bbp代码python_Python反反爬之JS混淆---回溯

最新推荐文章于 2023-09-28 10:24:23 发布
最新推荐文章于 2023-09-28 10:24:23 发布
阅读量280 收藏
点赞数
文章标签: bbp代码python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32199769/article/details/113376053
版权

写在前面

Python反反爬系列

题目

fbe7857a9af561a20bdbe8554c987ed5.png

题目网站,点我去刷题

采集全部5页的彩票数据,计算全部中奖的总金额(包含一、二、三等奖)

分析网页

老规矩,我们还是首先打开刷题网站,接着打开谷歌调试工具

查看【XHR】里面的内容

0e770953283a90b59b0f26052aa46d1d.png

可以发现通过Ajax的方式,返回了一串数据

对比网页的数字,不难发现,这些返回的数据,是页面的三等奖金额

但是,这道题让我们求的是一等奖,二等奖,三等奖的总金额

做了几道猿人学的题目,我们可以猜测,总金额可能会通过JS代码生成

这个问题,我们先留着,继续分析一下返回数据的这个URL

7f37180059082700a09e236a50c11182.png

通过观察,我们可以发现,URL中带了两个参数,一个【 m 】的加密参数,还有一个【 q 】的参数,【 q 】的参数值与时间戳类似

所以说,要想正常访问,肯定要先算出【 m 】和【 q 】的值

m 和 q的值,从何而来

我们知道上面提到的请求是通过Ajax请求返回的,这里可以分享给大家一个小技巧

在谷歌浏览器的调试工具中,我们可以通过下图的方式,直接进入到AJax的代码部分

48bb0b11829baaaca4e93a1ce1d97db8.png

620fd7bcff4af34fdde2140e7ec3ce5f.png

ec2fbfd5798d5f91973be38fc65a1778.png

来到这个页面,Ajax上面定义的一个数组,引起了我的注意,我们将它扣下来

var list = {

"page": window.page,

"m": r(t, window.o),

"q": window.i += window.o + '-' + t + "|",

};

看到这段代码,我相信大家已经大概明白了 m 和 q的值,从何而来

page:页码,因为我们请求的第一页,所以在URL中省略了,但是从第二页开始page就会出现

m:通过调用r函数,并传入,【t】和【window.o】参数,得到一串加密后的密文

q:通过 += 的方式,可以累加得到一串字符串

我们截取一段 【q】的值分析一下,window.i和window.o已经 t 是什么

q: 1-1610261917000|

通过对比我们可以发现

window.i就是这串值

window.o是1

t就是时间戳

但是,这个 += 符号有什么用呢?

我们多次请求一下第二页和第三页,你就明白啦

q: 1-1610261917000|2-1610264287000|3-1610264288000|

这是我请求第一页,第二页,第三页后,【q】的值

这个时候,可能就有小伙伴会说,window.o就是页码的值

但是,当我在第三页回到第一页的时候,【q】的值是这样的

q: 1-1610261917000|2-1610264287000|3-1610264288000|4-1610264345000|

所以说,window.o的值其实很简单,并不是页码的值,而是点击页面发起Ajax请求的次数罢了

明白了【t】和【window.o】的含义,我们就明白了通过调用r函数传入的参数是什么了

[scode type="blue"]现在我们知道了【q】值的生成过程,而【m】只知道一部分,所以我们的下一步就是寻找r函数[/scode]

寻找r函数

我们在r函数出现的哪一行代码,打一个断点

b651f7e41efbffe4275f36c99a7aa45b.png

接着按CTRL+R,刷新一下页面

我们会发现代码卡在了769这一行,我们点击右上角的箭头继续往下运行

deabea3a0adc7e2e5f4243e120e474f5.png

这个时候,代码就卡在了r函数这一行,我们点击右上角如下图的这个按钮,就可以进入到包含r函数的JS文件中,这也是题目所提到的 【 回溯 】

96f91479be075f5550e1ca72f4f17733.png

093af86e0eeac4acffc36200de706610.png

[scode type="blue"]就是这么简单,我们很顺利的找到了r函数,接着我们将代码扣下来分析一下[/scode]

分析r函数

function r(param1, param2) {

if (window.o >= 6) {

alert('不要戳这么多下,人家好痛嘛~');

location.reload();

}

return z(param1, param2);

