MmEwMD分析

最新推荐文章于 2024-07-14 17:39:29 发布
最新推荐文章于 2024-07-14 17:39:29 发布
阅读量7.4k 收藏 8
点赞数 3
文章标签: 编程语言 js python post java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sergiojune/article/details/104075360
版权

今天我们来看看这种反爬混淆,仅仅提供学术交流

首先搜一下这个关键字:MmEwMD 就不截图了什么也搜不到。

调用堆栈看一看,先看第一个

重度混淆 断点看看

我们发现他是hook了 请求的对象,断点断在send上,我们知道js的请求对象send是post提交数据,而url是在请求对象的open方法所以我们看下他这个函数的外部对象

我们看到他上个函数就是open,我们在这里下断点,重新提交

断点之后我们发现是没问题的,既然这里是正常的链接,提交就多了一个加密字段,我们继续往下看

走到这里我们发现有加密值了_$Fe(arguments[1]);返回的

进入_$Fe方法我们断点

断下来我们f10单步走看他加密是在哪里出现的

我们看到是这里出现的我们看下参数

Javascript逆向思路分享,由浅入深,如果觉得此文对你有帮助,学到了,可以分享给你小伙伴一起学习。当然我们并不针对某个网站或者某个参数,只适用于学习交流。

sergiojune
关注
【瑞数补环境实战】某网站Cookie补环境与后缀分析还原
吴秋霖的博客
07-07 1609
使用补环境框架过瑞数4/5/6代反爬虫,并还原接口参数后缀
厉害了!打工人用Python分析西安市职位信息
素履独行 | 元培的个人博客
12-05 5770
在上一篇博客中,我和大家分享了整个11月份找工作的心路历程,而在找工作的过程中,博主发现西安大小周、单休这种变相“996”的公司越来越多,感慨整个行业越来越“内卷”的同时,不免会对未来的人生有一点迷茫,因为深圳已经开始试运行“996”了,如果有一天“996”被合法化并成为一种常态,那么,我们又该如何去面对“人会一天天衰老,总有一天肝不动”的客观规律呢?我注意到Boss直聘移动端会展示某个公司的作息时间,所以,我有了抓取西安市职位和公司信息并对其进行数据分析的想法,我想知道,这到底是我一个人的感受呢?还是整个
某联招聘版某数反反爬— 2. 总体剖析
山东大葱哥
05-14 4447
术语 1. 动态jsjs运行期间,通过字符串拼接等形式生成一段js代码,然后通过eval或Function的方式动态执行 某数的动态js是和页面配套的,ajax请求不会改变动态js F5刷新页面或者浏览器输入网址得方式都会生成新的动态js 动态js和生成他的页面有配套关系,不配套时生成的cookie货Ew参数无效 某数动态js每次改变的仅仅是变量名称,其他逻辑丝毫不变(敲黑板,划重点) 动态js是某数反爬的核心代码,有上万行代码 2. $_ts 某数中仅有的固定名称的变量 是一个全局变量,页面js
页面校验请求MmEwMD(转载)
dndw40282的博客
03-02 3010
写在前面 本人没有深入钻研过前端技术,JS属于亚文盲水平,这篇分析的目的是分享解决解决问题的思路。 提出假设,证明它或推翻它,如果推翻,就再提出一个新的假设。该走的弯路,一米都不能少 抛开所有不可能的,剩下的,不管多么匪夷所思,那都是事实 坚信JS是纯客户端逻辑,理论上一定可破解,需要的是时间和耐心 凡是不能杀死你的,最终都会让你更强 问题描述 智联招聘企业端登...
记录最新的瑞数加密方式Js逆向破解
最新发布
gray132的博客
07-14 720
本菜鸟也是无意中发现到一个进行某数加密的网站,自己出于好奇,就拿来研究了下,里面全部数字,根本无法阅读,它进行了动态封装、动态验证、动态混淆,万变不离其宗,研究了一天之后,发现它生成的变量方式是有一定规律的,在这里记录下,有兴趣的大佬可以一起探讨,不喜勿喷!2、在跟踪某个变量的变化的时候,一定要随时记录当时的状态,用断点或者笔记的方式,有时候遇到网络问题刷新网页的时候,又得重新来过一遍,笔者在这上面花了大把得时间。1、学会谷歌的调试器,尤其是要学会断点,尤其是调试器上面的断点调试的那些按钮,如下图。
瑞数4——MmEwMD逆向分析
wstc2689784536的博客
01-06 1689
记录一次对瑞数4MmEwMD生成的分析
智联招聘反爬虫—MmEwMD参数定位
weixin_42156283的博客
08-24 4374
本文仅供学习交流使用,请勿用于商业用途或不正当行为 如果侵犯到贵公司的隐私或权益,请联系我立即删除 1、x-zp-client-id 全局搜索x-zp-client-id很容易定位到是由cookie中来的 2、x_zp_page_request_id 全局搜索发现从window.zpPageRequestId的值中获取, 该值时访问列表页返回的 3、MmEwMD 我们可以编写一个插件来进行hook,插件内容来自IT猫之家:https://www.itmaohome.com/windows-soft/
