js逆向学习

最新推荐文章于 2023-10-22 18:35:45 发布
最新推荐文章于 2023-10-22 18:35:45 发布
阅读量363 收藏
点赞数
分类专栏: python 文章标签: python
原文链接:https://blog.csdn.net/weixin_44397410/article/details/121496307?spm=1001.2014.3001.5502
版权

学习js逆向

转载自逆风奔跑的根号
ajax加载页面解决
  • 需要找到真正要访问的网址
  • F12->xhr文件->header里面的请求网址
    在这里插入图片描述
if __name__ == '__main__':
    base_url = "https://www.oklink.com/api/explorer/v1/btc/transactionsNoRestrict?t=1668764330725&limit=20&offset=0"
    header = {
        "User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) "
                     "Chrome/107.0.0.0 Safari/537.36",
        "Host":"www.oklink.com",
        "Referer":"https://www.oklink.com/zh-cn/btc/tx-list?limit=20&pageNum=1"
    }
    re = requests.get(url=base_url,headers=header)
    print(re.text)
  • 虽然这样结果显示是5001,但是直观地告诉了我们缺啥。。。
    在这里插入图片描述
解决参数问题
  • 寻找相关的xhr文件里header部分有哪个参数是经常变化的(需要刷新观察)
  • 成功找到了这个参数x-apiKey
    在这里插入图片描述
  • CTRL+F全局搜索 x-apiKey
  • 找到了好几个js文件,前三个文件都能找到 有关x-apiKey参数的方法
    在这里插入图片描述
  • 继续CTRF+F搜索x-apiKey(js文件源代码里),可以发现找到了两处代码
    在这里插入图片描述
  • 发现了x-apiKey的相关的方法getApiKey(可以全局搜索)
    在这里插入图片描述
  • 分析这个函数,e:当前时间;t:encryptApiKey()函数得到的;
  • 第二步把e重新赋值encryptTime(e)
  • 第三步comb(t, e)
    encryptApiKey()函数
    在这里插入图片描述
  • 这里e是固定的字符串,“a2c903cc-b31e-4547-9299-b6d07b7631ab”
  • t得到了e的切片,即得到每个字符组成的数组
  • r得到了的前8个字符,即a,2,c,9,0,3,c,c,给r赋值后已经删除了t的前8项(splice用法得到删除结果)
  • 最后返回t+r拼接的字符串,即-b31e-4547-9299-b6d07b7631aba2c903cc
  • 其实只是给这个字符串的前8项和后28项换了一下位置
    encryptTime()函数
    在这里插入图片描述
  • 传入的e是得到当前时间(时间戳,毫秒数),处理后赋值给t
  • r,n,o是产生的0-10的一个随机整数(大于等于0小于10)
  • 最后返回t,r,n,o,拼接生成的字符串
    到此为止,t,e参数都已经分析完毕,最后看comb()函数
    在这里插入图片描述
  • r是e|t形成的字符串
  • 返回的是r编码后的字符串
函数实现
import base64
import requests
import time
import random


def get_encryptTime(cur_time):
    cur_time = str(1 * cur_time + 1111111111111)
    r = str(random.randint(0, 9))
    n = str(random.randint(0, 9))
    o = str(random.randint(0, 9))
    cur_time = cur_time + r + n + o
    return cur_time


def get_encryptApiKey(API_KEY):
    t = API_KEY[8:]
    r = API_KEY[0:8]
    return t + r


def get_comb(API_KEY, cur_time):
    key = get_encryptApiKey(API_KEY) + "|" + get_encryptTime(cur_time)
    return base64.b64encode(key.encode('utf-8')).decode('utf-8')


def get_x_apikey():
    API_KEY = "a2c903cc-b31e-4547-9299-b6d07b7631ab"
    cur_time = round(time.time() * 1000)
    x_apikey = get_comb(API_KEY=API_KEY, cur_time=cur_time)
    return x_apikey


if __name__ == '__main__':
    base_url = "https://www.oklink.com/api/explorer/v1/btc/transactionsNoRestrict?t=1668764330725&limit=20&offset=0"
    header = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) "
                      "Chrome/107.0.0.0 Safari/537.36",
        "Host": "www.oklink.com",
        "Referer": "https://www.oklink.com/zh-cn/btc/tx-list?limit=20&pageNum=1",
        "x-apiKey":get_x_apikey()
    }
    re = requests.get(url=base_url, headers=header)
    print(re.content)

