一、什么是请求参数加密?
请求参数加密是JS逆向反爬手段中的一种。它是指客户端(浏览器)执行JS代码,生成相应的加密参数。并带着加密后的参数请求服务器,得到正常的数据。
它的原理和过程图如下:
二、请求参数加密的逆向思路
通过模拟参数的加密过程,使用通用的方法进行加密,并得到加密结果。并带着这个加密后的参数访问服务器就可以得到正常数据。具体步骤我总结成了口诀:
- 第一步:寻找并快速定位加密入口【寻找入口、快速定位】
- 第二步:找到入口后进行调试分析【调试分析、破解加密】
- 第三步:分析过后通过代码模拟执行生成加密参数【模拟执行、生成参数】
如果对为什么要这样操作不太理解,可以看看我的另一篇关于网络运行时间轴的文章,希望能解开你的疑惑。
【学习心得】网站运行时间轴(爬虫逆向)
http://t.csdnimg.cn/yHM5i
三、项目实战案例
我在码云上,上传了一些请求参数加密的案例,欢迎大家来看看!
555电影网动漫视频采集JS逆向https://gitee.com/wx114/anime-collect-crawler.git
空气质量网请求参数加密与响应数据加密逆向https://gitee.com/wx114/air-quality-network
QQ音乐榜单数据包请求参数逆向(含webpack技术)https://gitee.com/wx114/music-charts-collection
豆丁考研资料逆向请求参数加密https://gitee.com/wx114/docin-document-crawler
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