探秘`wsjs.saic.mmewmd`: 一款高效、灵活的Web服务脚本引擎
gitblog_00073的博客
04-07 931
探秘wsjs.saic.mmewmd: 一款高效、灵活的Web服务脚本引擎 项目地址:https://gitcode.com/rockswang/wsjs.saic.mmewmd 在这个快速发展的互联网时代,Web服务已经成为各种应用程序的核心部分。今天,我们要向大家推荐一个名为wsjs.saic.mmewmd的独特项目,它是一个强大的Web服务脚本引擎,旨在简化和加速你的Web应用开发过程。让我...
JS逆向 | 某天下房地产网站登录逆向分析
weixin_53318198的博客
02-01 1216
JS逆向 | 某天下房地产网站登录逆向分析、pwd参数加密逆向分析
python爬取智联招聘
小胖墩
12-05 2878
在智联网站上搜索“大数据分析” F12检索网页,找到对应的json 抓取URL import requests import pandas as pd #用于显示数据框 import time #时间停留 url = r'https://fe-api.zhaopin.com/c/i/sou?_v=0.15071971&x-zp-page-request-id=eb7282843f...
抓取智联招聘.mp4
02-20
抓取智联招聘.mp4
23shangbiao商标网站程序
11-29
23shangbiao商标网站程序是一款专门为商标开发的商标程序
js逆向之猿人学-反混淆刷题平台第十题
博客
03-26 2018
猿人学-反混淆刷题平台第十题 前言 这题应该是刷题平台中js逆向部分最难的一道题目了,而且它跟著名的某数有关系,做完这题后,你也可以说算是与某数有过接触了,本题需要破解的参数其实就是某数当中的MmEwMD,这里先说一下, 本题不会手把手每一步都讲的那么仔细,但是会带大家走一遍抠码的环节,有坑的地方呢就提及一下,至于有些地方为什么这样,又如何解决还是需要各位自己思考的,毕竟做题本身就是为了提高自己,如果什么都说了,都做了,那就失去了做题的意义了,好了话不多说,下面直接开始分析。 (提示:这题打开开发者工具后会
某数4代cookie生成---1
qq_37438485的博客
05-28 1324
某数与某里一直是反爬界的大山,近万行的混淆代码,着实让人有些头疼。 某数的加密有两个一个是cookie,一个是MmEwMD 参数。我只搞定了cookie参数,4代5代都可以获取成功,具体的方法并没有我在网上参考的这么麻烦。并且,cookie的生成好像并没有用到所谓的canvas,fonts,webrtc指纹,这只是我个人在调试的时候发现的,如有错误,欢迎指出错误。 本期的网站 aHR0cDovL3d3dy5mYW5nZGkuY29tLmNuL2luZGV4Lmh0bWw= 搭建环境生成js 我们先用
某数4学习小结
爬虫学习
10-04 290
某数4学习小结
js逆向那些年一起秒过的瑞树之RS6
qq_15326513的博客
07-15 5513
瑞数,是逆向领域中的巍峨高山,挡在许多JS逆向者前进之路上的一道坚实围墙。然而,它也成为跳槽简历上的一抹亮点,我们必须在下一次职业转型前克服这个难关!好在现如今网络上有众多文章详细介绍瑞数相关内容,耐心地一步一步教导我们如何分析瑞数流程、剖析瑞数逻辑,试图将这些知识传授给我们(手动摸头)。然而,鲜有文字深入探讨如何通过纯补环境方式应对瑞数。今天,我们迎来了这样一篇文章!出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来.
Js常用Hook代码(转载备用)
坑翁的博客
11-07 2722
// 严格模式,检查所有错误// document 为要hook的对象 ,属性是cookie// hook set方法也就是赋值的方法,get就是获取的方法// 这样就可以快速给下面这个代码行下断点,从而快速定位设置cookie的代码debugger;// 在此处自动断下console.log('Hook捕获到set-cookie ->',val);}})})();
瑞数(裁判文书)js的加密分析
zhangge3663的博客
09-04 9592
抓了半年多的裁判文书突然停了,查看log发现HTTP响应码全是202,分析页面发现原网站在cookie上做了加密。经分析正确的请求流程如下 1. 请求首页,返回两个set-cookie响应头,cookie名称分别为FSSBBIl1UgzbN7N80S,FSSBBIl1UgzbN7N80T,响应码为202。响应体中有三段不明代码 <html> <head> <metahttp-equiv="Content-Type"content="text/html;c...
