Python爬虫从入门到精通:(43)JS逆向:完美世界RAS逆向_Python涛哥

最新推荐文章于 2024-06-14 10:23:00 发布
最新推荐文章于 2024-06-14 10:23:00 发布
阅读量2k 收藏 23
点赞数 6
分类专栏: 爬虫 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tao5090694/article/details/121162023
版权

python 爬虫 javascript
python 同时被 2 个专栏收录
48 篇文章 14 订阅
订阅专栏
爬虫
45 篇文章 18 订阅
订阅专栏

完美世界有很多游戏,比较出名的就是诛仙、魔兽世界等。完美今天就来看下完美世界登陆的逆向分析!

JS逆向解析

登陆的时候这里有个点击认证。没关系,完美先忽略它,直接点击。完美主要探讨密码的逆向方式。

在这里插入图片描述

抓包登陆后,我们看到工具中XHR这一栏并没有登陆的url,那我们就点击全部进行查看。里面是有login的。

表单数据中,我们看到了password的数据,那么长,基本判断是个RSA加密方式:

在这里插入图片描述

我们搜索password,看到有很多符合条件的js,经过分析,我们判断出,ssologinAI.js可能是我们所要的数据,然后我们点进去看下:
在这里插入图片描述

搜索password,分析各个符合条件的代码。我们看到有一栏代码的上面是e.setPublicKey,这是RSA公钥的意思。那很有可能这一栏就是我们要找的数据。打上断点,重新点击登陆,果然就在这里暂停了。

在这里插入图片描述

我们点击上面的实现方式var p = e.encrypt(passwd);,进去查看一下。这个js的文件名就叫做jsencrypt.min.js,可以把整个代码全部复制到分析工具中进行改写.

在这里插入图片描述

复制后,格式化–加载代码。

我们看到提示'navigator' 未定义'window' 未定义,这2个很明显都是js的内置对象,我们就直接定位为this.然后就加载成功了。

在这里插入图片描述

现在我们来改写下代码,增加一个函数:

function getPwd(passwd){
    var e = new JSEncrypt();
	e.setPublicKey($('#e').val());
	var p = e.encrypt(passwd);
    return p
}

然后我们计算下这个getPwd("123456"),发现提示’该类型结果此版本不支持’。

在这里插入图片描述

会前端的同学都知道,#eid="e"的意思,也就是,这个e在网页源码中是对应有的,那么就去网页中搜索id="e"。看到了值如下:

在这里插入图片描述

那我们就复制这个value的值继续改写下:

var e = new JSEncrypt();
var value="MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCjfeE0MIYsZes/HwV06/kvRw34Hmhn9WPt0feLPp1PVqdqZz1/xFvPPEAJ/lAvfqt5kyn+A06bvYXIhizTjlOzPgLE4897ihuSYXgfwcUshPZvydRLbftU6Exj5SLbv5tw4GInbgQv7RWLWOKyQA81q6lWae2Kcgd1XpDRsQNXVwIDAQAB";
e.setPublicKey(value);
var p = e.encrypt(passwd);
return p
}

计算后,我们看到结果出现了!

在这里插入图片描述

至此,JS源码解析完毕!

Python代码实现

创建wanmei.js文件,并复制上述代码保存!公钥的key(value的值)要记得改为参数:

function getPwd(value, passwd) {
    var e = new JSEncrypt();
    e.setPublicKey(value);
    var p = e.encrypt(passwd);
    return p;
}

获取公钥
在这里插入图片描述

我们直接抓取主页,搜索id="e"并没有搜索到。这里分享个小技巧,对准登陆框,右键查看”框架的源代码“,进去后删除view-source:,再对框架源码中的url进行抓包:

在这里插入图片描述

就可以搜索到id="e"了。然后写python代码:

import requests
from lxml import etree
import execjs

# 发起请求获取公钥

url = 'https://passport.wanmei.com/sso/login?service=passport&isiframe=1&location=2f736166652f'
headers = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/94.0.4606.81 Safari/537.36'
}
page_text = requests.get(url=url, headers=headers).text
tree = etree.HTML(page_text)
key = tree.xpath('//input[@id="e"]/@value')[0]
print(key)

加密的逆向

# 加密的逆向
node = execjs.get()
ctx = node.compile(open('./wanmei.js', encoding='utf-8').read())
fucnName = 'getPwd("{0}","{1}")'.format('123456', key)
pwd = ctx.eval(fucnName)
print(pwd)

这样,就获取到了密文!

