学习笔记--爬虫(11)---js逆向思路和解密思路(初级)

最新推荐文章于 2024-07-28 22:35:38 发布
最新推荐文章于 2024-07-28 22:35:38 发布
阅读量2.6k 收藏 26
点赞数 6
分类专栏: 爬虫 文章标签: 爬虫 javascript python js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56276403/article/details/120162705
版权
本文介绍了爬虫中遇到的JS逆向分析和解密思路,包括常见加密方式如MD5、DES/AES、RSA和Base64。详细步骤包括定位加密JS文件、设置断点分析加密过程,并通过Python或独立JS文件模拟加密过程获取所需参数。文中以有道翻译在线为例,展示了如何获取加密后的sign参数,帮助实现爬虫请求。
摘要由CSDN通过智能技术生成

目录

js逆向分析思路

js逆向破解思路: 模拟重现

在学习js逆向思路之前,我们先来了解参数的几种常见的加密方式

加密: 就是通过某种算法将原本的数据内容加密为特殊位数的参数

加密方式: 

        (1)Md5加密: 通过md5加密会生成一个16位或者32位的加密参数. 特征位数: 16. 32

        (2)对称加密DES/AES两个: 就是加密和解密用的是同一把钥匙.     特征: 秘钥唯一

        (3)非对称加密RSA: 就是有加密公钥和解密私钥.      特征: 加密解密钥匙不唯一

        (4)base64伪加密: 其实是将数据以另外一种编码方式呈现.  特征: 表示真正的加密算法

了解完之后,在js逆向破解的加密的时候,首先的任务是判断他是什么方式加密,

申明一下,加密方式不止上面四种.只是这四个常见.

在我们爬虫js逆向是非常重要的技能.往往在我们请求网页的时候需要的参数就是加密后的参数.每次还不一样.无法固定参数请求.所有我们需要找到绑定 js 事件.

js逆向分析思路

一般步骤为:

        (1)复制加密参数的键名

        (2)Ctrl + Shift + F 键快捷通过search搜索该键名定位js加密文件,一般会出现几个,选择第一个就OK, 会自动跳转到对应的 js 文件                

        (3)然后Ctrl + F 键快捷通过元素(该键名)绑定事件的监听函数

         (4)在几个监听函数后打上断点, 然后点击执行或者刷新网页,通过断点停止和参数信息判断如何加密的,如果在里面看到关键加密方式,就说明这很大几率是加密过程.

        (5)通过一步一步断点,分析加密参数是如何产生的.

现在以有道翻译在线为例:

        

 

 search搜索定位js文件

 

 

 开始断点分析

 知道如何生成的就是好办了

js逆向如何破解参数加密,从而得到我们需要的参数,正确请求数据包.是爬虫请求哦

js逆向破解思路: 模拟重现

        需求: 获得加密后的密文作为sign的参数

        (1) 利用python代码还原 js执行过程获取结果

        (2) 利用 复制 js文加密事件js代码到你的 js 文件中, 执行 该js文件模拟生成加密参数获取结果.

