python爬虫之js逆向案例教学

最新推荐文章于 2024-05-05 20:17:09 发布
最新推荐文章于 2024-05-05 20:17:09 发布
阅读量2k 收藏 20
点赞数 22
文章标签: 爬虫 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67705247/article/details/134887150
版权

大家好!今天给大家介绍一下python爬虫之js逆向,本节主要为然案例来给大家讲解,可以仔细阅读这篇文章,了解一下关于js逆向的基本语法知识。

了解网页结构
本节案例网址:闪职

在这里插入图片描述进入网站后会出现登录的窗口,我们随便输入一个账号或密码,打开检查,打开网络,点击登录,进行抓包,我们会发现网页发送了两次请求,第一次是get请求,第二次请求是一个post请求,那为什么会有两次呢,大家想一想
在这里插入图片描述我们先来看一下我们这个所谓的用户登录,对吧,他是应该是post请求,因为它post请求会携带表单数据,对吧,然后它里面会有user name会有password,对,会有username和password,然后下面还有一个叫做什么token这个字段信息,

我们把这个放在一边,再截一张图给大家看看,
在这里插入图片描述然后我们再一次看,我们再一次输入我们的账号,再输一下密码,987654,点击登录,同样,我们这里还是找到这个POS的请求,找到这个表单数据,你去对比一下,做这个GS解密,首先一定要告诉做的事情是什么呢,就是要找到你要请求的,或者说要获取的这个加密字段,哪些加密参数是会变化,哪些参数是不变的,是固定值,像这个user name我们就不用去强调了,对吧,它是固定的吧,用户账号嘛,账号信息它固定,那最关键的就在于我们这个password,对,Password,你会发现它的值是变化的,那后面还会有一个叫做,token值这个也是变化的,也就是第一次发送的get请求会获取这个token值,之后携带着这个token值发送post请求,获取数据。

那现在token值有了,password怎么获取呢,我们接着往下看
在这里插入图片描述发送的相应里面又password,然后点击搜索,找到JS文件,可以看到此时有两个JS文件,那为什么不选择上面的呢,应为第二个英语大致意思为加密函数什么的,所以可以排除掉第一个,在这里插入图片描述我们可以看到这个代码量比较少,可以直接给他全部都复制下来,在编辑器里面打开,
在这里插入图片描述我们可以看见,粘贴下来之后会有一个eval,后面有一个什么function,那你会发现,其实你会发现你复制下来的内容和你之前的形式不太一样,就即使你把它改了,你也发现这个函数没有办法运行,只要JS代码的开头有一个eval,那就证明这个JS文件也被加密处理了,就是他把你加密函数又进行了一次加密,现在我看到这段代码,其实就根本不是我的加密函数内容,这种叫做JS的一个混淆。

那怎么办呢,没关系,魔高一尺道高一丈,那我们要想还原这个代码有两种方式,第一种方式是最简单的一种方式,通过在线的工具,地址链接:格式化工具
在这里插入图片描述选择解码方式
在这里插入图片描述粘贴我们网页中复制的代码,点击解码,
在这里插入图片描述我们会发现内容很乱,我们点击去格式化,再点击格式化,
在这里插入图片描述现在你看到的这段代码才是真正意义上的加密函数的代码,因为你可以看到一个什么dologin,对你可以看到一个叫做password_old,这是旧的密码,从过从我们这个选择器对象来查询到这个选择器当中的值values,加密后面会得到一个新的密码,对叫做pass_new嘛,新的密码,那这个就是我们的加密函数。

那我们就把这个加密函数复制,放到我们的这个什么,放到我们的这个JS文件当中,那现在我们就直接尝试调用一下,
在这里插入图片描述右键运行,你肯定不出意外就报错了,对吧,报错原因也很正常,他说这个符号,这个符号,没有被定义,什么意思呢,就在我们的这个前端当中,我们去选取元素对吧,选取这个标签元素的时候,找不到这个值,但是这个值我们现在都知道是多少,但是其实上我们应该怎么调试它,或者怎么确定这个东西就是我的加密函数呢,现在这个,就是我们要找的加密函数,这个就是我们要找的加密函数它的原内容,但现在它只是通过一个在线工具进行的一个解密。

