js爬虫逆向-x粒纯算

最新推荐文章于 2024-07-27 15:20:55 发布
最新推荐文章于 2024-07-27 15:20:55 发布
阅读量910 收藏 12
点赞数 12
分类专栏: 爬虫 js 爬虫逆向 文章标签: javascript 爬虫 前端 scrapy python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53444631/article/details/139664487
版权
爬虫 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
爬虫逆向
2 篇文章 0 订阅
订阅专栏
js
1 篇文章 0 订阅
订阅专栏

文章目录

概要

x粒纯算(js逆向)

提示:仅供学习,不得用做商业交易,如有侵权请及时联系!

URL:aHR0cHM6Ly93d3cuemFubGkuY29tLw==

逆向参数:
登录form:cipher_password、client_identifier
请求头header:x-client-id、x-nonce、x-timestamp、X-Authentication-Signature

整体架构流程

提示:进入网址-分析js代码-验证加密算法-实现python代码

  • 进入网址-打开开发者工具-登录
    在这里插入图片描述
    2、直接跟堆栈
    在这里插入图片描述
    找到form表单加密–》cipher_password、client_identifier
    在这里插入图片描述
    开始分析cipher_password
    在这里插入图片描述
    进入函数内部分析
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    具体代码实现
iv = ''.join(random.sample('qwertyuiopasdfghjklzxcvbnm1234567890QWERTYUIOPASDFGHJKLZXCVBNM', 16))
key = 'kEUrAT0ppPXByzCPw35WY3I44NP6n8Jo'
clientIdentifier = ''.join(random.sample('qwertyuiopasdfghjklzxcvbnm1234567890QWERTYUIOPASDFGHJKLZXCVBNM', 16))
nonce = ''.join(random.sample('qwertyuiopasdfghjklzxcvbnm1234567890QWERTYUIOPASDFGHJKLZXCVBNM', random.randint(21,22)))

def getPwd(pwd):
    return base64.b64encode(iv.encode('utf-8') + encrypt(pwd)).decode()

def encrypt(text):
    cipher = AES.new(key.encode('utf-8'), AES.MODE_CBC, iv.encode('utf-8'))
    pad = 16 - len(text) % 16
    text = text + pad * chr(pad)
    encrypted_text = cipher.encrypt(text.encode('utf-8'))
    return  encrypted_text

client_identifier参数分析
在这里插入图片描述
跟栈
在这里插入图片描述
到此处form表单参数分析完成

找到header请求头加密–》x-client-id、x-nonce、x-timestamp、X-Authentication-Signature
在这里插入图片描述
分析参数
在这里插入图片描述
x-client-id我们分析知道是写死的:

kEUrAT0ppPXByzCPw35WY3I44NP6n8Jo

那么这最后一个参数位置在:
在这里插入图片描述
传递的参数为
在这里插入图片描述

我们跟进去看一眼

在这里插入图片描述
这里水一下,各位自行定位拼接参数 ^ - ^
在这里插入图片描述
到这里所有参数分析完成!!!

技术细节

提示:有需要可加v:wzwzwz0613

例如:

  • API
  • 支持模型类型

小结

提示:挺简单,都是标准加密-AES+MD5

学习交流群:可联系v:wzwzwz0613拉进群
最后,就是python实现效果了!
在这里插入图片描述

带代dd学爬虫
关注
  • 12
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
最新小红书x-s参数x-t参数
06-16
最新小红书x-s参数x-t参数、爬虫、python、小红书、反爬虫
知乎x-zse-96 文件头 JS解密
03-07
总结来说,“知乎x-zse-96文件头JS解密”是一项复杂的任务,它涵盖了JS文件分析、加密逆向工程、解密函数构建等多个环节。理解和掌握这些技能对于网络安全专家、数据分析师以及Web开发者来说都是非常有价值的。...
js逆向解密之网络爬虫
12-10
X-Shard倒是没什么问题,一看就是兴趣点的经纬度,但x-uab看过之后就让人心里苦了,js加密啊,只能去逆向解密了。 2 js逆向求解 最直接的思路是根据“x-uab”关键字在所有关键中查找(chrome浏览器-so
最新X货APP逆向教程
06-01
【X货APP逆向教程详解】 在移动应用开发和安全分析领域,逆向工程是一种重要的技术,用于理解软件的工作原理,查找潜在的安全漏洞或优化性能。这篇教程关注的是对"X货APP"的逆向分析,该应用的版本为v7.20.1。逆向...
xhs-小红书数据采集python法还原
05-14
【描述】中的"pyton还原x-s,x-common"指的是通过Python解析和模拟小红书(xhs)的特定接口或协议(可能包括x-s和x-common),以实现对平台数据的高效访问。"封装了各大类型和接口"意味着开发者已经将各种请求类型...
【React 】开发环境搭建详细指南
lph159的博客
07-24 1125
无论你是刚刚开始学习 React,还是希望在现有项目中采用 React 技术,搭建一个高效的开发环境都是至关重要的。本文将详细介绍如何从零开始搭建 React 开发环境,涵盖所需的工具和最佳实践,帮助你快速启动并顺利进行开发。Visual Studio Code(VS Code)是目前最流行的代码编辑器之一,提供了丰富的扩展和强大的功能。如果你希望对项目的配置有更多的控制,可以选择手动配置 React 项目。下载并安装最新版本的 Node.js,安装 Node.js 后,npm 会自动安装。
已解决:vue-office/excel 多个sheet点击切换,滚动条高度不重置,表格视图位置不正确
weixin_42289080的博客
07-26 164
解决 @vue-office/excel 多个sheet切换,内容以及滚动条展示不正确的问题
vue el-select的下拉树形结构 带检索功能
Jokerxiuka的博客
07-26 127
【代码】vue el-select的下拉树形结构。
Vue3可媲美Element Plus Tree组件实战之移除节点
felix_alone2012的博客
07-25 592
《Element Plus Tree - 自定义节点内容》示例中介绍了移除节点的用法,个人觉得作为提供给用户API,应该遵循迪米特法则,把功能实现的细节封装在组件内部,而提供给用户最简单的操作方式,同时在此基础上支持用户的扩展。因此,在API使用的人性化方便,个人觉得element plus做的并不优秀。为此,我们自定义tree组件时对用户API可以设计的更人性化些。
Angular由一个bug说起之八:实践中遇到的一个数据颗粒度的问题
KenkoTech的博客
07-24 704
之所以使用这种比较直接的方式是因为项目中的数据类型已经确定,而且对数字的处理逻辑没有统一在一个文件中。这是大型项目经常遇到的问题,起到相同作用的代码因为一些小的差别而分别写在管理各自功能的文件里。文件存入数据库,这样我们就可以统一维护一个表,不管是前端来处理数据还是后端来处理都能遵守相同的规则。针对这篇文章提到的数字缩写的问题,可以有两种处理方案。来展示数据的功能,这些数据根据不同的类型和单位会为其加上前缀、后缀或者省略小数。
爬虫基本原理入门
RHeng的博客
07-25 1043
爬虫(Web Crawler),又称为网络爬虫或网页蜘蛛,是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。它们可以模拟浏览器行为,遍历网页并抓取网页中的信息,如文本、图片、链接等。接下来,我们会尝试使用Python等编程语言,结合相关库和工具,动手编写自己的爬虫程序,探索更多关于爬虫技术的奥秘。
typescript中type和interface有什么区别,如何选择?
闻人放歌的三寸青草园圃
07-23 157
【代码】typescript中type和interface有什么区别,如何选择?
牛客JS题(二)直角三角形
不起眼小菜菜的博客
07-25 222
注释很详细,直接上代码……
如何关闭页面报错的遮罩层
karlaofsky的博客
07-25 206
在vue.config.js中添加如下配置,问题:如何关闭页面报错的遮罩层。
刷新当前页面
Garbrielle的博客
07-26 166
相当于按了 F5, 因此缺点也很明显, 体验感不佳, 因为要加载所有页面资源相对较慢, 比较耗时.
JS逆向课件:第十九课:jQuery】
weixin_50556117的博客
07-24 997
jQuery是一个快速、简洁的JavaScript框架。jQuery设计的宗旨是“write Less,Do More”,即倡导写更少的代码,做更多的事情。它封装JavaScript常用的功能代码,提供一种简便的JavaScript设计模式,优化HTML文档操作、事件处理等功能。jQuery兼容各种主流浏览器,如IE 6.0+、FF 1.5+、Safari 2.0+、Opera 9.0+等。
React组件定义
qq_39460057的博客
07-23 322
组件是是构建用户界面(UI)的基础,它可以是一个输入框、按钮、也可以是一整个页面。
vue3.0学习--创建项目,基于vite创建
最新发布
yinge0508的博客
07-27 84
1,执行创建命令 npm create vite@latest。4,npm run format ---- 通常用于代码格式化。2, cd my3d ---- my3d 是创建的项目名字。3,npm install ---- 安装需要的插件包。5, npm run dev --- 运行项目。
记录一次centos部署node高版本踩坑记录
weixin_42770320的博客
07-26 557
最后总结一下,有时候做事情真的不能这么死板,不要在一棵树上吊死,要有多种方案去选择,不要永远去死磕一种方案,反正都是不熟悉的领域,尝试过一定时间,搞不通应该果断放弃,不要总是强迫自己要一定要这种方案,俗话说的好,只要思想不滑坡,办法总比困难多哈哈哈,最后真的真的非常非常感激docker,docker真的神中神中神中神。
爬虫user-agent
07-28
默认的爬虫user-agent通常会直接告知对方,我们是爬虫程序,这样很多网站就会拒绝响应或者给出错误的响应。\[1\]为了避免这种情况,我们可以修改user-agent,使其看起来更像是一个正常的浏览器或者其他应用程序的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值