}

代码中,出现了一个if判断, 而判断中的内容就是,如果Ajax请求(也就是点击页面中页码的次数,当然首次进入页面是默认发起了一次请求的)大于或者等于6次的话,页面就会出现如下图的弹窗,紧接着执行location.reload()函数,而这个函数,我们在前面的题目中也碰到过,就是刷新整个页面,window.o的值也会重置为1

e1f6438228d155c0e5833826db74f86f.png

接着将传入的参数,二次传递给z函数并执行

我们来看一下z函数中的代码

function z(pwd, time) {

var n = _n("jsencrypt");

var g = (new n);

var r = g.encode(pwd, time);

return r;

}

这段代码的注意内容是:

实例化了jsencrypt对象

使用jsencrypt中的encode方法,进行了加密,并且返回,也就是【m】的值

jsencrypt就是一个基于rsa加解密的js库,反正就是一段操作,返回一段密文,感兴趣的同学可以自行百度,我这里就不展开讲了

我们就可以通过运行这个JS文件,从而得出m的值

到这里,相信大家已经明白了m 和 q的值,都是怎样产生的了

但是,在包含r函数的JS文件中,是有混淆过的代码的

大致浏览一下文件中的代码你就会发现这样三处混淆代码

dc6796e28869b000d4038545d427bdc6.png

11cc6db343e40ab64af07b4df6335af9.png

4de26db4a6338b77289710872ca16e53.png

所以说, 要想通过JS文件得出m的值,就需要先将混淆的代码翻译过来

翻译混淆过的代码

通常像这种混淆过的代码,如果不是一个函数的话,我们是可以通过谷歌调试工具中的Console,运行出结果的

比如说这段混淆代码,其实就是JS中的一些运算

[][(![] + [])[!+[] + !![] + !![]] + ([] + {})[+!![]] + (!![] + [])[+!![]] + (!![] + [])[+[]]][([] + {})[!+[] + !![] + !![] + !![] + !![]] + ([] + {})[+!![]] + ([][[]] + [])[+!![]] + (![] + [])[!+[] + !![] + !![]] + (!![] + [])[+[]] + (!![] + [])[+!![]] + ([][[]] + [])[+[]] + ([] + {})[!+[] + !![] + !![] + !![] + !![]] + (!![] + [])[+[]] + ([] + {})[+!![]] + (!![] + [])[+!![]]]((+!![] + []) + (!+[] + !![] + !![] + !![] + !![] + []) + (!+[] + !![] + !![] + !![] + !![] + !![] + !![] + []) + (+!![] + []) + (!+[] + !![] + !![] + !![] + !![] + []) + (+[] + []) + (!+[] + !![] + !![] + !![] + !![] + !![] + !![] + []) + (+[] + []))(!+[] + !![] + !![] + !![] + !![] + !![] + !![]) == ([][(![] + [])[!+[] + !![] + !![]] + ([] + {})[+!![]] + (!![] + [])[+!![]] + (!![] + [])[+[]]][([] + {})[!+[] + !![] + !![] + !![] + !![]] + ([] + {})[+!![]] + ([][[]] + [])[+!![]] + (![] + [])[!+[] + !![] + !![]] + (!![] + [])[+[]] + (!![] + [])[+!![]] + ([][[]] + [])[+[]] + ([] + {})[!+[] + !![] + !![] + !![] + !![]] + (!![] + [])[+[]] + ([] + {})[+!![]] + (!![] + [])[+!![]]]((+!![] + []) + (!+[] + !![] + !![] + !![] + !![] + !![] + []) + (!+[] + !![] + !![] + !![] + !![] + !![] + !![] + []) + (!+[] + !![] + !![] + !![] + !![] + !![] + !![] + []) + (!+[] + !![] + !![] + !![] + !![] + !![] + !![] + []) + (!+[] + !![] + []) + (+!![] + []) + (!+[] + !![] + !![] + !![] + !![] + []))(!+[] + !![] + !![] + !![] + !![] + !![]) & [][(![] + [])[!+[] + !![] + !![]] + ([] + {})[+!![]] + (!![] + [])[+!![]] + (!![] + [])[+[]]][([] + {})[!+[] + !![] + !![] + !![] + !![]] + ([] + {})[+!![]] + ([][[]] + [])[+!![]] + (![] + [])[!+[] + !![] + !![]] + (!![] + [])[+[]] + (!![] + [])[+!![]] + ([][[]] + [])[+[]] + ([] + {})[!+[] + !![] + !![] + !![] + !![]] + (!![] + [])[+[]] + ([] + {})[+!![]] + (!![] + [])[+!![]]]((+[] + []) + [][(![] + [])[!+[] + !![] + !![]] + ([] + {})[+!![]] + (!![] + [])[+!![]] + (!![] + [])[+[]]][([] + {})[!+[] + !![] + !![] + !![] + !![]] + ([] + {})[+!![]] + ([][[]] + [])[+!![]] + (![] + [])[!+[] + !![] + !![]] + (!![] + [])[+[]] + (!![] + [])[+!![]] + ([][[]] + [])[+[]] + ([] + {})[!+[] + !![] + !![] + !![] + !![]] + (!![] + [])[+[]] + ([] + {})[+!![]] + (!![] + [])[+!![]]]((!![] + [])[+!![]] + ([][[]] + [])[!+[] + !![] + !![]] + (!![] + [])[+[]] + ([][[]] + [])[+[]] + (!![] + [])[+!![]] + ([][[]] + [])[+!![]] + ([] + {})[!+[] + !![] + !![] + !![] + !![] + !![] + !![]] + ([][[]] + [])[+[]] + ([][[]] + [])[+!![]] + ([][[]] + [])[!