那除了这种方式以外,我们还有另外一种方式,接着往下看,

在这里插入图片描述
我们回到网页中,打上断点,接着重新登录,会发现他会卡在这里,我们可以看见右边的p值,他是和我们在 解密网页工具中看到的函数是一样的,P函数就是我们还原后的代码数据。

我们连续点击步入
在这里插入图片描述
大家会发现,此时出来的这个函数是和我们在解码网页工具的函数是一样的,987654为旧密码,所以这这个就是我们需要的内容。

补环境–安装加密算法库

当我们的代码,当我们抠出来的这个JS代码,它运行不报错,并且得到的结果没有我们想要的,或者说我们连抠都无法抠出来的时候,我们只有两种方式,一种如果知道它的加密方法,它是用什么加密算法的,我们就通过Python来重构这个加密算法,另外一种就是通过JS环境来安装一些库,借助这个库里边自带的加密算法来进行加密,也就是俗称的补环境。

或者我也安装一个第三方库,那这种思路就是我们说到的补环境了,怎么补,很简单,我们先来看一下,怎么来安装这个库,怎么借助这个库里边自带的加密算法来进行这样一个加密,接着往下看,

首先第一点先打开我们这个JS文件所在目录,在这个路径下面打开我们的终端,
输入以下指令
npm config set registry https://registry.npm.taobao.org
npm install node-jsencrypt
npm install -g cnpm--registry=https://registry.npm.taobao.org
cnpm install node-jsencrypt

在这里插入图片描述
在这里插入图片描述
完成指令以后,出现蓝色符号,打开所在对应的js目录,会有两个文件,就代表安装成功,安装成功猴,我们进行文件加载
在这里插入图片描述如果想要调用这个do log,我就不用再去获取用户数的密码,可以自己写个行参,我们可以先把这个password_old定w为形参,再次运行,会出现错误
在这里插入图片描述我们在网页源代码里搜索pk,value值给他替换进去,我直接给他给他值,
在这里插入图片描述在这里插入图片描述每访问一次,这个密钥不变,是固定的,既然这个值是固定的,我直接在这里写好,登录按钮点击这些我都不要填写什么新的密码,这些我都不要,直接运行,我们可以看到,运行后的密文。

本节内容就到这里啦,如果对你有帮助的,别忘了收藏起来哦,如果有想要一起学习的伙伴,后台发送666,邀你进群,相互学习,一起向自己的方向启航!

