Python JS逆向篇(一)

最新推荐文章于 2024-04-28 21:56:12 发布
最新推荐文章于 2024-04-28 21:56:12 发布
阅读量2.7k 收藏 24
点赞数 10
分类专栏: 爬虫 文章标签: python 爬虫 js逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_59142194/article/details/129443287
版权

Python JS逆向篇(一)

逆向主题:51job请求头headers中携带的sign参数。
(注:文章所涉及内容只做学习参考交流,不做除此之外的任何其它用途!!!)
在本次逆向的网站中,里面涉及了大量js对象语法的使用,真的难受。而我也只会js的少部分基础语法知识(还没了解过js类对象的使用),所以这次js逆向的结果只能说是连拼带凑+运气 进行实现的(欧皇),也测试过多种参数,好像也都行得同,所以代码能跑就行也不是么!!!
好了,直接开搞!

效果实现

在这里插入图片描述

思路

最后一步

F12打开浏览器调试工具,直接全局搜索sign,如图,找到js文件后鼠标右键在资源面板中打开。
在这里插入图片描述

然后Ctrl+F,在当前代码中搜索sign,然后挨个挨个的找到下面此处,打上断点。

在这里插入图片描述

接下来浏览器刷新,或者将滚动条拉到最下面点击下一页(推荐)(因为这样方便直接抓接口好调试)。其中,p.a.HmacSHA256(t, s[“a”].state.commonStore.cupid_sign_key) 从这里可以看到,
加密所用的是HmacSHA256算法,参数1=t,参数2=s[“a”].state.commonStore.cupid_sign_key
从上面图片中第3步看到,在浏览器中打印
参数 t为每次发送请求所携带的参数,
在这里插入图片描述

**参数 2**为网站所提供的,网站没改就是可以直接写死。

在这里插入图片描述

接下来,嗯... 我们直接先打上下一个断点调试,先看看这行代码得到的到底是什么东西。

在这里插入图片描述
看到的结果一脸懵逼,居然不是字符串,而是一个对象,里面还有一大堆的数字。最开始的时候我真的是反复都没想明白,调试很多次后,发现得到的结果都是这样。然后我就被逼无赖的从当前这得到的结果开始往下面一步一步的调试…

反正一步一步的调试 (这期间会对headers里面的所有参数进行逐个处理,sign在header中)
就会走到下面js文件 里面的断点处,在控制台打印参数e看到的结果和直接得到的一模一样,好家伙,直接nice,终于等到你了。

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

最后控制台输出 i.join(“”)得到结果 与 找到抓包 对比得到的sign一模一样,nice,这样 相当于我们的最后一步就完成,哈哈哈。但是,这是最后一步,最后一步才是巨简单的一步,前面想要从p.a.HmacSHA256(t, s[“a”].state.commonStore.cupid_sign_key) 中逆向返回结果,我觉得是巨难的,当然,我本来也就是菜!!!

逆向 p.a.HmacSHA256(t, s[“a”].state.commonStore.cupid_sign_key)

这里就只能提供大概的思路了。

首先,直接跟进去new v.HMAC.init(e,n).finalize(t) 两部分组成,挨着调试。
在这里插入图片描述

在这里插入图片描述
这里的this._hasher.words得到的一个数组重要,在代码中写死。

然后,第一部分new v.HMAC.init(e,n)调试完,得到的结果不会变的,在代码中需要。
在这里插入图片描述

接着进入第二部分
在这里插入图片描述
此时的this._hasher.words得到的一个数组也重要,在代码中写死。

这里是第一次把参数进行加密。

在这里插入图片描述

在这里插入图片描述

第二次加密。
在这里插入图片描述

在这里插入图片描述

第三次加密,注意标注红色框的坑。
在这里插入图片描述
在这里插入图片描述

第四次加密,重复第二次步骤,其中的参数注意之前提及到可以死写的。

第五次加密,重复第三次步骤,其中的参数注意之前提及到可以死写的。

嗯…这里大致的细节就这些,里面涉及到对象变量的赋值,传值这些我也没法具体说清楚。

JS实现

import execjs

def get_sign(msg):
    return execjs.compile(open('./js实现.js', mode='r', encoding='utf-8').read()).call('get_sign', msg)

msg = '/open/noauth/search-pc?api_key=51job&timestamp=1678433991&keyword=java&searchType=2&function=&industry=&jobArea=000000&jobArea2=&landmark=&metro=&salary=&workYear=&degree=&companyType=&companySize=&jobType=&issueDate=&sortType=0&pageNum=2&requestId=b8d4157ef77dbe6504a2af4066fe9bc2&pageSize=50&source=1&accountId=&pageCode=sou%7Csou%7Csoulb'

print(get_sign(msg))