+[] + !![] + !![]] + (![] + [])[!+[] + !![] + !![]] + ([] + {})[!+[] + !![] + !![] + !![] + !![]] + (+{} + [])[+!![]] + ([] + [][(![] + [])[!+[] + !![] + !![]] + ([] + {})[+!![]] + (!![] + [])[+!![]] + (!![] + [])[+[]]][([] + {})[!+[] + !![] + !![] + !![] + !![]] + ([] + {})[+!![]] + ([][[]] + [])[+!![]] + (![] + [])[!+[] + !![] + !![]] + (!![] + [])[+[]] + (!![] + [])[+!![]] + ([][[]] + [])[+[]] + ([] + {})[!+[] + !![] + !![] + !![] + !![]] + (!![] + [])[+[]] + ([] + {})[+!![]] + (!![] + [])[+!![]]]((!![] + [])[+!![]] + ([][[]] + [])[!+[] + !![] + !![]] + (!![] + [])[+[]] + ([][[]] + [])[+[]] + (!![] + [])[+!![]] + ([][[]] + [])[+!![]] + ([] + {})[!+[] + !![] + !![] + !![] + !![] + !![] + !![]] + (![] + [])[!+[] + !![]] + ([] + {})[+!![]] + ([] + {})[!+[] + !![] + !![] + !![] + !![]] + (+{} + [])[+!![]] + (!![] + [])[+[]] + ([][[]] + [])[!+[] + !![] + !![] + !![] + !![]] + ([] + {})[+!![]] + ([][[]] + [])[+!![]])(+!![]))[!+[] + !![] + !![]] + ([][[]] + [])[!+[] + !![] + !![]])(!+[] + !![] + !![] + !![] + !![])([][(![] + [])[!+[] + !![] + !![]] + ([] + {})[+!![]] + (!![] + [])[+!![]] + (!![] + [])[+[]]][([] + {})[!+[] + !![] + !![] + !![] + !![]] + ([] + {})[+!![]] + ([][[]] + [])[+!![]] + (![] + [])[!+[] + !![] + !![]] + (!![] + [])[+[]] + (!![] + [])[+!![]] + ([][[]] + [])[+[]] + ([] + {})[!+[] + !![] + !![] + !![] + !![]] + (!![] + [])[+[]] + ([] + {})[+!![]] + (!![] + [])[+!![]]]((!![] + [])[+!![]] + ([][[]] + [])[!+[] + !![] + !![]] + (!![] + [])[+[]] + ([][[]] + [])[+[]] + (!![] + [])[+!![]] + ([][[]] + [])[+!![]] + ([] + {})[!+[] + !![] + !![] + !![] + !![] + !![] + !![]] + ([][[]] + [])[!+[] + !![] + !![]] + (![] + [])[!+[] + !![] + !![]] + ([] + {})[!+[] + !![] + !![] + !![] + !![]] + (+{} + [])[+!![]] + ([] + [][(![] + [])[!+[] + !![] + !![]] + ([] + {})[+!![]] + (!![] + [])[+!![]] + (!![] + [])[+[]]][([] + {})[!+[] + !![] + !![] + !![] + !![]] + ([] + {})[+!![]] + ([][[]] + [])[+!![]] + (![] + [])[!+[] + !![] + !![]] + (!![] + [])[+[]] + (!![] + [])[+!![]] + ([][[]] + [])[+[]] + ([] + {})[!+[] + !![] + !![] + !![] + !![]] + (!![] + [])[+[]] + ([] + {})[+!![]] + (!![] + [])[+!![]]]((!![] + [])[+!![]] + ([][[]] + [])[!+[] + !![] + !![]] + (!![] + [])[+[]] + ([][[]] + [])[+[]] + (!![] + [])[+!![]] + ([][[]] + [])[+!![]] + ([] + {})[!+[] + !![] + !![] + !![] + !![] + !![] + !![]] + (![] + [])[!+[] + !![]] + ([] + {})[+!![]] + ([] + {})[!+[] + !![] + !![] + !![] + !![]] + (+{} + [])[+!![]] + (!![] + [])[+[]] + ([][[]] + [])[!+[] + !![] + !![] + !![] + !![]] + ([] + {})[+!![]] + ([][[]] + [])[+!![]])(+!![]))[!+[] + !![] + !![]] + ([][[]] + [])[!+[] + !![] + !![]])(!+[] + !![] + !![] + !![] + !![] + !![] + !![] + !![])(([] + {})[+[]])[+[]] + (!+[] + !![] + !![] + !![] + !![] + !![] + !![] + []) + (!+[] + !![] + !![] + !![] + !![] + !![] + !![] + !![] + [])) + ([][[]] + [])[!+[] + !![]] + ([][[]] + [])[!+[] + !![] + !![]] + (+{} + [])[+!![]] + ([][[]] + [])[!+[] + !![]] + ([] + {})[!+[] + !![]] + ([][[]] + [])[!+[] + !![] + !![]] + ([][[]] + [])[!+[] + !![] + !![]] + ([][[]] + [])[!+[] + !![] + !![] + !![]] + ([] + {})[!+[] + !![] + !![] + !![] + !![]] + (+{} + [])[+!![]] + ([][[]] + [])[!+[] + !![] + !![] + !![]] + ([][[]] + [])[!+[] + !![] + !![]])(!+[] + !![] + !![]));

