某人学内部练习js逆向

最新推荐文章于 2024-05-25 20:32:51 发布
最新推荐文章于 2024-05-25 20:32:51 发布
阅读量433 收藏
点赞数
分类专栏: js逆向专栏 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40759445/article/details/131247967
版权

上文写了一章基础爬虫,现在带上点简单的js逆向案例,源自某内部平台!

一:抓包看载荷

请求头参数如图:一个时间戳,一个md5加密(长度32位)一般是md5

二: safe

全局搜索safe,在如下断点:

  • safe 头用于携带安全验证信息,它的值是通过对字符串 '9622' 和当前时间戳做一系列加密运算得到的,具体加密方法是先将 '9622' 和当前时间戳拼接在一起,然后将该字符串进行 base64 编码,并通过 MD5 算法生成长度为 32 的密文。

  • timestamp 头则仅携带了当前的 Unix 时间戳(精度为秒),表示请求发起的时间

三 :python实现:

定义md5加密方法:

def md5_value(key):
    # 创建一个hashlib.md5的对象
    input_word = hashlib.md5()
    # 将参数key以utf-8的编码形式传入给input_word进行加码
    input_word.update(key.encode('utf-8'))
    # 获取加密后的16进制,转化为小写字母格式
    sign = (input_word.hexdigest()).lower()
    # 返回加密结果
    return sign

同理定义一个base64方法:

def base64_value(key):
    # 将输入字符串以 UTF-8 编码形式传入 base64.b64encode() 方法中进行编码
    base64_a_timestamp = base64.b64encode(key.encode('utf-8'))
    # 将编码结果转化为字符串类型,并返回该字符串
    base64_str = str(base64_a_timestamp, 'utf-8')
    return base64_str

最后构造请求函数,实现对数据的抓取:

def challenge1(page, safe, timestamp):
    url = 'https://www.python-spider.com/api/challenge1'
    headers = {
        'safe': safe,
        'timestamp': timestamp,
        'user-agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36'
    }
    datas = {
        'page': page
    }
    response = requests.post(url, headers=headers, data=datas)
    return response.json()


def run():
    """
    var a = '9622';
    var timestamp = String(Date.parse(new Date()) / 1000);
    var tokens = hex_md5(window.btoa(a + timestamp));
    :return:
    """
    # 初始值
    data_num = 0
    for page in range(1, 101):
        timestamp = str(int(time.time())) # 10位时间戳
        a_timestamp = '9622' + timestamp # var timestamp
        base64_str = base64_value(a_timestamp) # window.btoa(a + timestamp)
        safe = md5_value(base64_str) # var tokens
        # 返回值
        res_dict = challenge1(page, safe, timestamp)
        data_list = res_dict.get('data')
        for data in data_list:
            data_num += int(data.get('value'))
    logger.info(data_num)


if __name__ == '__main__':
    run()

四:查看值:

