web爬虫逆向笔记:js逆向案例一(AES加解密)

已于 2024-03-09 21:37:42 修改
阅读量1.1k 收藏 3
点赞数 5
分类专栏: # 爬虫笔记 文章标签: 前端 javascript 爬虫 笔记
于 2024-03-09 21:27:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49268524/article/details/136590992
版权
本文是关于web爬虫逆向的一个实例,通过分析JavaScript代码,使用AES加解密技术来获取和解密目标网站的数据请求接口中的data信息,涉及hook方法、js代码分析及Python请求构造。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

web爬虫逆向笔记:js逆向案例一(AES加解密)

一、目标网站:aHR0cHM6Ly93d3cuYmlyZHJlcG9ydC5jbg==
二、接口分析
数据请求接口url: aHR0cHM6Ly93d3cuYmlyZHJlcG9ydC5jbi9ob21lL2FjdGl2aXR5L3BhZ2UuaHRtbA==

在这里插入图片描述

在这里插入图片描述

1、这里通过搜索关键字,不能定位到需要的js文件中,采取hook---->setRequestHeader方法来捕获关键字

                

                
                
        

    

  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        


    


                



	

		

			

				
					
web爬虫逆向笔记js逆向案例二 (AES加解密webpack)

				
			

			

				

					qq_49268524的博客
				

				

					03-09
					
					527
					
				

			

		

		

			
				
1、web爬虫逆向案例
2、AES加解密
3、逐步分析还原

			
		

	



                

            
              



	

		

			

				
					
web爬虫逆向笔记js逆向案例三 有道翻译(MD5加密、AES解密)

				
			

			

				

					qq_49268524的博客
				

				

					03-13
					
					815
					
				

			

		

		

			
				
2、整合封装代码

3、使用python调用验证请求

			
		

	



              


  
              

                


	

		

			

				
					
爬虫案例:建设库JS逆向

				
			

			

				

					unravel_tom的博客
				

				

					06-11
					
					2006
					
				

			

		

		

			
				
这里我发现个好用的小技巧,使用单步调试,从断点开始出发查看经过的函数基本都是我们所需的js代码,途中会跳转到其他的js文件(webpack)然后回来就可看见MD5加密的算法了。像Math.sign这种是js的数学库文件,可以直接排除,就10几个,慢慢排查,使用断点调试。进行页面切换,抓去Ajax,发现page里面的response携带这我们所需要的数据。这里就是目标,注意这里使用了js的逗号表达式,想要查看结果悬浮,或者在控制台中查看,靠经验,运气,猜测,分析代码,观察数据,调试代码,逆向分析,等等。

			
		

	





	

		

			

				
					
Py爬虫js逆向实战:某案例

				
			

			

				

					记录开发和安全学习过程中的点点滴滴
				

				

					04-19
					
					2636
					
				

			

		

		

			
				
在渗透学习的过程中,我们在测试未收权访问中,包括我们进行fuzz,都是需要获取js文件中的接口,然后进行进步利用的,当然说这么多的根本原因是,越来越发现网络安全是个全栈的学习路线,需要学习各种各样的知识,来提高自己的挖掘和利用能力,于是有了今天的这篇文章.

			
		

	



		

			
		



	

		

			

				
					
JS逆向爬虫案例分享

				
			

			

				

					weixin_36723038的博客
				

				

					08-28
					
					1566
					
				

			

		

		

			
				
JS逆向爬虫案例分享

			
		

	





	

		

			

				
					
Python爬虫Js逆向案例(16)- xx商品评论&店铺详情案例

				
			

			

				

					玛卡`三少  的博客
				

				

					02-12
					
					1331
					
				

			

		

		

			
				
总结:程序键运行,过程中错误中断自动保存日志到log文件,方便后续分析!

			
		

	





	

		

			

				
					
Python爬虫Js逆向案例(8)-某乎x-zst-81之webpack

				
			

			

				

					玛卡`三少  的博客
				

				

					10-22
					
					3255
					
				

			

		

		

			
				
webpack官网中的句原话是这样说的:本质上,webpack是个现代JavaScript应用程序的静态模块打包器(module bundler)。当 webpack处理应用程序时,它会递归地构建个依赖关系图(dependencygraph),其中包含应用程序需要的每个模块,然后将所有这些模块打包成个或多个 bundle。正如上面描述的样,这个东西就是款现代化的前端模块打包工具而已!!!它是打包工具跟我们逆向有什么关系???有关系呀!

