简单的js加密练习(js逆向)

最新推荐文章于 2024-11-02 12:07:54 发布
最新推荐文章于 2024-11-02 12:07:54 发布
阅读量465 收藏
点赞数
分类专栏: js逆向 python爬虫 文章标签: 爬虫 js逆向 网络爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/screamn/article/details/135024202
版权

Spiderbuf-Python爬虫练习场

直接开发者工具检查,然后查找加载这个的文件位置。

没有载荷但是有个加密的链接,这是我们得想一下,这个加密绝对是可解的加密,不然服务器怎们知道是什么请求呢,所以我们先使用解密工具验证。

直接找到,看来是base64加密,但是后谜案还有一串字符,我们可以猜测一下这个加密是md5的。你问我为什么?看下面

就差直接告诉我了。所以这个加密我们可以很清晰的得出是md5,结合名字,直接可以验证。

编写代码直接解决,这个题目如果直接去找的话还是很困难的,但是这个链接的形式还是比较容易发现问题的,没有参数,加密的还是链接,首先就要想到时间加密。

import requests
import base64
import hashlib
import time

timeNow = int(time.time() * 1000)

headers = {
    "Referer": "http://spiderbuf.cn/h05/",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36",

}
cookies = {
    "Hm_lpvt_ab0153f5f064a819a91a3699f63f86e3": str(timeNow)
}

obj = hashlib.md5()
obj.update(str(timeNow).encode('utf-8'))
result = obj.hexdigest()

data_to_encode = f"{timeNow},{result}"
encoded_data = base64.b64encode(data_to_encode.encode('utf-8')).decode('utf-8')

url = f"http://spiderbuf.cn//h05/api/{encoded_data}"
print(url)
response = requests.get(url,headers=headers,cookies=cookies)
print(response.text)

