JS逆向
文章平均质量分 70
.含笑.
人生是一团欲望,欲望不满足就痛苦,满足了就无聊。
展开
-
JS逆向加密——B 站弹幕 protobuf 分析
B 站弹幕 protobuf 数据分析原创 2022-07-22 15:29:35 · 1086 阅读 · 0 评论 -
JS逆向加密——某乎反爬x-zse-96
抓包分析这里用于学习分析某乎的搜索案例的加密参数找到请求的数据,多次抓包请求,对比请求的参数以及动态变化的参数,然后携带参数去模拟请求这里 主要是有个 x_zse_96 带带加密参数 需要我们去分析解密加密参数分析首先 浏览器全局搜索 加密的参数x-zse-96,会搜索出来 俩个位置,在这俩个位置都打上断点然后刷新网页,看会在哪个断点断下分析一下x-zse-96的由来和逻辑,截图和控制台有详解,最后再到 signature的地方 打上断点,进入函数里面是调试,看具体的加密逻辑这里的原创 2021-10-11 18:02:50 · 896 阅读 · 1 评论 -
爬虫_无限debugger
爬虫_前端无限debugger反调试原创 2020-10-28 15:15:09 · 1670 阅读 · 0 评论 -
爬虫进阶学习
猿人学 :https://j.youzan.com/OmzPj2 优点推荐:学习气氛不错,聊天就可以了解很多新知识,(*^▽^*) 定期内部直播答疑课 有问题一对一指导(老师时间有限,不一定秒回,看到必定会回) 内部逆向练习平台(通关可解决世面百分之80) 还有你想不到的隐形不可说的福利猿人学:JS爬虫 :第一节阶段 :爬虫基础 用协程搭建一个分布式爬虫,了解原理 第二节阶段:JS高阶逆向抓取 JS逆向基础介绍常见反爬...原创 2021-06-12 08:30:47 · 1457 阅读 · 1 评论 -
JS逆向加密——某宝sign参数分析
某宝sign参数分析这里只做分析用途, 作为学习和交流 !!!!1. 抓包分析 (这里是店铺搜索来作为分析)多抓几次 包对比动态变化的参数 : page 页数 q 搜索关键字 t 时间戳 sign 加密 这是 主要地方分析的地方 callback 返回的类型 2. 参数加密分析sign重点分析一下 这个 sign 加密首先 全局搜索 sign 参数,找到 js的位置,打上断点 重新搜素一下,...原创 2021-05-19 11:56:40 · 884 阅读 · 1 评论 -
JS逆向加密——某多多anti_content参数加密
某多参数加密Cookie里面 :pdd_vds JSESSIONID Params里面:pageflip anti_content多次测试发现,Cookie可以不携带,但是会频繁出现错误请求失败,所以还是主要分析Params的参数,page相信大家都懂的...原创 2021-03-29 10:09:46 · 2458 阅读 · 2 评论 -
JS逆向加密——补浏览器环境方式
补浏览器环境方式1,首先要说的肯定是 Proxy 了,直接上代码:window = new Proxy(global, { get: function (target, key, receiver) { console.log("window.get", key, target[key]); if (key=="location"){ location = new Proxy(target[key], { .原创 2021-03-23 08:50:00 · 3556 阅读 · 0 评论 -
小程序逆向——某书小程序反编译(二)
某书小程序反编译(二)结合上一篇反编译 ,到这里反编译后用微信开发者工具打开,发现并没有看到数据,还有很多请求失败,说的是Unauthorized 没有验证来分析 看看 错误的请求 发起JS请求的地方,看看JS的方法,注意到 _sendRequest 和 request 方法,跳进去看看,搜索Unauthorized 参数找到 报错参数位置的地方,跳进去把 值打印 出来,发现没有值,然后我们去 用 抓包工具fiddler 抓到正常请求数据看看请求的参数,对比一下...原创 2021-03-22 23:20:04 · 613 阅读 · 4 评论 -
小程序逆向——某书小程序反编译(一)
