爬虫 — Js 逆向案例五闪职网登录

最新推荐文章于 2023-12-24 14:52:10 发布
最新推荐文章于 2023-12-24 14:52:10 发布
阅读量893 收藏 3
点赞数 2
分类专栏: 爬虫 文章标签: 爬虫 python javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/muyuhen/article/details/133002280
版权

目标网站:http://shanzhi.spbeen.com/login/

需求:找到密码加密的过程,进行加密

案例分析

1、多输入几次错误的密码,查看哪些字段是加密的。

在这里插入图片描述

2、如何没有 Search 到相关的字段,可以在 JS 里面找一找。

在这里插入图片描述

3、如果看到 JS 文件里面有 eval(包裹的 js 代码),这种一般是对 JS 文件进行了加密,可以把代码复制到解密网站解密。

点击进入解密网站

将代码整个复制到文本区域内后,点击“解码”,将解码后的代码复制到新建的 JS 文件中。

function doLogin() {
    var password_old = $("#MemberPassword").val();
    var encrypt = new JSEncrypt();
    var public_key = $("#pk").val();
    encrypt.setPublicKey(public_key);
    var pass_new = encrypt.encrypt(password_old);
    $("#MemberPassword").val(pass_new);
    $("#login_button").submit()
}

4、分析发现 $("#MemberPassword").val() 是输入的密码,所以可以直接把这部分换成密码后运行代码。

function doLogin() {
    var password_old = '123456';
    var encrypt = new JSEncrypt();
    var public_key = $("#pk").val();
    encrypt.setPublicKey(public_key);
    var pass_new = encrypt.encrypt(password_old);
    $("#MemberPassword").val(pass_new);
    $("#login_button").submit()
}
console.log(doLogin())

5、运行后报错。

var encrypt = new JSEncrypt();
                  ^
ReferenceError: JSEncrypt is not defined

6、这个可以直接安装模块,在文件所在文件夹的地址栏输入 cmd 后回车,输入命令 cnpm install node-jsencrypt 安装模块,安装模块后导入模块。

const JSEncrypt = require('node-jsencrypt')

function doLogin() {
    var password_old = '123456';
    var encrypt = new JSEncrypt();
    var public_key = $("#pk").val();
    encrypt.setPublicKey(public_key);
    var pass_new = encrypt.encrypt(password_old);
    $("#MemberPassword").val(pass_new);
    $("#login_button").submit()
}
console.log(doLogin())

7、这里面的 public_key 是公钥,可以在网页源码中找到。

在这里插入图片描述

const JSEncrypt = require('node-jsencrypt')
function doLogin() {
    var password_old = '123456';
    var encrypt = new JSEncrypt();
    var public_key = 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDaP+rYm6rqTMP565UmMU6YXq46KtAN3zwDSO8LNa15p0lJfsaY8jXY7iLsZqQZrGYr2Aayp6hYZy+Q+AMB/VUiSpD9ojPyOQ7r9jsf9jZbTOL4kj6iLZn37fEhp4eLvRgy5EJCyQoFyLCsgLechBTlYl2eA95C3j4ZUFhiV6WFHQIDAQAB';
    encrypt.setPublicKey(public_key);
    var pass_new = encrypt.encrypt(password_old);
    $("#MemberPassword").val(pass_new);
    $("#login_button").submit()
}
console.log(doLogin())

8、返回一下加密后的密码。

const JSEncrypt = require('node-jsencrypt')
function doLogin() {
    var password_old = '123456';
    var encrypt = new JSEncrypt();
    var public_key = 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDaP+rYm6rqTMP565UmMU6YXq46KtAN3zwDSO8LNa15p0lJfsaY8jXY7iLsZqQZrGYr2Aayp6hYZy+Q+AMB/VUiSpD9ojPyOQ7r9jsf9jZbTOL4kj6iLZn37fEhp4eLvRgy5EJCyQoFyLCsgLechBTlYl2eA95C3j4ZUFhiV6WFHQIDAQAB';
    encrypt.setPublicKey(public_key);
    var pass_new = encrypt.encrypt(password_old);
    return pass_new
    // $("#MemberPassword").val(pass_new);
    // $("#login_button").submit()
}
console.log(doLogin())

