Js逆向之网洛者-反反爬练习平台第七题(JSVMPZL - 初体验)

置顶 已于 2022-08-01 18:36:31 修改
阅读量1.6k 收藏 5
点赞数
分类专栏: js逆向实战案例集 文章标签: 爬虫 js逆向 python
于 2022-02-25 15:35:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43308242/article/details/123133833
版权
js逆向实战案例集 专栏收录该内容
20 篇文章 43 订阅 ¥99.90 ¥99.00
订阅专栏
链接: 网洛者-反反爬练习平台第七题(JSVMPZL - 初体验)

(提示:该平台注册需要注册码,可以加这位大佬的vx,记得注明来意,vx号:wx1670044143)

内容分析:

  1. 本题目标:采集100页的全部数字,并计算所有数据加和。
  2. 接口分析:老规矩,F12打开调试面板,直接遇到本题第一个反调试:debugger,如下图所示:
    在这里插入图片描述

直接在这一行行标上鼠标右键,选择Never pause here,之后直接释放断点即可。

接下来点击下一页,然后出现请求,点上去看一下请求的时候携带了哪些参数

了解本专栏 订阅专栏 解锁全文
时光亦不回首
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
如何通过drissionpage过瑞数3/4/5/6/vmp各个版本的反爬视频+学习代码
十一姐的博客
04-30 596
如何通过自动化过瑞数3/4/5/6/vmp版本的反爬
JS逆向练习100
10-25
练完这100,随便找个月入1W工作不闹着玩?
一篇关于反爬虫和反爬虫的文章(内含Python爬虫JS逆向以及反爬练习平台
LeeGene的博客
12-29 1844
前言 博主已经好几个月没有更新文章了,原因就是最近在搞一个反爬练习平台给予大家免费使用。 属实不会编写文案,所以粗制滥造的话语请大家不要建议,主要还是介绍《平头哥反爬练习平台》,平台网址在最下方。 爬虫 根据百度百科的解释: 网络爬虫(又称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。另外一些不常使用的名字还有蚂蚁、自动索引、模拟程序或者蠕虫。 危害: 因为爬虫的出生,这对于最初期的大部分网站有非常大的危害。 因
9个爬虫基础实战汇总+4个专业爬虫练手站推荐
阿星的Python技术分享博客
05-24 4939
今天,阿星来汇总💌9个爬虫基础实战案例+推荐💖4个专业的爬虫练手站🏆如果觉得博主的文章还不错的话,请点赞👍+收藏⭐️+留言📝支持一下哦🤞
反爬练习平台
2301_79445611的博客
09-30 330
本期案例你说它难吧,就是要hook它那参数,还不让我扣代码,那真难受,但是咱扣扣代码,那不是很舒服吗?咱主要是过一下debugger进行hook,剩下都是该js代码就行了,也没啥补环境的,考考混淆还是不错的评价:中等/普通。
Python进阶 │反爬虫和怎样反爬
不断学习,不断进步,提高自己
05-29 4173
爬虫反爬虫和反爬虫是网络爬虫工作过程中一直伴随的问。在现实生活中,网络爬虫的程序并不像之前介绍的爬取博客那么简单,运行效果不如意者十有八九。首先需要理解一下“反爬虫”这个概念,其实就是“爬虫”。根据网络上的定义,网络爬虫为使用任何技术手段批量获取网站信息的一种方式。“反爬虫”就是使用任何技术手段阻止批量获取网站信息的一种方式。01、为什么会被反爬虫对于一个经常使用爬虫程序获取网页数据的人来说,遇到网站的“反爬虫”是司空见惯的。那么,网站为什么要“反爬虫”呢?
小红书x-s 最新 JS逆向 jsvmp
最新发布
laoyaogegeg的博客
03-23 3402
js逆向 ,小红书x-s,jsvmp是什么 原理 如何解决
基础js逆向练习-登录密码破解(js逆向
screamn的博客
12-24 655
可以明显看出来这是一个对象,这个对象中有两个属性,一个是username 一个是password ,那么我们可以直接获得这个对象,使用python传递即可。直接打开平台,输入密码账号,抓包找到加密的参数携带的位置,这边我们找到的是一个叫token的加密参数,这个参数的携带是一个密文。我们发现内层是一个将form转换成json的一个过程,那么这边我们直接查找这个form看一下这个form是什么内容。目的还是这个e的内容的获取,那么我们直接拷贝下来这个e的内容。直接调试到这个位置,浏览器输入。
python爬虫 - js逆向之猿人学第一源码加密.pdf
11-27
Python爬虫-js逆向之猿人学第一源码加密 在本文中,我们将详细介绍Python爬虫-js逆向之猿人学第一源码加密的解决方法。该问涉及到JS逆向Python爬虫和加密技术等多个方面。 首先,让我们来了解问的背景。...
mybatis-plus快速逆向生成代码
03-07
0.解压后查看说明文档。 1.pom.xml中增加对应引入包 2.复制FastAutoGeneratorTest.java到自己的项目中 然后更改引入包路径 3.更改数据库源 4.更改生成代码路径 5.执行main方法
7天JS逆向实战讲解教程-视频教程网盘链接提取码下载 .txt
03-03
js逆向是让爬虫萌新们比较头疼的一块领域,因为市面上大部分的爬虫书籍等教程都未涉及这方面知识,需要爬取用js加密的网站时常常无从下手,只能使用selenium等自动化框架来模拟人工点击。但这种方式往往效率低下。 ...