将这些代码输入到Console中,就可以得出结果

f65d9870612115586c619b40f4e58862.png

在这道题目的三处混淆中,都可以通过这种方式翻译出来

而第一张图片的混淆,其实很有意思,看着也挺有意思的

它这种属于JavaScript的表情包加密,我们可以通过这个网站进行翻译解密工具

将需要解密的代码复制过去,然后点击aaencode解密,就可以得到结果【window.o = 1;】

becb241738444932b42b1cf497437a03.png

我这里就不放结果的截图,大家可以去试一试

还有一处混淆过的代码,你可以通过Console得出结果,我这里就不再赘述

全部翻译完成后,我们将结果与混淆的代码进行替换,接着道鬼鬼调试工具进行测试验证

验证加密结果

我们将处理过的代码粘贴到鬼鬼调试工具中

然后,在前面的地方,加一行代码 var window = this;

因为在代码中,很多地方用到了 window 变量,不声明的话,会报错

f1f779aa2cbcd5355a2f11bddaae4edc.png

在上面的截图中,可以发现我注释了一行代码 //window = {};

这行代码就是将window变为空,上面我也提到了,很多地方都需window,所以要将其注释

接着,我们加载全部代码,传入参数执行r函数,可以发现得到了我们想要的结果

60b1c5d8d5fd9aa11e45acaa0538fd50.png

[scode type="blue"]到目前为止,我们已经可以通过Python代码得到【m】和【q】的值了,但是还有一个问题我们还没有解决[/scode]

求出中奖总金额

在文章开头,我们还留着一个问题

AJax返回的数据,是页面的三等奖金额

但是,这道题让我们求的是一等奖,二等奖,三等奖的总金额

所以,我们回到Ajax代码中(截取了部分代码)