!!!  这两种方法都将逐个讲解

(1)在爬虫代码中创建一个方法函数,获取我们需要的参数

   
def get_data(self, word):
"""
代码构造我们需要的参数.   word 为我们传入的输入要翻译的原文字符串
这里获取时间戳,用time模块实现,时间戳*1000. 因为时间戳以毫秒为单位,
md5加密这里需要导包, from hashlib import md5  
加密用的两个字符串在js文件中复制下来
"
最低0.47元/天 解锁文章
你的名字(python爬虫爱好者)大二了
关注
  • 6
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
JavaScript逆向爬虫
Liu_Bruce的博客
04-05 1662
逆向JavaScript代码,找出其中的加密逻辑,直接实现该加密逻辑进行爬取。如果加密逻辑过于复杂,我们也可以找出一些关键入口,从而实现对加密逻辑的单独模拟执行和数据爬取。常用的JavaScript逆向技巧,包括浏览器工具的使用、Hook技术、AST技术、特殊混淆技术的处理、WebAssembly技术的处理。掌握这些技术,可以更从容的应对JavaScript防护技术。
web爬虫逆向笔记js逆向案例一(AES加解密
qq_49268524的博客
03-09 618
1、js逆向案例 2、AES加解密 3、逐步分析还原实现
JS逆向技巧总结
dafan0的博客
07-02 2416
总的来说,JavaScript 逆向可以分为三大部分:寻找入口、调试分析和模拟执行。下面分别进行介绍。
关于爬虫如何做js逆向思路
04-26
阿里云资料ppt讲解介绍 来越的的公司注重数据,如何断绝他人独立网站数据是如今互联网公司的一个主题。js加密作为爬虫一个绕不过的关卡,如何更加有效率的破解加密参数,相信这节课会给你一个大概的思路
js逆向——返回加密数据的处理
最新发布
Tandy12356_的博客
07-28 956
这样数据解密的步骤我们已经分析完了,现在还有一个问题就是我怎么知道返回的7个XHR数据包哪一个是列表页展示的、我们希望得到的目标数据呢?这说明我们收到的响应数据是加密后的结果,返回客户端之后由客户端解密拿到明文字符串展示在前端当中,所以我们才能在网页看到有效的信息。现在我们还需要确认一件事,就是这个网站使用的AES-CBC是不是标准的AES算法,这将决定我们需不需要扣代码。而且通过观察,js代码没有特别需要扣的地方,都是使用的库当中自带函数。ok,今天的你就到此为止吧,我们下期再见~
爬虫JS逆向思路 --(几千块钱都学不到的思路
ZTLJQ的博客
12-27 5736
但是这里还有一个问题就是,我们并不知道xyz到底是对哪一个参数进行了加密,这里我们就要对js进行调试了,如图我们调试发现,是对其他的全部参数进行加密(因为d()函数里面是h,定位h就是其他全部参数),那么我们就可以进行模拟了。这个网站的动态数据比较少,如果遇到比较多的动态数据,就可以根据上面我们判断我们要抓的是排行类型的数据,就可以直接定位到rank 排名的意思 找到数据接口。根据图片就可以发现,xyz的生成和d()函数是息息相关的,那么我们直接进入d()函数看看是什么样的。
python逆向爬虫_python爬虫js逆向
weixin_36070568的博客
02-21 521
js逆向要想是想,要非常熟悉web的运行流程,针对不同网站,有不同的思路,这个博客是针对人人直播的一个爬取,先直接上代码,然后在讲解,import requestsimport js2pyimport jsonheaders = {"User-Agent":"Mozilla/5.0 (iPhone; CPU iPhone OS 11_0 like Mac OS X) AppleWebKit/604...
逆向思维:如何判断一套JS框架不符合实际需求?
Enweitech Software Works
06-07 728
我个人最偏好的框架是React JS。但如果要为企业选择一套框架,我给出的答案则是Angular 2.0。文章中,将立足于逆向思维,考虑如何断定一套JS框架不符合实际需求。
web爬虫逆向笔记js逆向案例三 有道翻译(MD5加密、AES解密
qq_49268524的博客
03-13 448
2、整合封装代码 3、使用python调用验证请求
js逆向--webpack解密逻辑分析
Harden13_的博客
03-07 2174
webpack对于有研究过的人来说难度并不是很高,但是因为webpack的代码,非常的繁多,一个webpack可能就是几万行代码。在逆向中对于webpack的加解密网站,一般是不建议去扣代码的,大多数解决办法是采用自吐。办法是把这整个js文件copy下来,然后改写一两处地方即可自主调用。这篇文章,我也是用自吐算法来做的。
js逆向解密之网络爬虫
12-10
1 引言 数月前写过某网站(请原谅我的掩耳盗铃)的爬虫,这两天需要重新采集一次,用的是scrapy-redis框架,本以为二次爬取可以轻松完成的,可没想到爬虫启动没几秒,出现了大堆的重试提示,心里顿时就咯噔一下,悠闲时光估计要结束了。 仔细分析后,发现是获取店铺列表的请求出现问题,通过浏览器抓包,发现请求头参数中相比之前多了一个X-Shard和x-uab参数,如下图所示: X-Shard倒是没什么问题,一看就是兴趣点的经纬度,但x-uab看过之后就让人心里苦了,js加密啊,只能去逆向解密了。 2 js逆向求解 最直接的思路是根据“x-uab”关键字在所有关键中查找(chrome浏览器-so
web爬虫逆向笔记js逆向案例二 (AES加解密(webpack))
qq_49268524的博客
03-09 378
1、web爬虫逆向案例 2、AES加解密 3、逐步分析还原
python 爬虫js逆向爬虫详解
naer_chongya的博客
05-26 6161
JS逆向是一种分析反爬机制的行为,通过分析反爬机制如何加密、混淆和模拟JS代码的执行,使之能够成功处理并渲染网页。由于JS逆向的方式需要进行复制粘贴,因此开发过程中需要耗费一定的时间和精力。在Python上,我们可以使用Requests和Selenium等库来获取页面元素或模拟人类操作。Requests库是一种强大、简洁的HTTP请求库。而Selenium是一个自动化测试框架,用于模拟用户在浏览器中的操作。过程如下:使用Requests# 获取页面# 对页面进行解析# ...使用Selenium。
逆向---解密思路
wjx199112的博客
05-21 947
总的来说,对于安卓APP来讲,我们学习逆向的目的不是来对APP进行重新编译,去修改他的功能,我们学习的目的就只是用逆向来知道接口的加密方法(需要关注的主要点,抓包和反抓包,App的混淆,加固,重度混淆加解密算法,Jni,放在C中的加密,smali Java层/IDA动态调试,Jadx,Jeb,ida),之后,重新用python重写加密过程,模拟源码去请求,总共有两种思路供参考,也就是说的静态分析和动态分析: 1.静态分析 思路: 1,首先抓包,获取需要破解加密的地方 2,是检查是否加固,反编译(https:
简单的JS逆向爬虫
qq_31026281的博客
05-06 778
# -*- coding: UTF-8 -*- import requests import execjs url = "https://fanyi.baidu.com/v2transapi" headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Fire...
JS逆向爬虫(一)
小马哥的博客
01-04 1889
S逆向是在爬虫或POC脚本访问请求时,连接请求需要携带动态生成的请求头参数,比如常见的csrf请求头,诸如此类的限制来实现反爬
python爬虫js逆向分析及AES解密
serendipity1130的博客
03-06 3364
js逆向
JS 逆向百例】转变思路,少走弯路,X米加密分析
K哥爬虫
08-25 1010
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:X米账号登录 主页:aHR0cHM6Ly9hY2NvdW50LnhpYW9taS5jb20v 接口:aHR0cHM6Ly9hY2NvdW50LnhpYW9taS5jb20vcGFzcy9zZXJ2aWNlTG9naW5BdXRoMg== 逆向参数:Form Data:hash: FCEA920F7412B5DA7BE.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值