Python JS的逆向解析

最新推荐文章于 2024-03-22 17:02:15 发布
最新推荐文章于 2024-03-22 17:02:15 发布
阅读量1.7k 收藏 9
点赞数
分类专栏: python随笔
原文链接:https://www.cnblogs.com/yunlongaimeng/p/9943545.html
版权

本篇博客转载博客云brucelong
今天开始学习js逆向,b站看了几个视频,发现up主抓包解析流程和我看到的这篇博客所写的流程有很多一样的地方,故转载供大家共同学习。

js的逆向解析

过程:

  知道如何寻找登录的接口

  知道如何确定js的位置

  知道如何观察js的执行过程

  知道js的执行方法
  1. 确定网站的登录的接口
    登录的form表单中action对应的url地址
    通过抓包可以发现,在这个url地址和请求体中均有参数,切换到手机版,参数的个数少,分析js
  2. 确定js的位置
    通过点击按钮,然后点击Event Listener,部分网站可以找到绑定的事件,对应的,只需要点击即可跳转到js的位置
    部分网站的按钮可能并没有绑定js事件监听,那么这个时候可以通过搜索请求中的关键字来找到js的位置,比如livecell
  3. 观察js的执行过程
    找到js的位置之后,我们可以来通过观察js的位置,找到js具体在如何执行,后续我们可以通过python程序来模拟js的执行,或者是使用类似js2py直接把js代码转化为python程序去执行
    观察js的执行过程最简单的方式是添加断点
    添加断点之后继续点击登录,每次程序在断点位置都会停止,通过如果该行有变量产生,都会把变量的结果展示在Scoope中
  4. 执行js
    观察代码知晓需要哪些参数,比如:

我们要登录需要对密码进行加密和获取rkey字段的值
rkey字段的值我们直接发送请求rkey请求就可以获得
密码是先反转然后使用RSA进行加密, js代码很复杂, 我们希望能通过在python中执行js来实现
实现思路:

使用session发送rKey获取登录需要信息
根据获取信息对密码进行加密
使用session发送登录请求

import requests
import json
import js2py

# - 实现思路:
# - 使用session发送rKey获取登录需要信息
# - url: http://activity.renren.com/livecell/rKey
# - 方法: get
# 获取session对象
session = requests.session()
headers = {
"User-Agent": "Mozilla/5.0 (Linux; Android 5.0; SM-G900P Build/LRX21T) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/66.0.3359.139 Mobile Safari/537.36",
"X-Requested-With": "XMLHttpRequest",
"Content-Type":"application/x-www-form-urlencoded"
}
# 设置session的请求头信息
session.headers = headers

response = session.get("http://activity.renren.com/livecell/rKey")
# print(response.content.decode())
n = json.loads(response.content)['data']

# - 根据获取信息对密码进行加密
# - 准备用户名和密码
phoneNum = "131..."
password = "****"
# - 使用js2py生成js的执行环境:context
context = js2py.EvalJs()
# - 拷贝使用到js文件的内容到本项目中
# - 读取js文件的内容,使用context来执行它们
with open("BigInt.js", 'r', encoding='utf8') as f:
context.execute(f.read())

with open("RSA.js", 'r', encoding='utf8') as f:
context.execute(f.read())
with open("Barrett.js", 'r', encoding='utf8') as f:
context.execute(f.read())


# - 向context环境中添加需要数据
context.t = {'password': password}
context.n = n
# - 执行加密密码的js字符
js = '''
t.password = t.password.split("").reverse().join(""),
setMaxDigits(130);
var o = new RSAKeyPair(n.e,"",n.n)
, r = encryptedString(o, t.password);
'''
context.execute(js)
# - 通过context获取加密后密码信息
# print(context.r)
password = context.r
# - 使用session发送登录请求
# - URL: http://activity.renren.com/livecell/ajax/clog
# - 请求方法: POST
# - 数据:
# - phoneNum: 15565280933
# - password: (加密后生产的)
# - c1: 0
# - rKey: rkey请求获取的
data = {
'phoneNum': '131....',
'password': password,
'c1':0,
'rKey':n['rkey']
}

# print(session.headers)
response = session.post("http://activity.renren.com/livecell/ajax/clog", data=data)
print(response.content.decode())

