蓝奏云获取下载链接js逆向

最新推荐文章于 2024-04-26 16:47:03 发布
最新推荐文章于 2024-04-26 16:47:03 发布
阅读量936 收藏 3
点赞数
分类专栏: JS逆向实战 文章标签: javascript 加密 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36551453/article/details/135559350
版权

本期地址如下,使用base64解密获得
aHR0cHM6Ly9meGpkLmxhbnpvdXcuY29tL2l6bkxrMTdncnkyZA==

获取最终的下载链接需要经过三次请求获得,如下图
在这里插入图片描述
每个请求都包含下一次请求的信息,我们逐步分析请求
在这里插入图片描述
第一个请求直接包含了第二次请求的src
在这里插入图片描述
第二个请求直接包含了第三次post请求所需要传的data参数
在这里插入图片描述
第三个请求直接包含了文件下载的url

所以本质上,这里面没有js逆向的逻辑,只是请求的逻辑而已,python代码如下

import requests
import re
from bs4 import BeautifulSoup

session = requests.session()

headers = {
    'Accept': 'application/json, text/javascript, */*',
    'Accept-Language': 'zh-CN,zh;q=0.9',
    'Cache-Control': 'no-cache',
    'Connection': 'keep-alive',
    'Content-Type': 'application/x-www-form-urlencoded',
    # 'Cookie': 'codelen=1; Hm_lvt_fb7e760e987871d56396999d288238a4=1705051448; pc_ad1=1; uz_distinctid=18cfcfc9243e23-06f6015bb3f86a-26001951-384000-18cfcfc9244134c; STDATA82=czst_eid%3D130820850-3821-https%253A%252F%252Ffxjd.lanzouw.com%252F%26ntime%3D3821; Hm_lpvt_fb7e760e987871d56396999d288238a4=1705051547',
    'Origin': 'https://fxjd.lanzouw.com',
    'Pragma': 'no-cache',
    'Referer': 'https://fxjd.lanzouw.com/fn?VzEGbAhkD2hWNQJlC2ZVbQRnAz4FaQQgBXZTaAVoBDJVZQVnCWRQMQVhAmUEZF1qA38CcVc1ATIFJFUkV25XNFckBjgIMg81VmsCMQsmVWkEawN3BRYEPw_c_c',
    'Sec-Fetch-Dest': 'empty',
    'Sec-Fetch-Mode': 'cors',
    'Sec-Fetch-Site': 'same-origin',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36',
    'X-Requested-With': 'XMLHttpRequest',
    'sec-ch-ua': '"Not_A Brand";v="8", "Chromium";v="120", "Google Chrome";v="120"',
    'sec-ch-ua-mobile': '?0',
    'sec-ch-ua-platform': '"Windows"',
}
host = "https://fxjd.lanzouw.com"

response = session.get('https://fxjd.lanzouw.com/iW8O40no7fni', headers=headers)
print(response)
soup = BeautifulSoup(response.text, 'html.parser')
divs = soup.find('div', {'class': 'n_downlink'})
src = soup.find(class_="n_downlink").get("src")

second_src = host + src
response = session.get(second_src, headers=headers)
print(response)
pattern = r'<script\b[^>]*>(.*?)</script>'
matches = re.findall(pattern, response.text, re.DOTALL)

dowload_js = matches[1]
aihidcms = re.search(r"var aihidcms\s*=\s*'(.*?)';", dowload_js).group(1)
action = re.search(r"'action':'(.*?)'", dowload_js).group(1)
ajaxdata = re.search(r"var ajaxdata\s*=\s*'(.*?)';", dowload_js).group(1)
sign = re.search(r"'sign':'(.*?)'", dowload_js).group(1)
ciucjdsdc = re.search(r"var ciucjdsdc\s*=\s*'(.*?)';", dowload_js).group(1)
ves = re.search(r"'ves':(\d+)", dowload_js).group(1)

print("aihidcms:", aihidcms)
print("action:", action)
print("ajaxdata:", ajaxdata)
print("sign:", sign)
print("ciucjdsdc:", ciucjdsdc)
print("ves:", ves)

data = {
    'action': action,
    'signs': ajaxdata,
    'sign': sign,
    'websign': ciucjdsdc,
    'websignkey': aihidcms,
    'ves': ves,
}

response = session.post('https://fxjd.lanzouw.com/ajaxm.php',  headers=headers, data=data)
print(response)
print(response.json())

data_src = 'https://developer-oss.lanrar.com/file/' + response.json().get('url')
response = session.get(data_src,  headers=headers)
print(response)
print(len(response.content))

