反爬虫五:js参数加密

最新推荐文章于 2024-05-22 23:04:34 发布
最新推荐文章于 2024-05-22 23:04:34 发布
阅读量1.5k 收藏
点赞数
分类专栏: 反爬虫 文章标签: js加密 反爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pygodnet/article/details/111152447
版权

python学习交流公众号 Hello Python上线啦,欢迎关注

一:什么是js参数加密

js参数加密是在请求中对部分参数进行加密,或引入新的加密参数,从而你保障接口安全,增加接口破解难度,特别一些无登录的网站。本文将以有道翻译的js加密实现为例(http://fanyi.youdao.com/)

有道翻译js加密逻辑

有道翻译请求参数如下:
请求参数
其中的salt,sign,lts都是js 加入的参数。其加密方法的js代码在其main.js 摘取部分如下:

function(e, t) {
    var n = e("./jquery-1.7");
    e("./utils");
    e("./md5");
    var r = function(e) {
        var t = n.md5(navigator.appVersion),
        r = "" + (new Date).getTime(),
        i = r + parseInt(10 * Math.random(), 10);
        return {
            ts: r,
            bv: t,
            salt: i,
            sign: n.md5("fanyideskweb" + e + i + "]BjuETDhU)zqSxf-=B#7m")
        }
    };

如此便完成了js加密,不懂js 的需要花功夫去破解相应参数了,而:"]BjuETDhU)zqSxf-=B#7m"是可定期替换的字符串。
在爬虫栏目有相应爬虫破解教程哟

