js逆向爬虫入门-01.微信公众平台模拟登录逆向

已于 2022-06-05 21:59:15 修改
阅读量833 收藏 5
点赞数
分类专栏: 爬虫 python 逆向 文章标签: 微信公众平台
于 2022-06-03 21:59:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paycho/article/details/125114408
版权
python 同时被 3 个专栏收录
12 篇文章 1 订阅
订阅专栏
爬虫
8 篇文章 1 订阅
订阅专栏
逆向
5 篇文章 0 订阅
订阅专栏

目录

逆向过程

 实现登录

对应git仓库    https://gitee.com/cycle1/py_re_js.git

逆向过程

微信公众平台

先打开这个 微信公众平台登录页面看一下

点击账号登录 用错误的账号1234@qq.com 密码123456试一下,F12打开调试

点击登录 可以看到出现 bizlogin?action=startlogin 这样一个请求,可以看出来里面的参数是包含了用户名和加密过后的密码的

打开搜索 找pwd ,我们可以看到很多有pwd字段的文件,一个一个往下找

点{} 把js格式化,可以看到这个,pwd:m () 这个函数,打个

断点在调试一下,基本就可以断定是这个函数把pwd加密了,进到这个函数内部

那么就是可以把这个js外层的一整个复制出来找个跑js的软件调试一下

讲刚才断点定位到的那个函数代码以及同一层的代码全都贴到发条js里,给函数定义个名字,定义一个空的,var n={}, 调用定义的函数,传入123456执行代码获得了 加密的返回值,与浏览器的结果一致 ,逆向完成