拿到最后的文件content,大小也是正确
在这里插入图片描述

码王吴彦祖
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
订阅专栏
iOS屏幕适配
大啊大前端
02-06 2430
最近准备学习OC,先简单地搜索一下屏幕适配,发现没有特别省事的适配方法,决定按照android适配的方法简单地写一个适配方案。希望有人可以受到启发,写出一套懒人适配方案,还请记得告诉我一下,谢谢。另外,由于接触OC不久,所以很多常识性的东西都还不懂,请见谅。 来到正文,android手机的屏幕千奇百怪,推荐鸿洋大神的百分比自动适配方案: http://blog.csdn.net/lmj6235...
lanraragi:LANraragi_cn跨平台整合
04-06
兰拉拉吉 项目来自于 原项目仅有amd64平台,特建跨平台系列,以供它用
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译的翻译链接中需要上传加密token,本文件附带解密token的js文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务做铺垫。
LanZouCloud-CMD::rocket:蓝奏云CMD |无限制上传
03-06
-蓝奏云CMD- 界面 说明 安装依赖pip install requests requests-toolbelt ,Windows平台还需要pyreadline 为了方便管理,API独立为一个项目 由于某些原因不再支持突破官方限制,如果您需要上传大文件,请fork本项目并修改部分代码(见API文档) 关注本页面以获取更新,如果有问题或者建议,请提问题 如果喜欢本项目,请给一个star(^▽^)/ 详细介绍请移步页面 下载 感谢开发的GUI版本,查看详情 在蓝奏云网盘下载 或者在本项目的板块下载 命令速览 路径和文件名支持TAB补全 命令 描述 帮助 查看帮助文档 更新 检测更新 登录 使用Cookie登录 登出 取消当前账号 刷新 刷新当前目录 清除 清空屏幕 ls 列出文件与目录 mkdir文件夹 创建文件夹(路径最大深度4级) rm文件(夹)名 将文件(夹)加入回收站 cd路径
鬼鬼js调试工具 js逆向必备
06-18
鬼鬼js调试工具7.5,js逆向必备工具。本工具中包含dll文件和ec文件,解压即可直接运行。是一款不可多得的好东西。
javascript逆向 js混淆 乱码增强 js逆向学习
03-08
学习 JavaScript 逆向工程和混淆技术旨在加强对代码安全性的认识和保护。了解如何混淆 JavaScript 代码、增强其安全性,以及防止逆向工程是开发人员重要的技能之一。通过学习逆向工程,可以更好地理解代码运行原理,并从中获益。然而,在进行逆向工程时,务必遵守法律法规,维护知识产权。逆向工程并非只可用于破解,还可用于分析、改进代码质量以及保护个人作品。 JavaScript 的混淆技术和乱码增强是提高代码安全性的手段之一。通过混淆技术,可以使代码难以被理解和分析,增加他人逆向工程的难度。同时,我们也应该关注代码质量和性能优化,确保代码的有效性和稳定性。学习逆向工程并不仅仅是为了破解,更重要的是为了提升自身技能水平和对代码安全性的认识。 在探索 JavaScript 逆向工程的过程中,建议遵循合法、道德的原则。学习逆向工程应该注重知识产权保护,尊重他人劳动成果。同时,倡导合法的学习途径,避免利用逆向工程技术从事非法活动。逆向工程是一个复杂而有挑战性的领域,需要谨慎对待,以确保个人和他人的权益不受侵犯。 总的来说,逆向工程是一个值得深入学习的领域,通过学习逆向工程和混淆技术,
7天JS逆向实战讲解教程-视频教程网盘链接提取码下载 .txt
03-03
js逆向是让爬虫萌新们比较头疼的一块领域,因为市面上大部分的爬虫书籍等教程都未涉及这方面知识,需要爬取用js加密的网站时常常无从下手,只能使用selenium等自动化框架来模拟人工点击。但这种方式往往效率低下。 ...
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、...
漫画 | 从搬家到容器技术docker应用场景解析
cynthia_chf的博客
05-08 862
本文来源 | 互联网侦察 作者 | channingbreeze,北航硕士毕业,阿里五年技术老鸟,全栈工程师,前慕课网讲师,phaser小站创始人。 小史是一个非科班的程序员,虽然学的是电子专业,但是通过自己的努力成功通过了面试,现在要开始迎接新生活了。 话说小史已经接受了A厂的offer,这不,已经在公司附近租好了房子,准备搬家过去住了。家里的东西真是多呀,小史的很多家具...
蓝奏云下载地址失效解决办法
吕氏春秋i
10-11 814
3年前的蓝奏云突然失效了把lanzouy改成lanzoui改之前:https://wwhi.lanzouy.com/xxxxxxxx改之后:https://wwhi.lanzoui.com/xxxxxxxx。
搭建个人漫画仓库——Ubuntu环境下在Docker中安装Lanraragi
m0_53694308的博客
12-07 711