运行结果:
YUhGv7Ja7VNJDkAjLRmwTa2YYfcZvabqvBuvN04y7RgjVs2Y5xXgsyGvnj9+UwGvyY/n0Q5nb1ZVov0gtNTDg7hek3Xbv3Q3segAdY+klsdJDoAipv7v6KWAp0xmPKLMlUv94vPWljAft+Mlhzfz0XXm3QMM7hsC43OxVOA1qsA=

过无限 debug

在这里插入图片描述

记录学习过程,欢迎讨论交流,尊重原创,转载请注明出处~

某房天下js逆向,这个简单,练手★
weixin_52283613的博客
10-12 392
前言 网址: aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8= 端口: aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS9sb2dpbi5hcGkK 加密位置: 登录端口的密码加密 image.png 第一步、全局搜索参数 image.png 点进去查看 打断点,重新看js that.password.val() 是咱们的密码 key...
JS逆向 | 练手:某省雨水情监视平台
丁仔.的博客
01-17 861
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 目标网站: aHR0cDovL3ljLndzd2oubmV0L2Foc3h4L0xPTC9wdWJsaWMvcHVibGljLmh0bWw= 请求参数加密  国际惯例,F12抓包  这里waterEncode比较特别一点,全局搜索,定位加密位置  舒舒服服,搜到的结果均只有一个。那就在前面打个断点,重新查询下...
JS逆向 | 练手吗?头秃的那种。
qq_33570092的博客
07-16 736
咸鱼又来练手了,需求在这:想想有点激动:分析请求用浏览器抓一波登陆包:可以看到有 _abr_和 beibeitoken 两个加密参数。我们再找找发现beibeitoken...
JS逆向——抠代码练习
Fleehom的博客
03-17 7039
那就基本上找到治病药方了,接下来,大致读了一下js代码逻辑,我们就可以把这三个加密字段破解出来。那如果你不想那么麻烦,你就完全可以抠出来代码,稍加改动,让其核心加密代码能够在你的js程序中运行就行了。如果大家是新手的话,建议大家跟栈的时候一步一步的跟,可能跟栈会自己枯燥,但是肯定能准确定位到加密位置。经过跟栈,我定位到了加密所在js文件,因为在这里已经能看到加密值,如图。运行js文件,就能得到加密数据,接下来就能正常获取到网站数据了。那么,今日的分享就到这里,想要学习更多的python爬虫和。
JS逆向笔记-记录某测试论坛的js逆向练习
IT1995的博客
04-07 1464
这个网站应该是专门练习的,因为有个地方说不太通,在此只能算是练习,记录下,方便以后进行查阅。 首先访问主页: 他会设置一个cookie值,并且会把加密的salt 带出来。还有个叫lt的东西也会用html的形式传出来。 这个lt,会在发送请求的时候带出去。 输入用户名密码后,点击登录,发送的是这样的body: username=admin888&password=H1uFJjwe8ZoS04VFZBOCBfma9qdoxrSd%2FND4gBK3%2F8YlVJaQ4
Python爬虫JS逆向进阶课程-课程网盘链接提取码下载 .txt
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
python爬虫案例 js逆向案例
06-28
python爬虫练习案例,汇总一些简单的js逆向案例,看准网,网易云评论、房天下,粉笔网,企名片,天翼云,巨潮资讯,tokencap,新榜资讯,公共资源交易,欧科云链,得物等 使用方法: 克隆本项目至本地 git clone ...
python 爬虫 js逆向案例分享 感兴趣的小伙伴可以关注下
最新发布
08-03
网络爬虫按照系统结构和实现技术,大致可以分为以下几种类型:通用网络爬虫(General Purpose Web Crawler)、聚焦网络爬虫(Focused Web Crawler)、增量式网络爬虫(Incremental Web Crawler)、深层网络爬虫...
python爬虫js逆向案例教学
空城的博客
12-09 2632
本节主要围绕一个案例来对js逆向的深入了解,
