反爬虫JavaScript 逆向分析之token解密

最新推荐文章于 2024-07-10 15:57:17 发布
最新推荐文章于 2024-07-10 15:57:17 发布
阅读量1.8w 收藏 3
点赞数
分类专栏: 爬虫精选专栏 进击的爬虫 文章标签: 爬虫 python javascript 加密解密
404NotFound
本文链接:https://blog.csdn.net/qq_41179280/article/details/109328019
版权
这篇博客主要介绍了一次反爬虫实践,针对一个电影数据网站的Ajax加载数据接口,该接口的token参数加密并有限时。作者通过JavaScript逆向分析,找到token的生成逻辑,涉及的时间戳、Base64和SHA1加密过程,并提供了复现步骤。
摘要由CSDN通过智能技术生成

JavaScript 逆向分析

前言:此次分析的是一个大佬的反爬虫练习平台的第6题,是一个电影数据网站,数据通过 Ajax 加载,数据接口参数加密且有时间限制,源码经过混淆,适合 JavaScript 逆向分析。

url = https://spa2.scrape.center/   #大家自行查看

既然题目里面说了,Ajax 加载,废话不多说,触发接口,看加密参数,请求的url是:

https://spa6
了解本专栏 订阅专栏 解锁全文 超级会员免费看
404NooFound
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
JS逆向之巨量算数signature与data解密
自成背后的博客
09-03 3907
主要讲解逆向巨量算数签名和数据解密
Python爬虫 - Frida破解某安卓社区token爬虫
program_G的博客
06-17 1118
Python爬虫 - Frida破解某安卓社区token爬虫前言分析过程1、jeb分析ida分析结论 前言 不多逼逼,这个安卓社区就是酷安,以前想过要爬这软件,但是都忘了,几天前抓了下它的包,发现请求 headers 里有一个 token 验证,果断就给破了 分析过程 先抓个包 可以看到其中有个请求头X-App-Token,这就是验证,至于X-App-Device这玩意儿应该是获取你手机信息的,不管它,先看看软件源代码,找到请求方法 1、jeb分析 没加固,好像也没混淆,舒服 搜索关键字:X-Ap
python爬虫逆向之某外卖平台_token加密逻辑
weixin_43459158的博客
12-09 843
网站链接 aHR0cHM6Ly9oNS53YWltYWkubWVpdHVhbi5jb20vd2FpbWFpL21pbmRleC9ob21l 网站分析 搜索的post,提交参数中有一个_token的加密参数 通过搜索关键词_token:有两个文件,在两个文件中搜索token关键字,最终定位到一个js文件内,并在所有的关键词可疑点上都打上断点 然后最终定位到这里,这个n.data._token = (0, c.Z)(n.url, n.data), delete n.appendMTSI);就是加密的位置,我们
记录:js解析token
最新发布
cwdWendy的博客
07-10 156
【代码】记录:js解析token
爬虫技术之跟踪各大网站的生成token的js代码.zip
12-23
爬虫技术之跟踪各大网站的生成token的js代码.zip 京东,百度,腾讯QQ,linkedin
如何实现token解密
a876106354的博客
03-03 5832
如何实现token解密
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译的翻译链接中需要上传加密token,本文件附带解密token的js文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务...
JS爬虫和逆向JS爬虫和逆向
06-17
因此,理解如何编写和分析JavaScript爬虫以及进行JavaScript逆向工程变得尤为重要。 1. **JavaScript基础**: - **变量与数据类型**:JavaScript是一种动态类型的编程语言,支持基本的数据类型如字符串、数字、...
js 加密与解密汇总
青蛙king的博客
05-31 4851
目录一、编码和解码字符串二、base64 加密1、安装2、使用(1)、node 中使用 js-base64(2)、es6+ 使用 js-base64三、MD5 加密(不可逆)1、安装2、使用(1)、node 中使用 blueimp-md5(2)、es6+ 使用 blueimp-md5(3)、md5 强化加密四、sha1 加密(不可逆)1、安装2、使用(1)、node 中使用 js-sha1(2)、es6+ 使用 js-sha1五、sha256 加密(不可逆)1、安装2、使用(1)、node 中使用 js-s
互联网防爬机制的六种爬技术大解析
公众号:白又白学Python
10-19 9642
目录 前言 爬虫 仔细分析这七种爬技术 1、user-agent 2、验证码 3、封IP 4、关联请求上下文 5、JavaScript 参与运算 6、提高数据获取成本 前言 ​ 互联网时代,无论在工作上,还是生活上都离不开网络,而网络能给我们带来什么? ​ 新闻,小说,资料,各行业的数据或者报表等等; ​ 比如:快毕业了为了论文,在各种网站上爬取需要的数据进行分析;还有一些为了兴趣爱好,爬取各种类型的图片,视频,文章,数据等。 ​ 各网站的开发人员为了约束这种行为,开始绞尽脑