python爬虫 - js逆向之猿人学第三请求顺序验证+请求头验证.pdf
11-27
在“猿人学”的第三中,我们看到一个涉及到这些技术的例子。在这个问中,我们需要解析一个带有JavaScript编码的数据接口,并理解如何正确地构造请求来获取所需的信息。 首先,我们打开网页并尝试通过观察接口来...
JS 逆向百例】网洛者反爬练习平台第一JS 混淆加密, Hook 操作
01-06 959
JS 逆向百例】网洛者反爬练习平台第一JS 混淆加密, Hook 操作 声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 写在前面 目本身不是很难,但是其中有很多坑,主要是Hook 操作和本地联调补环境,本文会详细介绍每一个坑,并不只是一笔带过,写得非常详细! 通过本文你将学到: Hook Function 和定时器来消除无限 debugger; 解决 Ho
某局jsvmp算法分析(一.寻找调用方法)
m0_75266682的博客
03-19 1203
就在断点的那一刻,我们看到了,参数已经如同星辰般在内存的宇宙中排列成型,此时,是时候追溯旅程,沿着栈的踪迹向前探寻。下图(2.3.1)这一发现如同星辰般闪耀,它证明了一个真理:那个参数,她确实就在这片独特的作用域里,静静等候着我,就像是宝藏的守护者,只向真正的勇者展露身姿。在已知当前算法难度较大,且藏在jsvmp中的前提下,就让我们以探索的名义,承载着知识的火焰,在这熠熠生辉的技术领域中,勇敢前行。现在,就让我们在代码的海洋中,迎着晨曦的光芒,单步向前,深入其中,直到揭开最终的秘密。下图(2.1.2)。
JS逆向——抠代码练习
Fleehom的博客
03-17 6785
那就基本上找到治病药方了,接下来,大致读了一下js代码逻辑,我们就可以把这三个加密字段破解出来。那如果你不想那么麻烦,你就完全可以抠出来代码,稍加改动,让其核心加密代码能够在你的js程序中运行就行了。如果大家是新手的话,建议大家跟栈的时候一步一步的跟,可能跟栈会自己枯燥,但是肯定能准确定位到加密位置。经过跟栈,我定位到了加密所在js文件,因为在这里已经能看到加密值,如图。运行js文件,就能得到加密数据,接下来就能正常获取到网站数据了。那么,今日的分享就到这里,想要学习更多的python爬虫和。
JS逆向笔记-记录某测试论坛的js逆向练习
IT1995的博客
04-07 1294
这个网站应该是专门练习的,因为有个地方说不太通,在此只能算是练习,记录下,方便以后进行查阅。 首先访问主页: 他会设置一个cookie值,并且会把加密的salt 带出来。还有个叫lt的东西也会用html的形式传出来。 这个lt,会在发送请求的时候带出去。 输入用户名密码后,点击登录,发送的是这样的body: username=admin888&password=H1uFJjwe8ZoS04VFZBOCBfma9qdoxrSd%2FND4gBK3%2F8YlVJaQ4
js逆向入门网站分析(某空气质量监测平台
zz
01-04 1149
文章目录前言一、瞧一瞧网站是啥样呢二、新的开始,新的挑战 前言 又要到放假的时间啦,学习了好一段时间的js逆向,想起之前远哥提到的一个js逆向入门的网站,就准备实践一下啦。 一、瞧一瞧网站是啥样呢 网址:aHR0cHM6Ly93d3cuYXFpc3R1ZHkuY24v 进入网址哈,还挺可以的哎。 但是,很奇怪的事情就突然发生了哎,它变了。 当我们准备打开控制台准备看看呢,就直接进入了一个VM下的断点呢。 好吧,那就需要过掉这个检测呢。通过对堆栈的查看,我们点击最开始那个,随便下个断点,..
JS逆向网洛者第二逆向加密
qq_61260911的博客
03-31 549
网洛者反爬训练平台第二JJEncode加密 - 初体验 参数加密逻辑
小红书逆向js 拿到x-s x-t这两个加密参数
11-01
小红书是一个社交电商平台,为了保护用户的数据安全和防止恶意攻击,平台采用了加密算法对一些敏感参数进行加密处理,比如x-s和x-t。逆向工程是指通过对应用程序或代码的逆向分析和解析,以获取其内部的机制、算法或逻辑流程。 要逆向解密小红书的x-s和x-t参数,通常需要进行以下步骤: 1. 获取加密的js文件:首先,我们需要获取小红书的相关js文件,可以通过抓包工具或者浏览器开发者工具获取到与加密相关的js文件。 2. 分析加密算法:通过对js文件的逆向分析,我们可以寻找到相关的加密算法或函数。一般来说,加密参数通常会用到一些常见的加密算法,比如AES、RSA、MD5等。分析加密算法的关键是找到加密所使用的密钥和加密的处理过程。 3. 提取密钥和参数:一旦我们找到了加密算法和处理过程,接下来需要尝试提取出密钥和参数。这需要根据具体的算法和代码逻辑进行实际的代码分析和编写。 4. 解密参数:当我们获取到了正确的密钥和参数后,就可以编写相应的解密函数来对加密的x-s和x-t参数进行解密。 需要注意的是,逆向工程涉及对他人软件的解密和分析,这可能涉及到法律和道德等方面的问,建议在合法和合规的前提下使用逆向工程技术。此外,小红书作为一款商业应用,也会不断更新其加密算法和安全机制,因此逆向解密可能随着时间的推移需要不断更新和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

时光亦不回首

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值