JS逆向-补环境 x点w_tsfp参数逆向

已于 2024-06-17 14:53:58 修改
阅读量1.1k 收藏 9
点赞数 11
分类专栏: 爬虫 爬虫逆向 文章标签: 爬虫 scrapy python
于 2024-06-17 14:20:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53444631/article/details/139741482
版权

文章目录

概要

x点w_tsfp参数逆向(补环境COOKIE)
URL:aHR0cHM6Ly93d3cucWlkaWFuLmNvbS9hbGwv

整体架构流程

提示:通过proxy代理,手补环境

首先进行hook

(function () {
  'use strict';
  var cookieTemp = '';
  Object.defineProperty(document, 'cookie', {
    set: function (val) {
      debugger;
      console.log('Hook捕获到cookie设置->', val);
      cookieTemp = val;
      return val;
    },
    get: function () {
      return cookieTemp;
    },
  });
})();

找到加密文件:probev3.js,使用代理进行补环境
提示:请不要格式化代码,有检测

function get_enviroment(proxy_array) {
    for(var i=0; i<proxy_array.length; i++){
        handler = '{\n' +
            '    get: function(target, property, receiver) {\n' +
            '        console.log("方法:", "get  ", "对象:", ' +
            '"' + proxy_array[i] + '" ,' +
            '"  属性:", property, ' +
            '"  属性类型:", ' + 'typeof property, ' +
            '"  属性值:", ' + 'target[property], ' +
            '"  属性值类型:", typeof target[property]);\n' +
            '        return target[property];\n' +
            '    },\n' +
            '    set: function(target, property, value, receiver) {\n' +
            '        console.log("方法:", "set  ", "对象:", ' +
            '"' + proxy_array[i] + '" ,' +
            '"  属性:", property, ' +
            '"  属性类型:", ' + 'typeof property, ' +
            '"  属性值:", ' + 'target[property], ' +
            '"  属性值类型:", typeof target[property]);\n' +
            '        return Reflect.set(...arguments);\n' +
            '    }\n' +
            '}'
        eval('try{\n' + proxy_array[i] + ';\n'
            + proxy_array[i] + '=new Proxy(' + proxy_array[i] + ', ' + handler + ')}catch (e) {\n' + proxy_array[i] + '={};\n'
            + proxy_array[i] + '=new Proxy(' + proxy_array[i] + ', ' + handler + ')}')
    }
}
proxy_array = ['window', 'document', 'location', 'navigator', 'screen', 'history', 'storage','process'];
get_enviroment(proxy_array)

边运行js看缺少的环境进行补充

local = {}
localStorage ={
    getItem:function(k){
        return local[k]
    },
    setItem:function(k,v){
        local[k] = v
    },
    clear:function(){
        local = {}
    },
    removeItem:function(k){
        delete local[k]
    }
}
document = {
    cookie:'',
    createElement:function(arg){
        console.log('createElement',arg)
        if(arg === 'canvas'){
            return {}
        }
    }
}
location = {
    "ancestorOrigins": {},
    "href": "脱密处理",
    "origin": "脱密处理",
    "protocol": "https:",
    "host": "脱密处理",
    "hostname": "脱密处理",
    "port": "",
    "pathname": "脱密处理",
    "search": "",
    "hash": ""
}
navigator = {
    appCodeName:"Mozilla",
    appName:"Netscape",
    appVersion:"xxx",
    language:"zh-CN",
    cookieEnabled:true,
    doNotTrack:null,
    geolocation:{},
    hardwareConcurrency:8,
    languages:['zh-CN', 'en', 'en-GB', 'en-US'],
    maxTouchPoints: 0,
    mediaCapabilities:{},
    mediaSession:{metadata:null,playbackState:'none'},
    platform:"Win32",
    product:"Gecko",
    productSub:"20030107",
    onLine:true,
    scheduling:{},
    permissions:{},
    pdfViewerEnabled:true,
    userActivation:{hasBeenActive:true,isActive:false},
    userAgent:"xxx",
    vendor:"Google Inc.",
    vendorSub:"",
    webdriver:false,
    connection:{
        downlink: 5.65,
        effectiveType: "4g",
        onchange: null,
        rtt: 150,
        saveData: false
    },
    ink:{},
    webkitPersistentStorage:{},
    webkitTemporaryStorage:function (){},
    windowControlsOverlay:{ongeometrychange:null,visible:false},
}
addEventListener = function(){}
open = function(){}
XMLHttpRequest = function (){}

重点在于定时器

setTimeout = function (){}
setInterval = function (){
    arguments[0]();
}

提示:如果并进行重写,定时器会0.5秒触发一次生成新的值,还有一点就是生成的cookie跟url有关,需要每次更改location的参数

function Tsfp(url){
    location['href'] = url;
    location['pathname'] = url.replace('脱敏','')
    return {
        'w_tsfp':document.cookie.split(';')[0].replace('w_tsfp=','')
    }
}

