js逆向爬虫入门-02.STEAM平台模拟登录逆向

已于 2022-06-05 22:00:23 修改
阅读量1.2k 收藏 2
点赞数
分类专栏: python 爬虫 逆向 文章标签: 安全 python js javascript
于 2022-06-04 13:53:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/paycho/article/details/125120298
版权
python 同时被 3 个专栏收录
12 篇文章 1 订阅
订阅专栏
爬虫
8 篇文章 1 订阅
订阅专栏
逆向
5 篇文章 0 订阅
订阅专栏

目录

逆向过程

 python代码

git仓库    https://gitee.com/cycle1/py_re_js.git

逆向过程

打开steam网页登录页面,输入伪账号密码找一下接口,可以发现dologin接口里包含账号和加密的密码。

打开搜索,搜password,寻找加密函数,我们对这两行打断点进行调试。

我们调试进入他的RSA这个函数内部,将其复制出来进行调试,把rsa.js整个复制出来在把调用整个函数的的两行代码复制出来封到一个func里进行调试

 然而报错,因为我们没有 results.publickey_mod, results.publickey_exp 这两个参数,返回网页寻找参数,直接在请求里找到了,先复制过来用稍微改一下代码,调试运行

我们可以发现第10行代码也报错了,是BigInteger未定义,返回网页找一下,一搜就直接搜到了

然后我们把整个js也复制过来。这时候我们会发现有一个navigator未定义,那么把这个navigator对象=this就好了,我们来运行试试,在自己定义的getpwd里return加密后的密码。可以看到返回成功。

 python代码

在python中就可以将刚才直接贴过来的publickey_mod和publickey_exp,通过requests的方式拿到然后传入我们逆向出来的js获取加密完的密码,接下来就可以作为参数传入登录接口进行模拟登录了