# 访问登录的资源
response = session.get("http://activity.renren.com/home#profile")
print(response.content.decode())

代码我还没有去试下过时没有,明天我试过之后会在评论区说明。

洛十八
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Python爬虫最强项目案例之——JS逆向。这波学到就是赚到。
爬遍所有网站
01-22 1万+
前言 前段时间看到有人js逆向了某手机的反馈专区,我也第一时间学习了一下,学完后一直想着凭借自己的能力,看能不能单独完成一次,拿下js逆向真正第一血,所以就有了今天的受害者,某蓝厂手机圈子的逆向。 网站分析 既然选定了目标,那就开始抓包,分析网页。 这是抓包后的情况,通过对多个包进行比较发现,实际变化的参数只有lastId、nonce、timestamp、pageNum。具体分析了一下,lastId:前一页最后一个发言用户的tid;pageNum:当前页码;timestamp:13位时间戳;no
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译的翻译链接中需要上传加密token,本文件附带解密token的js文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务...
Python爬虫与数据分析】爬虫逆向js代码
phoenixFlyzzz的博客
04-18 3406
逆向解析js代码,爬取百度翻译结果数据包并实现翻译软件
python爬虫】js逆向分析及AES解密
serendipity1130的博客
03-06 3182
js逆向
python+js逆向学习
is_Only_Me的博客
03-22 1170
本文旨在介绍 JavaScript 逆向工程、调试技术以及处理兼容性问题的基本原理和实践方法。通过深入理解 JavaScript 的内部机制和常见的调试技术,读者将能够更好地解决 JavaScript 应用程序中的问题,并扩展对 JavaScript 的学习和研究
Python爬虫从入门到精通:(42)JS逆向-闭包:凡科网逆向分析_Python涛哥
tao5090694的博客
10-28 2624
JS源码分析 直接请求抓包如下: 我们看到密文就是一个MD5的形式。 那么我们来分析下JS代码。 搜索pwd的时候,我们看到有49个。为了方便,我们可以试着搜索pwd:、pwd :、pwd=、pwd =。 在搜索pwd=时,就看到了关于md5的函数: 我们打断点定位后,发现果然是这段,我们点进去这个md5的函数: 进去之后我们看到了这段md5的实现方式。 当我们准备复制这一长段代码的时候,我们看到这是一个函数内包含的函数,那就很容易想要这个是一个闭包: 那么,我们就把这个闭包函数,全部复制到调试工具
python爬虫简单js逆向(破译js
热门推荐
weixin_44397410的博客
11-23 1万+
python爬虫简单js逆向(破译js) 内容简介 一、找到包含所需数据的ajax数据包 二、通过浏览器工具进行关键字定位 三、分析相关js文件,找出具体实现方式 1、getApiKey()函数 2、encryptApiKey()函数 3、encryptTime()函数 4、comb()函数 5、查找不一致的原因 ...
python 爬虫之js逆向爬虫详解
naer_chongya的博客
05-26 5461
JS逆向是一种分析反爬机制的行为,通过分析反爬机制如何加密、混淆和模拟JS代码的执行,使之能够成功处理并渲染网页。由于JS逆向的方式需要进行复制粘贴,因此开发过程中需要耗费一定的时间和精力。在Python上,我们可以使用Requests和Selenium等库来获取页面元素或模拟人类操作。Requests库是一种强大、简洁的HTTP请求库。而Selenium是一个自动化测试框架,用于模拟用户在浏览器中的操作。过程如下:使用Requests# 获取页面# 对页面进行解析# ...使用Selenium。
python---js逆向-----为了理想爬到想要的数据,我们怎能放过它
m0_69984273的博客
06-08 5616
这是我的gitee仓库:https://gitee.com/qin-laoda/python-exercises有兴趣的小可爱们可以点进去看看,_________________________________下面我们来按照爬虫思路找一下我们要爬的网页,并获取数据下面我以https://ggzyfw.fujian.gov.cn/business/list/来爬取想要的数据首先我们进去找到该网页,打开开发者工具找到如下所示:图中我们没有搜索到想要的内容,那我们就查看源代码看看,如图:可以看出也没有找到我们想要
Python爬虫js逆向+实战
weixin_42955222的博客
09-07 5181
我们可以逐步的往内去分析,看每次传入的数和返回的参数**这是逆向最重要的一点(过程就是一步步的往里找) 我们现在看到了组包,还得继续往内找, 发生事 this.paramData 来接受的请求参数 我们接着去找paramData。5.我们现在现在通过包的启动器来看一下堆栈的信息,Send 有两个 VM的我们就先不考虑, 我们点击后面的链接可以调到send 的js代码段。我们现在拿到了请求参数,但是我们需要知道那些值是会变的,那些值是不变的,变动的值我们需要去获取他的加密js。v2transapi?
Python分布式爬虫与逆向进阶实战
05-01
随着课程的深入,学员将学习到 JavaScript (JS) 逆向工程的技术,这是破解复杂网站反爬虫策略的关键。我们将一步步揭示如何分析和绕过网站的反爬机制,从而有效地抓取所需的数据。课程的实战项目不仅能够帮助学员...
Python爬虫进阶 JS 解密逆向实战.zip
03-23
这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对获取的HTML进行解析,提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标数据,如文本...
js逆向和爬虫.zip
03-23
这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对获取的HTML进行解析,提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标数据,如文本...
python爬虫教程.zip
03-01
带你从零到一,包含js逆向,selenium, tesseract OCR识别,mongodb的使用,以及scrapy框架 爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或...
基于matlab实现的相移光纤光栅(FBG.rar
05-04
基于matlab实现的相移光纤光栅(FBG.rar
nfcPro-2020071702 id、ic读卡器软件
05-04
配套设备仪器用
数据更新至2020年分地区电源项目 建设本年施工规模.xls
05-05
数据来源:中国电力统计NJ-2021版
基于matlab实现烟花寻优算法,自己编的.rar
05-04
基于matlab实现烟花寻优算法,自己编的.rar
数据更新至2020年分电压等级35千伏及以上 企业自备变压器情况.xls
最新发布
05-05
数据来源:中国电力统计NJ-2021版
python js逆向url
08-30
你可以使用Python和JavaScript来进行URL反向工程。URL逆向工程是指从包含加密或编码信息的URL中还原出原始数据或参数。 在Python中,你可以使用urllib库或requests库来发送HTTP请求,然后解析响应内容。例如,你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值