某房产平台登陆逆向分析之加密参数函数入口定位

最新推荐文章于 2024-10-05 08:53:18 发布
最新推荐文章于 2024-10-05 08:53:18 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: js逆向 文章标签: 爬虫 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58399594/article/details/131798492
版权

​大家好,我是阿爬!这里是讲述阿爬和阿三爬虫故事的爬友圈

登陆逆向系列文章目录预览:

    第一期:某房产平台登陆逆向分析之接口流程分析

    第二期:某房产平台登陆逆向分析之加密参数函数入口定位 

    第三期:某房产平台登陆逆向分析之w加密参数跟踪

上一期我们分析了整体请求流程,这一期我们主要对三个阶段的加密参数的函数入口做一个定位分析

Part 1

初始化阶段

1.gatherSdkConfig、gatherData 接口d、k参数

方法:找到对应接口,复制接口到xhr断点中,重新发起请求,断住后搜索关键字即可

断住后可打印一下结果,然后跟接口的值做一个对比,看是否正确

2.gatherSdkConfig请求头contentn-md5

此加密入口也可直接搜索关键字定位

Part 2

滑块验证阶段

1.resouce接口token

此参数也可在对应js文件中直接搜索,首先找到的是一个赋值位置,向上找其生成的位置会定位到上图所示位置

2.get.php接口w参数

此参数生成逻辑由于是混淆过的,因此有快速版本和笨办法;

-快速方法:将代码进行在线转码,然后搜索‘w’:找到位置,复制后面的代码,再到源码中去搜索定位,把有的地方都打上断点,然后执行流程看断点断在哪里即可。

-笨办法:在Initiator里面找堆栈,然后一步一步跟踪

3.ajax.php接口w参数

第一次请求中的w无法直接通过搜索关键字定位到其值生成入口,此时必须跟堆栈,看最终的赋值在哪里,这个过程需要点耐心。

第二次请求中的w在另一个js中,点击Initiator就能看到,搜索方式相同;

