某飞biao网 - cookie yjs_js_security_passport

已于 2023-03-05 15:37:39 修改
阅读量219 收藏
点赞数 1
分类专栏: 逆向反爬知识总结与案例 文章标签: javascript 前端 开发语言
于 2023-03-05 15:32:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mamenqi_csdn/article/details/129334203
版权
本文详细介绍了如何逆向分析飞biao网cookie yjs_js_security_passport的加密过程。从加密位置分析、代码扣取到环境补充,一步步揭示了加密值的生成方法,特别指出原始token值中记录了请求者的IP,加密值只能在相同IP下使用。
摘要由CSDN通过智能技术生成

前言

本文仅用于学术交流。
学习探讨逆向知识,欢迎私信共享学习心得。
如有侵权,联系博主删除。
请勿商用,否则后果自负。

先浅聊一下加密

  1. 目标网站
    aHR0cDovL3d3dy5pcGZlaWJpYW8uY29tL3BhdGVudC9hcHB5X21hbz9zZW5pb3Jfc2VhcmNoPTEmYXBwX2RhdGVfc3RhcnQ9MjAyMi0wMS0wMSZhcHBfZGF0ZV9lbmQ9MjAyMi0xMi0zMQ==

  2. 确定cookie 下发接口
    在这里插入图片描述

  3. token值 是页面初加载不加cookie时原码中返回的, 接口的post请求体就是我们的目标
    在这里插入图片描述
    在这里插入图片描述

了解本专栏 订阅专栏 解锁全文 超级会员免费看
傲娇的小苹果
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
络爬虫反反爬策略
qq_39307553的博客
03-26 844
前言: 络爬虫(又称为页蜘蛛,络机器人,在FOAF社区中间,更经常的称为页追逐者),是一种按照一定的规则,自动地抓取万维信息的程序或者脚本。爬虫与反爬虫,这相爱相杀的一对,简直可以写出一部壮观的斗争史。而在大数据时代,数据就是金钱,很多企业都为自己的站运用了反爬虫机制,防止页上的数据被爬虫爬走。然而,如果反爬机制过于严格,可能会误伤到真正的用户请求;如果既要和爬虫死磕,又要保证很低的...
Python爬虫教程,利用Selenium骚操作:模拟用户行为获取JS加密数据
Python_sn的博客
10-29 1016
前情提要 爬过百度翻译的朋友们应该都知道: 百度翻译的 sign 参数破解需要一些逆向能力,已经有很多大神讲了,我就不重复了。破解 sign 后还可能遇到另一个问题:同一个 token 和 cookie 可翻译的次数有限,次数过多时会触发百度的反爬机制。 大规模调用的时候需要更多的 token 和 cookie 。 很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经做案例的人,却不知道如何去学习更加高深的知识。 那么针对这三类人,我
【2021-09-17】JS逆向之某某查询cookie(yjs_js_security_passport)
骑毛驴的猴的博客
09-17 2088
本文仅供参考,禁止用于非法活动 文章目录前言一、页面分析二、获取cookie三、调试 前言 目标址:aHR0cHM6Ly8zZ21mdy5jbi9zby8lRTglQTUlQkYlRTclOTMlOUMv 描述:获取cookieyjs_js_security_passport 一、页面分析 第一次不携带ck访问返回这些东西,里面有个yjs_js_challenge_token是后面要用到的,后面的js就是生成后续的参数了 然后看到这个检验的接口,传了上面的token 以及加密的一大串东西
两周从爬虫小白变大神,看完你就知道我不是标题党了【五万字教程,建议收藏】
热门推荐
五包辣条的博客
09-28 2万+
大家好,我是辣条,今天给大家带来最硬核的爬虫教程。 目录 Python爬虫第一天 什么是爬虫 爬虫与Web后端服务之间的关系 Python爬虫技术的相关库 常见反爬虫的策略 爬虫库urllib【重要】 作业 爬虫第二天 回顾知识点 requests库【重点】 数据解析方式之xpath 绝对路径 相对路径 数据提取 位置条件 属性条件 在Python中应用 作业 爬虫第三天 回顾知识点 requests库 xpath解析 扩展封装ES-SDK 正则解析数据
JS逆向——破解百度翻译参数(sign)爬虫 超级详细
u013444182的博客
07-08 6287