auth-jwt:一个通过逆向工程学习JWT的演示
02-05
通过逆向工程学习JWT的演示 如何使用它 转到的(或在您的本地计算机上运行它:clone > npm install-> npm start) 玩转配置 阅读每页的提示,获得更多资源,以深入了解概念 文献资料 如果您想扩展代码以获得更多功能, 参考文献 关于代币 密码学 使JWT失效 只需从客户端删除令牌 创建令牌黑名单 只需保持令牌到期时间短并经常轮换它们即可 应急计划:允许用户使用其登录凭据更改基础用户查找ID 当用户更改密码时,使令牌失效的一种常见方法是使用密码的哈希值对令牌进行签名。 因此,如果密码更改,则任何先前的令牌将自动无法验证。 您可以通过在用户记录中包括上次注销时间,并
通过逆向工程学习JWT的演示-JavaScript开发
05-26
通过逆向工程学JWT的演示通过逆向工程学JWT的演示如何使用它转到repl.it上托管的演示(或在本地计算机上运行:clone repo-> npm install-> npm start)尝试各种配置阅读每一页上的线索,获得更多资源,以更深入地了解概念。关于令牌的参考JWT JWT与不透明的令牌密码术非对称密码术数字签名:验证消息的真实性正向保密:一种防止将来遭受损害的方法
【JS 逆向百例】网洛者爬练习平台第一题:JS 混淆加密, Hook 操作
01-06 979
【JS 逆向百例】网洛者爬练习平台第一题:JS 混淆加密, Hook 操作 声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 写在前面 题目本身不是很难,但是其中有很多坑,主要是Hook 操作和本地联调补环境,本文会详细介绍每一个坑,并不只是一笔带过,写得非常详细! 通过本文你将学到: Hook Function 和定时器来消除无限 debugger; 解决 Ho
JS逆向——工信部ICP、IP、域名信息备案管理平台
流夏_
12-30 1427
从此处js可知token参数是请求 “auth”结尾的 接口的返回数据——》通过观察此时的作用域,可看到接口的返回值,根据js代码可知bussiness即为校验参数token的值。1、页面中请求接口,观察请求头可发现,校验参数token为加密的字符串,根据该字符串并不能直观得到所用的加密方式是什么。7、全局搜索 关键字,即可定位到该参数生成的地方,可知为MD5加密——》在此处打断点观察参数 g、A、I。追踪信息如下,先跟进G.getToken()——》指向位置为蓝框部分——》继续跟进B.auth()
爬虫中常见的问题,常见的爬机制
eli的博客
10-01 1万+
原文来源:https://www.cnblogs.com/Eeyhan/p/11520608.html 1.请求头之User-agent 这个稍微接触过一点点爬虫的应该都不陌生,不是说接触Python爬虫,不管你用什么开发语言来写爬虫,应该都会用到这个。大概解释一下,就是一个身份的象征,这个可以用浏览器自带的调试工具查看,访问一个网站的时候,按f12键或者鼠标右键打开调试(有的浏览器叫检...
破解爬虫机制的几种方法
dili8870的博客
03-20 1万+
1. 什么是爬虫爬虫爬虫:使用任何技术手段,批量获取网站信息的一种方式。 爬虫:使用任何技术手段,阻止别人批量获取自己网站信息的一种方式。 2. 常见的爬虫机制 通过UA 识别爬虫 有些爬虫的UA是特殊的,与正常浏览器的不一样,可通过识别特征UA,直接封掉爬虫请求 设置IP访问频率,如果超过一定频率,弹出验证码 如果输入正确的验证码,则放行,如果没有输入...
爬虫原理及爬虫机制以及爬虫方法的应对策略
热门推荐
Archer__Ye的博客
04-27 1万+
爬虫原理及爬虫机制关于爬虫爬虫原理爬虫机制1.检验数据头User-Agent爬虫机制解析:2.访问频率限制或检验3.蜜罐技术爬虫机制的应对方法1.设定Request Headers中的User-Agent2.设定随机访问频率3.代理IP或者分布式爬虫3.对于蜜罐技术可以采用定向爬虫 关于爬虫 爬虫原理 如果我们把互联网比作一张大的蜘蛛网,数据便是存放于蜘蛛网的各个节点,而爬虫就是一只小蜘蛛...
爬虫框架Scrapy之Downloader Middlewares
weixin_30725315的博客
03-06 526
爬虫相关机制 Some websites implement certain measures to prevent bots from crawling them, with varying degrees of sophistication. Getting around those measures can be difficult and tricky, and may some...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

404NooFound

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值