clown空城
关注
  • 22
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Python爬虫必备: 爬虫基础+js逆向+app逆向+案例
01-18
Python爬虫必备: 爬虫基础+js逆向+app逆向+案例
Python爬虫:通过js逆向获取某视频平台上的视频的m3u8链接
坚持不懈的大白的博客
09-08 4631
现在我们在网页端看的视频,其前端实现原理就小编目前知道的而言,总的有两点:其一,直接就是一个mp4(或其他类似的)视频链接,如果我们能得到这个视频链接,直接用这个链接就能下载到这个视频;其二,和第一点差不多吧!但是直接用链接下载,获取不到视频文件,而是一个其他类型的文件(比如m3u8文件),虽然不能直接下载到视频,但是通过进一步处理,最后还是能得到视频文件的。
爬虫逆向sm3和sm4 加密 案例
记事本
03-16 564
通过第三步,可以看到断点后重新请求,能够看出 e 和 t 很像参数,但不是很确定,可以先在控制台打印看一下。可以看出很像,但不确定,可以放置。通过观察关键信息得到以下即可(至于为啥能找到,自己悟吧,目前我能力有限无法用言语表达,全是命[一脸无奈]),可以看到headers 里加密的三个参数均能看到。的原本内容是 那一大串dict序列化的 内容(这部分请有缘人自己解析吧,基本复述上述步骤)的参数,且参数为常量(别问我为啥,我也说不好,全凭感觉[一脸无奈]),方法可以看出使用sm4加密,同时可以看到有个。
Python爬虫js逆向+实战
weixin_42955222的博客
09-07 5182
我们可以逐步的往内去分析,看每次传入的数和返回的参数**这是逆向最重要的一点(过程就是一步步的往里找) 我们现在看到了组包,还得继续往内找, 发生事 this.paramData 来接受的请求参数 我们接着去找paramData。5.我们现在现在通过包的启动器来看一下堆栈的信息,Send 有两个 VM的我们就先不考虑, 我们点击后面的链接可以调到send 的js代码段。我们现在拿到了请求参数,但是我们需要知道那些值是会变的,那些值是不变的,变动的值我们需要去获取他的加密js。v2transapi?
爬虫案例-使用Session登录指定网站(JS逆向AES-CBC加密+MD5加密)
m0_61720747的博客
06-09 3736
总体概览:使用Session登录该网站,其中包括对password参数进行js逆向破解 (涉及加密:md5加密+AES-CBC加密) 难度:两颗星 目标网址:aHR0cHM6Ly93d3cuZnhiYW9nYW8uY29tLw== JS逆向部分总结: 1、在登录的时候对password参数与时间戳拼接; 2、对账号参数切及时间戳的拼接; 3、将部分关键数据转数组后先进行MD5加密处理; 4、最终将前面数据全部拼接对数据使用AES下的CBC加密 5、得到password的参数之后使用req
JS逆向爬虫案例分享
weixin_36723038的博客
08-28 1242
JS逆向爬虫案例分享
爬虫实战3-js逆向入门:以黑猫投诉平台为例
艽野尘梦的博客
01-05 1985
【代码】爬虫实战3-js逆向入门:以黑猫投诉平台为例。 signature参数逆向
js逆向实战
weixin_43145985的博客
05-04 4058
最近遇到了很多加密问题,需要做js逆向,app逆向。 就简单写一个破解成功的js逆向案例吧 就我个人而言,不太喜欢写爬虫相关的实战方法,毕竟灰色地带。 首先声明,本文仅做技术交流,请不要用于商业用途。 如有侵犯,请联系删除。 1.定位问题 直入主题,我们首先发现这题在哪 看一下这段url 我们把params拿出来 jsv: 2.5.1 appKey: 12574478 t: 1588565848...
逆向爬虫Python中执行调用JS的多种方法汇总
m0_48891301的博客
10-13 4521
1.PyExecJS方法PyExecJS 是一个简单易用的库,它提供了一个通用的接口来执行 JavaScript代码,可以在多个JavaScript 运行时环境下工作,包括 Node.js、PhantomJS。var e;return e;
爬虫Js 逆向案例一英汉互译
GitHub质检员
10-10 621
目标网站:https://fanyi.baidu.com/需求:实现英汉互译1、分析网站加载方式动态加载,目标 url:https://fanyi.baidu.com/v2transapi?2、分析请求方式post(携带 data 参数)多抓几个包看数据变化会产生变化并且必不可少的参数:sign 加密字段3、根据加密字段找和它相关的 js 文件按 F12 打开开发者工具,找到 Search,点击4、在搜索框输入加密参数后,按回车5、寻找与加密参数相关的 js 文件。
【··案例··】【19.某易云音乐】请求逆向解析,数据算法解密(详细笔记)
weixin_43612602的博客
01-08 1354
某易云音乐 1. 定位爬取的数据包 2. 接口分析 查看请求头 查看参数 3. 获取加密方式 定位功能函数 方式1. 逐个补函数 方式2. 根据作用域补函数 匿名函数 函数表达式 箭头函数 整体思路 代码 Python 调用代码 4. 总结
python爬虫视频教程案例百度网盘链接.docx
07-05