一、分析请求参数 打开地址: https://fanyi.baidu.com/ 打开Chrome调试工具,然后随意输入一段文字,查看抓包结果。 post请求 Form data 参数 如上图所示,Form Date中只有两项是会变化的: query:我们要翻译的内容 sign:本文的BOSS出现了,一串意义不明的浮点数值。 token是不变的,先给查找出来,全局搜索 全局搜索发现 token 的值 token:13508e550366f3004701d561721e12bd
Nodejs 爬虫
qq1195566313的博客
12-10 2023
本章节主要用的是 const cheerio = require('cheerio') const request = require('request') const fs = require('fs') 1cheerio 读取html元素 2 request 请求 3 fs操作文件 爬取的站http://www.duoziwang.com/head/gexing/ 全部代码 const cheerio = require(' ') const request = req...
html-biao-dan.rar_qt html
09-21
这份文档可能会涉及CSS样式和JavaScript交互,以实现更复杂的表单布局和动态行为。 在实际开发中,理解HTML表单的结构和工作原理对于构建用户友好的Web界面至关重要。同时,知道如何在QT这样的桌面应用环境中利用...
chao-biao-vb.rar_VB 抄表_无线抄表
07-14
【标题】"chao-biao-vb.rar" 是一个基于Visual Basic(VB)开发的无线抄表程序,它主要用于模拟和实现电力、水务等领域的自动抄表功能。VB是一种流行的编程语言,尤其在开发Windows应用程序时,因其直观的界面设计和...
san-lie-biao.zip_Lie_拉链
09-19
散列表实现个人信息 散列表---实现个人信息管理 一、 数据结构 个人信息:至少五个域 散列表:以姓名为关键字,平均查找长度不超过2.5,确定表大小,设计散列函数,冲突处理方法(建议采用拉链法)。...
lian biao.rar_lian biao_数据结构设计_文本编辑_文本编辑器 C++_课程设计
09-23
在提供的文件“lian biao.doc”中,可能包含了关于课程设计的具体要求、指导和示例。而“www.pudn.com.txt”可能是用来测试文本编辑器功能的样本文档。在开发过程中,应根据这些文件的内容进行相应的功能实现和测试...
xiao-mu-biao-shi-bie.zip_OpenCV_Visual_C++_
08-11
《OpenCV与Visual C++结合实现小目标识别技术详解》 在计算机视觉领域,小目标识别是一项具有挑战性的任务,因为它涉及到对图像中微小、细节丰富的对象进行精确定位和识别。OpenCV(开源计算机视觉库)是一个强大的...
爬虫python
qq_42740465的博客
03-08 1434
爬虫python
Python反反爬系列(五)---小白学JS逆向(一)----百度翻译的sign值
郑德帅
12-30 1万+
声明:文章仅源自个人兴趣爱好,不涉及他用,侵权联系删。 1.前言: 简单爬虫,只要会python基础,都能把数据请求过来,稍微处理下就可以将数据保存了,个人认为爬虫能力的区分度就在于JS逆向这块,为了减少和大佬们的差距,特意还去学习了下JavaScript,点击直达笔记传送门。到目前为止,个人也解决了不少JS逆向的站,从最初的遇到JS加密无从下手,到现在特别喜欢处理JS加密的...
【第2篇】Python爬虫实战-PPT模板素材下载
猿小白的博客
09-12 1272
目标址: https://www.ypppt.com/
爬虫第八式:破解百度翻译案例(特别详细) - JS逆向
杨旭华的博客
12-25 1513
温馨提示: 爬虫玩得好,监狱进得早。数据玩得溜,牢饭吃个够。 《刑法》第 285 条,非法获取计算机信息系统数据罪。        违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。 正文: 之前我们 破解了有道翻译 的
Python爬虫第一步
ys201972的博客
12-31 745
爬取百度翻译,自定义自己的翻译 自学了一段时间的爬虫, 感觉吧…, 反反爬虫才是最重要的. 所谓的反反爬虫就是针对反爬虫做出应对的策略, 从而照样爬取数据. 但前提是要了解反爬虫的策略. 在知乎上看到一个提问的回答, 写道爬虫的等级: 入门: 能爬取没有反爬虫的页 初级: 能伪造请求, 模拟登录, 密钥 中级: 能搞定数字验证码, 滑动验证码等 高级: 分布式分分钟吞吐千万级别数据量 宗师: 能...
