【2020-09-21】 JS逆向之data返回数据加密破解--python爬虫之药智网

最新推荐文章于 2023-12-18 10:17:35 发布
最新推荐文章于 2023-12-18 10:17:35 发布
阅读量5.6k 收藏 19
点赞数 5
分类专栏: 爬虫 js逆向 文章标签: python js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26079939/article/details/108705794
版权
js逆向 同时被 2 个专栏收录
75 篇文章 170 订阅
订阅专栏
爬虫
64 篇文章 92 订阅
订阅专栏
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!

项目场景:

我们通常遇到的JS加密呢一般是请求参数经过加密的,而这次遇到了返回参数经过加密,其实这两者的解密方法都是一样的,就是要找到前端调用的JS解密的函数,话不多说,我们直接开始。

在这里插入图片描述

解决方案:


1.这里抓的是药品研发–药品注册与受理数据库里的信息

在这里插入图片描述


2.清空下xhr,点个第二页看看请求,可以明显的看出data参数是加密过后的,那么我们就需要找到data解密的JS代码,怎么着呢,这里给两个思路①:ctrl+shift+f全局搜索请求的链接里主要的部分即/zhuce,然后逐一查找有请求到这个链接的JS代码,看看里面是否有解密的方法。思路②:在翻页时下xhr断点找出解密方法,即我本次使用的方法,接下来会慢慢讲解。

在这里插入图片描述


3.然后下xhr断点,请求下一页,然后进去慢慢找解密的地方……

在这里插入图片描述
在这里插入图片描述


4.最终,我们在app开头的JS文件中找到了解密的位置,可以看到a参数就是前端返回的加密数据,然后使用at.decryptResponse(a.data, "yaozh_vip2020")去解密。

在这里插入图片描述


5.我们点at.decryptResponse方法进去看看,这下一目了然,直接将at函数整个抠出来。

在这里插入图片描述


6.最终的结果如期而至,那么这次的data加密破解就成功了!

