京西js逆向

最新推荐文章于 2024-02-26 13:04:53 发布
最新推荐文章于 2024-02-26 13:04:53 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: 爬虫 文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/t_i_a_n_/article/details/121889686
版权

一、准备工作

js调试:发条js调试工具

Python调用js代码,首先安装node环境,然后安装PyExecJS-> pip install pyexecjs

二、开始逆向

进入登录页面:https://passport.jd.com/uc/login?ltype=logout

 发现是使用ajax来提交账号密码,查看ajax携带的数据:

一番查找,发现nloginpwd是密码加密后的密文,需要对pwd加密方法进行查找。

 定位到165行,使用的是rsa加密。

 接着向下执行,进入到上图的函数。JSEncrypt就是加密算法的实现,进入到这个类中,复制所有的代码到JS调试工具中调试。

在调试过程中,发现缺少pubKey,查看代码,发现pubKey在页面中存在,如下图中:

在这个过程中,同时也发现ajax登录请求中需要携带的数据都在这个页面中。

三、代码

说明:只实现了密码加密的逻辑,其他简单的不继续进行(🐶保命)

js代码:

//以上省略rsa加密实现……
function getPwd(pwd, pubKey) {
  var encrypt = new JSEncrypt();
  encrypt.setPublicKey(pubKey);
  return encrypt.encrypt(pwd);
}

 python:

import execjs

headers = {
    'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.55 Safari/537.36',
    'Referer': 'https://passport.jd.com/uc/login?ltype=logout'
}
node = execjs.get()
with open('jd.js', 'r', encoding='utf-8') as f:
    ctx = node.compile(f.read())

pwd = ctx.eval(f'getPwd("123456")')
print(pwd)