某书小程序反编译实验环境 操作系统: win10 node : v12.18.3 微信开发者工具:Stable 1.05.2102010 前置准备 需要安装pc端模拟器工具可以选择网易MuMu,或者其它模拟器 模拟器设置中配置共享文件夹 下载反编译工具 模拟器内软件安装 RE文件管理器(获取root权限,查看小程序压缩包) 微信(使用微信打开小程序以下载小程序包) 获取小程序包1.使用自己手机上的微信打开...原创 2021-03-22 22:24:49 · 2292 阅读 · 4 评论 -
JS逆向加密——某条的参数加密之浏览器监测反推逻辑
NodeJS和浏览器区别-补环境总结1. 头条的案例 export,浏览器是没有的这个属性的,"undefined" != typeof exports ? exports : void 0 # Node : {}# 浏览器: undefined原创 2021-03-18 15:09:10 · 888 阅读 · 0 评论 -
JS逆向加密——某条_signature参数加密
网址 某条网址请求分析多次请求查看,查看请求的信息和对比参数,主要有俩个参数 min_behot_time 和_signature 会发生变化1. min_behot_time 参数 多发现对比请求 发现就是上一次请求的 返回值里面的时间2._signature 参数 才是主要分析的加密参数首先 全局搜索_signature 参数,进入JS文件找到_signature 的地方,打下断点,刷新网页或翻页,断点会断在这个位置,也可以看到加密后的值_signature ...原创 2021-03-17 11:18:06 · 2165 阅读 · 8 评论 -
JS逆向加密——某物sign参数加密
网址 某鞋网址这个网址是从APP分享出来的,能分享出来打开证明有h5的页面就通过h5的页面来抓取数据打开网址开发者工具分析,找到对应的请求数据,请求分析多请求几次数据,对比一下翻页的效果的参数一哪些变化,1. lastId 每次请求时 是不一样的2. sign 参数是加密后的结果,每次请求也是不一样接下来就是分析这俩个加密的参数和变化逻辑这里 注意观察,上一次请求返回的 lastId 数据就是 下次 请求的参数,在多试几次你会发现,每页的请求参数都是固定的...原创 2021-03-15 12:08:39 · 1508 阅读 · 4 评论 -
JS逆向加密——字符串的转换
Uint8Array转字符串 function Uint8ArrayToString(fileData){ var dataString = ""; for (var i = 0; i < fileData.length; i++) { dataString += String.fromCharCode(fileData[i]); } return dataString} 字符串转Uint8Array function stringTo...原创 2021-03-10 22:22:05 · 451 阅读 · 0 评论 -
JS逆向加密——七麦网analysis参数
七麦网analysis参数加密本文用于学习交流使用,如有侵权,联系删除七麦网址https://www.qimai.cn/rank原创 2021-03-10 09:12:17 · 1081 阅读 · 2 评论 -
猿人学题库十三题——动态css字体加密
猿人学题库十三题——动态css字体加密1. 首先 进入 浏览器的开发者工具, 在 xhr 可以看到 ajax请求数据接口,返回的数据有一个 woff 键,这里就是 woff的base64格式 请求获取 数据后 把 woff键的值 base64解码 保存为tff文件格式2. 解析 woff 文件保存 tff 格式后,用 from fontTools.ttLib import TTFont 读取,在解析的过程可以先 保存为 xml 格式,查看数据每次...原创 2021-03-09 09:27:37 · 690 阅读 · 0 评论 -
JS逆向加密——点评店铺woff字体加密(一)
点评店铺woff字体加密(一)网址 :http://www.dianping.com/shanghai/ch10/g110网页的问题和 数字也用了字体加密,用的是 woff 文件字体格式 ,woff文件名 每天会变化是动态的,也需要从HTML通过css获取引用的css用百度字体编辑器打开看看,...原创 2021-03-05 11:52:11 · 928 阅读 · 0 评论 -
JS逆向加密——点评店铺Svg字体加密(二)