算法经过魔改,连拼带凑,实现!

function get_sign(params){

    function decodeE(e){
        for (var t = e.length, n = [], i = 0; i < t; i++)
        n[i >>> 2] |= (255 & e.charCodeAt(i)) << 24 - i % 4 * 8;
        return n;
    }
    var n1 = decodeE(params);

    function _doFinalize(n) {
        var n = n, i = 8 * (params.length+64), r = 8 * params.length; // #################374
        n[r >>> 5] |= 128 << 24 - r % 32,
            n[14 + (r + 64 >>> 9 << 4)] = 0,
            n[15 + (r + 64 >>> 9 << 4)] = i
        return n;
    }
    var n2 = _doFinalize(n1)
    // console.log(n2)
    // console.log(n2.length)
    // console.log('------------------------------')

    let u = []
    let l = [1116352408, 1899447441, -1245643825, -373957723, 961987163, 1508970993, -1841331548, -1424204075, -670586216, 310598401, 607225278, 1426881987, 1925078388, -2132889090, -1680079193, -1046744716, -459576895, -272742522, 264347078, 604807628, 770255983, 1249150122, 1555081692, 1996064986, -1740746414, -1473132947, -1341970488, -1084653625, -958395405, -710438585, 113926993, 338241895, 666307205, 773529912, 1294757372, 1396182291, 1695183700, 1986661051, -2117940946, -1838011259, -1564481375, -1474664885, -1035236496, -949202525, -778901479, -694614492, -200395387, 275423344, 430227734, 506948616, 659060556, 883997877, 958139571, 1322822218, 1537002063, 1747873779, 1955562222, 2024104815, -2067236844, -1933114872, -1866530822, -1538233109, -1090935817, -965641998]
    function _doProcessBlock(_hasher, e, t) {
        for (var n = _hasher, i = n[0], r = n[1], a = n[2], o = n[3], s = n[4], c = n[5], d = n[6], h = n[7], f = 0; f < 64; f++) {
            if (f < 16)
                u[f] = 0 | e[t + f];
            else {
                var p = u[f - 15]
                    , m = (p << 25 | p >>> 7) ^ (p << 14 | p >>> 18) ^ p >>> 3
                    , v = u[f - 2]
                    , g = (v << 15 | v >>> 17) ^ (v << 13 | v >>> 19) ^ v >>> 10;
                u[f] = m + u[f - 7] + g + u[f - 16]
            }
            var _ = s & c ^ ~s & d
                , y = i & r ^ i & a ^ r & a
                , b = (i << 30 | i >>> 2) ^ (i << 19 | i >>> 13) ^ (i << 10 | i >>> 22)
                , w = (s << 26 | s >>> 6) ^ (s << 21 | s >>> 11) ^ (s << 7 | s >>> 25)
                , k = h + w + _ + l[f] + u[f]
                , x = b + y;
            h = d,
            d = c,
            c = s,
            s = o + k | 0,
            o = a,
            a = r,
            r = i,
            i = k + x | 0
        }
        n[0] = n[0] + i | 0,
        n[1] = n[1] + r | 0,
        n[2] = n[2] + a | 0,
        n[3] = n[3] + o | 0,
        n[4] = n[4] + s | 0,
        n[5] = n[5] + c | 0,
        n[6] = n[6] + d | 0,
        n[7] = n[7] + h | 0
        return n;
    }

    var n3, o = 16;
    for (var h = 0; h < n2.length; h += o){
        if (h===0){
            var _hasher1 = [1117030989, -313930070, 1220769150, 2145608982, 349080574, -404652517, 2003086084, -179720659]
            n3 = _doProcessBlock(_hasher1,n2, h);
        }else{
            n3 = _doProcessBlock(n3,n2, h);
        }
    }
    // console.log(n3)
    // console.log(n3.length)
    // console.log('------------------------------')

    var _oKey = [1027488319, 1681548600, 1060791359, 1866100536, 1681735022, 1701330239, 1765436991, 980303679, 1802201707, 963209573, 1852401004, 980378943, 1866099052, 1869507437, 943221348, 1768582718]
    var n4 = _oKey.concat(n3);
    function _doFinalize2(n) {
        var n = n, i = 8 * 96, r = 8 * 96;
        n[r >>> 5] |= 128 << 24 - r % 32,
            n[14 + (r + 64 >>> 9 << 4)] = 0,
            n[15 + (r + 64 >>> 9 << 4)] = i
        return n;
    }
    var n5 = _doFinalize2(n4);
    // console.log(n5)
    // console.log(n5.length)
    // console.log('------------------------------')

    var n6, o = 16;
    for (var h = 0; h < n5.length; h += o){
        if (h===0){
            var _hasher2 = [1779033703, -1150833019, 1013904242, -1521486534, 1359893119, -1694144372, 528734635, 1541459225]
            n6 = _doProcessBlock(_hasher2,n5, h);
        }else{
            n6 = _doProcessBlock(n6,n5, h);
        }
    }
    // console.log(n6)
    // console.log(n6.length)
    // console.log('------------------------------')

