【JS逆向案列】某看准招聘网站逆向分析

最新推荐文章于 2024-07-21 22:38:31 发布
最新推荐文章于 2024-07-21 22:38:31 发布
阅读量1.3k 收藏
点赞数 3
分类专栏: JS逆向案例 文章标签: python 爬虫 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70423491/article/details/132950188
版权

声明

本文中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

本文未经许可禁止转载,禁止任何形式的修改后进行二次传播,若有侵权,请联系作者删除!

逆向目标

  • 网站:aHR0cHM6Ly93d3cua2Fuemh1bi5jb20vZmlybS9yZWNydWl0LzBueF8zZ35+Lmh0bWw/a2E9Y29tLXJlY3J1aXQtbW9kdWxlLWV4cG9zZQ==

抓包分析

打开开发者工具或者F12,向下滑动页面加载数据接口,发现请求参数响应数据均为密文

逆向分析

kiv参数和b参数

首先刷新页面全局搜索kiv:发现只有一个js文件存在

选中在源面板中打开,ctrl+f搜索kiv:迅速定位,断点调试

发现请求参数bkiv分别由ta生成,观察调试得到如下js代码并删掉其余断点

a = (0, M._A)();
t = (0, M.mA)(n, {iv: a}).replace(/\//g, "_").replace(/\+/g, "-").replace(/=/g, "~");

n控制台打印输出

a = (0, M._A)();
n = '{"encCompanyId":"0nx_3g~~","pageIndex":2}';
t = (0, M.mA)(n, {iv: a}).replace(/\//g, "_").replace(/\+/g, "-").replace(/=/g, "~");

本地运行M未定义

继续向上跟进代码找到M的位置如下,发现是一个webpack,和之前的案列一样扣就完事

刷新页面选中n发现是一个c函数继续跟进,跳到了另一个runtimeXXX.js文件,发现是一个模块为空的webpack

文件代码很少,全扣!然后继续回到断点M处,选中n(12210)不过跳到了当前文件,ctrl+f搜索12210迅速定位,找到如下位置

这时就不能只扣12210的代码了,这里是属于一个加载器的模块会同时涉及到很多其他地方的模块,层层嵌套,如果一个一个的去扣会很麻烦,简单粗暴的方法就是ctrl+a全选该文件代码复制到本地,注意该代码很长,十几万哦

注意这里的第3行的self,在js中不能通过self来进行对象指向,浏览器可以,但本地不行,这里可以替换为window,注意哈十几万的代码有点卡哈

再回到之前扣的空模块的webpack代码那里,最下面也有个self,也给它替换掉

然后全局导出c函数,调用12210模块赋值给M,记得导入12210模块文件,运行 

到此,bkiv参数就逆向完成啦~,还剩下响应密文数据未逆向了

响应数据

不管响应数据如何加密,最终响应密文数据必然会解密加载到网页,这里可以刷新页面搜索decrypt关键字,发现和参数逆向文件一样

直接源面板打开搜索decrypt关键字,快速定位断点调试如下

发现AES加密关键字,多次刷新页面发现n.key不变,t会变化,e为返回的加密密文数据,

n.key = {
    "words": [
        1193550929,
        1635214187,
        1197891916,
        1111046002
    ],
    "sigBytes": 16
}
t = 'WLj4okdRTqIMoa7D' //变化的

 经过断点调试发现变量t就是参数kiv,这里我们不去扣该解密算法,先尝试标准算法库

key = {
        "words": [
            1193550929,
            1635214187,
            1197891916,
            1111046002
        ],
        "sigBytes": 16
    }
    r = Crypto.AES.decrypt(e.toString(), key, {
        iv: Crypto.enc.Utf8.parse(kiv),
        mode: Crypto.mode.CBC,
        padding: Crypto.pad.Pkcs7
    });
    r = r.toString(Crypto.enc.Utf8)

经检验该处算法就是标准的AES,到此全部逆向完毕,结果验证成功!