解析代码即可知道所有的密码内容。

screamn
关注
专栏目录
JS 常见加密技术:从入门到实战
BUG?不存在的!
04-03 156
JS 常见加密技术:从入门到实战JavaScript 作为一种常用的编程语言,在前端开发中扮演着重要的角色。然而,由于其代码可以直接被客户端浏览器解析,因此也存在安全风险。为了解决这一问题,JS 常见加密技术应运而生,其可以有效保护 JavaScript 代码的安全性。下面介绍几种常见的 JS 加密技术及其实现。
js逆向之字体加密
博客
02-07 3484
首先我们来了解下什么是字体反爬:  为了能够更加清除的知道什么是字体反爬,我们直接上图看一下。    大家看一下,很明显的就能发现我们正常浏览能够看到数据,但是当我们打开Elements面板定位到对应元素上时发现竟然不是我们在页面上看到的数据,而是一些特殊的符号。我们按Ctrl+F直接看看页面源码,     是不是很奇怪,竟然是一些编码。这个就是字体反爬,这里的字体都是自定义的字体,在CSS3之前.........
js逆向解密之网络爬虫
12-10
1 引言 数月前写过某网站(请原谅我的掩耳盗铃)的爬虫,这两天需要重新采集一次,用的是scrapy-redis框架,本以为二次爬取可以轻松完成的,可没想到爬虫启动没几秒,出现了大堆的重试提示,心里顿时就咯噔一下,悠闲时光估计要结束了。 仔细分析后,发现是获取店铺列表的请求出现问题,通过浏览器抓包,发现请求头参数中相比之前多了一个X-Shard和x-uab参数,如下图所示: X-Shard倒是没什么问题,一看就是兴趣点的经纬度,但x-uab看过之后就让人心里苦了,js加密啊,只能去逆向解密了。 2 js逆向求解 最直接的思路是根据“x-uab”关键字在所有关键中查找(chrome浏览器-so
记录一个练手的js逆向password
weixin_46770425的博客
05-07 265
地址https://cdn.bootcss.com/crypto-js/4.0.0/crypto-js.min.js 直接复制进来(放在刚刚加密函数的上面)搜索的时候一定要仔细分析 我就没有仔细分析 我搞了好久 又是xhr又是hook的(还没hook到)格式化加载代码 我们会看到报错CryptoJS未定义 那我们就去复制CryptoJS代码。这里一眼就看出来是加密函数了 那我们就直接复制到调试工具。我当时也是疏忽了 我寻思这个也不是js文件。直接下断点 没错 就是我们的密码666。全局搜索 有个加密函数。
B站 Python爬虫编程基础5天速成(2021全新合集)Python入门+数据分析 P5 习题答案
qq_62320820的博客
04-22 506
问题:没考虑若是输入非法字符怎么办 print("石头剪刀布游戏:剪刀(0),石头(1),布(2)") x = int( input("请输入一个0-2之间的整数:") ) print(x) import random y = random.randint(0,2) print(y) temp = abs(y-x) if temp == 0 : print("你们和了") elif temp == 2 : if x == 0 : print("你赢了") ...
js常见的加密方式
ckzuishuai的博客
03-07 8163
加密
python爬虫笔试题目_Python 爬虫笔试(含答案)
weixin_33648811的博客
02-04 3543
一、选择题 (每题4分,共40分)以下正则表达式中,属于非贪婪匹配,且允许出现0次的是:( )A、.B、.*C、.*?D、.+?正则表达式 R[0-9]{3},能匹配出以下哪个字符串:( )A、R3B、R03C、R09D、R093以下哪个不属于 HTTP 协议的请求方式:( )A、GetB、PostC、DeleteD、Push栈和队列的共同特点是:( )A、只允许在端点处插入和删除元素B、都是先进...
爬虫js加密参数破解练习-百度指数爬虫(附完整源码)
wang785994599的博客
07-24 3068
百度指数爬虫分析查看响应体找到加密的代码块完整代码 分析 百度指数,发送数据的时候没有加密参数,直接将关键字替换就可以实现不同网页的访问,响应数据url: https://index.baidu.com/api/SearchApi/index?word=王者荣耀&area=0&days=30 但是其响应的数据却有加密,所以我们要分析,如何对数据进行解密。 查看响应体 不难猜出,几...
python爬虫js逆向加密,Web爬虫处理参数js加密js混淆、js逆向
weixin_31714033的博客
03-26 742
中国空气质量在线监测平台(https://www.aqistudy.cn/html/city_detail.html)在众多的练习中,关闭了前台数据信息的展示,也就是说现在网页是这样的:但我们主要学习的是如何应对js加密,而不是数据,前者学会了,数据哼!这个网站使用了js对参数进行了加密js加密的过程还进行了混淆,我们根本看不懂,但是我们可以使用一些js反混淆平台,对js代码进行反混淆,你可以直...
python爬虫之某站JS加密逆向分析
seaskyccl的博客
01-29 1909
第1次进入e2(e) ,进去前e还是明文的payload,进去了_u_e(e) 返回t '{"sort":1,"start":40,"limit":20}' 值没变。需要“翻页”动态加载数据,只要需要更改start即可,这个表示是开始条数,limit表示一次加载20条,比如60、80、100、120等等。这个时候,payload被加密了,但是还不是返回的值,继续下一步调试。返回u,就是加密的payload了。发现返回的值是d,也是加密的,可以使用拦截技术,获取到JS解密函数,解密d得到明文。
猿人学18题——js加密进阶
08-21
猿人学18题完整版独家代码,绝对不会让你失望
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释
2401_84139192的博客
04-26 1547
大家好,我是辣条哥!今天给大家上点难度,不然总觉得辣条哥太菜了!我们今天聊聊JS逆向,首先JS逆向是指对使用JavaScript编写的代码进行逆向工程,以获取代码的逻辑、算法或者进行修改。假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。现在我们想要绕过这个验证,直接登录到网站。1.打开网站登录页面,按下F12键打开开发者工具。
JS逆向 | 练手吗?头秃的那种。
qq_33570092的博客
07-16 708
咸鱼又来练手了,需求在这:想想有点激动:分析请求用浏览器抓一波登陆包:可以看到有 _abr_和 beibeitoken 两个加密参数。我们再找找发现beibeitoken...
js逆向常用加密 + 微信公众号平台试练
bs_101的博客
09-22 753
文章目录js常见的加密方式Md5加密DES/AES 加密RSA加密 js常见的加密方式 常见的加密算法基本分为这几类: 线性散列算法(签名算法) MD5 对称性加密算法 AES DES 非对称性加密算法 RSA Md5加密 MD5 是一种广泛使用的线性散列算法, 可以产生出一个128位的散列值(hash value),MD5加密之后产生的 一般是固定长度 (32位或者16位)的数据 解密: 常规讲 MD5不存在解密的, 但是可以反向暴力破解 示例代码: <!DOCTYPE html
JS下拉框把省份设置进去_JS逆向 | 练手吗?头秃的那种。
weixin_39987985的博客
11-20 108
设置星标,好文不错过!咸鱼又来练手了,需求在这:想想有点激动:分析请求用浏览器抓一波登陆包:可以看到有 _abr_和 beibeitoken 两个加密参数。我们再找找发现beibeitoken是上一个请求返回的:好像难度一下减少了一半。定位加密位置还是老套路,搜就完事了:通过关键字就找到一个相关文件,先进去看看。先打上断点,重新登录一下,成功进入断点说明位置十有八九是找到了,F11进去看...
python网络爬虫基础:requests库的应用
2201_75415299的博客
10-30 1178
详细介绍了网络爬虫库requests库的应用,适应于绝大部分的爬虫设计,包括基础属性、方法与进阶构造。
爬虫学习1
最新发布
m0_52484587的博客
11-02 757
监听响应:`xhr.onreadystatechange = function() { if (xhr.readyState === 4 && xhr.status === 200) { console.log(xhr.responseText);- XHR可以实现文件上传,步骤包括定义UI结构、验证用户是否选择了文件、向`FormData`中追加文件、使用xhr发起上传文件的请求、监听`onreadystatechange`事件。- 发送请求:`xhr.send(数据);
01_AI编程案例展示:借助AI轻松爬取海量网盘链接
11-01 613
爬虫案例展示今天,我们将展示如何利用AI快速开发一个网络爬虫,使用的工具是Python和Claude 3.5 Sonnet(国内可用豆包替代)我们的目标是爬取panhub.fun网站上的夸克网盘链接,即使你是编程新手,也可以轻松完成这样的任务。
Python爬虫入门篇!
Python_trys的博客
10-30 729
b).urllib 这个是python自带的模块,在以后开发的时候,如果遇到自己需要的功能,python自带的模块中没有的时候,可以试着去网上找一找,比如需要操作MySql数据  库,这个时候python是没有自带的,就可以在网上找到MySQLdb,然后安装引入就行了。毕设是做爬虫相关的,本来想的是用java写,也写了几个爬虫,其中一个是爬网易云音乐的用户信息,爬了大概100多万,效果不是太满意。像java,C这些语言,每行代码后面都要用分号或者别的符号,作为结束标志,python不用,用了反了会出错。
掌握js-jshashes加密库:深入了解JavaScript逆向技术
资源摘要信息:"js-jshashes-加密" JavaScript作为前端开发的主要编程语言,在处理数据加密时往往需要依赖于一些第三方的库来实现。jshashes就是这样一个流行的JavaScript库,它提供了创建加密哈希的工具。哈希算法...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值