如果你对Ajax的内容不是很熟悉的话,可以看看我这篇文章Python反反爬之CSS加密---样式干扰

在这篇文章中,我对ajax部分的代码解释得很详细,这里我就不多赘述

$.ajax({

url: window.url,

dataType: "json",

async: false,

data: list,

type: "GET",

beforeSend: function (request) {},

success: function (data) {

if (window.page) {}

else {

window.page = 1

}

// 请求成功后返回的数据,也就是页面中三等奖的金额

data = data.data;

let html = '';

let arg = 1;

let puq = `

date_twice2020-10-date_valuecaipiaohaototal_valueresult_value1result_value2result_value30`;

let arr_arg = [1, 8, 7, 3, 5, 7, 10, 2, 9, 4];

// 通过循环三等奖的金额,进行一系列的操作,呈现出页面的各种数值

// 我们可以不用详细的去分析,直接看下面的replace部分

$.each(data, function (index, val) {

let caipiao = `

arg1 arg2 arg3 arg4 arg5 arg6 arg7 arg8`;

let arr = [5, 1, 7, 6, 3, 2, 4, 7];

for (let c = 1; c <= 8; c++) {

caipiao = caipiao.replace('arg' + c, (Math.floor(((arr_arg[arg] << 2) / 5 + c) * c / 3) + 1) + arr[window.page])

}

// 这里的代码,主要是将页面的数值进行替换

html += puq.replace('caipiaohao', caipiao)

.replace('date_twice', arg * window.page + 2020097)

.replace('date_value', '0' + window.page)

.replace('result_value3', val.value)

// total_value 指的就是页面中的 总销售额字段

// val.value 指的就是 三等奖金额

// 也就是说,总销售额,就是三等奖的金额乘以24

.replace('total_value', val.value * 24)

// result_value2 二等奖

.replace('result_value2', val.value * 8)

// result_value1 一等奖

.replace('result_value1', val.value * 15);

arg += 1

});

$('.resbbp').text('').append(html)

}

[scode type="blue"]通过上述代码的注释,我们可以知道,每一行的总销售额,也就是我们所求的总金额,其实就是三等奖的金额乘以24[/scode]

[scode type="green"]所以,我们就可以获取每页的三等奖金额总和,最后乘以24就可以得出这道题目的答案 ::aru:pouting:: [/scode]

解出答案

在写Python代码之前,我们还需要完成最后一个步骤

7f37180059082700a09e236a50c11182.png

我们知道想要正常请求URL拿到数据,需要三个参数(page,m,q)

而前面我们翻译完成的JS文件,返回的结果只有m的值,而没有返回时间戳

所以,我们只需要将z函数改下一下即可

// 修改前

function z(pwd, time) {

var n = _n("jsencrypt");

var g = (new n);

var r = g.encode(pwd, time);

return r;

}

// 修改后

function z(pwd, time) {

var n = _n("jsencrypt");

var g = (new n);

var r = g.encode(pwd, time);

var answer_arr = [r,pwd]

return answer_arr;

}

现在,我们就可以愉快的写Python代码,爬取数据,解出答案啦

由于JS文件代码太多(2000多行),我就不粘贴出来,点击我可以进行下载

# @BY     :Java_S

# home.php?mod=space&uid=238618   :2021/1/10 13:36

# @Slogan :够坚定够努力大门自然会有人敲,别怕没人赏识就像三十岁的梵高

import time

import execjs

import requests

def get_cipher(timestamp, page):

# 导入JS,读取需要的js文件

with open(r'JS/js6.js', encoding='utf-8', mode='r') as f:

JsData = f.read()

# 加载js文件,使用call()函数执行,传入需要执行函数即可获取返回值

[cipher, limit] = execjs.compile(JsData).call('get_cipher', timestamp, page)

limit = f'{page}-' + str(timestamp) + '|'

return cipher, limit

def get_data(page):

cipher, limit = get_cipher(int(time.time()) * 1000, page)

url = 'http://match.yuanrenxue.com/api/match/6'

params = {

'page': page,

'm': cipher,

'q': limit

}

headers = {

'Host': 'match.yuanrenxue.com',

'Referer': 'http://match.yuanrenxue.com/match/6',

'User-Agent': 'yuanrenxue.project',

}

response = requests.get(url=url, headers=headers, params=params)

answer = [i['value'] for i in response.json()['data']]

print(f'第{page}页的三等奖:{answer}')

return answer

if __name__ == '__main__':

total = []

for i in range(1,6):

total += get_data(i)

total = sum(total)*24

print(f'五页中奖的总金额:{total}元')