点评店铺Svg字体加密(二)网址 :http://www.dianping.com/shop/F4nE08K09Ptc47y4在网页显示的时候是通过svg图片的内容,通过css的x和y的布局去映射的显示正确的文字这个网页有不同的svg图片 进行映射,数字有数字的svg文件,文字有文字的svg文件,svg文件格式还是会变化的,有俩种格式Svg的来源找到svg文件,点击进入css文件,在css文件中可以找到3个svg文件,目前这个页面用到了俩个svg文件映射,一个电话一个是评论.原创 2021-03-05 11:18:00 · 580 阅读 · 1 评论 -
JS逆向加密——点评店铺详情_token参数(三)
点评店铺详情_token参数网址 :http://www.dianping.com/shop/F4nE08K09Ptc47y4 这个和 美团是一样的 token加密可以在请求地址 找到allReview 的请求链接,请求参数有多个,但是多次请求对比发现只有 token 参数是变化的这些请求都xhr的,也都有token参数,走的是同一个逻辑注意点:这个token不是监测的,是时间过期的 后面测试发送,参数也是随便给的,后端没有判断现在来分析 _token 参数...原创 2021-03-04 15:21:57 · 889 阅读 · 1 评论 -
JS逆向加密——美团店铺详情_token参数
美团店铺详情_token参数网址 :https://sh.meituan.com/meishi/c17/可以在请求地址 找到getPoiList 的请求链接,请求参数有多个,但是多次请求对比发现只有 token 参数是变化的 现在来分析 _token 参数看到getPoiList 请求是 xhr 的ajax发起的请求,我们可以直接在浏览器打上 xhr 的断点,刷新页面会直接断下 断在 JS 后,查看浏览器的调用栈,精准的找到 发起...原创 2021-03-04 11:21:14 · 2253 阅读 · 5 评论 -
JS逆向加密——Chrome开发者工具详解
Chrome开发者工具面板面板上包含了Elements面板、Console面板、Sources面板、Network面板、Timeline面板、Profiles面板、Application面板、Security面板、Audits面板这些功能面板。这些按钮的功能点如下: Elements (元素): 查找网页源代码HTML中的任一元素,手动修改任一元素的属性和样式且能实时在浏览器里面得到反馈。 Console (控制台): 记录开发者开发过程中的日志信息,且...原创 2020-12-15 14:10:00 · 1034 阅读 · 0 评论 -
JS逆向加密——AES加密解密
AES加密解密:AES加密1.密钥必须是16个字节,加密的文本必须是16字节的倍数。2.加密的文本是str类型,得到的加密后的结果是bytes类型。from Crypto.Cipher import AES# 加密def encrypt(message): ''' 加密,密钥必须16个字节,加密的文本的字节数必须是16字节的倍数 :param message: :return: ''' # 用于加密的密钥,长度必须16个字节原创 2020-12-03 10:58:48 · 4401 阅读 · 0 评论 -
JS逆向加密——fiddler中间人攻击修改返回数据
fiddler 中间人攻击 修改返回数据用fiddler修改数据,可以在不改变源代码的情况下调试请求。1. 打开 fiddler 工具2. 保存到文件保存文件的时候 最好变成 html ,因为请求的数据返回是hml,浏览器才会解析。(就是 返回什么数据格式,就保存什么数据格式)3. 修改返回数据点击请求,在右边可以看到请求信息,我用了fiddler汉化,就是自动转发,英文版 AutoResponse在选择 开始保存的文件就好了,再次请求,fidd...原创 2020-12-29 23:07:36 · 1374 阅读 · 0 评论 -
JS逆向加密——Base64方法的处理
JS逆向加密 Base64方法的处理:在Js逆向的过程中经常遇到 window.btoa() /window.atob() : 这是 浏览器内置的Base64 编码和解码 ,第十六题案例,第十九题案例 等等解决方式 :1. 简单字符串使用 Buffer 方法// atob base64 编码var s = new Buffer.from("待解码的字符串", "base64").toString("binary")// btoa base64 解码va...原创 2021-01-02 17:27:20 · 1437 阅读 · 4 评论 -