【Python】Python络爬虫-电视剧《平凡的荣耀》数据爬取与分析
Up_Long的博客
04-17 6135
一、前言 距上次更新博客,又过去很长时间了,感觉再不更新一下,自己写博客的习惯就要废了,哈哈。从去年九月份开学之后,疫情学期期末考试开学考、实验室项目软著申请和新项目设计、课程集训等事情较多,没有很多时间;然后这个学期我到大三下学期,实验室工作交接完就准备考研,之后也没有很多时间来写博客,所以赶紧来更新一下,和大家分享一些知识和心得,希望喜欢的小伙伴可以点赞、收藏和关注,哈哈。 二、《平凡的荣耀》数据爬取与分析 1 简介 旨在实现对翻拍电视剧《平凡的荣耀》综合热度的分析,计划设计数据爬取模块、数据分析模块
html百度翻译界面,百度翻译界面测试(二),接口,2
weixin_31354669的博客
06-09 788
经过前一篇博客的启发,又搞了一下,找到了直接翻译的接口import requestsimport jsonword = input("请输入你要查询的单词(汉译英):")kv = {"User-Agent":"Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/69.0.3497.100...
js逆向——破解百度翻译
蜘蛛侠的博客
09-24 2865
针对进行了ajax加载的页,有两种方法去爬取它当中的内容: 1.使用selenium进行模拟浏览器进行选择元素,然后进行爬取,这种方法最简单,但是牺牲了速度,爬虫关键就在速度,因此针对大量的数据的话,就远远不能满足了 2.使用js逆向破解,这个方法的要求高,需要你懂得chrome的调试工具和JavaScricp的语法,至少得看东js代码,但是这个方法对于爬去大量数据速度回比第一种方法快的很多 今...
[{"yusuan_jine":"2333","ming_cheng":"增加视频监控存储设备项目","zi_jin_lai_yuan":"yn","zhong_biao_shang":"测试单位","zhong_biao_shi_jian":"2023-04-09 14:00:07"},{"ming_cheng":"医疗器械清洗工作站(器械预处理)","zi_jin_lai_yuan":"yn","zhong_biao_shang":"测试单位","zhong_biao_shi_jian":"2023-05-12 00:00:00"},{"yusuan_jine":"3000","ming_cheng":"医用冷藏箱采购","zi_jin_lai_yuan":"yn","zhong_biao_shang":"测试单位","zhong_biao_shi_jian":"2023-05-26 16:54:23"},{"yusuan_jine":"200","ming_cheng":"服务器采购","zi_jin_lai_yuan":"yn","zhong_biao_shang":"江西云数","zhong_biao_shi_jian":"2023-05-21 00:00:00"},{"yusuan_jine":"20000","ming_cheng":"摄像头采购测试","zi_jin_lai_yuan":"yn","zhong_biao_shang":"江西云数","zhong_biao_shi_jian":"2023-05-25 00:00:00"},{"yusuan_jine":"3000","ming_cheng":"医用冷藏箱采购","zi_jin_lai_yuan":"yn","zhong_biao_shang":"江西云数","zhong_biao_shi_jian":"2023-05-25 00:00:00"},{"yusuan_jine":"2333","ming_cheng":"增加视频监控存储设备项目","zi_jin_lai_yuan":"yn","zhong_biao_shang":"保利香槟","zhong_biao_shi_jian":"2023-05-28 18:00:33"}] 用element-ui -table显示出来
最新发布
06-11
好的,以下是使用 Element UI Table 显示给定数据的示例代码: ... <el-table :data="tableData"> <el-table-column prop=...你可以将这段代码复制到你的 Vue.js 工程中,然后根据实际情况修改数据和列配置即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

傲娇的小苹果

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值