结果验证

Red sir
关注
专栏目录
Python爬虫逆向案例:某看准招聘参数分析-AES加密
2201_76125393的博客
02-22 513
Python爬虫逆向案例:某看准招聘参数分析-AES加密
网站提交登陆信息加密JS逆向实战分析
热门推荐
吴秋霖的博客
07-14 1万+
爬虫在模拟网站登陆的过程中发现用户信息都是被加密处理的,怎么办?一个案例教你JS逆向分析加密算法
看准逆向分析
weixin_42587620的博客
01-09 504
2、解密的话,是使用加密生成的 随机16位字符串key,进行AES进行解密的。这种参数 和生成一个随机的16位字符串key,进行AES加密。分析完毕了,参数是加密的,返回结果也是加密的。1、这里直接回调栈,找到加密参数生成之前。这里 使用公司构造一个。2、请求参数也是这种。
爬取看准js逆向,载荷参数)
qq_52722582的博客
05-27 852
看准的机密入口!
爬虫实战】使用PythonJS逆向基于webpack的看准
u013046615的博客
11-28 3733
之前学习了一个基于webpack的网站,接下来再来一个加深一下印象。看准为用户提供以下信息:企业基本信息、企业评价、薪酬资讯、面试经验、招聘职位等。不管这个网站的数据是否可靠,总之我们只是用来学习一下而已。代码很简单,但是在JSON序列化这一块坑了很久,还是经验问题。通过这次练习进一步加深了对webpack类的定位方法的使用。当然不一定非要用这种方式,如开头所说,方式有多种,哪个有效用哪个。其实对于这种网站,只要逆向成功一个接口,其他的接口加密方式基本一致,试了一下其他的接口比如job。
看准JS逆向&Python爬虫
Not__Cry的博客
03-31 813
看准JS逆向,Python爬虫,看准网站加密分析
JS逆向分析工具,v1.8.3版本
10-22
JS逆向分析工具,v1.8.3版本
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译的翻译链接中需要上传加密token,本文件附带解密token的js文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务...
基于JavaScript的Web应用js逆向分析与学习笔记
最新发布
10-04
该项目是一个专注于JavaScript逆向工程的Web应用学习资源集合,共包含292个文件,涵盖160个JavaScript文件、30个Python脚本、23个JSON配置文件、19个Markdown笔记、9个DLL文件、5个XML文件、4个HTML文件、3个图片...
JS逆向 | 某招聘网站cookie分析
丁仔.的博客
06-15 1368
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 目标网站: aHR0cHM6Ly93d3cuemhpcGluLmNvbS9qb2JfZGV0YWlsLz9xdWVyeT1qYXZhJmNpdHk9MTAxMjgwNjAwJmluZHVzdHJ5PSZwb3NpdGlvbj0= 本次目标为获取cookie __zp_stoken__ 这里介绍一种快速定位cookie加密的方法:浏览器安装油猴插件(自行百度),编写脚本如下 保存脚本并打开开关,清空cookie后重新刷新页
看准JS逆向案例:webpack逆向解析
weixin_52392194的博客
07-21 793
当我们发起请求并获得响应时,发现响应数据也经过了加密。最后,我们将上述解密逻辑封装到一个JS文件中,并通过Python调用这个JS文件来实现逆向操作。在扣取到的JS代码中,我们补充所需的浏览器环境,模拟实际的运行环境。这样,我们可以更准确地解析参数并发起请求。这个步骤帮助我们了解如何加密b和kiv参数,进而能够正确地解密这些参数。为了分析这些加密参数,我们需要进一步定位JS加密代码的位置。定位到JS代码中的加密实现后,我们开始扣取相关代码。首先,我们通过抓包工具对看准的请求进行分析。
逆向看准的加密和解密
Way_TG的博客
07-07 360
看准请求参数逆向以及返回值解密
js逆向-某准分析及数据解密
逆向新手的博客
10-26 3654
目标网站:接口:随便搜索一个公司,通过抓包分析发现有一个请求中携带了加密参数。 同时,该请求返回的结果是一个密文。 想都不用想,肯定是通过某种加解密方式然后返回到h5页面中。看到这里,需要分析的东西已经知道了。参数、和数据的解密。首先观察这两个参数,直接搜索一下。碰了碰运气,发现果然可以搜索到。点进去寻找一番,发现了疑似加密点的位置。 可以看到这里使用了大量的三目运算符,通过观察下方也可以发现和就是我们要的两个参数。分析后简化代码逻辑,加密参数生成如下: 首先看到a,键入函数。 函数l是一个生成16位随机字
逆向案例十二——看准企业信息json格式的信息
m0_57265868的博客
04-04 1111
打开开发者工具——刷新——络——XHR——下滑页面加载新的页面——找到数据包发现参数加密,返回的数据也进行了加密按关键字在下方搜索 kiv进入第一个js文件ctrl+f打开文件里面的搜索框继续搜kiv找到最为可能的地方打上断点注意:如果此时刷新页面结果会是上图这样,我们要做的是下滑页面。
看准网站爬虫js逆向
l202226的博客
03-24 772
python爬虫js逆向js hook、算法还原、协议还原
Python爬虫进阶--js逆向-某中密码加密算法分析
Super-Coding的博客
03-13 308
话不多说直接开始 参数位置分析 先来看看加密请求的参数,入图1: 除了搜索加密参数之外,同样还要注意id 和 calssname等标志性的属性,能够帮助我们进一步定位加密位置。 通过密码框的 id=password_txt 可以快速定位至网站的加密入口,如图二: 然后再通过逐步调试进入虚拟引擎中加密码的位置打上断点,鼠标悬停,进入login() 函数,如图三: 上图中的encrypt这个方法才是我们需要的加密方法,所以继续进去看逻辑。 鼠标悬停,选中方法后点击小白框跳转,如下图 顺利跳转进加.
webpack实战 -- 看准
weixin_45541986的博客
10-18 1202
Webpack实战
某准招聘接口逆向之WebPack扣取
非专业程序员小田
03-08 837
AES加密,XHR 方式断点进入,webpack扣代码,js逆向
某Boss招聘网站的反反爬机制详解
山东大葱哥
04-26 1万+
近日出于学习的目的对某Boss网站的反爬机制进行了分析和逆向,终于完全搞定了,记录总结下方便日后学习! 本代码请仅用于 纯技术研究的 用途,请勿用于商业用途或 非法用途,如果因使用者非法使用造成的法律问题与本作者无关! 涉及技术 核心js加密文件进行了全逆向,爬取方案不需要浏览器参与,纯 python+js 即可! 本爬取方案最终通过Python实现了完全自动化爬取职位信息列表页,并存储到...
某东商智JS加密逆向与易语言源码解析
资源摘要信息:"某东商智JS加密逆向 易语言源码" 本资源包含了某东商智平台的JavaScript加密逆向内容以及对应的易语言源码。逆向工程是一种分析技术,通常用于了解某个软件的工作原理和逻辑,尤其在没有可直接参考的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Red sir

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值