逆向七麦数据榜单

最新推荐文章于 2024-05-09 19:24:51 发布
最新推荐文章于 2024-05-09 19:24:51 发布
阅读量915 收藏
点赞数 1
分类专栏: Js逆向 文章标签: python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73197206/article/details/132181340
版权

网站链接:七麦数据 -专业移动产品商业分析平台-关键词优化-ASA优化-七麦科技

我们要拿到的数据就是红色方框里的内容

打开抓包工具刷新一下页面可以发现,有数字开头的三个url分别对应红色方框里面的数据

请求头里面没有需要加密的参数,Cookie值我们可以利用session加载首页的时候携带

请求参数中,可以看到参数analysis是被加密过的

我们可以先看一下堆栈,可以发现请求是用jQuery发送的,因此我们可以在全局搜索interceptors,找到加密的入口

不过非常奇怪的是,全局搜索中只找到三处interceptors,并且我们知道这里是jQuery的源码,并不是真正发送请求的地方。按照常理,这条路走不通,那我们先在全局搜索加密的请求参数analysis和请求网页的url,经过搜索之后发现url和请求参数都没有有用的信息,那么我们可以有理由猜测,大概率使用了拦截器,只是被混淆了,我们平常的搜索找不到,我们只能在jQuery的源码里找拦截器的入口了

