js逆向系列:企名片,获取js逆向后的真实数据!

最新推荐文章于 2024-03-12 11:19:57 发布
最新推荐文章于 2024-03-12 11:19:57 发布
阅读量667 收藏 2
点赞数 3
分类专栏: Python js逆向 反爬虫 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shadowtalon/article/details/108563352
版权
Python 同时被 3 个专栏收录
24 篇文章 3 订阅
订阅专栏
反爬虫
8 篇文章 0 订阅
订阅专栏
js逆向
2 篇文章 0 订阅
订阅专栏

一、进入企名片创业项目

我们需要爬取如下数据

在这里插入图片描述
首先,对该网页进行抓包,发现这些数据是通过post请求获得的。

在这里插入图片描述
这是网站给我们返回的数据,为什么和网页上显示的不一样呢?分析后得出,这是经过js加密后的数据,为了防止爬虫,网页对数据进行了加密,因此我们需要破解这个js加密获取真实的数据。

二、获取加密的js文件

我们在开发者工具内搜索encrypt_data这个参数,很容易就找到了我们需要的js文件。

在这里插入图片描述
下面就是进入该js文件进行断点调试。

在这里插入图片描述
找到了可疑的代码行,我们在这边下断点进行调试。下面进入函数内部。

在这里插入图片描述
有没有发现这个t值有点眼熟?
没错,这就是网站给我们返回的数据,因此我们只要只要这个s函数,就能获取到真实的数据了,因此需要进入s函数内部。

在这里插入图片描述
这六个参数,正好是上面已经存在的六个参数,接下来只要拼凑js,就能获取到我们需要的内容了。

在这里插入图片描述

三、编写代码

def get_encrypt_data():
    url = 'https://vipapi.qimingpian.com/DataList/productListVip'
    form_data = {
        'page': '1',
        'num': '20'
    }
    response = requests.post(url,headers=headers,data=form_data)
    res = response.json()['encrypt_data']
    return res

get_encrypt_data这个函数用来获取网站给我们返回的加密数据,下面通过execjs执行我们抠出来的js文件,获取到解密后的数据。

with open('企名片.js', encoding='utf-8-sig') as f:
    js_code = f.read()

ctx = execjs.compile(js_code)
sp = json.loads(ctx.call("get_data",get_encrypt_data()))
print(sp)

效果图如下:
在这里插入图片描述
大功告成!