Part 3

最终验证阶段

1.pre-validate接口token生成方式和resource接口中的token相同, 因此只需在第一次生成的时候保留,然后此接口使用时带入即可

2.addWithOutIam接口signature

对接口打上xhr断点,堆栈向上找,直接搜就可以找到函数入口。

也可以直接在Initiator中找到对应js文件,然后直接搜关键字即可。

Part 4

最终的话

在函数入口定位中,滑块验证阶段相比是比较繁琐一点的。

如果没有进行代码的转码操作, 可能定位时间会拉长,因为需要在Initiator堆栈中的很多地方打上断点,然后再跟踪,看哪里是符合结果。

各参数函数入口找到后,剩下的工作就是调试扣代码,下一期我们就对关键的参数做代码的跟踪和还原。

特别声明:本文章只作为学术研究,作为其他不法用途;如有侵权请联系作者删除。

爬友圈
关注
专栏目录
JS逆向-加密参数定位方法总结
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
05-29 1753
本文是该专栏的第50篇,后面会持续分享python爬虫干货知识,记得关注。笔者将目前常用的几种方法总结为上下两篇,可以说,每种方法都有其独特的运用逻辑,只有灵活运用这些加密参数定位方法,才能有效的提高逆向效率,感兴趣的同学记得关注。具体的使用方法,首先需要先找到请求接口地址,然后再进入lnitiator,点击第一个Request call stack参数,进入到JS文件之后,在跳转行上打上断点,紧接着刷新页面等待调试。举个例子,加密参数的目标关键词为sign,那么可以直接全局搜索sign
js逆向加密参数定位方法
Deng872347348的博客
10-14 1816
js逆向加密参数定位方法
JS逆向入口定位的一些方法汇总
weixin_44144647的博客
08-25 1096
JS逆向入口定位的一些方法汇总
JS逆向之如何找门(一)---如何逃出/绕过/爆破 无限Debugger
晦涩难董先生
10-31 734
这个方法比较通用,但是一切是建立在你的浏览器设置允许的情况下--->如图 --->当返回为true 可以继续往下看;否则,这个方法没用,有些浏览器是为False. 那么就不对!
JS逆向实战案例2——某房地产token RSA加密
zhu6201976的博客
01-11 2299
JS逆向实战案例2——某房地产token RSA加密
JS逆向实战案例1——某房地产url动态生成
zhu6201976的博客
01-10 1542
JS逆向实战案例1——某房地产url动态生成
瑞数4.0某房地产
04-22 5845
瑞数动态安全 Botgate(机器人防火墙)以“动态安全”技术为核心,通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层代码持续动态变换,增加服务器行为的“不可预测性”,实现了从用户端到服务器端的全方位“主动防护”,为各类 Web、HTML5 提供强大的安全保护。瑞数 Botgate 多用于政企、金融、运营商行业,一度被视为反爬天花板.目前版本有4.0,5.0,6.0,本章针对4.0,其本质上大差不差,无非是这几个流程(从上至下)1. 一个meta标签,其content内容很长且是动态。
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
`ast-hook`工具就是针对这种情况设计的,它专注于帮助开发者在JavaScript代码中快速定位到特定参数值的生成位置,特别是涉及到加密参数的场景。本文将详细探讨`ast-hook`的工作原理、使用方法以及它在js逆向工程中的...
Pythonjs实现逆向加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
某网站sign参数加密与数据响应加密逆向分析
吴秋霖的博客
04-14 1821
网站请求参数签名加密结合数据响应加密逆向分析实战!
JS逆向实战24—— 补环境过某房地产瑞数4.0
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
10-11 1671
前言 瑞数就不过多介绍了,算是国内 2 线产品中的天花板了。4 代其实难度不高,但要弄出来 确实挺费时间和耐心的。今天就简单来讲讲如何用补环境轻松的过瑞数。 本文首发链接为: https://mp.weixin.qq.com/s/WnScMVv3kmdlrFLjr-m3Pg 前言 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的...
js逆向-逆向部分技巧总结
Deng872347348的博客
01-02 1784
js逆向-逆向部分技巧总结
js逆向基础篇-某房地产网站-登录
博客
02-20 780
提示!本文章仅供学习交流,严禁用于任何商业和非法用途,如有侵权,可联系本文作者删除
JS逆向加密参数定位
鬼手的博客
01-11 2246
当我们对网络请求进行抓包分析之后,需要用开发者工具对加密参数进行全局搜索。当搜索不到加密参数的时候,应该采取什么解决方法去定位。还有一个应用场景是我们发现请求服务端的时候有一个cookie,而这个cookie又不是服务端返回的,那么它很有可能就是JS生成的,怎么快速定位这个cookie生成的地方。
房产平台登陆逆向分析之接口流程分析
m0_58399594的博客
07-18 1227
近日,阿爬发现某平台登陆流程较为有难度,于是想挑战一下,看是否能走通流程。 于是经过一定时间的分析,对它的登陆流程做出一下分析,供大家一起学习学习。 整体流程我分三个部分: 一.第一部分是登陆前初始化信息接口,主要做登陆和验证接口前的基本数据传递 二.第二部分是滑块验证接口,整个流程是走某验的滑块验证流程,做人机交互验证 三.第三部分是最终验证接口,验证输入的手机验证码以及账号是否正确
JS逆向 | 某天下房地产网站登录逆向分析
weixin_53318198的博客
02-01 1232
JS逆向 | 某天下房地产网站登录逆向分析、pwd参数加密逆向分析
python爬虫进阶js逆向实战 | 某房地产网站AES加密分析
跟着兴趣走,不要被束缚于一种技术
11-08 584
在这里简单看一下请求结构,一下子来了感觉 jQuery就不用看了 基本加密都不会在里边,但是这里有个full.min.js感觉还很像混淆后的代码 咱点进去看一下。扣的js代码直接拿出来就可以用 导入两个加密的包,在这里我就不详细说了,比较简单的,想要代码可以直接私聊我。在同样的一个方法里能看到不仅有参数加密的存在还能看到解密结果的存在 点进去看看这个方法是什么情况。很幸运的可以看到这里就是加密后的参数,然后点进去看一下 看看里边是怎么加密的。在这个方法里面可以看到这个是AES的解密直接解出来的。
JS 逆向百例】房天下登录接口参数逆向
K哥爬虫
08-12 897
声明 本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:房天下账号密码登录 主页:https://passport.fang.com/ 接口:https://passport.fang.com/login.api 逆向参数: Form Data: pwd: 044b527dba64d1e82657668beae1d61e4d86643d231792c78d5c538461a146b01c8e28d98.
15分钟学 Python 第38天 :Python 爬虫入门(四)
最新发布
weixin_40780178的博客
10-05 1100
爬虫机制是网站采用的一系列技术手段,用以阻止或限制爬虫的访问。反爬虫机制描述用户代理检查检查请求的User-Agent是否正常IP限制限制特定IP地址的请求频率验证码在请求中插入验证码以确认用户身份Cookie验证使用Cookies验证用户身份动态内容加载使用JavaScript动态加载部分内容,爬虫无法直接获取在本节中,我们详细探讨了Python爬虫中的异常处理与反爬虫机制。学习如何有效处理各种异常,并采取合理的反爬虫策略,以增强爬虫程序的稳定性和抗压能力。
动态污点分析在加密通信协议逆向解析中的应用
"本文介绍了一种针对加密通信协议的逆向分析方法,通过动态污点分析来揭示协议的明文内容和结构。这种方法利用动态二进制插桩平台Pin进行程序执行跟踪,构建污点传播流图,并依据解密过程的特征定位解密后的明文数据...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值