在这里打上断点,让程序执行到这里

t数组前两个存放的是请求成功和失败应该执行的方法,中间两个是真正发送请求的方法,后面两个是返回响应数据成功和失败应该执行的方法

因此拦截器会在t[0]中执行

可以发现,拦截器是被混淆过的,因此不能被搜索到

剩下的步骤就是抠代码,然后找到加密的方法,进行相对的解密了。

送你一颗星星
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
逆向工程点云数据
01-10
逆向工程点云练习数据,geomagic系列imgware系列软件可用
010 数据结构逆向—链表1
08-03
第一个对象血量:[[[[eax]]+C]+0xC]+8 第二个对象血量:[[[[[eax]]]+C]+0xC]+8 第三个对象血量:[[[[[[eax]]]]+
Qimai爬取七麦数据网APP榜单数据
08-10
Qimai爬取七麦数据网APP榜单数据
逆向分析技术查看数据123
01-17
有关逆向的文件
【2021-01-22】JS逆向七麦数据analysis获取
骑毛驴的猴的博客
01-22 2878
文章目录前言一、页面分析二、analysis参数获取1.找加密位置2.参数破解三、源码 前言 地址:aHR0cHM6Ly93d3cucWltYWkuY24vcmFuaw== 加密类型:base64 一、页面分析 刷新页面,抓包,可以看到有个analysis参数,这就是我们要破解的参数 二、analysis参数获取 1.找加密位置 直接搜发现找不到 从堆栈入手,慢慢找加密位置 2.参数破解 下断点重新加载,这个a就是我们要找的analysis,分析一下,外面嵌套了两个方法p.d和,p.j,传了参数.
js逆向 | 七麦数据analysis加密逻辑分析(最新)
放纵的Coder
08-23 1115
前言 没办法把公众号文章直接粘贴过来,想要看最新加密流程分析的直接去我公众号查看就行。 这里简单说下加密的实现逻辑 第一,使用拦截器,拦截请求url和请求携带的参数 第二,对参数进行排序并使用base64加密 第三,拼接加密后的参数、url、以及其他字符串,经过js加密后继续base64加密生成analysis。 其实也挺简单的!python实现起来也就几行代码! 对你有帮助,请扫码关注!感谢! 公众号:逆向旅行 微信号:fzcoder888888 定期分享Python进阶技术,爬虫 ...
七麦数据js逆向(扣代码版)
码王吴彦祖的博客
01-12 635
这里使用的window.ooo加密方法,是需要把一大串变量抓下来,然后在后面补一下即可,当然也可以不抓一大堆变量,因为我懒的删多余变量了。最后这个e生成的位置,就是analysis参数,我们直接把代码扣下来放到本地,并还原一些混淆的字符串变量。本文目标地址如下,使用base64解码获得。最后,用python调用js成功生成数据
js逆向七麦网站
自信人生二百年,会当水击三千里
02-23 1096
数据时代的到来,人们对于数据的需求越来越大,但对于数据的获取不再像以前那么简单。各大网站都对数据进行了加密处理来保护数据的安全。但是上有政策,下有对策。今天带来逆向的第一个案例。Let's Go!按F12进行常规抓包,发现这是一个url参数加密,只要我们破解了该参数,就可以正常获取数据啦!一般查找加密位置有三种基本方法:关键字搜索Hook方法XHR断点当前前提是网站走的XHR(XMLHttpRequest)请求,今天我们采取XHR断点方式来找加密位置。
JS逆向七麦数据网站(文章附完整js,python代码)
m0_46467017的博客
12-01 1476
它接受一个或两个参数:第一个参数是Promise成功解析时要调用的函数,第二个可选参数是Promise被拒绝时要调用的函数。与此相比,你可能熟悉的传统的回调函数方式,Promise和 .then()方法提供了更清晰的控制流,减少了所谓的“回调地狱”。同理,响应拦截器也是如此功能,只是在请求得到响应之后,对响应体的一些处理,通常是数据统一处理等,也常来判断登录失效等。而我们现在的加密结果是在响应头中,所以他的加密生成应该是在响应拦截器生成,我们往上浏览,找到响应拦截器,打下断点。
JS逆向-请求参数验证(案例:七麦数据
Hamsung
01-16 993
JS逆向-请求参数验证(案例:七麦数据
Python通过请求参数逆向获取QQ音乐榜单数据包源代码
05-01
QQ音乐榜单数据包中的,请求参数sign是一个动态加密的参数,只有逆向它才能正确获取到榜单数据包。 安装教程 安装 node.js 和 Python pip install httpx[http2] pip install pyexecjs2 使用说明 找到 source...
爬虫js逆向之-七麦数据
m0_63533079的博客
05-07 1980
对加密参数进行逆向分析
JS逆向 | 七麦数据analysis分析
weixin_53318198的博客
02-06 1756
声明:本文只作学习研究,禁止用于非法用途,否则后果自负。如果侵权到了您的权益,请立即联系我删除! 前言 这次来分析一下七麦数据的analysis加密。 有什么写的不好的地方请多多指教????。 目标网站:aHR0cHM6Ly93d3cucWltYWkuY24vYW5kYXBwL3NoZWx2ZXMvYXBwaWQvNTM4ODE3MA== 抓包分析 老规矩,还是先抓个包看看。 这一串字符串显然不是什么好东西????,这次分析的目标就是这个analysis。 加密分析 寻找加密位置 先打上xhr断点,然
JS逆向 2021-8-15 七麦 analysis参数
Jinhk的博客
08-15 673
声明:文章仅供学习,禁止非法用途,侵权请告知删除 文章目录前言一、网页分析二、analysis参数获取1.定位加密位置2.破解加密参数三、源代码结尾 前言 地址:aHR0cHM6Ly93d3cucWltYWkuY24vcmFuaw== 一、网页分析 数据请求的方式是xhr请求,需要解决analysis参数是怎么生成的 二、analysis参数获取 1.定位加密位置 打一个xhr断点,然后刷新网页,根据请求堆栈,一步步追上去,最后会看到这边,跟请求数据的接口的一样 一步一步调试之后,最后会定位到这
JS逆解析-七麦数据analysis加密分析
weixin_55957550的博客
01-25 1809
1.介绍: 要分析的网站是:七麦数据 -专业移动产品商业分析平台-关键词优化-ASA优化
Ajax-Hook爬取七麦数据
我是张先生
07-01 3620
github
七麦数据爬虫 analysis值加密
qian123shuai的博客
11-18 9086
直接贴代码,需要学习的自己看。如有权益问题请联系我删除,q:1847858794 效果图: ------------------------------------------------------- 2019-2-15号更新,有人问我说代码不能用了,更新下:把下面代码中的self.string = '' 改成 self.string = '' -------------------...
七麦js破解(最新)
重口味码农
06-18 5293
昨天发现七麦爬虫又又失效了,以为和上次一样,秘钥又改了,所以先去咨询了几个博主大佬,但大佬没有时间,所以自己搞了一下。 先声明我这篇是站在前人的肩膀上 参考了很多博主: https://lengyue.me/index.php/2018/10/15/qimai/comment-page-1/#comment-570 https://blowingdust.com/encrypted-com...
Python中使用tkinter模块和类结构的结合使用举例——编写制作一个简单的加数GUI界面
最新发布
qq_18937049的博客
05-09 1492
编写程序实现GUI界面是一种重要的编程技能,Python 作为一种面向对象的程序编程语言,也提供了GUI设计的库。本文以tkinter库为基础进行GUI的简单设计举例,并在编写过程中说明类结构的定义方法。
js逆向深圳信数据服务
08-30
根据提供的引用内容,似乎是在讨论对于一个加密的网址进行解密的问题。其中使用了AES加密算法和CryptoJS库来实现解密操作。具体代码如下: const CryptoJS = require('crypto-js'); function getRealUrl(hh) { var s = "qnbyzzwmdgghmcnm"; var aa = hh.split("/"); var aaa = aa.length; var bbb = aa[aaa - 1].split('.'); var ccc = bbb; var cccc = bbb; var r = /^\ ?[1-9][0-9]*$/; if (r.test(ccc) && cccc.indexOf('jhtml') != -1) { var srcs = CryptoJS.enc.Utf8.parse(ccc); var k = CryptoJS.enc.Utf8.parse(s); var en = CryptoJS.AES.encrypt(srcs, k, { mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7 }); var ddd = en.toString(); ddd = ddd.replace(/\//g, "^"); ddd = ddd.substring(0, ddd.length - 2); var bbbb = ddd + '.' + bbb; return bbbb; } } getRealUrl() 这段代码是用于对加密的网址进行解密,具体的解密过程如下: 1. 将加密前的字符串cc分割成数组aa,获取数组长度aaa和数组最后一个元素bbb。 2. 判断最后一个元素bbb是否符合一定的格式要求。 3. 如果符合要求,则将cc转换成CryptoJS的Utf8格式的srcs,并生成一个Utf8格式的密钥k。 4. 使用AES加密算法将srcs和k进行加密操作,采用ECB模式和Pkcs7填充方式。 5. 将加密结果转换成字符串ddd,并替换其中的'/'字符为'^'。 6. 截取ddd中除去最后两个字符的部分,然后与bbb拼接起来,得到解密后的网址bbbb。 7. 返回解密后的网址bbbb。 关于js逆向深圳信数据服务的问题,根据提供的引用内容,目前并没有相关的信息来回答该问题。请提供更多相关的信息,以便更好地回答您的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [js逆向-某市公共资源交易网](https://blog.csdn.net/weixin_46672080/article/details/126003502)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [aqistudy真气网JS逆向 + 数据采集(20220801)](https://blog.csdn.net/zhu6201976/article/details/126124548)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值