    // 将上面得到的数组转为字符串
    function arrayResToString(n) {
        for (var t = n, n = 32, i = [], r = 0; r < n; r++) {
            var a = t[r >>> 2] >>> 24 - r % 4 * 8 & 255;
            i.push((a >>> 4).toString(16)),
                i.push((15 & a).toString(16))
        }
        return i.join("")
    }

    return arrayResToString(n6);

}

//var params = '/open/noauth/search-pc?api_key=51job&timestamp=1678433991&keyword=java&searchType=2&function=&industry=&jobArea=000000&jobArea2=&landmark=&metro=&salary=&workYear=&degree=&companyType=&companySize=&jobType=&issueDate=&sortType=0&pageNum=2&requestId=b8d4157ef77dbe6504a2af4066fe9bc2&pageSize=50&source=1&accountId=&pageCode=sou%7Csou%7Csoulb'
//console.log("sign="+get_sign(params))

py实现(先苦后甜)

python 不愧是世界上最好的语言(手动狗头)。
别人封装封装再封装,我们就调用调用再调用,主打的就是一个调包。

import hmac
from hashlib import sha256

def get_sign(msg):
    key = 'abfc8f9dcf8c3f3d8aa294ac5f2cf2cc7767e5592590f39c3f503271dd68562b'.encode('utf-8')
    return hmac.new(key=key, msg=msg.encode('utf-8'), digestmod=sha256).hexdigest()

msg = '/open/noauth/search-pc?api_key=51job&timestamp=1678433991&keyword=java&searchType=2&function=&industry=&jobArea=000000&jobArea2=&landmark=&metro=&salary=&workYear=&degree=&companyType=&companySize=&jobType=&issueDate=&sortType=0&pageNum=2&requestId=b8d4157ef77dbe6504a2af4066fe9bc2&pageSize=50&source=1&accountId=&pageCode=sou%7Csou%7Csoulb'