技术名词解释

提示:python运行和调用js
例如:

效果
在这里插入图片描述
在这里插入图片描述

代码实现

import requests
import execjs
from lxml import etree
jsCode = execjs.compile(open('./w_tsfp.js',encoding='utf-8').read())

def getTsfp(url):
    cookies = jsCode.call('Tsfp',url)
    return cookies

url = 'https://xxx/'
headers = {
    'user-agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36 Edg/126.0.0.0',
    'referer':'xxx/',}
response = requests.get(url, headers=headers,cookies=getTsfp(url))
html = response.text

tree = etree.HTML(html)
lis = tree.xpath('.//div[@class="book-img-text"]/ul/li')
for item in lis:
    titleName = item.xpath('./div[@class="book-mid-info"]/h2/a/text()')[0]
    shuUrl = 'https:' + item.xpath('./div[@class="book-mid-info"]/h2/a/@href')[0]
    # print(f'书名为:{titleName},链接为:{shuUrl}')

    # 书内部章节页
    new_response = requests.get(shuUrl, headers=headers,cookies=getTsfp(shuUrl))
    new_tree = etree.HTML(new_response.text)
    allCatalog =  new_tree.xpath('.//div[@id="allCatalog"]/div')[1:]
    for catalog in allCatalog:
        # 第几部
        buName =  '·'.join(catalog.xpath('./label//h3[@class="volume-name"]/text()'))
        # 所有章节
        uls = catalog.xpath('./ul[@class="volume-chapters"]/li')
        for li in uls:
            # 章节的名称
            zhangName = li.xpath('./a[@class="chapter-name"]/text()')[0]
            # 章节的链接
            zhangUrl = 'https:' + li.xpath('./a[@class="chapter-name"]/@href')[0]
            print(f'书名为:{titleName},链接为:{shuUrl},部集:{buName},章节:{zhangName},章节链接:{zhangUrl}')

            # 章节内部内容正文
            new1_response = requests.get(url = zhangUrl, headers=headers, cookies=getTsfp(zhangUrl))
            new1_tree = etree.HTML(new1_response.text)
            # 正文内容
            contents = '\n'.join(i.replace('\u3000','') for i in new1_tree.xpath(f'.//main[@id="c-{zhangUrl.split("/")[-2]}"]/p/text()'))
            print(f'正文内容:')
            print('-----------------------------------------------------------------------------------------------------')
            print(f'{contents}')
            print('-----------------------------------------------------------------------------------------------------')
            break
        break
    break

