web爬虫逆向笔记:js逆向案例一(AES加解密)

已于 2024-03-09 21:37:42 修改
阅读量587 收藏 2
点赞数 5
分类专栏: # 爬虫笔记 文章标签: 前端 javascript 爬虫 笔记
于 2024-03-09 21:27:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49268524/article/details/136590992
版权

web爬虫逆向笔记:js逆向案例一(AES加解密)

一、目标网站:aHR0cHM6Ly93d3cuYmlyZHJlcG9ydC5jbg==
二、接口分析
数据请求接口url: aHR0cHM6Ly93d3cuYmlyZHJlcG9ydC5jbi9ob21lL2FjdGl2aXR5L3BhZ2UuaHRtbA==

在这里插入图片描述

在这里插入图片描述

1、这里通过搜索关键字,不能定位到需要的js文件中,采取hook---->setRequestHeader方法来捕获关键字
// hook代码
(function (
了解本专栏 订阅专栏 解锁全文 超级会员免费看
小爬菜
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
订阅专栏
js逆向案例一二
十一姐的博客
05-29 6946
目录一、请求参数|Cookie|Referer校验(⭐)1、案例1_有道翻译2、案例2_百度翻译3、案例2_建筑市场 一、请求参数|Cookie|Referer校验(⭐) 难度系数一颗星,简单的js逆向,适合初级新手练习,每个案例1小时内可完成破解 涉及到md5、aes、des、rsa,本地需安装node环境,然后再安装crypto-js库: npm install crypto-js 1、案例1_有道翻译 (1)案例网址: 点击网址 (2)案例反爬点:请求参数salt、sign、Its、bv
web爬虫逆向笔记js逆向案例三 有道翻译(MD5加密、AES解密)_有道翻译js逆向最新(1)
2401_84166965的博客
04-15 215
【代码】web爬虫逆向笔记js逆向案例三 有道翻译(MD5加密、AES解密)_有道翻译js逆向最新(1)
爬虫逆向sm3和sm4 加密 案例
记事本
03-16 691
通过第三步,可以看到断点后重新请求,能够看出 e 和 t 很像参数,但不是很确定,可以先在控制台打印看一下。可以看出很像,但不确定,可以放置。通过观察关键信息得到以下即可(至于为啥能找到,自己悟吧,目前我能力有限无法用言语表达,全是命[一脸无奈]),可以看到headers 里加密的三个参数均能看到。的原本内容是 那一大串dict序列化的 内容(这部分请有缘人自己解析吧,基本复述上述步骤)的参数,且参数为常量(别问我为啥,我也说不好,全凭感觉[一脸无奈]),方法可以看出使用sm4加密,同时可以看到有个。
浏览器上进行全局Hook数据加密算法
Fighter安全
04-26 1039
浏览器上进行全局Hook数据加密算法
JS逆向 -- 分析被加密的响应数据
weixin_41489908的博客
05-26 1056
四、因为要解密响应数据,所以肯定要用response关键字,在该js文件中,局部搜索“response”,t.data就是响应的加密数据,h函数是解密函数。二、这时就要从url入手,一般js里面会对对响应的加密数据进行解密,我们搜索url中的路径“/dataservice/query/comp/list”五、进入h函数,进行分析,看到aes,iv,mode,CBC等关键字,肯定是AES加密了。三、只搜到一个js文件,进去下断,并查看参数,发现正好是这个数据包提交的参数。六、将加密数据带进去解密,关键代码。
python3爬虫【二】python爬虫进行AES解密遇到的问题
莲君子的博客
06-17 2298
报错如下: 解决办法:key、iv、data、3个参数都进行encode编码,即可解决 参考链接: 1、爬虫的Crypto加密出现 TypeError: Object type class ‘str‘ cannot be passed to C code 2: 报错解决:TypeError: Object type class ‘str’ cannot be passed to C code 3: 数据改为bytes类型:TypeError: Object type <class ‘str‘> cannot
课程大作业基于逆向js解密爬虫实例python源码.zip
最新发布
06-21
课程大作业基于逆向js解密爬虫实例python源码.zip课程大作业基于逆向js解密爬虫实例python源码.zip课程大作业基于逆向js解密爬虫实例python源码.zip课程大作业基于逆向js解密爬虫实例python源码.zip课程大作业基于...
Python爬虫必备: 爬虫基础+js逆向+app逆向+案例
01-18
本资源包"Python爬虫必备:爬虫基础+js逆向+app逆向+案例"涵盖了Python爬虫的基础知识,JavaScript逆向工程以及移动应用(App)的逆向分析,旨在提供一套完整的爬虫学习路径。 首先,让我们深入探讨Python爬虫基础...
Python-Python3爬虫实战JS加解密逆向教程
08-10
本教程"Python-Python3爬虫实战JS加解密逆向教程"聚焦于如何处理JavaScript加密和混淆的数据,以便在爬虫过程中获取有效信息。这通常涉及到对前端JavaScript代码的理解、逆向工程以及加解密算法的应用。下面,我们将...
爬虫学习笔记:爬取古诗文网
12-21