JS逆向加密——Python执行JS代码的常用2种方式
JS逆向加密:Python执行JS代码的常用2种方式个人觉得 node的方式最后用,写到第一种了,可以解决很多依赖问题和环境问题1. Node.js实际上是使用 Python 的os.popen执行 node 命令,执行 JS 脚本时,只能打印出来,读取打印的结果 首先,确保本地已经安装了 Node.js 环境 修改 JS 脚本,新增一个导出函数 init ,方便内部函数被调用// js 文件代码//计算两个数的和function add(num1, num2) {...原创 2021-01-02 17:47:50 · 1102 阅读 · 3 评论 -
猿人学题库第一题——无混淆js加密
猿人学题库第一题——无混淆js加密1. 首先 进入 浏览器的开发者工具,进入后直接 查看请求,可以找到 一个json?page=1&count=14的网址,查看response 就是需要的数据,找到了链接2. 模拟请求数据找到了请求,首先模拟请求看看能不能返回数据,我先不写代码了,直接用 postman 模拟请求可以看到,请求的时候是拿不到数据的,把header参数带上也是请求不到数据,多请求几次看看不同请求的参数区别第一次请求 :第二次...原创 2021-01-04 20:29:32 · 995 阅读 · 4 评论 -
猿人学题库第二题——简易动态js加密解析
1. 这里是 cookie 爬虫,在进入 网页之前,还好有 debug ,卡住,可以找到 中间生成cookie的js文件,如果没有卡住,怎么找的这个 cookies的JS文件 调试原创 2021-01-04 20:20:12 · 1510 阅读 · 8 评论 -
猿人学题库第六题——session保持检测——采坑式学习
猿人学题库第六题——session保持检测1. 首先 进入 浏览器的开发者工具, 打开开发者工具找到数据请求,challenge6就是我们要找的数据请求,查看Header信息是个POST请求,在查看Prevew是返回的数据信息2. 模拟请求数据 再次用postman模拟请求,可以看到直接返回数据,好的那就没问题,直接撸代码3. 直接撸代码# -*- encoding=utf-8 -*-import requestsimport o...原创 2021-01-04 20:29:50 · 1009 阅读 · 4 评论 -
猿人学题库第七题——请求规律检测——采坑式学习
猿人学题库第七题——请求规律检测1. 首先 进入 浏览器的开发者工具,打开开发者工具找到数据请求,challenge7就是我们要找的数据请求,在查看Prevew就是返回的数据信息,再查看Header信息是个POST请求2. 模拟请求数据再次用postman模拟请求,可以看到 请求返回失败了,没有数据多请求 几次查看,每次challenge7请求前面都有个cityjson请求,这里后台有个请求规律判断,必须请求cityjson之后在请求challe...原创 2021-01-04 20:28:44 · 696 阅读 · 0 评论 -
猿人学题库第八题——控制台呼出检测-骚操作
猿人学题库第八题——控制台呼出检测-骚操作1. 首先 进入 浏览器的开发者工具,一打开就跳转了,白茫茫一篇1.1 自己打断断下来 第二题的 scipt 断点调试到 页面搜索 windows ,可以看到几个地方,在打几个断点 调试在 控制台 复制 粘贴 打印结果,手动输入有 监测,监测输入 就跳转了。总结 :这题 其实比较简单就是 看你了不了解开发者工具的使用,打断点卡住,调试打印就好了。[分享] 猿人学·爬虫逆向高阶课 ...原创 2021-01-02 17:53:16 · 863 阅读 · 0 评论 -
猿人学题库第九题——更复杂的动态js加密——日常采坑
猿人学题库第九题——更复杂的动态js加密1. 首先 进入 浏览器的开发者工具,打开就是 无限debugger,这次不能用never pause here 过无线debugger,后面发现无法调试,直至卡死点击 调用栈 ,查看JS 文件,一看很多 'x73\x75\x52' 这些编码字符串,先用 ob反混淆工具 得到 易读的JS(注意把 script 标签去掉)复制 解混淆 后JS代码后,可以直接 搜索到 sign 参数,接下了就打断点调试了2. 调试JS代码...原创 2021-01-11 21:40:24 · 1262 阅读 · 1 评论 -