bac8019c1741b3ed8e3cfa08e406e56f.png

Jack Weavi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
猿人学web端虫攻防大赛赛题解析_第六题:js 混淆 - 回溯
仙路尽头谁为峰
04-24 1127
第六题:js 混淆 - 回溯1、前言2、题目理解3、加密原理解析3.1、加密位置判断3.2、解密_萌新试错版3.3、解密_老手经验版4、代码实现过程4.1、坑一:风控不通过4.2、坑二:参数q设置有误4.3、完全体代码5、结语6、参考文献 1、前言 万万没想到,距离上次做完第四题之后,再次动手写猿人学赛题解析的博客已经是四个多月之后了。其中各种艰辛,难以言表,只能说逆向这鬼东西水太深了,要掌握的各种知识和骚操作是真的不少,奈何自己人菜瘾还大,不信邪非要靠自己手撕代码,想在不借助外力的情况下,自己把代码还原出
高级实战案例:Python之JavaScript混淆
Python_kele的博客
08-20 894
写在前面 很早之前在吾爱破解论坛上看见了【猿人学】Web端虫攻防大赛,当时进入他们官网的时候,比赛已经结束了。看着那些题目还挺有意思的,但由于各种原因一直没有机会去做那些题目。最近比较闲,就去把猿人学官网打开看了一下,尝试着完成了第一道题目---JS混淆[源码乱码] """ 当然在学习Python的道路上肯定会困难,没有好的学习资料,怎么去学习呢? 学习Python中有不明白推荐加入交流群号:928946953 群里有志同道合的小伙伴,互帮互助, 群里有不错的视频学习教程和PDF! 还有大牛解答
pythonjs混淆字符串映射
app安全逆向、移动开发、tls/ja3、爬虫、反爬
04-09 325
某客园目前对全平台做内容审核,怕哪一天给和谐了,所以来csdn作备份 今天偶然看到个国外的代理网站(具体哪个保密),它的端口是做了映射的,虽然不难,但是看起来很有意思 浏览器打开是这样: 网站源码是这样: document.write(":"+(Six9FiveNine^FiveFiveFour)+(EightZeroTwoFour^One2One)+(Six9FiveNine^FiveFiveFour)+(EightZeroTwoFou...
python遇到js混淆_使用转换后的JS函数在Python中进行混淆
weixin_42501298的博客
01-14 279
我需要将以下函数转换为python,以对在网络抓取时提取的文本进行模糊处理:function obfuscateText(coded, key) {// Email obfuscator script 2.1 by Tim Williams, University of Arizona// Random encryption key feature by Andrew Moulden, Site ...
python混淆javascript代码
QiaoDouTec的博客
05-31 8673
JavaScript代码一般都是可见的,一些关键的加密算法写在JS里其实很不安全。 代码混淆能将Js进行压缩,使之变成不易读的代码。如下图所示 当然这难不倒我们,网上有很多js混淆的工具,作者推荐使用jsbeautifier。 因为最近项目用到python,jsbeautifier提供python库,调用起来特别方便。 jsbeautifier地址:http://jsbeauti
Js虫之转义符对名称混淆
Revivedsun的专栏
02-07 1889
1.背景介绍 虫cookie是一种常用的手段。计算好相关数值,并通过document.cookie设置,最终提交给后端用来检查是否是虫。而破解方式 通常是通过搜索document.cookie,并找出cookie的生成方式。为了加大破解难度,一种方式是隐藏document.cookie,让破解者花更多时间,增加难度。同理所有不希望被直接看到的重要符号都可以通过此方法进行混淆。 2. 通过...
pythonjs混淆与破解
qq_30934313的博客
03-13 5281
虫与是一场没有声音的战斗,不断的,在交替中推动技术的前进。 今天要说的是js混淆 那么什么是js混淆呢?,呵呵,我也没有定义^_^ 一、现象 我使用的是python语言,使用requests请求网站得到的响应不是我们熟透的html文件,而是一串比较陌生的内容,他就是js,需要执行这段js,从中找到相应的cookies,放在请求request中,才能正常请求得到html源码...
python遇到js混淆_JS混淆 - 一个虫搬砖工的必备修养
weixin_42412324的博客
12-24 665
前些日子遇到这种JS代码,根据以往CTF比赛的经验,猜测大概是个DES的重写。源代码:var _$_ab37 = ["\x6C\x65\x6E\x67\x74\x68", "", "\x76\x65\x72\x74", "\x73\x75\x62\x73\x74\x72\x69\x6E\x67", "\x63\x68\x61\x72\x43\x6F\x64\x65\x41\x74", "\x30"...