此视频案例教程包括视频,文档,以及每份案例的代码文件。最新版的python爬虫知识,其中还介绍了Android开发的基础知识。 目录: 网络协议&爬虫简介;爬虫请求模块;正则表达式;xpath;Beautiful Soup库;selenium;多线程;Scrapy框架;CrawSpider使用和settings文件讲解;Scrapy练习;redis使用;scrap_redis案例讲解;MongoDB;移动端前导知识;fiddler抓包工具使用;环境搭建&哈希类JS破解;破解RSA加密;破解AES&DES加密&其他加密方式;字体反爬&CSS反爬。 比较适合想学习爬虫知识的同学。
Python分布式爬虫逆向进阶实战-视频教程网盘链接提取码下载.txt
09-07
本课程从 0 到 1 构建完整的爬虫知识体系,精选 20 + 案例,可接单级项目,应用热门爬虫框架 Scrapy、Selenium、多种验证码识别技术,JS 逆向破解层层突破反爬,带你从容抓取主流网站数据,掌握爬虫工程师硬核技能。...
Python分布式爬虫逆向进阶实战
05-01
随着课程的深入,学员将学习到 JavaScript (JS) 逆向工程的技术,这是破解复杂网站反爬虫策略的关键。我们将一步步揭示如何分析和绕过网站的反爬机制,从而有效地抓取所需的数据。课程的实战项目不仅能够帮助学员...
python爬虫的一个常见简单js反爬详解
09-19
主要介绍了python爬虫的一个常见简单js反爬详解我们在写爬虫是遇到最多的应该就是js反爬了,今天分享一个比较常见的js反爬,我把js反爬分为参数由js加密生成和js生成cookie等来操作浏览器这两部分,需要的朋友可以...
Python爬虫:BeautifulSoup
ma_no_lo的博客
04-29 623
BeautifulSoup的基本使用和使用案例
爬虫分布式框架PySpider
runqu的博客
05-05 598
PySpider是一个基于Python的分布式爬虫框架,它使用了异步网络库和分布式调度器,可以快速高效地爬取大量数据。PySpider具有以下特点:强大的分布式能力:PySpider使用分布式调度器来管理和调度爬取任务,可以方便地扩展到多台机器上,实现分布式爬取。灵活的配置和扩展:PySpider提供了丰富的配置选项,可以根据需要自定义爬虫的行为。同时,PySpider还支持插件系统,可以方便地扩展功能。
【工程记录】Python爬虫入门记录(Requests & BeautifulSoup)
LZXCyrus的博客
04-28 1094
仅作个人学习与记录用。主要整理使用Requests和BeautifulSoup库的简单爬虫方法。
【Delphi 爬虫库 3】使用封装好的 HTML 解析库对 HTML 数据进行解析
最新发布
记录日常技术经验
05-05 201
HTML是Web页面的构建语言,每个Web开发者都需要了解HTML的基础知识。这时候,我们就需要使用HTML在线解析工具,方便直接地解析和编辑HTML代码。通过使用HTML在线解析工具,我们能够实现快速编辑和预览HTML代码的功能。而且,随着科技发展,HTML在线解析工具被越来越多地应用到各种软件和Web应用程序中,具有越来越广泛的应用前景。成功解析提取出Json,至于对Json怎么解析上一篇文章已经讲过了。HTML源代码非常的长,这里就不贴出了,我们需要对最后的。我们的目标就是利用Html解析库提取出。
python爬虫js逆向案例
07-27
嗨!对于爬虫中的 JavaScript 逆向案例,我可以给你提供一个简单的示例。请注意,这个示例只是为了帮助你理解逆向过程,真实的应用中可能涉及法律和伦理问题,请合法使用爬虫技术。 假设我们要爬取一个网站上的某个页面数据,但是该页面通过 JavaScript 动态生成。我们可以通过分析网页的 JavaScript 代码来逆向工程,获取所需数据。 首先,打开 Chrome 浏览器并进入开发者工具(按 F12 键或右键点击页面并选择“检查”)。然后切换到“网络”选项卡。 接下来,在浏览器地址栏中输入目标网页的 URL 并按下回车,浏览器将开始加载页面。在网络选项卡中,你将看到所有请求和响应的列表。 查找其中一个请求,该请求可能包含我们所需的数据。点击该请求并查看其请求头、响应头和响应体。 在响应体中,你可能会看到一些 JavaScript 代码,这些代码负责生成页面上的内容。你可以仔细阅读该代码,并找到生成目标数据的部分。 如果你发现目标数据是通过 Ajax 请求获取的,你可以查看该 Ajax 请求的 URL 和参数,然后使用 Python 的 requests 库或其他适当的方法模拟该请求,并解析响应获取数据。 如果你发现目标数据是在 JavaScript 代码中直接生成的,你可以尝试分析代码逻辑并编写相应的 Python 代码来模拟该过程。这可能涉及到使用 JavaScript 解释器或库来执行 JavaScript 代码。 需要注意的是,JavaScript 逆向工程是一项复杂的任务,需要对 JavaScript 和网络协议有一定的理解。同时,网站所有者可能会采取一些反爬虫措施来阻止你的行为,所以请务必遵守法律法规和网站的使用规则。 希望这个示例能够帮助你入门 JavaScript 逆向工程。如果你有任何其他问题,欢迎继续提问!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

clown空城

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值