__tian__
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
京东滑块登陆【2023.4.3】
记录一些web逆向的过程
04-03 1149
京东滑块算法
京东物流js逆向加密解析
码王吴彦祖的博客
01-16 764
ciphertext和data都在这里面,data就是encrytedData,这里用到的就是基础加密模块CryptoJsJSEncrypt,从整体加密代码上来看,秘钥和填充向量分别是h,v,AES和RAS都用到了这两个向量,那么根据逻辑分析出服务器大致解密流程,将h和v经过RAS加密后为ciphertext,服务器接收到后,解密出h和v,用这个h和v去解密由AES加密的data字段,从而解密出所传参数。我们把整个请求curl复制下来查看接口加密参数,看一下本次需要破解哪些参数,如下。
python实现滑动京东滑块验证码
qq_42899854的博客
12-04 4427
目录前置的一些配置验证码图片的下载计算偏移实现滑动效果完整代码结尾 前置的一些配置 from urllib import request import cv2 from selenium import webdriver # from random import random import pyautogui from numpy import random class JD_Verification_code(): def __init__(self): self.url =
京东联盟h5st(3.1)逆向分析
最新发布
joker_zsl的博客
02-26 1709
声明:本文仅作学习交流,请遵守法律法规,不要恶意爬取网站。网址:'aHR0cHM6Ly91bmlvbi5qZC5jb20vcHJvTWFuYWdlci9pbmRleA=='h5st是京东系的反爬方式,即在接口中加上一个叫h5st的参数,h5st加密有不同的版本。本文提到的网站不是京东网站,是和京东有关联的一个网站,也有h5st参数,是3.1版本。
JS模拟实现京东快递单号查询
01-18
本文实例为大家分享了JS实现京东快递单号查询的具体代码,供大家参考,具体内容如下 <!DOCTYPE html> <html lang=en> <head> <meta charset=UTF-8> <meta name=viewport content=width=device-width, initial-scale=1.0> <meta http-equiv=X-UA-Compatible content=ie=edge> <title>Document</title> <style> * { margin: 0; padding: 0
京西门头沟叶腊石泥岩矿物学特征
04-30
我国含煤地层共伴生矿物种类较多,资源量较大,其中京西门头沟石炭-二叠纪煤系中的叶蜡石泥岩比较罕见,具有重要的开发利用价值。利用偏光显微镜、X射线衍射(XRD)、红外光谱(IR)、热分析(TA)、电子探针(EPM)等测试手段,从矿物学角度对北京西山门头沟红庙岭组叶腊石矿物学特征进行研究。结果表明,研究区泥岩叶腊石与硬水铝石、硬绿泥石等矿物共生,偏光显微镜下叶腊石通常呈隐晶或微晶鳞片状,定向分布。基于微区电子探针化学分析计算得出的叶腊石晶体结构化学式为:Al1.9965(Si3.9982O10)(O2H2.0180)。根据沉积地质背景和共生矿物组合特征,推断叶腊石的形成温度在300℃左右,认为京西门头沟区叶腊石为高岭石受到构造应力影响形成的动力变质矿物。
本篇分享京东网页版 x-api-eid-token 的生成方式以及逆向的经验
kevinsir2003的博客
07-05 1711
调用方法的时候,发现返回的参数长度和实际的长度不一致。这就需要调试,最简单的方式就是浏览器中断点和ide中同时断点,仔细检查参数即可。再次点击启动器,进入vm文件中,到这里需要全部复制下来,刷新页面再次请求数据的时候,会得到我们需要的参数。6.执行的时候,发现报错,这里就是补环境,用jsdom进行补充环境,再次执行就OK了。就是这个jstk.do 的接口,其中a参数和d参数都是需要处理的加密参数。点击进入js文件,发现是个eval方法,生成了一段代码在内存中执行。调用接口,成功获取到了结果。
python爬虫-js逆向使用python execjs库本地执行js代码
XIAOXIANG233233的博客
12-08 1086
通过python execjs库跳过JavaScript算法逆向过程直接获取返回值
六.爬虫--京东登录破解(二)
weixin_35762183的博客
04-16 6168
上一篇破解了京东登录时滑块部分,本篇继续,把后面的登录步骤分享出来. 登录的接口:
2023年最新京东sign签名算法分析
热门推荐
AnglerS的博客
03-10 2万+
这段代码大概意思是 getSignFromJni 这个加密方法 是调用了jdbitmapkit.so里面的代码。方法里面也刚好有uuid,body,st等关键词,确认是这个没错了。方法体里面是这样子的,是个接口,既然有接口肯定有实现,继续查找。2.查看ida的代码分析一下算法,并且用java还原。其中的uuid 大概意思应该就是获取设备ID。sgin签名 计算涉及到了接口的这几个参数。直接压缩软件打开app,搜索,找出文件。找到一个有点像样的,刚好也是5个参数。根据上面日志输出的分析。
京西煤系高岭土动态煅烧物理化学行为
07-18
