爬虫js逆向中网站加密分析流程总结

已于 2024-01-03 16:29:40 修改
阅读量236 收藏 1
点赞数 1
分类专栏: js逆向 文章标签: 爬虫 javascript 开发语言
于 2020-09-21 10:28:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21531681/article/details/108680045
版权

爬虫js逆向中网站加密分析流程总结

文章目录

1、查看关键包-分析哪些参数是加密的

2、搜索参数

- 参数名=
- 参数名 =
- 参数名:
- 参数名 :
- 参数名
- "参数名
- 查看网络面板的initiator
- xhr断点调试
- hook相关逻辑

3、分析加密

4、补全加密逻辑

案例:将JavaScript代码转换成颜文字网络表情的编码一大混淆目的

  • 原理:这类混淆通常都是使用构造函数将字符串作为代码运行
  • 例如:
coust sum = new Function('a','b','return a + b');
console.log(sum(1,2));
  • 解决方法:
    • 1、直接将混淆后的代码粘贴至控制台中,通过VM查看代码
    • 2、删除代码在结尾的‘(‘_’);’回车,或者替换为‘toString()’
    • 3、将代码结尾最后一对的‘()’包含的代码抽离出来单独运行
    • 4、JavaScript的开头是eval,只需要将eval更改位alert/document.write/console.log即可解密
不走小道
关注
专栏目录
网站提交登陆信息加密JS逆向实战分析
吴秋霖的博客
07-14 1万+
爬虫在模拟网站登陆的过程发现用户信息都是被加密处理的,怎么办?一个案例教你JS逆向分析加密算法
JS逆向-加密参数定位方法总结
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
05-29 1745
本文是该专栏的第50篇,后面会持续分享python爬虫干货知识,记得关注。笔者将目前常用的几种方法总结为上下两篇,可以说,每种方法都有其独特的运用逻辑,只有灵活运用这些加密参数定位方法,才能有效的提高逆向效率,感兴趣的同学记得关注。具体的使用方法,首先需要先找到请求接口地址,然后再进入lnitiator,点击第一个Request call stack参数,进入到JS文件之后,在跳转行上打上断点,紧接着刷新页面等待调试。举个例子,加密参数的目标关键词为sign,那么可以直接全局搜索sign
一些加解密网址
weixin_43804794的博客
05-03 2006
转载自https://blog.csdn.net/Youzen_ing/article/details/73075180?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-1&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCo...
页面数据加密解密
weixin_30606461的博客
02-25 442
/// <summary> /// 加密字符串 /// 注意:密钥必须为8位 /// </summary> /// <param name="strText">字符串</param> /// <param name="encryptKey">密钥</pa...
网站加密分析流程总结
大壮
09-07 9898
1、查看关键包-分析哪些参数是加密的 2、搜索参数 - 参数名= - 参数名 = - 参数名: - 参数名 : - 参数名 - "参数名 - 查看网络面板的initiator - xhr断点调试 - hook相关逻辑 3、分析加密 4、补全加密逻辑 案例:将JavaScript代码转换成颜文字网络表情的编码一大混淆目的 原理:这类混淆通常都是使用构造函数将字符串作为代码运行 例如: coust sum = new Function('a','b','return a + b'); console.lo
Python爬虫进阶必备 | 某裁判文书检索网站加密分析与自动登录实现
咸鱼学Python的博客
12-17 1194
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!建议收藏 | 最全的 JS 逆向入门教程合集抓包分析先抓包分析一下登录的请求【图1-1】图1-1按照加密...
python网页爬虫循环获取_Python爬虫之找出网页加密内容的(入门篇)
weixin_39986741的博客
11-23 1442
从哪儿说起呢很多时候我们都需要去爬取一些网页上的内容,如果运气好是明文内容,那就相对简单了如果是加密后的内容呢?相信很多人都遇到过这种情况,如果你还没解决的话,快看看这文章吧假的开始目标地址:http://dir.scmor.com/google/需要内容:谷歌镜像地址我需要的内容,就是标记处的URL链接真的开始第一步:先手动查看链接的内容1第一步:先手动查看链接的内容一共八个网址,其第一个的地...