在这里插入图片描述

阿J~
关注
  • 5
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
论文研究-移动群智网中基于粒子群寻优和距离协作判别的数据收集研究.pdf
07-22
针对移动群智网应用对数据收集的实时性和可靠性要求,提出了一种基于粒子群寻优和距离协作判别的数据收集机制。该机制基于时空二维感知区域定义了具有高精度和适应度的粒子群寻优模型,结合二维正态分布基于时间序列给出了用于判断感知数据源的距离协作判别机制,激励用户移动节点积极加入到协作通信,从而提出了适用于移动群智网应用的数据收集机制。仿真实验结果表明,所提出的数据收集机制在网络生存能力、传输延迟、移动节点存活能力和能耗等方面表现优越。
4G永盛杰UI01-1-智网专版-v81-20180807解绑卡
12-02
4G永盛杰UI01-1-智网专版_v81_20180807解绑卡自己已经刷机好用。
药智数据疾病名称
01-12
爬取”药智数据”网站下疾病分类与代码的所有疾病名称。里有代码文件、txt文件、csv文件。
智网易联-原型-Kaiqiao‘s demo for zwyl的副本.rp
05-28
智网易联-原型-Kaiqiao‘s demo for zwyl的副本.rp,产品设计原型,供参考和学习使用
D2 周光涛 联通智网 云网安一体化保障智能网联汽车应用-联通智网科技.pptx - 已修复
11-18
D2 周光涛 联通智网 云网安一体化保障智能网联汽车应用-联通智网科技.pptx - 已修复
利用JFM进行多媒体编程(转载)
乌龟
07-31 2464
防止有一天找不到了。Java媒体框架(JMF)使你能够编写出功能强大的多媒体程序,却不用关心底层复杂的实现细节。JMF API的使用相对比较简单,但是能够满足几乎所有多媒体编程的需求。在这篇文章中,我将向你介绍如何用很少的代码就编写出多媒体程序。    Java多媒体框架(JMF)中包含了许多用于处理多媒体的API。它是一个相当复杂的系统,完全了解这个系统可
JS逆向之行行查data解密
自成背后的博客
06-30 786
行行查data解密
爬虫JS逆向思路 - - 扣JS(data解密)
ZTLJQ的博客
02-09 6734
o函数 a.a.decode函数 我们都已经将函数给复制出来了 最后一步就是 把之前浏览的加密参数复制给一个变量 然后执行复制在pycharm中的 function s(e)主函数。👉接下来 看里面return的函数结构 发现 a.a.decode就是对e进行加密的函数 然后最外层就是o函数对整个进行处理 那么我们先选中a.a.decode进入这个函数的结构。👉接下来 先将 这个function s(e)主函数 复制出来 并且进行一些小的改写 因为a.a是可以不需要的。
得物(加密算法解析 得物逆向
Kaiser的博客
05-02 6078
写在前面: 本文仅限交流学习使用,请勿使用在任何非法商业活动,禁止用于非法用途。否则后果自负。如有侵权,请告知删除,谢谢! 抓包分析: 本文以detailV3接口为例: POST https://app.dewu.com/api/v1/h5/index/fire/flow/product/detailV3 { "sign": "925981af5b1b6abfb57b795a4553f845", "spuId": 1263267, "propertyValueId": 2974...
使用Beautifulsoup爬取药智网数据
weixin_30838921的博客
10-30 311
使用Beautifulsoup模块爬取药智网数据 Tips:1.爬取多页时,先用一页的做测试,要不然ip容易被封 2.自己常用的处理数据的方法: reg=re.compile('正则表达式') data=reg.sub('要替换的字符串',data) 代码(其实没多少) 1 # encoding=utf-8 2 from bs4 import Beautifu...
药监局瑞数逆向记录
qlyb_lv的博客
10-29 1187
药监局html页面只有瑞数反爬,先记录一下
药智网数据库官网--2023免费申请试用网站
Yiyaoshujuku的博客
03-15 690
药智网除了数据库还拥有药智汇、药智通、药智咨询、新闻、大讲堂、论坛等其它板块。药智网数据库拆分出10个数据库群,分别是药品研发、一致性评价、生产检验、全球上市、市场信息、合理用药、药物化学、中药、医疗器械、食品、化妆品等,这点也与药融云数据库大体一致,将网站数据分为了免费板块和付费板块。药智网数据数据来源:地区机构、资讯、企业公告报道、医疗会议、公司年度报告、医疗卫生机构官网、医学杂志、专利、商标、技术实施文件、学术会议、技术报告、科技期刊等。(10)农药/兽药/原料药/杂质/标准品/对照品/参比制剂;
日本药品(PMDA数据库)仿制药、创新药数据查询网站
Yiyaoshujuku的博客
05-23 5262
日本的医药学在世界医药学中是重要的组成部分,在某些方面甚至走在了世界的前端,日本医药学和中国的传统医药学有着紧密的联系。特别是日本的医药化工在全球的地位举足轻重,是传统的制药强国,生产的药品也占有重要地位。2016年,国家局CFDA发布关于仿制药一致性评价技术指导原则的通告中,将“在欧盟、美国、日本获准上市并获得参比制剂地位的仿制药”定义为国际公认的同种药物,并将与原研药并列作为国内一致性评价的参比制剂,都在说明日本新药具有非常重要的地位。 相较于其它国家不同,日本对上市药品公开信息程度非常高,研究和利用
frida药监局爬虫app签名逆向数据采集
weixin_42358470的博客
10-06 1486
相对于药监局web端遇到的瑞数,app端相比较就容易很多了,风控比较简单,就一个tzRgz52a签名 列表详情数据爬取
安卓逆向,Frida国家药品监督管理局apk数据抓取,采集逆向,签名
爬虫小能手,安卓逆向,欢迎砸单
07-09 1987
app:zgyjj 参考数据连接:app版本,http://app1.nmpa.gov.cn/data_nmpa/face3/dir.html?type=yp 签名:tzRgz52a 包名:com.hxzk.android.hxzksyjg_xj 狗头保命 def getArg(type): """ 获取类型,需要python传参 :param type: :return: """ if type == 1: e = {
js逆向-某音乐网站data参数
逆向新手的博客
07-26 499
现在很多歌曲都要付费才能下载或播放,确实是很难受。对于爬虫工程师来说更是叔叔能忍,婶婶不能忍!!!这个网站虽然说下载免费,但是我们想批量下载还要一个一个慢慢点,很麻烦。于是我默默的打开F12随便以一首歌为例,点击搜索,如下图发现成功找到服务器返回的信息,再剩下的内容就是用爬虫去批量下载歌曲就大功告成了,简直完美。进一步分析发现post请求中的data参数进行了加密。接下来又到了熟悉的逆向环节。...
瑞数6药监局 分析爬虫2023版
最新发布
2301_81998249的博客
12-18 1139
cookie 需要补环境,先说结果,带sign和cookie去请求明文链接可以返回数据
爬虫 | Js逆向某市场监督平台加密分析
Python编程与实战的博客
04-24 729
声明:本文只用于学习研究,禁止用于非法用途,如有侵权,请联系我删除,谢谢!大家好,我是村长~~在做爬虫逆向中,我们绝大多数遇到的都是请求参数或者cookie加密之类的分析今天给大家分享一个...
这也敢爬,你离牢饭不远了,爬虫逆向实战案例
喜欢Python编程的程序员柚柚呀
01-11 1596
这也敢爬,你离牢饭不远了,爬虫逆向实战案例

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿J~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值