在这里插入图片描述

在这里插入图片描述

完成

傅老大~
关注
专栏目录
JS逆向教程第一发
weixin_46784800的博客
06-30 1397
以企名科技这个网站为例,初步介绍JS逆向的基本操作,适合爬虫新手初步接触js逆向时进行阅读,初步接触JS逆向,并不是很熟悉逆向操作的,可以以本文为参考,初步入门
建议收藏 ~ 最全的 JS 逆向入门教程合集
热门推荐
YeLang
03-25 1万+
基础入门 实战案例浅析 JS 加密 - DES 与 Base64 实战案例浅析 JS 加密 - RSA 与 XXTEA 实战案例浅析 JS 加密 - 基础总结篇 Chrome调试工具常用功能讲解 (点击文章标题跳转详情 ) 通用加密算法案例解析 Python爬虫进阶必备 | X咕视频密码与指纹加密分析 Python爬虫进阶必备 | X天下与XX二手房密码加密分析 Python爬虫进阶必备 | X博密码算法扣取+如何去扣取一个完整的逆向案例 Python爬虫进阶必备 | 极X助手加密算法分...
js逆向-某区块链数据获取
逆向新手的博客
09-03 2396
目标网站: 接口:使用python请求,发现没有参数时,请求会失败。所以需要逆向该参数。老一套,搜素、打断点。 console中输出。 通过getApiKey函数完成加密。F11步入。 首先将getApiKey拿到,简单修改一下。 提示encryptApiKey没定义,找到拿下来。 没有split属性,split是js中字符串的方法。t变量看一下,API_KEY的值是。 定义一下t变量,重新运行。 encryptTime函数拿一下。 comb函数找到拿下。 window.btoa 是浏览器中原生
JS逆向基础知识
山兔的博客
01-09 5832
elements是前端调式页面的,比如页面的每一个元素都是有一个元素标签的,我们修改的不是服务器,是服务器推送给我们的本地的一个文件,没有任何实际的意义。请求头当中的包都是可以自定义的,如果请求头当中包含Accept-Encoding的话,表示浏览器会对我们发送的请求进行ZIP压缩,然后发给服务器,服务器接收到这个之后,会对他进行解压,然后进行处理。在做JS逆向的时候,是要做不同的下断测试,要求大家的是每种断点都要会,JS逆向光会一种是不够的,最起码拿下一个网站要会三种技巧,都要hold住。
逆向基础】JS逆向入门:小白也可以看懂
liaozp88的博客
06-04 9555
出于对数据安全的考虑,现代化的网站/APP通常会对数据接口做加密处理。而分析这些接口的加密算法并实现模拟调用的过程就叫做「逆向」。逆向对于爬虫工程师来说是一个永远绕不开的话题,也逐渐成为各企业招聘时,JD 中的一个必备技能要求。本文就以某在线翻译网站接口加密参数分析为案例,分享一下网页爬虫的逆向原理、分析思路和分析过程。本文通过一个案例分享了爬虫逆向的原理和思路,由于案例比较简单,仅通过在网页 JS 资源文件里直接搜索关键词就能找到对应的加密算法。
javascript逆向 js混淆 乱码增强 js逆向学习
03-08
学习 JavaScript 逆向工程和混淆技术旨在加强对代码安全性的认识和保护。了解如何混淆 JavaScript 代码、增强其安全性,以及防止逆向工程是开发人员重要的技能之一。通过学习逆向工程,可以更好地理解代码运行原理,...
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆过的代码还原为可读性更高的形式,这可能涉及到对代码结构、变量名、函数逻辑等方面的分析和恢复。接着,通过对代码执行过程的回溯和调试,可以逐步理清...
JS逆向学习笔记
sinat_28371057的博客
02-13 1204