print(get_sign(msg=msg))
清&轻
关注
  • 10
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Python爬虫最强项目案例之——JS逆向。这波学到就是赚到。
爬遍所有网站
01-22 1万+
前言 前段时间看到有人js逆向了某手机的反馈专区,我也第一时间学习了一下,学完后一直想着凭借自己的能力,看能不能单独完成一次,拿下js逆向真正第一血,所以就有了今天的受害者,某蓝厂手机圈子的逆向。 网站分析 既然选定了目标,那就开始抓包,分析网页。 这是抓包后的情况,通过对多个包进行比较发现,实际变化的参数只有lastId、nonce、timestamp、pageNum。具体分析了一下,lastId:前一页最后一个发言用户的tid;pageNum:当前页码;timestamp:13位时间戳;no
Python JS逆向爬虫作业
02-29
爬虫
python爬虫js逆向分析及AES解密
serendipity1130的博客
03-06 3177
js逆向
爬虫攻守道 - 2023最新 - JS逆向 - Python Scrapy实现 - 爬取某天气网站历史数据
biaobro的博客
01-10 2713
爬虫与反爬虫 - 2023最新爬取某天气网站历史数据 - JS逆向 - Python实现
python+js逆向学习
is_Only_Me的博客
03-22 1167
本文旨在介绍 JavaScript 逆向工程、调试技术以及处理兼容性问题的基本原理和实践方法。通过深入理解 JavaScript 的内部机制和常见的调试技术,读者将能够更好地解决 JavaScript 应用程序中的问题,并扩展对 JavaScript 的学习和研究
python爬虫js逆向入门:常用加密算法的逆向和实践
IMLiFeLong
10-22 2283
JS逆向的加密算法包括对称加密算法(如AES、DES、RC4)和非对称加密算法(如RSA、DSA、ECC)。在对称加密中,使用相同密钥进行加密和解密,速度快但需安全传输密钥。在非对称加密中,使用不同密钥进行加密和解密,公钥加密、私钥解密,可提供更好安全性但速度较慢。JS逆向需根据算法特点及已知知识进行识别和解密。
Python JS逆向(四)
qq_59142194的博客
05-02 1301
逆向某易云评论数据,请求时的加密参数params、encSecKey。
python爬虫简单js逆向(破译js
热门推荐
weixin_44397410的博客
11-23 1万+
python爬虫简单js逆向(破译js) 内容简介 一、找到包含所需数据的ajax数据包 二、通过浏览器工具进行关键字定位 三、分析相关js文件,找出具体实现方式 1、getApiKey()函数 2、encryptApiKey()函数 3、encryptTime()函数 4、comb()函数 5、查找不一致的原因 ...
python 爬虫js逆向爬虫详解
naer_chongya的博客
05-26 5447
JS逆向是一种分析反爬机制的行为,通过分析反爬机制如何加密、混淆和模拟JS代码的执行,使之能够成功处理并渲染网页。由于JS逆向的方式需要进行复制粘贴,因此开发过程中需要耗费一定的时间和精力。在Python上,我们可以使用Requests和Selenium等库来获取页面元素或模拟人类操作。Requests库是一种强大、简洁的HTTP请求库。而Selenium是一个自动化测试框架,用于模拟用户在浏览器中的操作。过程如下:使用Requests# 获取页面# 对页面进行解析# ...使用Selenium。
python---js逆向-----为了理想爬到想要的数据,我们怎能放过它
m0_69984273的博客
06-08 5606
这是我的gitee仓库:https://gitee.com/qin-laoda/python-exercises有兴趣的小可爱们可以点进去看看,_________________________________下面我们来按照爬虫思路找一下我们要爬的网页,并获取数据下面我以https://ggzyfw.fujian.gov.cn/business/list/来爬取想要的数据首先我们进去找到该网页,打开开发者工具找到如下所示:图中我们没有搜索到想要的内容,那我们就查看源代码看看,如图:可以看出也没有找到我们想要
python爬虫JS逆向实例-1>新浪网
weixin_49859373的博客
03-23 3101
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵犯了您的合法权益,请告知,我将及时更正、删除,谢谢。邮箱地址:[email protected] 文章目录: 一、项目准备 二、参数分析 三、静态调试 四、动态调试 五、堆栈跟踪 一、项目准备 作者环境:win10,node.js 开发工具:WebStorm 目标网址:aHR0cHM6Ly93d3cuc2luYS5jb20uY24v 二、参数分析 点击登录过后浏览器捕获到了多个数据包,我们可以通......
Python爬虫的四种常见方式-JS逆向方法论
五包辣条的博客
08-18 2242
我们要写爬虫抓某个网页里面的数据,无非是打开网页,看看源代码,如果html里面有我们要的数据,那就简单了。用requests请求网址得到网页源代码然后解析提取。
Python-Python3爬虫实战JS加解密逆向教程
08-10
Python-Python3爬虫实战JS加解密逆向教程
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译的翻译链接中需要上传加密token,本文件附带解密token的js文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务...
python-js逆向之AST语法树初学(一)
01-08
这两天看了什么是控制流平坦化,又研究了下ast语法数,如何把混淆乱序后的代码恢复之前的样子。...下面举例一个案例: 通过 https://obfuscator.io/ 将原代码混淆乱序后输出,复制粘贴到饭碗里,再格式化得到: fu
Pythonjs实现逆向之加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数的加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
python学习笔记----循环语句(四)
最新发布
取个名字太难了a的博客
04-28 900
随机数种子在生成随机数的过程中起到一个非常重要的作用。它是用于初始化随机数生成算法(伪随机数生成器)的初始值。随机数种子的作用可重复性:当你使用特定的种子值初始化随机数生成器时,即使在不同的运行环境或不同时间,生成的随机数序列都将是相同的。这对于调试和测试非常重要,因为它允许程序的行为在使用随机数时保持一致。控制随机性:种子提供了一种方法来控制随机数生成过程。通过改变种子,你可以获得不同的随机数序列,这对于模拟和其他需要随机输入的应用非常有用。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 957
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
python基础知识
2301_77724654的博客
04-28 367
基本输入input(),若要输出整数或小数,可用int(),float()函数进行数据类型转换。缩进:Python使用缩进表示代码块,连续的具有相同缩进的多条语句为一个代码块,语句末尾为代码块的开头,同一个代码块要有相同的缩进。1 在Python3中,print()函数取代了Python2中的print语句。2 Python中程序文件运行方式为程序文件运行,交互式运行两种。赋值语句,简单赋值与序列赋值等,序列赋值可一次为多个变量赋值。注释:单行注释用#,多行注释用'''或'''''''
python js逆向
05-31
Python 和 JavaScript 都可以进行逆向操作,但是具体的逆向方法和技术会因为被逆向的对象而有所不同。以下是两种常见的逆向操作: 1. Python 逆向Python 逆向是指使用 Python 语言进行逆向工程,这通常包括反...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值