关注Python涛哥!学习更多Python知识!
在这里插入图片描述

Python涛哥
关注
  • 6
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python爬虫JS逆向
qq_45562973的博客
06-11 2296
Python爬虫JS逆向案例由于在爬取数据时,遇到请求头限制属性为动态生成,现将解决方式整理如下:JS逆向有两种思路:本文介绍的是第二种使用Python重写JS的方法第一步:在浏览器中使用开发者工具找到相应的接口[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TTShEzjL-1654923044961)(https://img2022.cnblogs.com/blog/505712/202206/505712-20220611111103875-443247577.png
Python-Python3爬虫实战JS加解密逆向教程
08-10
Python-Python3爬虫实战JS加解密逆向教程
python逆向爬虫_python爬虫js逆向
weixin_36070568的博客
02-21 520
js逆向要想是想,要非常熟悉web的运行流程,针对不同网站,有不同的思路,这个博客是针对人人直播的一个爬取,先直接上代码,然后在讲解,import requestsimport js2pyimport jsonheaders = {"User-Agent":"Mozilla/5.0 (iPhone; CPU iPhone OS 11_0 like Mac OS X) AppleWebKit/604...
python爬虫JS逆向——爬虫基础
qq_63043783的博客
05-29 1791
本文介绍了前端开发中的三大基础技术:HTML、CSS和JavaScript。其中,涵盖了HTML标签、CSS样式表、JavaScript基础语法、运算符、分支语句、循环语句、函数以及内置方法等内容,旨在帮助读者了解前端开发的基础知识,在将来服务于爬虫
Python 爬虫逆向
weixin_35755434的博客
12-24 2709
Python 爬虫逆向是指使用 Python 语言来编写爬虫程序,用于爬取网站的信息。 爬虫逆向一般指的是通过分析网站的网页代码和加载流程,来确定网站信息获取的方式,并使用爬虫程序来模拟这种方式,从而获取网站的信息。 爬虫逆向的主要目的是通过自动化的方式,获取大量的网站信息。爬虫逆向常见的应用场景包括: 搜索引擎的网页爬取 网络信息采集 网站监控 在进行爬虫逆向时,应注意遵守网站的使用条款和相...
python爬虫js逆向(一)
wlddn的博客
11-04 5437
python爬虫js逆向(一) 写在前面 现在各种反爬手段很多,虽然我在工作的时候并没有遇到过(我的工作就是爬虫,但是基本上都是爬外网,google,都是企业级爬虫,很少像这样写垂直爬虫)。在平时的技术交流群中经常看到大神们说一些我没遇到过的的反爬手段,为了能够插上话题,为了升职加薪,今天终于下定决心开始学习各种反爬,并在此记录分享心得。本人刚刚上班没几个月,小白一个,有不对的地方希望大神能够...
RasDial_async.rar_ras_rasdial_site:www.pudn.com
09-22
演示如何使用RasDial函数进行异步连接,如何利用RAS API获取活动连接.
DL中版本配置问题:TensorFlow、KerasPython版本完美搭配推荐
12-22
DL中版本配置问题:TensorFlow、KerasPython版本完美搭配推荐 目录 TensorFlow、KerasPython版本完美搭配推荐 TensorFlow、KerasPython版本完美搭配推荐 TensorFlow 2.1.0 + Keras 2.3.1 on Python 3.6. If ...
Python库 | ons_ras_common-0.1.34.tar.gz
05-20
资源分类:Python库 所属语言:Python 资源全名:ons_ras_common-0.1.34.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
1wire-DS18B20-python-mysql.zip_1wire_Write On_python ds18b20_ras
09-23
read all values from 1wire bus in raspberry pi - read and write values into mysql database using python on rasperry pi platform