写一个拿去这个URL(https://fe-api.zhaopin.com/c/i/search/positions?MmEwMD=5C7h83EGgopRDqbqNm.je7mATkDTi5sJQTLlO5s2uukKlPbSHjy0Rk0bPfO7Yuve9.LB76I1mR.l33wK8wVYlfDYS7_o68chaKdR9Cbp0D7dRUIUWwHELnzgnagLP55DxM2I86kXPWbf.p.uBTsdzF_Lu0UpwPEDA8J1yJQyFjdhEHyATM2B8byol0zScluX1asenO.LPd_J1sB7LLOE9OJiLhQBxDQ4Fv1kuB4BHezD1SpEiShG3xyB4V4GdrP6uodc9n20c.HJlVRqnvaq8Tqa28Fg2RbhQv40_9EnbVev8HjGkQadM377iMZgjHKeHt8HNEMKGe8VWAm8PAm5INuKdhI8uR45iR3plUCwNBvZCuW8spm0hQscCw_dsE46C&c1K5tw0w6_=4Xze.jSPtZLoaxePOtvOffVeT5iDtnxQSUXF.VmPH6H1aBPf45Ht4Mpy90iIFckuqmWjGirB2jKuu6LN9cwS.bpxZPUffGk18dqPfg.On0tYfW.GNbnWVWp8B6_l73ImocVmT8kqz3U0QoW3pPqVqsdd30lwgJph5XQOMkqQeKkEx0Hzr6I4A738._aEEp2vdlAjr7KGImYm6R2f8cub9XXiHBQkqsY.K9KQerQgFifvkOAEi7.8IMVpLWwXOb42RndYOPqoD2UXmMYQYHJD07PFksAXQ0l2DjYZYApTNMHK0WbXuodd4AeKAmH8aQE5sKp5wKjuo2hmb4OnwtlNdbAc0mR.QE298ol8E7oysfAQmdgHIb6_L0u7oj9LE5bAHeJJIjKhdjPy12Tm9spDB_IAr198a2BEo7XAqCdz_vdbmxBoTkJdfpAK6EcDm_KlI1Jz3eHlV8EbE67Sta3tb4q)里面的数据的爬虫
06-07
好的,你需要使用 Python 的 requests 库来发送 HTTP 请求并获取响应。具体步骤如下: 1.导入 requests 库: ```python import requests ``` 2.发送 GET 请求获取数据: ```python url = "https://fe-api.zhaopin.com/c/i/search/positions?MmEwMD=5C7h83EGgopRDqbqNm.je7mATkDTi5sJQTLlO5s2uukKlPbSHjy0Rk0bPfO7Yuve9.LB76I1mR.l33wK8wVYlfDYS7_o68chaKdR9Cbp0D7dRUIUWwHELnzgnagLP55DxM2I86kXPWbf.p.uBTsdzF_Lu0UpwPEDA8J1yJQyFjdhEHyATM2B8byol0zScluX1asenO.LPd_J1sB7LLOE9OJiLhQBxDQ4Fv1kuB4BHezD1SpEiShG3xyB4V4GdrP6uodc9n20c.HJlVRqnvaq8Tqa28Fg2RbhQv40_9EnbVev8HjGkQadM377iMZgjHKeHt8HNEMKGe8VWAm8PAm5INuKdhI8uR45iR3plUCwNBvZCuW8spm0hQscCw_dsE46C&c1K5tw0w6_=4Xze.jSPtZLoaxePOtvOffVeT5iDtnxQSUXF.VmPH6H1aBPf45Ht4Mpy90iIFckuqmWjGirB2jKuu6LN9cwS.bpxZPUffGk18dqPfg.On0tYfW.GNbnWVWp8B6_l73ImocVmT8kqz3U0QoW3pPqVqsdd30lwgJph5XQOMkqQeKkEx0Hzr6I4A738._aEEp2vdlAjr7KGImYm6R2f8cub9XXiHBQkqsY.K9KQerQgFifvkOAEi7.8IMVpLWwXOb42RndYOPqoD2UXmMYQYHJD07PFksAXQ0l2DjYZYApTNMHK0WbXuodd4AeKAmH8aQE5sKp5wKjuo2hmb4OnwtlNdbAc0mR.QE298ol8E7oysfAQmdgHIb6_L0u7oj9LE5bAHeJJIjKhdjPy12Tm9spDB_IAr198a2BEo7XAqCdz_vdbmxBoTkJdfpAK6EcDm_KlI1Jz3eHlV8EbE67Sta3tb4q" response = requests.get(url) ``` 3.获取响应数据: ```python data = response.json() ``` 这样你就可以将获取到的数据保存到一个变量中,接下来你可以对数据进行处理或者保存到文件中。请注意,在实际使用中,你可能需要添加一些请求头信息或者使用代理来发送请求,以避免被服务器识别为爬虫并被拒绝访问。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值