学习笔记--爬虫(11)---js逆向思路和解密思路(初级)

最新推荐文章于 2024-05-25 16:38:36 发布
最新推荐文章于 2024-05-25 16:38:36 发布
阅读量2.5k 收藏 26
点赞数 6
分类专栏: 爬虫 文章标签: 爬虫 javascript python js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56276403/article/details/120162705
版权

目录

js逆向分析思路

js逆向破解思路: 模拟重现

在学习js逆向思路之前,我们先来了解参数的几种常见的加密方式

加密: 就是通过某种算法将原本的数据内容加密为特殊位数的参数

加密方式: 

        (1)Md5加密: 通过md5加密会生成一个16位或者32位的加密参数. 特征位数: 16. 32

        (2)对称加密DES/AES两个: 就是加密和解密用的是同一把钥匙.     特征: 秘钥唯一

        (3)非对称加密RSA: 就是有加密公钥和解密私钥.      特征: 加密解密钥匙不唯一

        (4)base64伪加密: 其实是将数据以另外一种编码方式呈现.  特征: 表示真正的加密算法

了解完之后,在js逆向破解的加密的时候,首先的任务是判断他是什么方式加密,

申明一下,加密方式不止上面四种.只是这四个常见.

在我们爬虫js逆向是非常重要的技能.往往在我们请求网页的时候需要的参数就是加密后的参数.每次还不一样.无法固定参数请求.所有我们需要找到绑定 js 事件.

js逆向分析思路

一般步骤为:

        (1)复制加密参数的键名

        (2)Ctrl + Shift + F 键快捷通过search搜索该键名定位js加密文件,一般会出现几个,选择第一个就OK, 会自动跳转到对应的 js 文件                

        (3)然后Ctrl + F 键快捷通过元素(该键名)绑定事件的监听函数

         (4)在几个监听函数后打上断点, 然后点击执行或者刷新网页,通过断点停止和参数信息判断如何加密的,如果在里面看到关键加密方式,就说明这很大几率是加密过程.

        (5)通过一步一步断点,分析加密参数是如何产生的.

现在以有道翻译在线为例:

        

 

 search搜索定位js文件

 

 