			
		

	





	

		

			

				
					
web爬虫逆向笔记js逆向案例三 有道翻译(MD5加密、AES解密)_有道翻译js逆向最新

				
			

			

				

					2401_84584763的博客
				

				

					05-03
					
					998
					
				

			

		

		

			
				
/ 使用解密器r对传入的base64编码的数据data进行解密,结果以utf-8编码。// 创建解密器r,使用AES-128-CBC算法,密钥为a,初始化向量为i。// 将解密器r的最终结果以utf-8编码添加到s中,并返回s。// 调用函数y,传入初始化向量n,将返回值赋给变量i。// c.a为crypto加密模块,直接导包替换就好。// 调用函数y,传入密钥o,将返回值赋给变量a。// 定义变量n,存储初始化向量。// t为加密数据data。// 定义变量o,存储密钥。// 获取哈希值并返回。

			
		

	





	

		

			

				
					
web爬虫逆向笔记js逆向案例三 有道翻译(MD5加密、AES解密)_有道翻译js逆向最新(1)

				
			

			

				

					2401_84584740的博客
				

				

					05-03
					
					239
					
				

			

		

		

			
				
【代码】web爬虫逆向笔记js逆向案例三 有道翻译(MD5加密、AES解密)_有道翻译js逆向最新(1)

			
		

	





	

		

			

				
					
Python爬虫Js逆向案例(9)-某名科技之webpack

				
			

			

				

					玛卡`三少  的博客
				

				

					08-23
					
					2328
					
				

			

		

		

			
				
大家好,在上节我们通过知乎的x-zst-81进行熟悉了webpack,在文章中我们认识了webpack打包后的产物、如何扣代码,不过知乎的大包后的文件非常的庞大,对新手来说,扣代码可能有些难度,为了更透彻的讲解webpack打包逆向,今天打算选用个简单的案例继续练习webpack逆向,这节可能是的最后节有关webpack的案例了,所以希望童鞋们在练习的时候能完全掌握!!!下面会进行以下几步进行分析(下方演示过程全部使用chrome浏览器);webpack。

			
		

	





	

		

			

				
					
Python爬虫Js逆向案例(2)-某乎搜索

				
			

			

				

					玛卡`三少  的博客
				

				

					05-30
					
					2446
					
				

			

		

		

			
				
Python爬虫Js逆向案例(2)-知乎搜索
声明:知乎加密逆向分析仅用于研究和学习
大家好,今天继续分享关于知乎关键词搜索接口为案例Js逆向实战。如果你是名新手,而且还没有来得及看上篇《Python爬虫Js逆向案例(1)-知乎搜索》的话,建议你先去看完再来看这篇,因为里面有很多有利于新手实操的高能总结,还包含了js调试技巧,上篇里中总结的内容在后续案例中不会再那么详细的讲了,不然有些冗余,见谅哈!;
今天的内容是在昨天的基础上继续深入。通常情况下,我们的爬虫肯定不只是取第页的数据,例如

			
		

	





	

		

			

				
					
python爬虫JS逆向基础小案例:网抑云数据获取

				
			

			

				

					python56123的博客
				

				

					01-19
					
					1250
					
				

			

		

		

			
				
win + R 输入cmd 输入安装命令 pip install 模块名 (如果你觉得安装速度比较慢, 你可以切换国内镜像源) 编辑器: pycharm 2022.3。requests >>> 数据请求。解释器: python 3.8。

			
		

	





	

		

			

				
					
javascript逆向引用的小例子

				
			

			

				

					hftyhv的博客
				

				

					11-10
					
					405
					
				

			

		

		

			
				
javascript逆向引用的小例子

			
		

	





	

		

			

				
					
Python爬虫最强项目案例之——JS逆向。这波学到就是赚到。

					
热门推荐

				
			

			

				

					爬遍所有网站
				

				

					01-22
					
					1万+
					
				

			

		

		

			
				