在这里插入图片描述

四、结语

本文是一个比较容易的js解密教程,需要拼写的js代码并不多,并且加密的js文件也很容易找到,有疑问的可以在评论区留下你们的观点,博主必定有问必答。

在这里插入图片描述

shadowtalon
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
名片data解密,js逆向
07-22
名片data解密,js逆向
javascript逆向 猿人学 js混淆 回溯 逆向学习
最新发布
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、...
JS逆向名科技
自成背后的博客
07-02 3万+
文章目录1. 初步分析2. 尝试定位加密js 1. 初步分析 目标网址:名科技 抓包分析,发现是post请求 post携带的参数并没有进行js加密,可以写代码测试一下; #!/usr/bin/env python3 # -*- coding: utf-8 -*- import requests headers = { 'Connection': 'keep-alive', 'sec-ch-ua': '" Not;A Brand";v="99", "Google Chrome";v="9
爬虫JS逆向思路之名片(data解密)
NUT_0的博客
03-09 375
扣这种data加密的js代码,主要就是一个耐心,差什么复制什么,然后就能解密出来成功解密。
逆向案例六——名片科技数据解密,如何按步骤复制js代码
m0_57265868的博客
03-12 1303
在f上打上断点,运行,然后鼠标放在f上,复制f ,因为f可能是一个变化的,可能会跳转到其他js代码,在这里可以发现他是固定的,就在上方。铭记一点,复制js代码,缺少什么,就去找什么,同时断点也要一起跟着走。3. 下滑刷新使断点生效,可以看出object是一个方法,t.encrypt_data是密文。8.点击进入,复制函数,并在js中运行,发现没有a.a.decode。10.点击进入新页面,复制代码,并改写。6.复制到js中,运行,发现错误。7.在o处打上断点,并跳转。1.按关键字进行搜索。
网络爬虫逆向名片,创业项目数据获取
热门推荐
m0_43402033的博客
05-06 3万+
目标网址:https://www.qimingpian.com/finosda/project/pinvestmentmore。
sources修改js代码_JS逆向Sekiro框架的简单使用
weixin_39723655的博客
11-20 823
JS逆向-Sekiro框架的简单使用 夏天到了,小伙伴们多喝水哦~文章声明本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!目标网站aHR0cHM6Ly93d3cuaWVzZG91eWluLmNvbS9zaGFyZS91c2VyLzgxNDE0MTYyODc2P3NlY191aWQ9TVM0d0xqQUJBQUFBa01DSU11enlDVk...
名片 列表 数据加密, 利用xhr断点进行js分析
sydjcwx
10-24 1392
// https://www..cn/finosda/project/pinvestment 1. 可以看到返回数据是加密的 下边我们用xhr断点来调试分析,附:xhr断点介绍:XHR断点对于大多数初学者来说,可能不知道什么是xhr,但一般都听说过ajax,对的,就是指的在发送ajax(xhr)请求的时候进行阻断的断点,这个是全局断点,可以不提前指定要断哪一个xhr请求,也可以提前指定url...
【2019.05.26】JS逆向——破解 名片 参数(encrypt_data)爬虫 超级详细
ybsde博客
05-29 2万+
参考这个博客,作者写的很流畅,一看就是个大佬,要向大佬学习 名片地址 要获取图中数据。 分析请求 根据大佬博客的点拨,我们可以知道这个网站的数据都在这个参数当中,要获取这些数据,我们需要这个网页是怎么把这一段参数解析的。 解析参数 encrypt_data 加断点调试 我们可以找到解析该参数的function,然后把这个function中所有的方法(s, a.b.decode)方法的JS代码...
js逆向名片加密参数encrypt_data的破解
p_xiaobai的博客
09-11 1480
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 本文链接:https://blog.csdn.net/qq_38534107/article/details/90673483 打开网站 --->名片 我们主要破解的是业信息的加密数据,主要是红框里面的数据,如下图所示: 我们查看此页面的源码,并没有发现源码里面有该数据,那就可...
js逆向,破解名片网站的加密参数
replat-xin
05-17 1095
打开网站–名片 主要是破解数据列表的加密,红框圈起来的 链接:名片 直接请求网站,response 响应的信息里面没有想要的数据,那应该就是js动态加载的数据,所以直接点击 XHR 你就会看到 这两个请求响应的信息里面都有一个超长的加密字符串,所以大胆猜测一下,应该就是我们需要的数据,其他的点进去啥也没有。 然后怎么去解析这个参数呢? 解析加密数据 encrypt_data 最简单,...
JS逆向---令人抓狂的JavaScript混淆技术
m0_52336378的博客
08-16 4471
JavaScript 压缩、混淆和加密技术JavaScript 代码运行于客户端,也就是它必须要在用户浏览器端加载并运行。JavaScript 代码是公开透明的,也就是说浏览器可以直接获取到正在运行的 JavaScript 的源码。声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译的翻译链接中需要上传加密token,本文件附带解密token的js文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务...
7天JS逆向实战讲解教程-视频教程网盘链接提取码下载 .txt
03-03
js逆向是让爬虫萌新们比较头疼的一块领域,因为市面上大部分的爬虫书籍等教程都未涉及这方面知识,需要爬取用js加密的网站时常常无从下手,只能使用selenium等自动化框架来模拟人工点击。但这种方式往往效率低下。 ...
javascript逆向 js混淆 乱码增强 js逆向学习
03-08
学习 JavaScript 逆向工程和混淆技术旨在加强对代码安全性的认识和保护。了解如何混淆 JavaScript 代码、增强其安全性,以及防止逆向工程是开发人员重要的技能之一。通过学习逆向工程,可以更好地理解代码运行原理,...
js实现对象字典排序和base64+md5签名
baidu_38424904的博客
10-03 906
//md5加密方法
关于js逆向你必须知道的20个知识点
weixin_47964305的博客
05-19 6638
可以检查字符串操作函数如replace、split、slice等,分析字符串加密方式,如字符替换、base64、AES等。可以在Sources面板中设置断点,然后刷新网页或交互执行代码,程序会在断点处暂停,可以查看变量值、调用栈等。可以分析变量的前缀、类型等命名规律,寻找与业务功能相关的变量,如uid、name、password等。可以通过查看函数名称、变量、事件等分析交互逻辑和程序流程,理解其主要业务功能。可以查看对象的属性和方法,判断是否存储了与业务逻辑相关的信息,如用户数据等。
逆向基础】JS逆向入门:小白也可以看懂
liaozp88的博客
06-04 7249
出于对数据安全的考虑,现代化的网站/APP通常会对数据接口做加密处理。而分析这些接口的加密算法并实现模拟调用的过程就叫做「逆向」。逆向对于爬虫工程师来说是一个永远绕不开的话题,也逐渐成为各业招聘时,JD 中的一个必备技能要求。本文就以某在线翻译网站接口加密参数分析为案例,分享一下网页爬虫的逆向原理、分析思路和分析过程。本文通过一个案例分享了爬虫逆向的原理和思路,由于案例比较简单,仅通过在网页 JS 资源文件里直接搜索关键词就能找到对应的加密算法。
js逆向Error: Cannot find module 'crypto-js'
07-29
安装完成后,你可以在你的代码中使用以下语句来引用'crypto-js'模块: ``` const CryptoJS = require('crypto-js'); ``` 这样就可以解决"Error: Cannot find module 'crypto-js'"的问题了。\[2\]希望这个解答对你有...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值