GitHub:《JS破解与混淆还原手册》
追心
07-04 827
hello,小伙伴们,大家好,今天给大家推荐的开源项目是:Restore-JS,这个开源项目主要是做Python虫的,如:发布JS破解,App协议分析,Xposed和Frida教程做虫方向的小伙伴可以了解一下,这个开源项目才刚刚起步,以后会一直更新,感兴趣的小伙伴可以持续关注!!! 项目目录 感兴趣的小伙伴可以长期关注,加油你可以的!!! 开源地址:https://github.com/LoseNine/Restore-JS 今天的推荐不知道大家喜欢吗?如果你们喜欢话,请在文章底部留言或点
python如何解决js逆向混淆?
naer_chongya的博客
05-30 1763
JavaScript混淆是一种保护网站安全的技术,混淆可将代码进行多种变形和加密,使得 JavaScript 代码变得难以阅读和理解。但是,通过 Python 脚本、正则表达式、AST 分析和 JavaScript Beautifier,我们可以为大多数混淆技术找到解决方案,并使代码更易于阅读和理解。在这样的情况下,解密 JavaScript 代码需要更高级的技术和更深入的理解。最后,我们返回格式化后的代码。基于 AST 的混淆混淆器可以分析代码抽象语法树,并使用各种技术来重构代码,使其难以理解和修改。
js分包混淆压缩-python
06-22
cocos2dx-js 分批次混淆压缩文件,ant+ Closure Compiler + python
js混淆工具
12-18
js混淆工具,可以混淆混淆和压缩了的js文件
JS解压混淆超好用的小工具
01-06
对于查看被混淆JS代码的程序员有很大帮助,可以使混淆后的JS代码格式化成日常编码的书写格式,让代码还原到美观,高可读性的状态。
Python操作AST解JS混淆
李玺
10-24 4742
通过生成语法树(AST),可快速修改代码中的一些混淆处理,从而简化代码,便于后续分析。
手把手教你如何使用Python执行js代码
热门推荐
pdcfighting的博客
08-12 1万+
点击上方“Python虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤此曲只应天上有,人间难得几回闻。前言各位小伙伴,大家好,...
python虫:JavaScript 混淆、逆向技术
最新发布
rubyw的博客
09-28 1362
Python虫在面对JavaScript混淆和逆向技术时可能会遇到一些挑战,因为JavaScript混淆技术和逆向技术可以有效地阻止虫对网站内容的正常抓取。请注意,这只是一个简单的示例,实际应用中,你可能需要更多的处理来应对复杂的JavaScript混淆和动态加载情况。在这个示例中,我们使用Selenium来打开网页、模拟滚动页面以触发异步加载,然后获取页面内容。假设我们要取一个简单的示例网站,该网站使用JavaScript混淆来隐藏数据,并且通过异步请求加载数据。
python虫处理js混淆加密_python | 像有道词典这样的 JS 混淆加密应该怎么破...
weixin_39714835的博客
11-24 468
嘿嘿嘿,小帅b又来跟你说说一些虫过程中需要斗智斗勇的事情了,这次咱们就来说说关于一些 JS 混淆加密的事。所谓 JS ,就是 JavaScript ,一种前端的脚本语言,一般情况下每个网站都需要 JS 来做一些数据交互,页面渲染等一些异步操作。当然,对于的人来说,JS 的用处还可以用来对一些数据进行加密。今天咱们就以有道词典这个在线翻译的网站为例,看看他们是如何加密请求数据的,以及小帅b是如...
python JS混淆解压缩
qq_42791803的博客
09-05 413
https://blog.csdn.net/qiaodoutec/article/details/72820807 import jsbeautifier str1 = '''this is code''' f1 = jsbeautifier.beautify(str1) print(f1)
给我利用python依据Bailey-Borwein-Plouffe (BBP) 公式计算pi值的代码
03-10
以下是利用 Python 计算 pi 值的代码,基于 Bailey-Borwein-Plouffe (BBP) 公式: ```python from decimal import Decimal, getcontext def pi_bbp(precision): getcontext().prec = precision pi = Decimal(0) ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值