京西js逆向

最新推荐文章于 2024-08-07 12:00:48 发布
最新推荐文章于 2024-08-07 12:00:48 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: 爬虫 文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t_i_a_n_/article/details/121889686
版权

一、准备工作

js调试:发条js调试工具

Python调用js代码,首先安装node环境,然后安装PyExecJS-> pip install pyexecjs

二、开始逆向

进入登录页面:https://passport.jd.com/uc/login?ltype=logout

 发现是使用ajax来提交账号密码,查看ajax携带的数据:

一番查找,发现nloginpwd是密码加密后的密文,需要对pwd加密方法进行查找。

 定位到165行,使用的是rsa加密。

 接着向下执行,进入到上图的函数。JSEncrypt就是加密算法的实现,进入到这个类中,复制所有的代码到JS调试工具中调试。

在调试过程中,发现缺少pubKey,查看代码,发现pubKey在页面中存在,如下图中:

在这个过程中,同时也发现ajax登录请求中需要携带的数据都在这个页面中。

三、代码

说明:只实现了密码加密的逻辑,其他简单的不继续进行(🐶保命)

js代码:

//以上省略rsa加密实现……
function getPwd(pwd, pubKey) {
  var encrypt = new JSEncrypt();
  encrypt.setPublicKey(pubKey);
  return encrypt.encrypt(pwd);
}

 python:

import execjs

headers = {
    'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.55 Safari/537.36',
    'Referer': 'https://passport.jd.com/uc/login?ltype=logout'
}
node = execjs.get()
with open('jd.js', 'r', encoding='utf-8') as f:
    ctx = node.compile(f.read())

pwd = ctx.eval(f'getPwd("123456")')
print(pwd)