陈虚渊
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
新版steam登录逆向
pyzzd的博客
07-08 3900
steam在今年三四月份左右更新了登录协议,放弃了原有简单的RSA加密。目前登录数据传输上改为 Protobuf 协议了,难度也是加大了非常多,对 Protobuf 不够了解的话基本上是无法动手。实现了邮箱登录、批量关令牌、改绑邮箱、批量改密等功能,有需要可以联系我。
爬虫JS逆向之空中网模拟登录
garfield的博客
06-15 672
通过js逆向对空中网进行模拟登录
我用Python逆向登录世界上最大的游戏平台steam加密手段有多高明
最新发布
2301_81327376的博客
04-05 1034
如果你也是看准了Python,想自学Python,在这里为大家准备了丰厚的免费。
Python逆向爬虫-----模拟steam登录(RSA)
CNSamRol的博客
12-10 1797
栗子是:Sign In 一、拿到加密代码 由图可以看到password被加密了。我们在搜索框里搜索 “password =” 。 我们在这行代码中找到了加密代码的语句,是一个RSA的加密。我们在这里设置一个断点。再次提交登录。 我们复制这两行代码到js调试工具。 把复制过来的代码放进一个函数里,接下来我们要补全函数 。 我们回到检测工具定位到getPublicKey()这个函数。 通过观察可知,这个js文件里面写的是NSA加密的内容,所以我们把文件里的全部代码...
SteamLoginSteam平台模拟登录
08-10
Steam_Login-Steam平台模拟登录
我用Python逆向登录世界上最大的游戏平台steam加密手段有多高明【内附源码】
五包辣条的博客
10-11 1万+
前言 采集目标 网址:steam 工具准备 开发工具:pycharm 开发环境:python3.7, Windows10 使用工具包:requests 项目思路解析 访问登录页面重登录页面获取登录接口, 先输入错误的账户密码去测试登录接口 获取到登录的接口地址,请求方法是post请求,找到需要传递的参数,可以看到密码数据是加密的第一个数据是时间戳密码加密字段应该用的base64,rsatimestamp字段目前还不清楚是什么,其他的都是固定数据 找到password字段的加密位置
JavaScript实现模拟登录
White--Night的博客
06-01 1706
最近在搞爬取深圳技术大学的教务系统,搞定之后做个笔记。 实际上搞定模拟登录之后后面的就很简单了,只剩下爬课表和转json要处理。
PHP 对接 STEAM 第三方登陆
码狗V1的博客
11-18 799
PHP 对接STEAM 授权登陆
Python爬虫进阶 JS 解密逆向实战-JSCrack.zip
01-30
Python爬虫进阶 JS 解密逆向实战-JSCrack
新浪微博逆向总结4-22.docx
05-06
Android逆向逆向新浪微博的账密登录、短信登录验证,完成对新浪存储数据的获取,同时支持不同设备账密登录验证。
Android 逆向通用工具 - MobileGameModify.7z
11-07
【Android 逆向】Android 逆向通用工具开发 系列博客的源码 第一版
SteamAuthOOP:OpenID-通过 Steam 登录您的网站
05-29
SteamAuthOOP 基于OOP的Steam登录库 特征 一档类 不依赖外部库 易于使用 易于修改,带有注释代码和函数参考 保存 Steam-API 为每个用户提供的所有信息 如果您在其他地方使用它,则不会重新创建/删除您的会话 安装 将steamauthoop.class.php文件放到你的项目目录中 将来自API-Key 插入配置( $settings["apikey"] ) 将其包含在require "steamauthoop.class.php"; 用$steam = new SteamAuthOOP();初始化它$steam = new SteamAuthOOP(); 基本用法 如果您想要链接,请使用<a>loginUrl(); ?>">Link</a> 检查用户是否登录$steam->loggedIn(); (将返回
ssm逆向工程工具-generator.rar
05-24
ssm逆向工程工具-generator.rar 可以根据数据库生成pojo对象
Python分布式爬虫与逆向进阶实战-视频教程网盘链接提取码下载.txt
09-07
本课程从 0 到 1 构建完整的爬虫知识体系,精选 20 + 案例,可接单级项目,应用热门爬虫框架 Scrapy、Selenium、多种验证码识别技术,JS 逆向破解层层突破反爬,带你从容抓取主流网站数据,掌握爬虫工程师硬核技能。...
Day 24 24.1:逆向分析1 - Steam案例
Chimengmeng的博客
02-25 434
STEAM逆向分析 url:https://store.steampowered.com/login/?redir=&redir_ssl=1 分析思路: 输入用户名和密码后,点击登录按钮,通过抓包工具捕获点击登录按钮后发起请求对应的相关数据包。 定位了登录的数据包: 发现只有密码是加密的,因此需要对密码进行逆向,加密的密码对应的请求参数名称是:password,接下来打...
JS 逆向百例】steam 登录 Protobuf 协议详解
K哥爬虫
12-29 1555
初步了解protobuf协议后就能理解上文中的代码了,上文中的类正是对字段进行定义。那么我们就可以根据JS代码中的格式来编写我们自己的proton: 1,protobuf数据类型描述int32int64uint32uint64sint32sint64fixed32fixed64sfixed32sfixed64float单精度浮点数double双精度浮点数bool布尔值string字符串bytes二进制数据enum枚举类型,表示一组命名整数值message。
网站使用第三方Steam帐号登录[OpenID]
热门推荐
Chyun8898g的专栏
11-14 14万+
using System; using System.Collections.Generic; using System.Text; using System.Text.RegularExpressions; using System.Net; using System.Web; namespace Utility.OpenID { /// /// Steam OpenID 管
GitHub:爬虫入门JS 模拟登陆各大网站
追心
06-25 798
hello,小伙伴们,大家好,今天给大家介绍的开源项目是:Spider-Crack_Js,想学习爬虫解密js登陆的可以看看这个开源项目,这个开源项目可以给你提供一个不错的思路。 代码教程 【OpenLaw】登陆参数加密过程分析 【中华英才网】登陆参数加密过程分析 【大众点评网】登陆参数过程分析 【新浪微博】登陆参数过程手把手分析 JS解密案例目录 JS解密案例 ├─ openlaw │ ├── openlaw_login.js // JavaScript解密demo │
破解 js 防 ifram 嵌入方法(绕开防嵌js 实现跨域模拟登入)
Nicolecc的专栏
08-27 8653
运用场景:         我想在我的系统上用ifram嵌入一个他人
python爬虫js逆向模拟登录
10-21
Python爬虫JS逆向模拟登录是一种有效的方式,可以解决JS解密反爬措施。在进行JS逆向爬虫时,我们需要分析JS和页面的结构,遵守爬虫规则,保证程序的效率和数据的准确性。下面是Python爬虫JS逆向模拟登录的步骤: 1. 分析登录页面的JS代码,找到加密算法和参数位置。 2. 使用Python的Requests库发送登录请求,并获取登录页面的HTML代码。 3. 从HTML代码中提取出需要的参数值,并使用加密算法对其进行加密。 4. 将加密后的参数值和其他必要参数一起发送给服务器,完成模拟登录。 需要注意的是,在进行JS逆向爬虫时,我们需要遵守网站的爬虫规则,不要频繁发送请求,以免对网站造成影响。同时,我们也需要注意反爬机制,如设置请求头、使用代理IP等方式来规避反爬虫机制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值