前言

前段时间看到有人js逆向了某手机的反馈专区,我也第时间学习了下,学完后直想着凭借自己的能力,看能不能单独完成次,拿下js逆向真正第血,所以就有了今天的受害者,某蓝厂手机圈子的逆向。

网站分析

既然选定了目标,那就开始抓包,分析网页。



这是抓包后的情况,通过对多个包进行比较发现,实际变化的参数只有lastId、nonce、timestamp、pageNum。具体分析了下,lastId:前页最后个发言用户的tid;pageNum:当前页码;timestamp:13位时间戳;no

			
		

	





	

		

			

				
					
爬虫Js 逆向案例四网易云音乐评论

				
			

			

				

					GitHub质检员
				

				

					10-10
					
					791
					
				

			

		

		

			
				
目标网站:https://music.163.com/#/song?需求:获取评论内容,用户名1、分析网站加载方式动态加载,抓包找到目标 url:https://music.163.com/weapi/comment/resource/comments/get?2、分析请求方式post,需要携带参数3、多做测试,看参数值是否变化,不变化可直接携带,变化不可直接携带4、数据是变化的,不能直接携带5、把相关的都打上断点,然后刷新页面6、可以确定需要的值是这里得到的。

			
		

	





	

		

			

				
					
爬虫Js 逆向案例英汉互译

				
			

			

				

					GitHub质检员
				

				

					10-10
					
					746
					
				

			

		

		

			
				
目标网站:https://fanyi.baidu.com/需求:实现英汉互译1、分析网站加载方式动态加载,目标 url:https://fanyi.baidu.com/v2transapi?2、分析请求方式post(携带 data 参数)多抓几个包看数据变化会产生变化并且必不可少的参数:sign 加密字段3、根据加密字段找和它相关的 js 文件按 F12 打开开发者工具,找到 Search,点击4、在搜索框输入加密参数后,按回车5、寻找与加密参数相关的 js 文件。

			
		

	





	

		

			

				
					
爬虫练习(js逆向解密)

					
最新发布

				
			

			

				

					qq_65960840的博客
				

				

					09-01
					
					1952
					
				

			

		

		

			
				
网站地址。

			
		

	





	

		

			

				
					
简单js逆向AES加密

				
			

			

				

					qq_65898266的博客
				

				

					08-26
					
					1213
					
				

			

		

		

			
				
我们查看网页,发现网页是动态加载的,请求参数没有加密,不过响应的数据都是密文,那们我们的目标就很明显了,将密文解密,得到我们真正想要的数据。还是老方法,将返回密文数据的网址目录复制下来,到源代码面板,点击XHR,将网络目录复制进去,然后刷新页面,这里就不作过多的解释了,详细请看。这里教大家个简单找加密地方的小技巧,既然服务器返回加密的数据,那网页肯定要解密了,我们可以在全局搜索decrypt,看看能不能找到。经过调试发现第个网址没有找到加密逻辑,没关系,反正有这么多加密的网址,我们接着换个。

			
		

	





	

		

			

				
					
爬虫案例-使用Session登录指定网站(JS逆向AES-CBC加密+MD5加密)

				
			

			

				

					m0_61720747的博客
				

				

					06-09
					
					4292
					
				

			

		

		

			
				
总体概览:使用Session登录该网站,其中包括对password参数进行js逆向破解
(涉及加密:md5加密+AES-CBC加密)
难度:两颗星
目标网址:aHR0cHM6Ly93d3cuZnhiYW9nYW8uY29tLw==
JS逆向部分总结:
1、在登录的时候对password参数与时间戳拼接;
2、对账号参数切及时间戳的拼接;
3、将部分关键数据转数组后先进行MD5加密处理;
4、最终将前面数据全部拼接对数据使用AES下的CBC加密
5、得到password的参数之后使用req

			
		

	





	

		

			

				
					
逆向js解密爬虫实践教程:Python源码分析与应用

				
			

			

				

					
				

			

		

		

			
				
总的来说,本资源包不仅为学习者提供了个完整的逆向JavaScript解密爬虫项目实例,还提供了丰富的内容,帮助用户在学习过程中加深对逆向工程和网络爬虫的理解,同时也鼓励用户在现有基础上进行探索和创新。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值