__tian__
关注
专栏目录
京东物流js逆向加密解析
码王吴彦祖的博客
01-16 961
ciphertext和data都在这里面,data就是encrytedData,这里用到的就是基础加密模块CryptoJsJSEncrypt,从整体加密代码上来看,秘钥和填充向量分别是h,v,AES和RAS都用到了这两个向量,那么根据逻辑分析出服务器大致解密流程,将h和v经过RAS加密后为ciphertext,服务器接收到后,解密出h和v,用这个h和v去解密由AES加密的data字段,从而解密出所传参数。我们把整个请求curl复制下来查看接口加密参数,看一下本次需要破解哪些参数,如下。
京东滑块js逆向
qq_59970317的博客
08-03 2724
通过接口获取两张验证码图片 ——> 在内存里面处理图片 ——> 通过opencv计算出缺口的距离 ——> 模拟封装滑块的轨迹参数 ——> 逆向加密轨迹的参数 ——> 加密并请求验证接口。注意:晃动的轨迹x是要从0开始的,可以通过扩大F2的大小,压缩页面的大小。关于滑块轨迹的模拟,这个网上的代码挺多的,我直接参考翻译了一个python的版本出来。通过接口返回值可以判断出第二个接口是获取图片的接口,第三个接口是验证滑块的接口。图片接口的bg是背景图,patch是滑块都是base64编码的。
【网络爬虫篇】自动化实战—某东:滑块验证码(2024.8.7最新发布,包干货,包详细)
最新发布
2201_75422674的博客
08-07 1894
本文章主要针对于逆向实战—京东:滑块验证码(逆向登录),全自动化逻辑处理,更能符合用户的实际需求,方便用户采集特定商品数据时需要登录验证问题。
Python爬虫Js逆向案例(17)- Scrapy JD版店铺详情|问答
玛卡`三少 的博客
03-04 1301
Scrapy框架Jd实战练习,效果简直666呀!快来围观!
仿京东js|京东js
06-20
仿京东js 京东js下半部分
本篇分享京东网页版 x-api-eid-token 的生成方式以及逆向的经验
kevinsir2003的博客
07-05 2115
调用方法的时候,发现返回的参数长度和实际的长度不一致。这就需要调试,最简单的方式就是浏览器中断点和ide中同时断点,仔细检查参数即可。再次点击启动器,进入vm文件中,到这里需要全部复制下来,刷新页面再次请求数据的时候,会得到我们需要的参数。6.执行的时候,发现报错,这里就是补环境,用jsdom进行补充环境,再次执行就OK了。就是这个jstk.do 的接口,其中a参数和d参数都是需要处理的加密参数。点击进入js文件,发现是个eval方法,生成了一段代码在内存中执行。调用接口,成功获取到了结果。
京东js逆向 403
07-28
- *1* *2* [京西js逆向](https://blog.csdn.net/T_I_A_N_/article/details/121889686)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_...
京西煤制备氧化石墨烯分子结构模型的构建与优化-论文
07-07
为查明煤基氧化石墨烯的化学成分组成和分子结构特征,以北京西山矿区侏罗纪门头沟系的8号煤层无烟煤为碳源,对京西原煤样和脱灰样进行了工业分析和元素分析,京西煤属于品质较好的低灰、低挥发分和特低硫无烟煤,脱...
京西煤系高岭土动态煅烧物理化学行为
07-18
采用先进的流化床动态煅烧工艺对京西煤系高岭土进行煅烧试验,对其煅烧过程中的物理化学行为进行了深入探讨.研究表明:京西煤系高岭土在煅烧过程中的偏高岭石化温度、Al-Si尖晶石化温度和莫来石化温度高于一般高岭石的...
京西国际:年报2019.PDF
05-21
京西国际:年报2019.PDF
JS实现京东首页之页面顶部、Logo和搜索框功能
11-28
昨天我们主要讲了京东首页的基本布局,今天我们主要来逐步实现京东首页的页面顶部、Logo&搜索框。首先我们来看下我们今天将要实现的效果: 下面页面布局详细分析: 1、页面头部分三个部分依次实现:五角星图、收藏京东、右边文字部分(用列表实现); 其中当鼠标停放在手机京东上,手机背景图发生变化,变成红色带jd的图案;当鼠标悬停在客服服务上,出现下拉列表。 2、Logo&搜索框分四个部分实现:左边京东Logo、中间搜索框(上部:快速搜索;下部:热门搜索)、右部我的京东&去购物车(步骤类似我的京东,省略) 分析图: 具体实现代码如下: jd_index.html <!doctype html> <
JS模拟实现京东快递单号查询
01-18
本文实例为大家分享了JS实现京东快递单号查询的具体代码,供大家参考,具体内容如下 <!DOCTYPE html> <html lang=en> <head> <meta charset=UTF-8> <meta name=viewport content=width=device-width, initial-scale=1.0> <meta http-equiv=X-UA-Compatible content=ie=edge> <title>Document</title> <style> * { margin: 0; padding: 0
Js逆向教程-05明确js逆向的目标
编辑编辑器
11-13 2777
通过本地运行js代码那 实现脱离浏览器后 能够实现和浏览器上运行加密js的效果。网站上完全都是JavaScript实现的加密,我们的目的要知道加密的整个过程,并且实现这个加密的过程,拿到和浏览器一样的加密的结果。得到加密的结果之后就可以跳过浏览器,本地直接给服务器发送加密数据,从而直接获取服务器响应的结果。
Pink老师JS学习--京东登录页面案例
YuKing_HONG的博客
03-19 1020
感谢pink老师的课程。 这是我自己写的样式,比较丑。 这个案例是主要是练习巩固操作元素,实现了密码隐藏显示的功能。 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" cont..
js 京东地址选择
敲代码不爱找bug的妹子
09-11 4265
最近在写京东,老师说等我们把京东整个页面都写完,以后再写其他的页面就会觉得好简单啊,因为京东的首页太麻烦,工作量太大。没写之前我觉得不就是比其他页面长一些嘛,有什么大不了。可真正开始写才发现,京东这个首页哪里是麻烦,是特别麻烦!!!就页面最顶部30px的灰色小导航条就写了两天~~妹子血槽已空,写不下去了。。。。这部分看似简单,其实很讨厌,需要考虑的内容非常多。。。。 把这个小条条拆开来看,就是几个
js实现京东注册
susuzhe
04-18 4200
京东 欢迎注册 用 户 名
京东滑块验证逆向分析与算法还原
吴秋霖的博客
04-05 3794
京东滑块参数逆向分析与算法还原!协议过滑块验证爬虫必备技能~
jd接口逆向h5st 4.1版本手工还原算法
qq_36206302的博客
10-19 1248
首先是获取接口的加密方式,是通过requst_algo的接口获取到的。参数跟之前的不一样的地方是version 是4.1, 增加了一个参数fv,是固定值v1.6.1,后面有变化,重新获取一下这个接口的就可以了。然后就是h5st的生成方式,跟3.1的区别不大,还是用body的sha256 之后,加上appid,functionid等参数,再次进行一次request_algo 返回的加密方式进行的加密。4.1的版本跟3.1 版本的变化不大,但是还是有很明显的变化,deviceid很不一样。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值