阿宇学长吖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
JS逆向练习题100题
10-25
练完这100题,随便找个月入1W工作不闹着玩?
Js逆向练习制造Token与Id
恒Keep毅
02-11 1160
前言: 闲来无聊,把《Pyhton3网络爬虫开发实战(第二版)》看完了Js逆向部分。 最后的实战部分感觉挺有挑战性的,正好崔佬也有详细的教程。 平时的逆向都是野路子,刚好快回学校了有时间。 那为什么不自己动手下呢?下面记录下过程,只会更加详细。 观察页面: 废话不多说,直接上靶场:https://spa6.scrape.center 我们的目标是:1.拿到列表页的请求Ajax的Token加密 2. 详情页的Id加密与Token 查看网页源码可以看到:很强烈的Vue打包出来的样子,即使用的使用SPA页面
JS逆向100题——第1题
weixin_44084602的博客
06-15 2747
js逆向之webpack小试牛刀
JS逆向笔记-记录某测试论坛的js逆向练习
IT1995的博客
04-07 1285
这个网站应该是专门练习的,因为有个地方说不太通,在此只能算是练习,记录下,方便以后进行查阅。 首先访问主页: 他会设置一个cookie值,并且会把加密的salt 带出来。还有个叫lt的东西也会用html的形式传出来。 这个lt,会在发送请求的时候带出去。 输入用户名密码后,点击登录,发送的是这样的body: username=admin888&password=H1uFJjwe8ZoS04VFZBOCBfma9qdoxrSd%2FND4gBK3%2F8YlVJaQ4
JS逆向学习
MrWiFi的博客
12-11 606
JS 第一课 易语言基础 易语言知识参考 易语言知识库 - 最新易语言在线帮助手册(易语言知识库) 易语言的语言要素 所有的易应用程序,都由下列语言要素或其中的一部分组成:   一、 数据类型 数据类型分为系统基本数据类型、库定义数据类型、用户自定义数据类型三类。 系统基本数据类型列表及其说明如下: \1. 字节型。可容纳 0 到 255 之间的数值。 \2. 短整数型。可容纳 -32,768 到 32,767 之间的数值,尺寸为 2 个字节。 \3. 整数型。可容纳 -2,147,4
javascript逆向人学 js混淆 回溯 逆向学习
03-12
人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆...
javascript逆向 js混淆 乱码增强 js逆向学习
03-08
学习 JavaScript 逆向工程和混淆技术旨在加强对代码安全性的认识和保护。了解如何混淆 JavaScript 代码、增强其安全性,以及防止逆向工程是开发人员重要的技能之一。通过学习逆向工程,可以更好地理解代码运行原理,...
Javascript逆向+猿人学第二题+动态cookie+逆向学习
02-28
一般情况下,JavaScript 逆向分为三步: 寻找入口:逆向在大部分情况下就是找一些加密参数到底是怎么来的,关键逻辑可能写在某个关键的方法或者隐藏在某个关键的变量里,一个网站可能加载了很多 JavaScript 文件,...
爬虫 极简壁纸 逆向分析 js逆向 交流学习
12-14
然而,对于极简壁纸的逆向分析,我们往往知之甚少。 本文旨在探索极简壁纸的逆向分析方法,从技术层面揭示其设计原理。首先,将介绍逆向分析的概念和意义,以及其在软件领域的应用。其次,将分析极简壁纸的文件结构...
js逆向案例-猿人学比赛题(中等及以下难度的)
十一姐的博客
11-29 3231
目录心得感受1、js混淆-源码乱码尝试hook window属性3、请求头顺序与请求规律检测4、css样式style偏移干扰5、js混淆-用hook定位7、woff动态字体编码12、入门级js13、入门级cookie15、了解wasm16、了解webpack打包js与window埋坑17、了解http2.0协议19、了解tls指纹 心得感受 这是一个极好的练习js逆向的网站 js逆向是一个极其考验细心与耐心的活:因为马虎常常因为一个小细节导致流程错误 比如js扣的没有考虑到运算符优先级未加括号导致运算错
关于爬虫如何做js逆向的思路
04-26
阿里云资料ppt讲解介绍 来越的的公司注重数据,如何断绝他人独立网站数据是如今互联网公司的一个主题。js加密作为爬虫一个绕不过的关卡,如何更加有效率的破解加密参数,相信这节课会给你一个大概的思路。
JS 逆向实例
CourserLi的博客
12-04 781
一、百度翻译(入门级) 首先分析网络响应包,由名字和响应内容可知 v2transapi 是需要分析的包 网络响应包 点击启动器,根据经验,send 和 ajax 都涉及 jquery 等源码,前端程序员不会轻易修改,因此需要分析的是下面的 langIsDeteced,跳转到引用的 js 代码 启动器 上下划拉代码,可以在上方发现和请求内容相近的代码结构 js...
JS 逆向百例】猿人学系列 web 比赛第二题:js 混淆 - 动态 cookie,详细剖析
K哥爬虫
11-10 1395
人学系列题解之第二题,动态 cookie 逆向详细解析
某公众平台的登陆js逆向(一)
Memory_Release的博客
12-26 472
本系列仅仅是本人开始学习逆向练手项目,记录一下自己的逆向之路。
JS逆向案例文章推荐
十一姐的博客
09-03 1678
JS逆向语法
【hackmyvm】Slowman靶机
woshicainiao666的博客
05-20 1389
发现/secretLOGIN/login.html为登录地址,根据账号密码登录发现一个zip,但是需要密码。在FTP中得到的账号,爆破一下SSH。上传linpeas.sh文件,报一下。SSH爆破无果,试试mysql。得到用户名和加密的密码。
python中用“*”运算符复制列表时子列表实际上引用的是同一个列表,列表和嵌套列表的坑
ThreeS_tones的博客
05-21 734
当你修改了一个子列表的元素时,所有的子列表都会随之改变。因为他们实际上都是同一个子列表的引用。输出如下,可以看到每个子列表中的第5个元素相同,并没有实现从0.8-1.2分布。先看一个例子,我想改变load的子列表中第五个元素,从0.8-1.2分布。的时候,Python实际上。
《Python编程从入门到实践》day36
m0_37565294的博客
05-22 1218
我们要编写一个名为“学习笔记”的Web应用程序,让用户能够记录感兴趣的主题,并在学习每个主题的过程中添加日志条目。django-admin startproject learning_log . # 新建一个名为learning_log的项目,末尾的句点让新项目使用合适的目录结构。运行命令ls,其输出表明Django有创建一个db.sqlite3.SQLite使用一种使用单个文件的数据库。# 包含4个文件(settings.py、urls.py、wsgi.py、__init__.py)
python梯度下降法求解三元线性回归系数,并绘制结果
最新发布
2401_82997545的博客
05-25 375
theta = np.random.randn(4, 1) # 初始化参数。n_iterations = 1000 # 迭代次数。print("得到的参数为:", theta)# 梯度下降求解多元线性回归系数。eta = 0.1 # 学习率。m = 100 # 样本数。
学习python爬虫js逆向的方法
05-27
学习Python爬虫和JS逆向可以分别从以下几个方面入手: 1. Python爬虫 - 学习Python基础语法和常用模块,如requests、beautifulsoup、selenium等; - 学习HTTP协议和HTML标签、CSS样式、JavaScript脚本的基础知识;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值