JS逆向学习笔记 寻找深圳爬虫工作,微信:cjh-18888 文章目录 JS逆向学习笔记 一. JS Hook 1. JS HOOK 原理和作用 原理:替换原来的方法. (好像写了句废话) 作用: 可以去Hook一些内置的函数, 例如Debugger, setInterval,JSON.stringify等等 2.JSHook 检测与过检测 原理: 其实就是检测代码是否和原来的相等. 绕过手段: 修改Function的.
js逆向学习笔记【一篇就够】
weixin_38640052的博客
10-19 979
js逆向学习笔记-出自陈老师
js 逆向学习笔记之瑞数 4 代 .docx
最新发布
03-17
### JS逆向学习笔记之瑞数4代 #### 背景介绍 瑞数4代是一种网站保护技术,主要用于防止网站被爬虫抓取数据。它通过动态生成页面内容、混淆JavaScript代码等手段来增加爬虫抓取难度。本文将根据提供的文档内容,对瑞...
【网络爬虫 | Python】数字货币ok链上bitcoin大额交易实时爬取,存入 mysql 数据库
qq_49150070的博客
10-22 2895
python 爬虫实时获取 oklink 上 bitcoin 大额交易,并存入 mysql 数据库
JS逆向 - 破解oklink加密参数及加密数据
小鸿的博客
04-19 1883
JS逆向 - 破解oklink加密参数及加密数据
js逆向-逆向部分技巧总结
Deng872347348的博客
01-02 1793
js逆向-逆向部分技巧总结
python爬虫简单js逆向
qq_47935193的博客
12-19 3300
python爬虫简单js逆向内容简介1、找到包含所需数据的ajax数据包2、通过浏览器工具进行关键字定位分析js,找出具体实现方式getApiKey()函数encryptApiKey()函数encryptTime()函数comb()函数查找失败原因合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章
Python进阶:btc逆向-数据采集-JS逆向
五包辣条的博客
07-21 2561
今天讲的这个话题一直是热门中的热门,热度持续不减,相信大家看到标题应该就多少有点兴趣,辣条之所以今天聊这个原因是因为我的一个同事(暂且命名为老李吧,老王感觉怪怪的)
oklink 获取X-Apikey
搞定 Python
06-24 415
首先有一个烟雾弹,直接搜索到x-apiKey 不能断点断住。
欧科云链OKLink:目前已限时开放OnchainAML API免费试用权限
weixin_42056967的博客
08-04 228
据OKLink官推消息,目前OKLink已面向全球用户(除中国大陆地区以外)开放KYT和KYA的Onchain API试用服务,用户可在申请成功后,基于默认版的Risk Setting生成交易风险检测的警报信息。据悉,OKLink OnchainAML是一款全景合规分析工具,旨在通过链上技术帮助监管机构识别和打击加密货币相关犯罪行为,协助监管机构进行虚拟资产合规、业务风险防范和及时预警等业务开展。
python爬虫简单js逆向(破译js
weixin_44397410的博客
11-23 1万+
python爬虫简单js逆向(破译js) 内容简介 一、找到包含所需数据的ajax数据包 二、通过浏览器工具进行关键字定位 三、分析相关js文件,找出具体实现方式 1、getApiKey()函数 2、encryptApiKey()函数 3、encryptTime()函数 4、comb()函数 5、查找不一致的原因 ...
Web js逆向学习计划
05-19
以下是一个 Web JS 逆向学习计划的建议: 1. 掌握 JavaScript 基础知识,包括语法、数据类型、作用域、闭包等。 2. 掌握常见的 Web API,如 DOM 操作、事件处理、Ajax 等。 3. 学习 HTTP 协议和相关工具,如 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值