爬虫js逆向常见的数据加密方法
qq_51573030的博客
08-10 1859
js逆向的数据加密方法,主要有MD5,sha1,AES,RSA等
爬虫逆向实战篇】巧妙定位加密参数、断点调试与JS代码分析
最新发布
吴秋霖的博客
02-25 4287
爬虫JS逆向实战教程:定位加密参数、断点调试与分析实战
python爬虫: 1、记录捕获各网站的数据 2、逆向JS(请求数据加密、响应数据解密)
11-16
本主题将深入探讨两个关键方面:如何记录捕获各网站的数据以及如何逆向工程JavaScript以处理加密的请求和响应数据。 1. 记录捕获各网站的数据 在Python,我们可以使用多个库来实现网页抓取,如BeautifulSoup、...
如何通过 Tampermonkey 快速查找 JavaScript 加密入口
华为云官方博客
03-19 4093
在很多情况下,我们可能想要在网页自动执行某些代码,帮助我们完成一些操作。如自动抢票、自动刷单、自动爬虫等等,这些操作绝大部分都是借助 JavaScript 来实现的。那么问题来了?在浏览器里面怎样才能方便地执行我们所期望执行的 JavaScript 代码呢?在这里推荐一个插件,叫做 Tampermonkey。这个插件的功能非常强大,利用它我们几乎可以在网页执行任何 JavaScript 代码,...
在线加密解密网站大全2022(更新ing)
m0_71088505的博客
05-26 1万+
加密解密网站查询
url加密解析
weixin_44652892的博客
07-11 2560
aes
爬虫:对网站加密请求的分析
我想问问天的专栏
09-08 1401
爬虫:对网站加密请求的分析 引语: 最近因为有一些需求,需要对某些网站的数据进行抓取然后分析用户的行为之类的.所以对遇到的一些问题进行一个记录,第一次处理这种加密的请求, 也花费了自己不少时间,做一个处理过程的记录.给有类似需求的朋友也增加一个可参考的资料. 分析步骤: 1.首先是要看请求的url大致样子是 这里是一个get请求,uri的组成是:网站域名+api地址+analysis参数. 加密...
几种常见加密算法初窥及如何选用加密算法
weixin_34205076的博客
07-30 2999
以前写文章总喜欢先废话一堆,这次就免了,直入主题。 加 密算法通常分为对称性加密算法和非对称性加密算法,对于对称性加密算法,信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行 加解密了。非对称算法与之不同,发送双方A,B事先均生成一堆密匙,然后A将自己的公有密匙发送给B,B将自己的公有密匙发送给A,如果A要给B发送消 息,则先需要用B的公有密匙...
数据爬取 js 分析(一):Python 爬虫分析网页 js加密解密
Herishwater的博客
05-30 8870
在前几天学习 Python 模拟登录知乎实例,其关于涉及到了 fromdata 的加密处理,再学习的过程,发现利用 chrome devtool调试分析网页还是有很多技巧需要学习,因此自己找了一个简单的实例用来学习 js 加密。 一、实例网站 本实例的网站国空气质量分析平台,学习利用 chome 浏览器的 devtool 工具对 fromdata 进行加密处理。 二、分析页面逻辑 1.抓包......
爬虫css解密 大众点评
weixin_50346059的博客
11-30 775
网址:http://www.dianping.com/beijing/ch10 代码: """ CSS加密:比较简单 CSS ---> 层叠样式表,操作样式 CSS都是对字体进行加密处理的,在网页源代码显示[&#x+16进制数;] 分析: 1. 找到css加密文件即可 @font-face是CSS的一个模块, 作用:可以将自定义的字体嵌入到网页,让网页的字体不仅仅限定在WEB安全字体 2. 从css文件找到包含字体的woff文件
在线加密解密网站大全(更新ing)
热门推荐
weixin_49071539的博客
12-14 13万+
培根在线解码 https://tool.bugku.com/peigen/ AABBAABBBAABBBAAAABBABBABABAAAAABBAAABBBBAABBBAABABABBAAABAAAABAABAABBABAAAAABAA 注:培根密码特点,一串AAABBBB类似的字符。 指纹识别: http://whatweb.bugscaner.com/look/ md5在线解密: https://pmd5.com/?mType=Group ...
掌握Python爬虫JS逆向技术的实战案例
- JavaScript逆向工程是指对网页JavaScript代码进行分析和解读,以理解其加密或混淆逻辑,从而实现对数据的准确提取。 - 逆向工程在爬虫主要用于应对网站通过JavaScript动态生成数据或加密数据传输的情况,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不走小道

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值