【代码】搭建个人漫画仓库——Ubuntu环境下在Docker中安装Lanraragi。
vue快速入门(四十六)Router的安装与使用
最新发布
不起眼小菜菜的博客
04-26 430
步骤很详细,直接上教程……
vue2---修饰符
weixin_45503872的博客
04-24 1014
此时有一个问题,如果我们设置了系统修饰符,并不希望有其他的按键组合,比如我们设置ctrl修饰符,此时如果按住ctrl和其他键,然后再点击鼠标,此时也会触发事件监听,所以我需要使用其他的修饰符来设置精确匹配事件。此时People的data返回的是一个对象,不是一个地址,每一个实例拿到的都是个独立,个体的对象,互相不会数据冲突,这个就是vue组件data为什么是函数的原因。data是一个函数,返回的是一个对象,目的是为了让每个组件数据隔离,这个是JavaScript的原理,并不是vue去设计的。
vue 实现级联选择器功能
清音的博客
04-22 532
数组包含了级联选择器的数据源,其中每个对象表示一个选项,包括。组件来实现级联选择器功能,下面是一个示例代码,演示如何使用。组件初始化级联选择器,并设置默认值为单位。对象用于指定数据结构中的属性名,以便。上,可以在初始化时选中指定的值。使用 Element UI 的。中设置初始选中值为单位。组件正确地解析数据。
Redux 状态持久化之 redux-persist 使用示例
笔记、经验、日常分享
04-24 309
同vuex一样,redux中的状态会在刷新浏览器后状态又恢复到初始状态,有些数据想在浏览器刷新后仍然是在最新的状态,不会丢失,就需要借助一些插件实现。本文通过 redux-persist 插件来实现Redux状态的持久化。
vue-manage-system 更新,后台管理系统开发更简单
林鑫
04-22 426
近期进行了一次版本升级,主要是支持了更多功能、升级依赖版本和优化样式,并且上线了网站,大部分功能都有文档或者使用示例,更加适合新手上手开发,只需要根据实际业务简单修改,就可以完成产品需求。
【内附完整redis配置文件】linux服务器命令设置redis最大限制内存大小,设置redis内存回收机制,redis有哪些回收机制
G佳伟
04-23 558
redis经常出现进程自己挂掉,经排查后是因为redis占用内存过大,导致服务器内存爆满进程自己挂掉。
JavaScript函数的作用域
猿码互联
04-23 180
JavaScript函数的作用域指的是变量的可访问范围。在JavaScript中,函数作用域是基于词法作用域(也称为静态作用域)的,意味着函数的作用域在函数被创建时就确定了,而不是在函数被调用时。这样创建的匿名函数会立即执行,并且其中的变量只能在函数内部访问,外部无法访问。这种方式在旧版本的JavaScript中很常见,但在ES6之后,可以直接使用块级作用域来实现同样的效果。需要注意的是,在ES6之前,JavaScript中并没有块级作用域的概念,只有函数作用域和全局作用域。
app逆向js逆向
09-03
app逆向js逆向是两种不同的技术方法。app逆向主要是指对安卓应用程序的逆向工程,通过反编译、分析、修改应用程序的代码和功能。在app逆向过程中,常用的工具包括jadx反编译工具、JEB反编译工具、Frida之Hook工具、IDAPro反汇编工具等。可以通过这些工具来分析应用程序的逻辑、修改参数和功能等。 而js逆向主要是指对JavaScript代码的逆向工程,通过分析和解密JavaScript代码,获取其中的关键信息。在js逆向过程中,常用的工具包括查壳工具、加密解密工具、鬼鬼js加密浏览器、Python的execjs库等。可以通过这些工具来解密加密JavaScript代码、分析代码逻辑以及调试代码等。 所以,app逆向主要是对安卓应用程序进行逆向分析和修改,而js逆向主要是对JavaScript代码进行解密和分析。这两种逆向方法在实际应用中可以结合使用,以达到更好的逆向效果。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [APP逆向工具-js调试](https://blog.csdn.net/b806071099/article/details/115553351)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [suning易购商城app api_sign参数逆向解析 最新现可用_x_req_block_加密 解密sign等参数](https://download.csdn.net/download/qq_40609990/85586243)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Android逆向基础入门](https://blog.csdn.net/weixin_43411585/article/details/122503411)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

码王吴彦祖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值