JS爬虫逆向JS爬虫逆向
06-17
因此,理解如何编写和分析JavaScript爬虫以及进行JavaScript逆向工程变得尤为重要。 1. **JavaScript基础**: - **变量与数据类型**:JavaScript是一种动态类型的编程语言,支持基本的数据类型如字符串、数字、...
爬虫Js 逆向案例三凡科网登录
GitHub质检员
10-10 734
目标网站:https://i.fkw.com/?_ta=3需求:找到密码加密的过程,进行加密1、抓到向服务器发请求的数据包,输入错误的账号和密码测试密码可以输入123456,如果发现加密后的密码为 e10adc3949ba59abbe56e057f20f883e,就可以确定加密方式为 md5。2、确定加密方式为 md5 后,可直接搜索 md5 后,将相关 js 代码直接复制下来3、将相关代码复制下来。
基础js逆向练习-登录密码破解(js逆向
screamn的博客
12-24 1432
可以明显看出来这是一个对象,这个对象中有两个属性,一个是username 一个是password ,那么我们可以直接获得这个对象,使用python传递即可。直接打开平台,输入密码账号,抓包找到加密的参数携带的位置,这边我们找到的是一个叫token的加密参数,这个参数的携带是一个密文。我们发现内层是一个将form转换成json的一个过程,那么这边我们直接查找这个form看一下这个form是什么内容。目的还是这个e的内容的获取,那么我们直接拷贝下来这个e的内容。直接调试到这个位置,浏览器输入。
某科网登陆js逆向(二)
Memory_Release的博客
12-31 260
开头:本系列仅仅是本人开始学习逆向练手项目,记录一下自己的逆向之路(二)。
js逆向-某少儿编程网站登陆参数
逆向新手的博客
10-16 286
s。
js 获取cookie_JS逆向 | 助力新手 , 再来一套喂饭教程!
weixin_39959192的博客
11-03 1020
本周练手加一上次分享了两个练手喂饭教程,朋友好奇喂饭是啥意思?就是把知识当成饭,喂到嘴里。同时咸鱼整理了一下过往所有关于JS逆向文章的代码。希望附上代码能让你 学 ( 记 )的( 得 ) 更 ( star )快:https://github.com/xianyucoder/Crack-JS接下来继续练手,上次的项目二有读者反映讲的不是很明白,这次找了同类型的网站再来一次。分析请求...
js逆向入门网站分析(某空气质量监测平台)
zz
01-04 1485
文章目录前言一、瞧一瞧网站是啥样呢二、新的开始,新的挑战 前言 又要到放假的时间啦,学习了好一段时间的js逆向,想起之前远哥提到的一个js逆向入门的网站,就准备实践一下啦。 一、瞧一瞧网站是啥样呢 网址:aHR0cHM6Ly93d3cuYXFpc3R1ZHkuY24v 进入网址哈,还挺可以的哎。 但是,很奇怪的事情就突然发生了哎,它变了。 当我们准备打开控制台准备看看呢,就直接进入了一个VM下的断点呢。 好吧,那就需要过掉这个检测呢。通过对堆栈的查看,我们点击最开始那个,随便下个断点,..
js逆向实战】某讯漫画网站图片逆向
bin789456的博客
09-26 2126
本来想更安全开发系列,想着复现一下长亭的rad。里面涉及到好多js逆向的知识,正好学习了一波,本身js逆向也是一个大坑,说不定也能完善好多以前的爬虫项目。学了也有一段时间了,来练练手吧涉及到具体的隐私链接会脱敏处理,主要分享技术思路。 普通爬虫技术:只需要发送`HTTP`请求,然后从响应中提取出图片链接即可。这种方式的优点是简单易用。缺点是如果图片链接是通过`JavaScript`动态生成的,或者需要用户进行一些特定操作才能获取的,那么这种方式就无法获取到图片链接。 JS 逆向可以做到
js逆向学习记录某真气网
m0_68222168的博客
07-25 1020
爬取某真气网气象数据,破解对方反爬手段。例如 无限debuger,JS文件实时变化,eval混淆,数据加密,数据解密等其它反爬手段。
js逆向与网络爬虫案例解析
该压缩包提供了一系列的Python爬虫练习案例,涵盖了多个网站数据的抓取,包括看准网、网易云评论、房天下、粉笔网、企名片、天翼云、巨潮资讯、Tokencap、新榜资讯、公共资源交易、欧科云链、得物等。这些练习案例的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值