猿人学题库第十题题——请求规律检测2 - headers
猿人学题库第十题题——请求规律检测2 - headers1. 首先 进入 浏览器的开发者工具,可以在 network 的XHR 请求看到数据,把 Headers的 请求参数和顺序保证一致,全部带上,模拟请求可以得到数据少一个参数就会返回其他的无效内容总结 :这题主要就是看Headers的参数和顺序,所有我们的每次请求最好和请求的参数保持全部一致再去模拟请求,免得去找其他的问题。 ...原创 2021-01-04 20:28:29 · 1056 阅读 · 0 评论 -
猿人学题库十一题——人均会解js——采坑式学习
猿人学题库十一题——人均会解jsl1. 首先 进入 浏览器的开发者工具,在 Network 找到 对应的请求,在Response中查看返回的内容(这里注意 一下,会找到俩个challenge/11的请求)2. 模拟请求数据 再次用postman模拟请求,显示要登陆在 请求的Header信息里面 cookie直接复制,或者在 浏览器的 Application 里面的cookie栏,复制 seesionid 参数携带后在请求(这里可以看到 Expires...原创 2020-12-29 17:02:42 · 1569 阅读 · 2 评论 -
猿人学题库十二题——静态css字体加密
猿人学题库十二题——静态css字体加密1. 首先 进入 浏览器的开发者工具,查看 网页上的 数字,这是都什么玩意, ,在看看返回的数据 "    " 又是什么东西看到请求返回的数据也是看不懂的,那就不是js转变或加密了。就应该想到 css 字体上去了,看到 右边的font-family: "fonteditor" !important; css设置,进去看到/static...原创 2021-01-02 17:53:05 · 819 阅读 · 1 评论 -
猿人学题库十四题——js_fuck核心代码加密
猿人学题库十四题——js_fuck核心代码加密1. 首先 进入 浏览器的开发者工具,查看 网页Network的请求,多点击几次,查看请求的参数变化,可以看到 就俩个参数 page: 页数 uc: 加密的参数 (每次请求都是不一样的) POST 请求,返回数据是对应的上的2. 解析请求参数想找到请求的JS函数,可以在 请求的Initator栏目里面的找到 js 方法行数点击跳转进去后,可以看到[][(![]+[])[!+[]+!![]+!...原创 2021-01-02 17:52:37 · 1042 阅读 · 0 评论 -
猿人学题库十六题——js加密_表情包+sojson6.0——满天坑
猿人学题库十四题——js加密_表情包+sojson6.01. 首先 进入 浏览器的开发者工具,进去后首先还是 无线debug ,找到 debugg 对应的行数,右击选择 never pause here ,刷新 就不会再此处 停下了进去后找逻辑请求的规律参数,多请求几次,发现 只要 safe 参数在变化,下一步我们就分析 这个参数2. 解析请求参数safe 参数分析,找到 JS 的地方 ,在 进去 JS 代码后,发现 在 ajax请求之前 执行了 一段颜文字代码...原创 2021-01-02 17:06:20 · 1615 阅读 · 2 评论 -
猿人学题库十九题——css加密-雪碧图/数据干扰等——地毯式采坑学习
猿人学题库十四题——css加密-雪碧图/数据干扰等1. 首先 进入 浏览器的开发者工具,打开就是 俩个无线debugg,正常的操作过掉1. 找到 debugg 对应的行数,右击选择 never pause here ,刷新 就不会再此处 停下了虽然 这样过掉了,但是你会 发现 特别异常的卡,(我怀疑浏览器卡关闭重开,电脑卡了重启发现还是一样的),这样根本不好调试 代码,就无法找到 js 的逻辑,(后来发现 虽然用 never pause here过了,但这不是真真的跳过de...原创 2020-12-30 15:22:55 · 34512 阅读 · 4 评论 -
猿人学爬虫攻防大赛 | 第五题: js混淆 乱码增强
1. 备注看过不少大佬博客的博客,慢慢摸索出来,有问题欢迎私信一起讨论 题目 --> 猿人学第五题http://match.yuanrenxue.com/match/52.分析抓包一看究竟,按下F12并回车,发现数据接口在这里:...原创 2020-11-11 13:42:42 · 708 阅读 · 1 评论