 开始断点分析

 知道如何生成的就是好办了

js逆向如何破解参数加密,从而得到我们需要的参数,正确请求数据包.是爬虫请求哦

最低0.47元/天 解锁文章
你的名字(python爬虫爱好者)大二了
关注
  • 6
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
关于爬虫如何做js逆向思路
04-26
阿里云资料ppt讲解介绍 来越的的公司注重数据,如何断绝他人独立网站数据是如今互联网公司的一个主题。js加密作为爬虫一个绕不过的关卡,如何更加有效率的破解加密参数,相信这节课会给你一个大概的思路
JS逆向---常见加解密算法总结
m0_52336378的博客
02-17 2074
基本算法,我们可以理解为分为两类:常见的不可逆取盐(数据摘要)算法盐,可以理解为数据摘要声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。
python爬虫js逆向(标准算法加密)
benbenxinchen的博客
05-25 1734
答:加密前的内容一致时,加密后的结果一定相同!md5在线加密网站输入加密,发现真的是md5加密(对照加密后的字符串和前面网页控制台的n(o)后的字符串是否一样)。可以看出n()函数是MD5加密函数,o则是其中的待加密字符串(仔细观察发现是数据包中的请求载荷的参数)小知识点:常见的标准算法md5(32位)、sha1(40位)这种找标准算法的方法属于投机取巧了,有些并不是标准算法,而是js混淆,那么这个时候就需要另一种方法(补代码)!!!
21.网络爬虫js逆向详讲与实战
热门推荐
weixin_50804299的博客
05-05 1万+
📑 📑在这个大数据时代,我们眼睛所看到的百分之九十的数据都是通过页面呈现出现的,不论是PC端、网页端还是移动端,数据渲染还是基于html/h5+javascript进行的,而大多数的数据都是通过请求后台接口动态渲染的。而想成功的请求成功互联网上的开放/公开接口,必须知道它的URL、Headers、Params、Body等数据是如何生成的。📑 📑JavaScript逆向工程是指通过分析JavaScript代码和运行行为来理解程序的内部机制。这种技术可以用于破解JavaScript程序的加密和混淆,以及
python爬虫js逆向分析及AES解密
serendipity1130的博客
03-06 3268
js逆向
JS逆向爬虫(一)
小马哥的博客
01-04 1734
S逆向是在爬虫或POC脚本访问请求时,连接请求需要携带动态生成的请求头参数,比如常见的csrf请求头,诸如此类的限制来实现反爬
python爬虫js逆向-某国观鸟记录中心活动报告-数据(加密参数逆向+数据aes解密
akkkk0的博客
10-24 1509
js逆向某国观鸟记录中心活动报告,爬取数据(涉及加密参数的逆向数据的aes解密
python爬虫简单js逆向(破译js
weixin_44397410的博客
11-23 1万+
python爬虫简单js逆向(破译js) 内容简介 一、找到包含所需数据的ajax数据包 二、通过浏览器工具进行关键字定位 三、分析相关js文件,找出具体实现方式 1、getApiKey()函数 2、encryptApiKey()函数 3、encryptTime()函数 4、comb()函数 5、查找不一致的原因 ...
autokeras学习笔记-安装篇
最新发布
06-07
autokeras学习笔记-安装篇
go学习笔记-文档-文档
07-21
go学习笔记-文档
JSP学习笔记-2.pdf
11-28
JSP学习笔记-2.pdf
7种JS加密解密方法
09-21
7种JS加密解密方法 7种JS加密解密方法 7种JS加密解密方法
android学习笔记-clip.pdf
11-15
android学习笔记-clip.pdf
学习笔记-听《奇妙的国际互联网》有感.doc
12-20
学习笔记-听《奇妙的国际互联网》有感.doc
Python爬虫最强项目案例之——JS逆向。这波学到就是赚到。
爬遍所有网站
01-22 1万+
前言 前段时间看到有人js逆向了某手机的反馈专区,我也第一时间学习了一下,学完后一直想着凭借自己的能力,看能不能单独完成一次,拿下js逆向真正第一血,所以就有了今天的受害者,某蓝厂手机圈子的逆向。 网站分析 既然选定了目标,那就开始抓包,分析网页。 这是抓包后的情况,通过对多个包进行比较发现,实际变化的参数只有lastId、nonce、timestamp、pageNum。具体分析了一下,lastId:前一页最后一个发言用户的tid;pageNum:当前页码;timestamp:13位时间戳;no
js逆向通用流程
weixin_47428324的博客
03-25 440
四个流程:​ 1、分析爬虫是否需要逆向和确认加密参数​ 2、快速定位加密参数​ 3、扣JS代码​ 4、扣完的js代码对接python进行请求数据
爬虫入门简单,深入很难,我推荐你看这些书籍
DEVELOPERAA的博客
07-31 1475
关于逆向,你会发现基本上没有教程,也很少有人讲这方面的东西,爬虫入门简单,深入很难,我推荐你看以下书籍
爬虫JS逆向解决反爬问题系列1
weixin_42108731的博客
12-16 1320
JS逆向解决反爬问题系列1
js逆向学习路线指南
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
03-10 7639
1.js基础教程。(耗时2个星期 - 2个月,视基础而定)主要掌握用js进行程序设计,以及dom相关的知识,反复看,反复编程,并做好笔记。教程:https://wangdoc.com/ja...
javascript学习笔记--查看html元素和改变html的内容
06-01
好的,我可以为您解答关于 JavaScript 学习笔记方面的问题。针对您的问题,查看 HTML 元素和改变 HTML 内容是 JavaScript 中非常常见的操作之一,我们可以通过以下几种方式实现: 1. 通过 `document.getElementById()` 方法获取 HTML 元素,该方法接受一个参数,即需要获取的元素的 ID 值。例如: ``` let elem = document.getElementById("my-element"); ``` 2. 通过 `document.querySelector()` 方法获取 HTML 元素,该方法接受一个参数,即需要获取的元素的 CSS 选择器。例如: ``` let elem = document.querySelector(".my-class"); ``` 3. 通过 `innerHTML` 属性获取或设置 HTML 元素的内容。例如: ``` let elem = document.getElementById("my-element"); console.log(elem.innerHTML); // 获取元素的内容 elem.innerHTML = "新的内容"; // 设置元素的内容 ``` 4. 通过 `textContent` 属性获取或设置 HTML 元素的文本内容。例如: ``` let elem = document.getElementById("my-element"); console.log(elem.textContent); // 获取元素的文本内容 elem.textContent = "新的文本内容"; // 设置元素的文本内容 ``` 希望这些信息能够帮助您更好地了解如何在 JavaScript 中查看 HTML 元素和改变 HTML 内容。如果您有其他问题,请随时向我提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值