技术细节

  1. 找到反爬位置
  2. w_tsfp-cookie获取
  3. js反调试和定时器
  4. hook-cookie
  5. 补环境-格式化检测

小结

提示:补环境为主
学习交流群:v:wzwzwz0613拉进群

狗都不学爬虫_
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
《28天玩转TensorFlow2》第11天:TensorFlow2项目实战—快速风格迁移
AnFany
02-24 318
扫描关注微信公众号pythonfan,获取更多项目源码。 0、运行环境 import tensorflow as tf from tensorflow.keras.layers import Conv2D, ReLU, UpSampling2D # 需要根据python版本,tf版本安装对应的tensorflow_addons from tensorflow_addons.layers import InstanceNormalization # 计算损失的python文件 from loss
py每日spider之小说篇
最新发布
萧海的博客
06-11 19
【代码】py每日spider之小说篇。
JS逆向---环境方法详解(案例一分析-今日头条)
m0_52336378的博客
09-19 3348
该文章主要进行讲解遇到JSVMP情况下怎样进行环境方法对JS部分进行逆向声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。
某蜂窝w_tsfp参数分析
qq_26215991的博客
04-21 1048
probe.js混淆用到的都是很常见的方式,还原很容易,不过调试似乎有麻烦。
JS逆向学习】环境代理(Proxy)方法
学海无涯
02-23 2965
😄这段代码如同一把瑞士军刀,实现了自动化吐环境,缺啥啥,妈妈再也不用担心我了!这段代码比快递小哥还要准时,比厨房小帮手还要灵巧,让你的程序世界充满欢乐和便利!赶紧拿着这段神奇的代码,去征服编程世界吧!本文主要是实现一个自动化吐环境的方法,对。不太了解的朋友可以阅读文章。
JS逆向环境
qq_36291294的博客
11-05 2377
初识JS逆向环境
js逆向 - Proxy代理
2401_84054263的博客
04-02 2798
proxy学习
JS逆向环境学习笔记(较杂)
Xzike的博客
10-09 3706
JS逆向环境下载使用vm2检测环境的一些参考 下载使用vm2 vm2可以理解为一个纯净的脱离Node的V8环境,相当于重新启动了一个进程,然后在进程中不允许加载Node中的一些东西,禁止了一些Node中的特性,是一个相当于V8的沙箱环境。 npm install vm2 检测环境的一些 node环境中有process,而V8环境或者浏览器环境中没有process。 任何canvas指纹都存在一定得误杀率,所以厂商不会去对canvas指纹做强校验,因为不同浏览器canvas底层实现代码不同;其次即
智简网络-波分-OSN 9800 M24-省厅、地市光传输接入场景.pdf
09-23
5. eSFP、SFP+、TSFP+ 、CFP、CFP2、QSFP28 客户侧 1+1 保护、板内 1+1 保护、LPT、ODUk SNCP、支路 SNCPSNCP、线性复用段保护、环形复用段保护。 6. 交叉/主控/时钟/电源单元备份 同步以太、IEEE 1588v2-48V DC/-60...
Base64转换成图片
热门推荐
weixin_34378767的博客
12-13 6万+
2019独角兽企业重金招聘Python工程师标准>>> ...
猿人学js逆向第二题环境js
05-21
猿人学js逆向第二题完整环境js文件
linux dhcp配置多vlan ip
michael_linux的博客,一个小小小学生。滴水穿石,步步为营,只为那刹那芳华。
07-03 1953
具体的配置取决于您的网络架构和要实现的功能。完成上述步骤后,您的DHCP服务器将根据所定义的VLAN ID提供IP配置。通过指定主机的MAC地址和相应的IP地址,使特定的设备始终获取相同的IP。配置文件中,存在许多不同的配置项,用于定义DHCP服务器的行为和属性。如果您使用的是其他的DHCP服务器软件,请参考相应的文档以了解正确的重新加载配置的步骤。:指定最大的租约时间,即DHCP客户端可以使用IP地址的最长时间,以秒为单位。:指定默认的租约时间,即DHCP客户端获取到IP地址的有效期,以秒为单位。
JS逆向环境过瑞数详解
qq_36291294的博客
01-16 1万+
环境黑盒过瑞数
十四、系统与环境函数
huang714的专栏
09-15 364
十四、系统与环境函数 1、Clipboard() 功 能:提取或替换Windows系统剪贴板的文本内容。 语 法:Clipboard ( { string } ) 参 数:string:string类型,可选项,指定要复制到系统剪贴板上的文本。如果剪贴板上已有内容的话,该文本将取代剪贴板的当前内容。 返回值:String。函数执行成功时,如果剪贴板上包含文本数据,那么函数返回剪贴板的当前内容;如果剪贴板上包含非文本数据(比如位图)或不包含任何数据,那么函数返回空字符串("")。如果strin...
js逆向工具-v-jstools插件自动环境
十一姐的博客
08-23 9959
js逆向中,环境的方法有很多,手动缺啥啥,jsdom,proxy代理框架,当然还有一种自动环境的方法v-jstools,或许速度更快,v-jstools的开发者集成了很多js逆向中的功能,也非常推荐大家多试试更多的发现
JS逆向之浏览器环境详解
qq_36291294的博客
11-05 1万+
让小白彻底搞懂 JS逆向 环境
js逆向环境 Proxy链式代理
逆向笔记
07-31 2350
js逆向环境, 使用chainedProxy可以更加直观的发现缺少了什么属性
瑞数5逆向过程(纯环境
joker_zsl的博客
03-11 3095
声明:本文仅作学习交流,请遵守法律法规,不要恶意爬取网站。
逆向protobuf
09-11
逆向protobuf是指通过分析已有的序列化代码和.proto文件,来还原出protobuf协议的结构和字段信息的过程。逆向protobuf的目的是为了理解和解析这些结构,以便在逆向工程或其他领域中使用它们。 在逆向protobuf的过程中,可以通过查找url或使用hook的方式来定位.proto文件,然后对其进行分析。通过分析.proto文件,可以还原出protobuf协议中定义的消息结构、字段类型和字段名称等信息。 逆向protobuf的重要性在于可以帮助我们理解和解析使用protobuf协议进行通信的应用程序的数据格式。通过逆向protobuf,我们可以了解到应用程序中使用的消息结构和字段含义,从而可以更好地理解和分析应用程序的工作原理。 逆向protobuf也可以用于反向工程,例如在逆向工程中,我们可以通过逆向protobuf还原出应用程序的数据结构,从而更好地理解应用程序的逻辑和功能。 总而言之,逆向protobuf是一种通过分析序列化代码和.proto文件来还原出protobuf协议的结构和字段信息的过程,它可以帮助我们理解和解析应用程序的数据格式,从而更好地理解和分析应用程序的工作原理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值