js逆向--mytokencap.com站点code参数的破解

已于 2022-08-11 18:34:50 修改
阅读量754 收藏
点赞数
文章标签: javascript 爬虫 python pycharm
于 2022-08-11 15:38:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42598133/article/details/126285221
版权

本次分析的网站:aHR0cHM6Ly93d3cubXl0b2tlbmNhcC5jb20v

1. 抓包

        本次要抓取的数据如下: 

        点击翻页按钮,发现网址没变化,说明数据的渲染是通过ajax异步加载出来的,通过抓包,发现以下接口,数据都在这个接口里边:

        查看它的请求参数:

        发现参数中的code比较可疑,经过测试,code和timestamp参数都是必要参数,缺一不可。而timestamp明显就是一个13为的时间戳,接下来就主要分析code的生成逻辑就好了。

2. 定位code加密位置

        通过全局搜索关键字 `code`, `code:`, 'code=',发现匹配出来的结果都比较多

        这时候可以换一种思维,搜索一下 `timestamp`, `timestamp:`, `timestamp=`,而其中 `timestamp=` 这个关键字之匹配到了两处,,如下:

        点进去第一个js文件,定位到如下代码,在该处下断点, 并点击下一页,断点生效。说明已经定位到code参数生成的入口。并且通过在控制台输出 `o()(n + "9527" + n.substr(0, 6))`,可以看到生成了code参数。

        code的生成逻辑:往函数 o 中传递一个参数,该参数是由 `时间戳+9527+该时间戳的前六位` 构成。

2. 分析code生成逻辑

        既然code参数是由 o 函数生成的,那就在控制台输出 o() 并点击,可以定位到o函数:

        通过分析,这个函数中最后的 e.bytesToHex(r) 是我们需要的参数:

        所以,该函数就可以简写为如下代码,其中t为 `时间戳+9527+该时间戳的前六位`,n为undefined:

function o(t, n) {
    var r = wordsToBytes(a(t, n));
    return bytesToHex(r)
}

         这样看起来简单明了,接下来就是正常的扣js代码,缺啥补啥,直到生成code。

3. 扣js代码

3.1 wordsToBytes 和 bytesToHex

        通过控制台输出如下这两个函数并点击,可以定位到这两个函数:

3.2 a函数

        通过同样的方法,可以定位到a函数

         这个函数比较长,全部复制下来。并且该函数里边有几个函数,需要再去扣一下

i.stringToBytes
r.stringToBytes
e.bytesToWords
a._ff
a._gg
a._hh
a._ii
endian

       这里我就不一一去扣了,自己上手扣一下,总的来说还是比较简单的。

4. 运行截图

ps:源码已经提交至 GitHub 中!