RAS-Code.rar_delphi PPPOE ras_delphi ras_ras_ras delphi
09-24
标题中的“RAS-Code.rar_delphi PPPOE ras_delphi ras_ras_ras delphi”暗示了这个压缩包可能包含与Delphi编程语言相关的RAS(Remote Access Service,远程访问服务)和PPPOE(Point-to-Point Protocol over ...
Python爬虫js逆向+实战
weixin_42955222的博客
09-07 6015
我们可以逐步的往内去分析,看每次传入的数和返回的参数**这是逆向最重要的一点(过程就是一步步的往里找) 我们现在看到了组包,还得继续往内找, 发生事 this.paramData 来接受的请求参数 我们接着去找paramData。5.我们现在现在通过包的启动器来看一下堆栈的信息,Send 有两个 VM的我们就先不考虑, 我们点击后面的链接可以调到send 的js代码段。我们现在拿到了请求参数,但是我们需要知道那些值是会变的,那些值是不变的,变动的值我们需要去获取他的加密js。v2transapi?
Python实战|js逆向完美世界
向阳-Y.的博客
12-06 1668
逆向完美世界登录 js代码调试阶段 1.查看密码关键字段 2.Ctrl+shift+f全局搜索:password,找到相关js文件 3.从代码的setpublickey、encrypt关键字可以看出,使用了非对称加密算法 4.此处打断点,再次运行,进入函数构造内部 5.经过分析可知,该文件内所有代码都涉及到非对称加解密,所以直接全部copy出来进行调试 6.下图报错,navigator和window未定义,解决方法:因为这两个都是内置函数,所以只需要在代码最前面加上navigator=this;w
python 爬虫js逆向爬虫详解
naer_chongya的博客
05-26 6133
JS逆向是一种分析反爬机制的行为,通过分析反爬机制如何加密、混淆和模拟JS代码的执行,使之能够成功处理并渲染网页。由于JS逆向的方式需要进行复制粘贴,因此开发过程中需要耗费一定的时间和精力。在Python上,我们可以使用Requests和Selenium等库来获取页面元素或模拟人类操作。Requests库是一种强大、简洁的HTTP请求库。而Selenium是一个自动化测试框架,用于模拟用户在浏览器中的操作。过程如下:使用Requests# 获取页面# 对页面进行解析# ...使用Selenium。
python爬虫简单js逆向(破译js
热门推荐
weixin_44397410的博客
11-23 1万+
python爬虫简单js逆向(破译js) 内容简介 一、找到包含所需数据的ajax数据包 二、通过浏览器工具进行关键字定位 三、分析相关js文件,找出具体实现方式 1、getApiKey()函数 2、encryptApiKey()函数 3、encryptTime()函数 4、comb()函数 5、查找不一致的原因 ...
python爬虫JS逆向——网页数据解析
qq_63043783的博客
06-01 1857
本文主要学习了对网页数据解析的三种库:正则、bs4和xpath,这三种库有其所对应的方法,其中,正则复杂,使用较少;xpath简单,使用较多 对正则学习到会用和能看懂即可,bs4和xpath需要掌握精通
Python爬虫进阶之APP逆向(二)
weixin_33873846的博客
04-04 709
写在前面的话 今天分享另一个app逆向的实战 如果觉得对你有用,还请关注下公众号,后续会有更多的app逆向实战篇,以免错过! 话不多说,进入正题,开搞 抓包 国际惯例,先抓包 分析请求参数,可以看到,手机号码以及密码都是加密的 app反编译 使用 jadx 直接打开 apk 文件 或者用 AndroidKiller 也可以,最近在研究 app逆向,这个工具用的比较多。 其实结果都是一样的,看...
python爬虫JS逆向——并发爬虫
最新发布
qq_63043783的博客
06-14 1695
本文主要记录了并发爬虫的几种方式,包括进程、线程和协程对应的第三方库以及方法,最后奉上斗图吧异步爬取案例
LaTeX 排版秘籍:从入门到精通
2. 时序参数:DDR3 内存有多种工作模式,包括 CL(CAS Latency)列地址访问延迟、tRCD(RAS to CAS Delay)行地址到列地址的延迟、tRP(Row Precharge Delay)行地址预充电延迟等。这些参数的设置对内存性能有很大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值