采用先进的流化床动态煅烧工艺对京西煤系高岭土进行煅烧试验,对其煅烧过程中的物理化学行为进行了深入探讨.研究表明:京西煤系高岭土在煅烧过程中的偏高岭石化温度、Al-Si尖晶石化温度和莫来石化温度高于一般高岭石的物相转化温度;在气固接触良好的流态化动态煅烧中,京西煤系高岭土可以获得较完全的脱碳率和脱硫率,产品白度可以满足应用要求.
京西国际:年报2019.PDF
05-21
京西国际:年报2019.PDF
华北地区京西煤田侏罗纪煤层中伊利石矿物学特征及成因
06-10
为了探讨伊利石对煤化作用和沉积环境的指示作用,以华北地区京西煤田侏罗纪煤层夹矸为研究对象,采用X射线衍射方法(XRD)和X射线荧光方法(XRF)分别测定煤层夹矸的矿物组成和化学组成,研究夹矸中伊利石矿物学特征及成因。结果表明,京西煤田侏罗纪煤层夹矸主要由伊利石、绿泥石和石英组成,其中,伊利石质量分数平均为62.92%。将XRD数据和XRF数据进行对比分析,计算得到伊利石平均化学式为(K0.37(NH4) 0.03)Al2(Si3.60Al0.40O10)(OH)2。京西煤田煤层夹矸中伊利石主要由高岭石转化而来,伊利石的NH4+占层间阳离子的比例具有随沉积古盐度升高而逐渐升高的趋势,n(Si)/n(Al)Ⅳ具有随煤化程度升高而逐渐降低的趋势,这表明京西煤田侏罗纪煤层夹矸中的伊利石矿物学特征对沉积环境和煤化作用具有一定的指示作用。
京西煤制备氧化石墨烯分子结构模型的构建与优化-论文
07-07
随着煤基碳材料的发展,石墨烯及石墨烯氧化物等二维碳纳米材料已成为目前新型材料中重要研究领域并成为研究热点。为查明煤基氧化石墨烯的化学成分组成和分子结构特征,以北京西山矿区侏罗纪门头沟系的8号煤层无烟煤为碳源,对京西原煤样和脱灰样进行了工业分析和元素分析,京西煤属于品质较好的低灰、低挥发分和特低硫无烟煤,脱灰后京西无烟煤的灰分产率从初始的9.26%下降到0.65%,表明矿物得到了有效去除。利用改良的Hummers氧化还原法制备煤基氧化石墨烯,并对制备的氧化石墨烯进行了核磁共振碳谱(13C-NMR)、扫描电子显微镜(SEM)、能量色散X-射线光谱(EDS)和X射线光电子能谱(XPS)等分析手段测试。通过Origin软件对所得数据进行分析和图谱拟合,得到了所制备煤基氧化石墨烯产品的元素比和产品结构参数。研究表明:京西煤基氧化石墨烯的芳香结构以苯、萘、蒽和菲为主;脂肪碳以次甲基、环烷烃的形式存在,其中含氧官能团以酚羟基和醚氧基为主,还含有大量的羧基。在此分析数据的基础上,构建了京西煤基氧化石墨烯的分子结构模型,并运用13C-NMR预测软件ACD/CNMR predictor对其进行了结构修正,
爬虫爬取QQ号
__tian__的博客
08-07 9412
这个爬虫是拿来练手的,可以爬取网络中的QQ号,然后存储到本地。 import urllib.request import ssl import re import os from collections import deque #导入队列库 def writeFileBytes(htmlBytes,topath): with open(topath,'wb') as f: ...
H5 app开启web调试
__tian__的博客
11-19 2724
在Android app逆向时,H5类型的app的加密通常在js中,所以就需要一种手段来查看源代码,查看加密过程。
某科技js逆向
__tian__的博客
12-15 1295
js逆向
大众点评woff反爬
__tian__的博客
01-12 1200
一、调试 发现字体是加密的,猜测试自定义字体。 二、WTF woff? woff是一种网页采用的字体格式标准,…… 查看页面源代码,确认是woff加密 三、绕过 ①获取woff文件 随便选择一个属性,发现使用的是PingFangSC-Regular字体,全局搜索这个字体的来源, 发现是由font-face引入。在这个css文件中引入了几个woff文件,把这几个woff文件全部保存下来。共有3个 ②如何与汉字映射? 有两种办法可以查看woff文件,一是百度在线字体编辑,二是fon.
京东js逆向 403
07-28
京东JS逆向403错误通常是由于请求被服务器拒绝或者被检测到了异常行为导致的。根据提供的引用内容,我们可以看到代码中使用了execjs库来执行JavaScript代码,并且调用了getPwd函数进行密码加密。这种逆向行为可能违反了京东的使用条款,因此服务器会返回403错误。 为了解决这个问题,你可以尝试以下几点: 1. 模拟正常的浏览器行为:在请求中添加合适的User-Agent和Referer头部,使请求看起来更像是来自正常的浏览器。 2. 使用合适的代理:使用代理服务器可以隐藏你的真实IP地址,减少被检测到的风险。 3. 降低请求频率:如果你的请求频率过高,可能会被服务器认为是恶意行为。可以适当调整请求的频率,避免被封禁。 4. 分析和修改代码:仔细分析代码中的逻辑,尝试找到可能触发403错误的地方,并进行相应的修改。 需要注意的是,逆向工程和绕过网站的安全措施是违反法律和道德规范的行为。在进行任何逆向行为之前,请确保你有合法的授权,并遵守相关法律法规。 #### 引用[.reference_title] - *1* *2* [京西js逆向](https://blog.csdn.net/T_I_A_N_/article/details/121889686)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [js逆向_极验3代滑块(js协议逆向)](https://blog.csdn.net/hdd706/article/details/125453838)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值