在本篇【爬虫学习笔记:爬取古诗文网】中,我们探讨了一种针对古诗文网站的网络爬虫实现,目的是抓取古诗的内容、作者和朝代,并将这些信息保存到本地文件中。以下是具体的技术点和过程详解: 1. **目标网站**: ...
js逆向解密之网络爬虫
10-16
在本篇内容里小编给大家整理的是关于js逆向解密之网络爬虫的相关知识点内容,需要的朋友们参考下。
【python爬虫js逆向分析及AES解密
serendipity1130的博客
03-06 3309
js逆向
中国观鸟记录中心 birdreport 爬虫逆向加密 AES解密分析和代码 2023版
搞定 Python
08-18 1859
var e = JSON.stringify(sort_ASCII(dataTojson(b.data || '{}'))) //b.data进行处理我们可以看下b.data和e 此处的b.data 会根据搜索条件的不同会略有区别。我们可以通过XHR断点调试,经过分析可以定位到在魔改后的Jquery.js里面 在k.beforeSend 是调用了加密逻辑。我们的sign即我们的f 是一个MD5加密(e + d + c)在js文件的头部可以看到key iv是固定的。相应的数据是一个加密数据需要破解。
【2020-09-21】 JS逆向之data返回数据加密破解--python爬虫之药智网
骑毛驴的猴的博客
09-21 5720
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 项目场景: 我们通常遇到的JS加密呢一般是请求参数经过加密的,而这次遇到了返回参数经过加密,其实这两者的解密方法都是一样的,就是要找到前端调用的JS解密的函数,话不多说,我们直接开始。 解决方案: 1.这里抓的是药品研发–药品注册与受理数据库里的信息 2.清空下xhr,点个第二页看看请求,可以明显的看出data参数是加密过后的,那么我们就需要找到data解密的JS代码,怎么着呢,这里给两个思路①:ctrl+sh
叮当医药 个人防护 js逆向解密
huanghong6956的博客
04-02 268
https://m.ddky.com/ https://m.ddky.com/list.html?sortId=28&spanel=2&from=o2o # encoding=utf-8 import requests import datetime,time import json import hashlib def jiami_md5(data): return hashlib.md5(data.encode(encoding='UTF-8')).hexdig..
爬虫JS逆向思路 - - 扣JS(data解密)
ZTLJQ的博客
02-09 6900
o函数 a.a.decode函数 我们都已经将函数给复制出来了 最后一步就是 把之前浏览的加密参数复制给一个变量 然后执行复制在pycharm中的 function s(e)主函数。👉接下来 看里面return的函数结构 发现 a.a.decode就是对e进行加密的函数 然后最外层就是o函数对整个进行处理 那么我们先选中a.a.decode进入这个函数的结构。👉接下来 先将 这个function s(e)主函数 复制出来 并且进行一些小的改写 因为a.a是可以不需要的。
爬虫逆向实战(20)-某99网站登录(魔改md5、图片验证码)
热门推荐
qq_44906798的博客
08-24 1万+
请求第二个接口获取到图片验证码的地址,请求该地址获取到图片,破解图片验证码(我使用的是打码平台)。生成加密参数,携带加密参数以及图片验证码请求登录接口。的加密方法,发现是加盐的md5,通过控制台测试字符串’1’,可以看出时标准的md5。但是当我使用标准的md5加密加盐后的字符串时,却发现与网站加密出的密文不同。通过观察这三个请求可以发现,第二个请求会携带第一个请求返回响应中的。通过定位到的加密位置,扣出加密代码,缺啥补啥即可。,第二个请求返回的响应中有第三个请求的地址。是可以写死的,每次生成的都是一样的。
Python学习笔记——AES 加密/解密
dxhklck的博客
12-07 1万+
AES,高级加密标准。目前比较流行的对称加密算法。是一种对称加密算法,即加密和解密都用相同的密钥。AES只是个基本算法,实现AES有几种模式,主要有ECB、CBC、CFB等几种模式。CBC模式中还有一个偏移量参数IV。AES加密有AES-128、AES-192和AES-256三种,分别对应三种密钥长度128位(16字节)、192位(24字节)和256位(32字节)。密钥越长,安全性越高,加密和解密时间也会更长。一般默认是128位,其安全性完全够用。加密时:因为密钥是16字节,所以明文加密时,字符串不足16字
爬虫-aes加密
文大帅的博客
05-15 819
安装包第三方加密包 pip install Crypto 设置加密规则, key, iv 以及加密的模式 def __init__(self, key, iv): self.key = key self.iv = iv self.mode = AES.MODE_CBC 源码中加密模式汇总,我们用的是MODE_CBC,国家安全局认可的加密模式 ...
"Python爬虫学习笔记:正则表达式与re库基本使用
Python爬虫学习笔记.pdf是一本介绍Python爬虫学习的重要文档。其中,对于正则表达式的学习是非常重要的一部分。正则表达式(Regular Expression)是一段字符串,可以用于表示一段有规律的信息。使用正则表达式的步骤...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值