我是李玉峰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
爬虫逆向之Mytoken,技巧+经验快速解决JS机密算法
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
03-28 1万+
悄悄的更新加密系列,Python JS 反加密
js逆向之mytoken热搜榜
阳光下的小树
04-08 1195
币圈的同学应该都听说过MyToken,其中最有价值的就是他的热搜榜。与其每天盯盘炒币,不如写一个脚本抓取它热搜榜数据。
CrackJs:记录一下js逆向的网站
07-24
CrackJs 记录一下js逆向的网站 先写到这里吧~~~~ 下次再会(2020.08.25) 如果多人关注的话,会继续更新,且更新更频繁,你给的星星star就是我的动力,越多,更新越快! 综合类: ☆ ☆ ☆ ☆☆ ☆☆ ☆☆ ☆☆ ☆☆☆ 爬虫练习类: 请查看CSDN文章,目前只发了少量的文章 验证码类: ☆☆☆☆ 指纹:☆☆ 滑块轨迹:☆☆☆☆ (分析的过程难,最后随机生成的鼠标轨迹不难) 天yan验证码 - 官网已经挂掉,只剩首页空壳 目前只扣了初始化的js Tips: 建议可以学习一下这个某盾的分析过程,在本验证码源码里面,我提供了很多份js文件,里面大部分关键点都已经被我上注释了; 建议直接使用Chrome浏览器自带的Overrides,个人感觉比 Reres 还好用,强烈推荐 其他练习等脚本类: m3u8视频下载 ☆ 鼠标轨迹 navigator属
介绍VB.NET的线程(英文) (转)
congmi8078的博客
08-13 170
介绍VB.NET的线程(英文) (转)[@more@]One of the most notable new features in vb.NET is the ability to create threads in your...
常用 HTTP 状态代码(code码)及其定义
最新发布
m0_51200160的博客
03-14 328
303 请参阅其它 — 可在另一 URI 下找到对请求的响应,且应使用 GET 方法检索此响应。415 介质类型不受支持 — 服务器拒绝服务请求,因为不支持请求实体的格式。305 使用代理 — 必须通过位置字段中提供的代理来访问请求的资源。无响应 — 已接收请求,但不存在要回送的信息。*301 已移动 — 请求的数据具有新的位置且更改是永久的。*400 错误请求 — 请求中有语法问题,或不能满足请求。*500 内部错误 — 因为意外情况,服务器不能完成请求。501 未执行 — 服务器不支持请求的工具。
介绍VB.NET的线程(英文)
曾登高
04-11 3810
One of the most notable new features in VB.NET is the ability to create threads in your application. Visual C++ developers have been able to write multithreaded code for years, but achieving the same
IE调试网页之四:F12 开发人员工具控制台错误消息 (Windows)
weixin_33774308的博客
02-27 1156
F12 工具控制台可以报告在运行时期间发生的错误和信息消息。本文将介绍错误消息,并提供有关如何修正这些错误的建议。 简介 F12 工具控制台错误消息提供了一些代码(例如,SEC7111 或 HTML1114),这些代码提供有关错误的信息。这些代码和消息显示在 F12 工具的“控制台”和“脚本”选项卡中。对于 JavaScript 编程人员来说,这些代码是从 Windows Intern...
初探js逆向(三)之扣函数
热门推荐
slongzhang的博客
08-19 3万+
本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 经过简单的分析,已知某网站参数的加密位置在这里
MyToken网站code参数解密
骑毛驴的猴的博客
09-09 5388
MyToken网站code参数解密 # 简单的js逆向: [https://www.mytokencap.com](https://www.mytokencap.com) 该页面只有code参数进行了加密,比较适合刚学习js逆向的同学 解决方案: 抓取数据加载接口 老方法,直接按f12打开开发者工具(这里使用chrome)。 清除原有数据信息。 点击市值榜。 点击今日涨幅。 点击进入加载的连接。 寻找参数加密方式 这里多次加重复加载页面,发现两个变量1:timestamp,2:code。可以看
某市场监督网站js逆向
wushiguize_的博客
11-28 644
本文纯粹作学习探讨用,不作其他用途。目标网站:某建筑市场监督网站目标:获取5页数据。
js逆向入门网站分析(某空气质量监测平台)
zz
01-04 1129
文章目录前言一、瞧一瞧网站是啥样呢二、新的开始,新的挑战 前言 又要到放假的时间啦,学习了好一段时间的js逆向,想起之前远哥提到的一个js逆向入门的网站,就准备实践一下啦。 一、瞧一瞧网站是啥样呢 网址:aHR0cHM6Ly93d3cuYXFpc3R1ZHkuY24v 进入网址哈,还挺可以的哎。 但是,很奇怪的事情就突然发生了哎,它变了。 当我们准备打开控制台准备看看呢,就直接进入了一个VM下的断点呢。 好吧,那就需要过掉这个检测呢。通过对堆栈的查看,我们点击最开始那个,随便下个断点,..
2次链接获取网站视频(js逆向,Base64解码)
12-31
通过2次链接,最终获得网站视频。
code simis破解
05-28
code simis破解code simis破解code simis破解code simis破解
JS逆向之新榜登录
01-20
文章目录1. 模拟登录2. 解决 `password` 参数3. 解决`nonce`参数4. 解决`xyz`参数5. login 源码 1. 模拟登录 原创文章 401获赞 72访问量 3万+ 关注 私信 展开阅读全文 作者:保护我方豆豆
Python和js实现逆向之加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数的加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
Android 逆向 - Android 模拟器 3.73.7z
10-31
【Android 逆向】修改运行中的 Android 进程的内存数据 ( 运行环境搭建 Android 模拟器安装 | 拷贝 Android 平台可执行文件和动态库到 /data/system ) ...Android 模拟器
frida-server-11.0.11-android-arm.xz
06-02
frida-server-11.0.11-android-arm.xz
mybatis-generator-core-1.3.5.jar
03-07
mybatis-generator-core-1.3.5.jarmybatis-generator-core-1.3.5.jarmybatis-generator-core-1.3.5.jarmybatis-generator-core-1.3.5.jar
Mybatis逆向生成工具mybatis-generator-core-1.3.2.jar包
11-14
利用MyBatis生成器自动生成实体类、DAO接口和Mapping映射文件,将生成的代码copy到项目工程中即可。
poi-ooxml-schemas-3.12-20150511-a.jar 混淆
08-03
混淆是一种将代码更改为难以理解的技术,目的是增加逆向工程的难度和减少代码被盗用的风险。对于poi-ooxml-schemas-3.12-20150511-a.jar 进行混淆,可以采取以下几个步骤: 首先,使用混淆工具对jar文件进行处理。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值