 实现登录

将js代码保存

编写python脚本,封装成一个方法,调用js获得加密后的pwd,在调用对应接口就可以实现模拟登录了。

 完。

仅供学习参考。。。

陈虚渊
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
模拟登录微信公众平台
10-23
C#写的哦,写了很久,现在给大家共享出来,供同学习哦
Python爬虫实战之(五)| 模拟登录wechat
weixin_34216196的博客
03-07 2039
作者:xiaoyu微信公众号:Python数据科学知乎:Python数据分析师 不知何时,微信已经成为我们不可缺少的一部分了,我们的社交圈、关注的新闻或是公众号、还有个人信息或是隐私都被绑定在了一起。既然它这么重要,如果我们可以利用爬虫模拟登录,是不是就意味着我们可以获取这些信息,甚至可以根据需要来对它们进行有效的查看和管理。是的,没错...
python 模拟登录公众平台,主动推消息等一系列操作
qq_24184997的博客
06-27 1605
  最近迷上了用python写爬虫,一发不可收拾,下面我们来说一下如何实现模拟登录微信公众号平台。 故事起因,由于本人注册了一个公众号,想着如何通过脚本实现像部分用户发送消息呢? 如何实现一键上传材料呢?本来想着激活了开发者模式什么都提供了,结果万万没想到什么都没有。不放弃的我想着既然再公众平台能做的事,我为啥不能通过爬虫来模拟登录,然后做一系列的操作。那么开始开始今天操作-模拟登录公众平台。...
python爬虫 微信公众号模拟登陆js解密
weixin_43286365的博客
06-04 1815
python爬虫 微信公众号模拟登陆js解密 过程中使用的应用: 1.python 3.6以上的环境 2.vscode 3.node.js环境 4.pychram 5.360极速浏览器 打开这个网址 微信公众号 账号密码随便输入 然后 F12 审查元素 记得要点xhr 异步加载这样会出现后续的信息 然后下一步是点击登陆 出现下面的加载情况 然后会发现我输入的密码是’12345’ 但是pwd是’827ccb0eea8a706c4c34a16891f84e7b’ 那这边肯定是进行了js加密了。只要
微信公众号平台js逆向分析
good good study
12-06 3298
目录 前言 一、 js逆向分析 逆向总结 前言 我们登录微信公众号平台,发现密码字段被加密了,接下来对其js加密进行分析,并寻找出js加密代码 地址:微信公众平台 浏览器:360极速 js调试工具 一、 js逆向分析 1. 查看密文形态 因为登录的数据一般都是发送的ajax请求,所以浏览器这里直接点击XHR。如下,输入密码123456点击登录。发现密码字段被加密了,密文是字母和数字组成的且为32位长,到这里就要想到,可能是md5加密!! 我们可到 ——>md5在线解密破解将密..
【Python】逆向爬虫-----模拟微信公众平台登录(MD5)
CNSamRol的博客
12-08 1720
栗子是:微信公众平台登录。 由图可以看到password是被加密成一段32个字符的字符串,应该是一个MD5的加密。 我们用搜索工具搜索一下pwd,查看它所在的js文件。 在js文件里找到了一行可疑是进行加密的代码,因为我们看到它有个substr(0, 16)是用来截取16个字符的函数,我们在这里设置断点。 这时我们再次点一下登录,发送请求。 OK!我们应该没有猜错,执行函数前我们的pwd还没有被加密。 我们在这个函数u里设置一个断点,然后点击“进入下一个函数调用...
【Java爬虫】接口模拟微信公众号登录,搜索公众号,获取公众号文章,java实现
zsq的博客
03-31 3101
目录模拟微信公众号登录,搜索公众号,获取所有文章hi前言浏览器端公众号后台登录逻辑用postman工具进行接口测试1. POST请求开始登录接口,初始化cookiePOST请求地址表单参数请求头postman请求如下成功时返回2. 请求接口获取二维码图片GET请求地址参数请求头postman请求如下3. GET 轮询二维码状态接口参数请求头postman请求如下status返回状态解释4.拿出手机,微信扫描上面获取到的二维码5. 扫码确认登录后,就可以请求登录接口POST请求地址表单传参请求头postman
Python实战|js逆向微信公众平台
向阳-Y.的博客
10-23 962
substr(0,16)截取字符串,从0开始,长度为16 测试微信公众平台 登录后抓包,发现pwd密码处被加密 猜测pwd,ctrl+shift+f进行全局搜索pwd,由于加密一般是由js实现,所以排除css,试探进入图中代码页进行代码分析 点击{},格式化显示代码 进入后使用ctrl+f进行局部搜索pwd,加入断点(可疑处全都加断点),然后再点一次"登录" ...
微信公众号H5通用JS工具,微信公众号JS通用工具
weixin_43992507的博客
07-12 299
微信公众号H5通用JS工具,微信公众号JS通用工具
微信3.1.0.41逆向-微信3.1.0.41HOOK接口-MFC调用实例方法源码
01-06
微信3.1.0.41逆向-微信3.1.0.41HOOK接口(WeChatHelper3.1.0.41.dll)-MFC调用实例方法源码
Python爬虫进阶 JS 解密逆向实战-JSCrack.zip
最新发布
01-30
Python爬虫进阶 JS 解密逆向实战-JSCrack
新浪微博逆向总结4-22.docx
05-06
Android逆向逆向新浪微博的账密登录、短信登录验证,完成对新浪存储数据的获取,同时支持不同设备账密登录验证。
Android 逆向通用工具 - MobileGameModify.7z
11-07
【Android 逆向】Android 逆向通用工具开发 系列博客的源码 第一版
微信3.1.0.41逆向-微信3.1.0.41HOOK接口-vc++实例源码
01-03
微信3.1.0.41逆向-微信3.1.0.41HOOK接口(WeChatHelper3.1.0.41.dll)-vc++调用实例方法
微信公众号采集方案(基于Windows逆向)
Qwertyuiop2016的博客
11-02 1万+
引言 目前微信公众号采集基本只有几种特定的方法了 搜狗微信 无法采集历史了,而且搜索也不按时间排序。获取的数据的价值不高,不过可以通过他来获取公众号的biz。 微信公众平台 微信公众平台虽然可采集历史,但限制很大,没抓多少就被封接口了。 安卓端微信 网上很多关于xposed hook微信公众号实时推送文章的一些采集方案,这个能用。但是只能使用旧版微信,新版微信对xposed有检测。而且旧版微信会限制刚注册的微信号登陆。不过有方法解决:hook掉检测的代码,目前我还做不到这个程度。我见过有大佬实现
某信公众平台js逆向(2020.11.12)
weixin_46770425的博客
11-12 469
此篇文章仅供自己记录以及学习交流,切勿使用非法途径!否则后果自己承担! 首先我们查看加密请求 全局搜索pwd 很明显 只有一个js文件 进去ctrl+f搜索pwd 进去之后记得点击左下角的{}进行格式化代码 不难发现有20个关键字 那么我们进行向下查看,发现loginpost很明显这里是准备组建提交请求,那么就是已经加密了,那么我们左边点击行数进行下断点,(有的时候请求也会是ajax关键字异步请求也可以很快地断定),然后我们点击登陆 可以看见c是一个加密函数,后面的直接选择就可以看见是我们的明文密码
Python 爬虫逆向破解案例实战 (一):微信公众平台js逆向改写
Amo Xiang的博客
12-10 4172
目录1. 背景介绍2. 分析3. 代码实现4. 总结 从本篇博文开始,我们将一起去学习开发中经常用到的编码、消息摘要算法和加密算法方面的知识。作为开发者,掌握这些知识可以让我们在设计反爬虫时有更丰富的搭配。而作为爬虫工程师,掌握这些知识可以让我们在面对 奇怪 的字符串时能够更快地找到突破口。在学习和掌握了 js 加密及逆向之后,我们可以处理的爬虫问题如下: (1) 模拟登录中密码加密和其他请求参数加密处理 (2) 动态加载且加密数据的捕获和破解 1. 背景介绍 微信公众平台,简称公众号。曾命名为 官号平台
【爬虫实战】逆向公众平台登录接口
热门推荐
u013046615的博客
11-15 1万+
网站的密码的加密逆向很简单,加密的函数也比较少。其实很多时候对于逆向来说,最终能实现功能才是最重要的,实现的方法和过程并不重要。可以说用Python代码用个半小时完全重写一遍,当然也可以几分钟直接调用JS得到结果,两者之间并没有高低之分。在解决逆向问题的时候一定要先定位到准确的位置,否则就是南辕北辙。
【爬虫】【python】微信公众号信息的爬取(以南中医青年为例)
m0_53347750的博客
02-14 4945
利用selenium库和正则表达式结合的方法爬取微信公众号信息,而验证码和登录的问题仍在解决中。
python爬虫js逆向模拟登录
10-21
Python爬虫JS逆向模拟登录是一种有效的方式,可以解决JS解密反爬措施。在进行JS逆向爬虫时,我们需要分析JS和页面的结构,遵守爬虫规则,保证程序的效率和数据的准确性。下面是Python爬虫JS逆向模拟登录的步骤: 1....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值