
分类专栏: js逆向 文章标签: javascript python 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46467017/article/details/134745596
版权

声明

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

逆向目标:

目标网址:aHR0cHM6Ly93d3cucWltYWkuY24vcmFuay9pbmRleC9icmFuZC9hbGwvZGV2aWNlL2lwaG9uZS9jb3VudHJ5L2NuL2dlbnJlLzM2 (需要进行ba64解码即可获取到参数)

需要逆向的加密参数:analysis
首先分析加密参数
在这里插入图片描述
可以看到他不同页面加密数值是不同的
在这里插入图片描述

寻找加密位置

一般查找加密位置有三种基本方法:

  • 关键字搜索
  • Hook方法
  • XHR断点

我们这里可以都尝试一下
首先通过关键字搜索analysis
发现虽然搜索结果不多,但是通过打断点刷新网页发现是断不住的,所以只通过搜索analysis关键字是在这里行不通的

了解本专栏 订阅专栏 解锁全文 超级会员免费看
caker丶
关注
  • 21
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
七麦analysis参数分析与Python算法实现
吴秋霖的博客
09-08 5881
最新!深度解析七麦下载量趋势analysis参数逆向分析与Python加密算法实现!
七麦数据js逆向(补环境版)
码王吴彦祖的博客
01-12 756
其中最后一个文件就是加载器的位置,这里稍微补一下window环境即可运行,最后我将加载器导出为pengyuyan。本文目标地址如下,使用base64解码获得。
Pythonjs实现逆向之加密参数破解.zip
06-27
资源包含文件:设计报告word+源码 部分网站的 url 构成中含有加密参数,这些参数的加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 window 对象中,达到利用浏览器环境执行 JavaScript 方法的目的,从而在不需要知道具体加密逻辑的情况下,模拟参数加密。 详细介绍参考:https://blog.csdn.net/newlw/article/details/125480693
信息搜集的手法
qq_45758325的博客
07-21 94
信息搜集
JS逆向-请求参数验证(案例:七麦数据
Hamsung
01-16 1000
JS逆向-请求参数验证(案例:七麦数据
爬虫js逆向之-七麦数据
m0_63533079的博客
05-07 2004
对加密参数进行逆向分析
Qimai爬取七麦数据网APP榜单数据
08-10
Qimai爬取七麦数据网APP榜单数据
七麦数据爬虫 analysis值加密
qian123shuai的博客
11-18 9090
直接贴代码,需要学习的自己看。如有权益问题请联系我删除,q:1847858794 效果图: ------------------------------------------------------- 2019-2-15号更新,有人问我说代码不能用了,更新下:把下面代码中的self.string = '' 改成 self.string = '' -------------------...
java抓取七麦app排行榜单数据 导出excel-20211201
u014792378的博客
06-29 2143
网页查看了下 数据接口都有一个analysis参数是加密的,网上部分前辈的文章已经不适用了,这里整理后 再加上自己逆向得出可用解密方案。 目录 发送请求 接口参数部分 参数加密 写入excel 提示 发送请求 private static String HOST = "https://api.qimai.cn"; public static void main(String[] args) throws Exception { RankParam p...
js逆向七麦网站
自信人生二百年,会当水击三千里
02-23 1099
数据时代的到来,人们对于数据的需求越来越大,但对于数据的获取不再像以前那么简单。各大网站都对数据进行了加密处理来保护数据的安全。但是上有政策,下有对策。今天带来逆向的第一个案例。Let's Go!按F12进行常规抓包,发现这是一个url参数加密,只要我们破解了该参数,就可以正常获取数据啦!一般查找加密位置有三种基本方法:关键字搜索Hook方法XHR断点当前前提是网站走的XHR(XMLHttpRequest)请求,今天我们采取XHR断点方式来找加密位置。
JS逆向分享】某个网站社区信息,完整代码包含js文件
06-10
JS逆向分享】某个网站社区信息,完整代码包含js文件
Python爬虫,JS逆向之 webpack 打包站点原理与实战
01-07
Python爬虫,JS逆向之 webpack 打包站点原理与实战
python-js逆向之AST语法树初学(一)
01-08