pygodnet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
js逆向之加密参数的定位方法
Deng872347348的博客
10-14 1676
js逆向之加密参数的定位方法
JS加密方式
lemonguess的博客
07-09 1591
常见加密方式: 加密:前端{1.把加密的数据给后端 2.JS加密 3.携带正确的参数——进行加密} 后端:存入数据库或者校验 为了爬,前端请求就会进行携带指定的参数参数的值会进行加密,后端再进行校验 1.MD5加密 概念:线型散列算法(签名算法) 加密:产生一个固定长度的十六进制的数据(32位或16位) 解密:常规的说法:MD5是不存在解密的(不可解密)。 理论上可以破解——暴力破解,逐个比对,轮询,但需要庞大的数据量、长时间、高性能机器。 JS如何进行MD5加密? 压缩文件:命名符合规范,就会有min
js中常见的数据加密与解密的方法
qwe1110的博客
10-25 5698
加密在我们前端的开发中也是经常遇见的。本文只把我们常用的加密方法进行总结。不去纠结加密的具体实现方式(密码学,太庞大了)。 常见的加密方式 常见的加密算法基本分为这几类, 线性散列算法(签名算法)MD5 SHA1 对称性加密算法 AES DES 非对称性加密算法 RSA Md5加密 MD5是一种被广泛使用的线性散列算法,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。 MD5加密之后产生的是一个固定长度(32位或16位)的数据
js-对请求参数加密
最新发布
skrey的博客
05-22 332
【代码】js-对请求参数加密
JS 使用RSA加密解密
热门推荐
不是程序员
04-09 2万+
只贴代码另存为html即可查看效果<!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>使用jsencrypt执行OpenSSL的RSA加密,解密</title> </head>
JS前端DES加密参数
带着梦想飞翔
07-08 3130
DES加密为可解密的机制,这里使用DES进行加密方便后台解密还原参数值。本文的功能中des.js与Des.java作用相同,在不同地方产生作用。在登录的页面引入des.js文件,后台写个Des.java类,然后在登录验证前调用即可,方便易用。 jsp页面js函数与表单改造: 注意:要让表单中明文文本框不提交,只需将该文本框的name属性去掉即可。前后台加解密的三个密码字符串要一直。 [c...
jmeter 用JS脚本加密参数(已获取JS加密脚本)
hx_superman的博客
04-30 4038
先将JS脚本(jiami.js)放入jmeter.bat所在的bin文件夹里 打开jmeter使用JSR223预处理程序 选择JS语言 导入脚本 load("jiami.js") 即可调用该js中的方法 这里举例,我传入的参数i要加密: 该JS中的加密方法是jiami.toBase64(); var jm = jiami.toBase64(${i}); vars.p...
Python-解决爬虫中遇到的js加密问题
08-10
总结,解决Python爬虫中的JS加密问题需要深入理解JavaScript加密原理,借助各种工具和库进行逆向解析和模拟执行。通过不断实践和学习,我们可以克服这些挑战,成功获取到所需的数据。在实际操作中,应遵循合法、道德...
woffxml解码猫眼网爬虫机制的爬虫
08-10
常见的爬虫策略包括:User-Agent限制、Cookie验证、IP封锁、滑动验证码、动态加载内容(如JavaScript渲染)以及特殊的编码方式,如woffxml。Woffxml可能是指网站使用WOFF(Web Open Font Format)字体文件的一种...
python 常见的爬虫策略
01-19
1、判断请求头来进行爬 这是很早期的网站进行的爬方式 User-Agent 用户代理 referer 请求来自哪里 cookie 也可以用来做访问凭证 ...js加密的原理:服务器响应给浏览器的js文件,可以动态的生成一
pdd (拼多多) 爬虫 js 解密 anti_content 参数解密及全站抓取代码思路实现.zip
03-01
爬虫应对: 由于爬虫的存在,一些网站采取了爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等...
Python爬虫设计.zip
10-16
Python爬虫设计是Web开发领域中的一个重要话题,主要针对自动化数据抓取工具,即“爬虫”,进行有效的防御。本文将深入探讨Python在爬虫策略上的应用,旨在帮助网站保护其数据安全,防止资源被过度抓取,同时...
破解js加密爬综述
shanlusai9801的博客
04-03 1873
破解js加密爬综述 微信公众号:在敲代码啦 闲谈 上周发懒,没有更贴。结果一个小伙伴居然私我希望我周更帖,这个消息对我来说是莫大的鼓励。总是胡说八道的我居然得到了小伙伴的认可,这足以让我嘚瑟一整子。这次决定给大家带来一些干货,分享一下我破解js加密爬的经验,希望对大家能有所帮助。 正文 破解js加密爬主要分三步:一、js代码调试;二、查询关键词的确认;三、js...
爬虫 破解js加密-有道翻译
July_whj
08-11 3197
js 加密 有的爬虫策略采用js对需要传输的数据进行加密处理(通常是取md5值) 经过加密,传输的就是密文,但是加密函数或者过程一定是在浏览器完成,也就是一定会把代码(js代码)暴露给使用者 通过阅读加密算法,就可以模拟出加密过程,从而达到破解 破解有道词典 1、分析有道翻译页面 用谷歌浏览器打开有道翻译http://fanyi.youdao.com/ 使用开发者工具查看翻译请...
js 加密url java_js 对 URL 参数进行 加密 解密
weixin_29664819的博客
02-19 943
1、我从这个页面 ,通过以下URL跳转到另一个页面,把参数加密,下面对参数 aid=970 进行加密var aid=970;window.location.href="/apply/add_shopCart?"+window.btoa(window.encodeURIComponent("aid="+aid))//加密加密之前跳转到另一个页面的地址 显示 :/apply/add_shopC...
js url参数加密 后台java解密
鄱阳湖的忧伤
06-19 1091
1.前台javascript  1.在提交的js中这样写      document.form1.username.value=encode64(document.form1.username.value);   document.form1.password.value=encode64(document.form1.password.value);       document.f
escape()、encodeURI()、encodeURIComponent()区别详解
weixin_34087307的博客
07-19 1827
JavaScript中有三个可以对字符串编码的函数,分别是: escape,encodeURI,encodeURIComponent,相应3个解码函数:unescape,decodeURI,decodeURIComponent 。 下面简单介绍一下它们的区别 1 escape()函数 定义和用法 escape() 函数可对字符串进行编码,这样就可以在所有的计算机上读取该字符串。 语...
基于python的爬虫技术的研究设计与实现.docx
08-03
论文的重点在于分享爬虫策略的设计方法和实践经验,包括如何在代码层面实现各种爬虫技术,以及如何评估和优化爬虫系统的性能。通过这样的研究,不仅有助于提升网站的安全性,还能为其他开发者提供应对爬虫挑战...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值