这两天看了什么是控制流平坦化,又研究了下ast语法数,如何把混淆乱序后的代码恢复之前的样子。 知识点:1.js包为 recast 2.Recast除了parse/print/builder以外, 还有三项主要功能: run: 通过命令行读取js文件,并...
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译的翻译链接中需要上传加密token,本文件带解密token的js文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务...
javascript全栈开发实践-web-8
weixin_34185560的博客
04-26 60
接下来,我们将会使用webpack来组织我们的代码。 首先,我们需要安装nodejs。因为nodejs里面,有一个非常有用的工具npm,可以用来帮我们开发js应用。而在后面,npm将会贯穿整个教程。 首先,去node官网下载最新版本的nodejs。你可以下载LTS版本,也可以下载最新的版本。nodejs.org/en/ 接下来,回到我们源代码的文件夹(HandwrittenNotes),在下面建立...
七麦数据网站的analysis参数解密
wg5foc08的博客
10-31 3607
最近在爬取七麦网站的app信息,链接中的url参数中有个analysis参数需要解密,它的值是由动态js文件生成的,这就需要调试js代码了。上网找了很多的博客,都是看他们的教程自己搞定的。 https://www.qimai.cn/rank https://mp.weixin.qq.com/s/1E_ONUnMwTFozd9-dB70Yw https://lengyue.me/index.php/...
js逆向 | 七麦数据analysis加密逻辑分析(最新)
放纵的Coder
08-23 1120
前言 没办法把公众号文章直接粘贴过来,想要看最新加密流程分析的直接去我公众号查看就行。 这里简单说下加密的实现逻辑 第一,使用拦截器,拦截请求url和请求携带的参数 第二,对参数进行排序并使用base64加密 第三,拼接加密后的参数、url、以及其他字符串,经过js加密后继续base64加密生成analysis。 其实也挺简单的!python实现起来也就几行代码! 对你有帮助,请扫码关注!感谢! 公众号:逆向旅行 微信号:fzcoder888888 定期分享Python进阶技术,爬虫 ...
七麦数据js逆向(扣代码版)
最新发布
码王吴彦祖的博客
01-12 655
这里使用的window.ooo加密方法,是需要把一大串变量抓下来,然后在后面补一下即可,当然也可以不抓一大堆变量,因为我懒的删多余变量了。最后这个e生成的位置,就是analysis参数,我们直接把代码扣下来放到本地,并还原一些混淆的字符串变量。本文目标地址如下,使用base64解码获得。最后,用python调用js成功生成数据
七麦数据-analysis值计算过程
lunarych的博客
05-24 876
参照文章的步骤进入下面的网站,打开控制台,选择榜单类型全部点击网络可以看到,页面的发出了下面的请求,其中analysis参数是请求加密后的参数响应结果。
python爬虫之js逆向案例
07-27
嗨!对于爬虫中的 JavaScript 逆向案例,我可以给你提供一个简单的示例。请注意,这个示例只是为了帮助你理解逆向过程,真实的应用中可能涉及法律和伦理问题,请合法使用爬虫技术。 假设我们要爬取一个网站上的某个页面数据,但是该页面通过 JavaScript 动态生成。我们可以通过分析网页的 JavaScript 代码逆向工程,获取所需数据。 首先,打开 Chrome 浏览器并进入开发者工具(按 F12 键或右键点击页面并选择“检查”)。然后切换到“网络”选项卡。 接下来,在浏览器地址栏中输入目标网页的 URL 并按下回车,浏览器将开始加载页面。在网络选项卡中,你将看到所有请求和响应的列表。 查找其中一个请求,该请求可能包含我们所需的数据。点击该请求并查看其请求头、响应头和响应体。 在响应体中,你可能会看到一些 JavaScript 代码,这些代码负责生成页面上的内容。你可以仔细阅读该代码,并找到生成目标数据的部分。 如果你发现目标数据是通过 Ajax 请求获取的,你可以查看该 Ajax 请求的 URL 和参数,然后使用 Python 的 requests 库或其他适当的方法模拟该请求,并解析响应获取数据。 如果你发现目标数据是在 JavaScript 代码中直接生成的,你可以尝试分析代码逻辑并编写相应的 Python 代码来模拟该过程。这可能涉及到使用 JavaScript 解释器或库来执行 JavaScript 代码。 需要注意的是,JavaScript 逆向工程是一项复杂的任务,需要对 JavaScript 和网络协议有一定的理解。同时,网站所有者可能会采取一些反爬虫措施来阻止你的行为,所以请务必遵守法律法规和网站的使用规则。 希望这个示例能够帮助你入门 JavaScript 逆向工程。如果你有任何其他问题,欢迎继续提问!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值