php爬虫js解析,爬虫分析之 JS逆向某验滑动加密(1)

最新推荐文章于 2022-04-10 19:08:47 发布
最新推荐文章于 2022-04-10 19:08:47 发布
阅读量145 收藏
点赞数
文章标签: php爬虫js解析
本文详细介绍了如何分析并还原一个滑动验证码的JS加密过程,包括使用AST工具进行Unicode编码和混淆数组的还原,以及利用Reres进行代码替换,以便在网站上进行调试。通过这些步骤,可以更轻松地理解和处理加密参数。
摘要由CSDN通过智能技术生成

10cca8cf75e1109ce2cd5cf9841b2969.png

今天给大家来分析并还原某验的 JS 加密,做过爬虫的应该都知道这个验证码,如果你还没遇到以后你会碰到的相信我

话不多说,时间宝贵,进入正题!

抓包

进入官网,点击选择今天的主题滑动验证,其他验证类型的加密大同小异,只要你掌握了下面的方法!5a0b2a9fda0464e6bd4cc5da4890f19f.png

点击按钮抓包,随意拖动一下,请求数据包如下8b313d4b0f03d6a1065bd3a51a6e5d10.png

可以看到一堆请求参数,其实你要做的就是实现 w 的加密f254cca4bbc1e92f7df9c466e04f8b67.png

点击进去,就能看到加密的 JS 文件,为便于分析将其保存到本地。

AST 还原

通过调试可以看到有大量的 unicode 格式的编码以及数组名称的混淆448d1750f6e2bd1c3f61767d023fabd2.png

传统解决方法是在浏览器 console 端输入就能看到它的庐山真面目,但是这种方法太麻烦了,接下来我们用 AST 来将其还原!

首先还原 unicode 编码,打开 AST 在线解析网站(https://blogz.gitee.io/ast/[1])

将待还原的代码放进去ab715591a96408544ce3c8f235ca0414.png

可以看到只需要把 extra 属性删掉就能还原原来的值。遍历代码如下:const parser = require("@babel/parser");const traverse = require("@babel/traverse").default;const t = require("@babel/types"); //操作节点的函数,比如判断节点类型,生成新的节点等:const generator = require("@babel/generator").default; //生成还原后的代码const fs = require('fs');var jscode = fs.readFileSync("./slide.js", { encoding: "utf-8"});const visitor = { StringLiteral(path) { delete path.node.extra }}let ast = parser.parse(jscode);traverse(ast, visitor);let {code} = generator(ast, opts = {jsescOption: {"minimal": true}});fs.writeFile('decode_slide.js', code, (err)=>{});复制代码

注意 jscode 就是之前扣下来的 JS 代码, 最后将还原后的代码写入到 decode_slide.js 文件中

接下来是混淆数组的还原。观察调试代码,所有的数组都是基于 JS 文件中开头的大数组 KBBji.$_Co,同时将该数组赋值给很多变量,这些变量名都是随机生成的。

所以接下来我们要做的找出这些变量名称,然后将其替换成对应的字符串值!

AST 在线解析一下2a18060a438901528909167a2048c873.pngimage.png

根据解析结果,编写相应的遍历代码const visitor = { VariableDeclaration(path){ const {declarations} = path.node; if(!t.isMemberExpression(declarations[0].init))return; if(declarations[0].init.property.name !== "$_Co")return; if(declarations.length !==3 || declarations[0].init.property === undefined)return; let value1 = declarations[0].id.name; let value2 = declarations[2].id.name; new_array.push(value1, value2); }};复制代码

上面就将所有的变量名找出来了,找到之后就能将所有的这种形式 $_DFCB(66) 代码还原了,这样代码就能有个直观感受!abcb803868359acfa24b57d64a047d41.png

相信聪明的你很快就能写出还原的代码。经过上面几步整体还原后的代码是这样的3b7908d5b66097ce576d7d88e0bd3885.png

根据关键词很快就能搜索到加密所在位置,清晰可见!如果不还原你是搜不到的..

还原后在网站上我们也能很快定位到加密位置,打上断点5a69baa09a3b1c93e1967ab31fcb0db7.png

同样的代码可读性相差多大,相信你一眼就能看到。你以为这样就完了?No!

Reres 替换

既然代码已经还原了,但是我们在网站上调试的时候还是混淆的代码,那怎么办呢?

接下来上另一个神器 Reres, 它的作用是将请求映射到本地,即你可以用本地 JS 来代替远程 JS 文件。

用法直接参考它的 github https://github.com/annnhan/ReRes[2]

好了有了这个东西,我们就能在网站上用还原后的 JS 来进行调试,太强了把!

效果如下:400c4027ba2756af871d9dbf8e271787.png

tql,这下加密参数扣起来就没压力了吧!

后台回复 tql 获取相关代码!想了解更多编程学习,敬请关注php培训栏目!

伊斯特艾格
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python爬虫入门之淘宝JS逆向解析请求参数Sign加密(一)
m0_63341362的博客
11-04 3458
关于JS逆向,相信这是很多小伙伴学习爬虫的一个门槛之一,如果你是初学者入门,开发一款爬虫,要以思路为主,代码是其次的 这里所说的思路指两个方面,一,分析观察目标站点思路,二,代码开发思路,二者缺一不可 我们来看一个需求 需求:根据用户输入任意商品或店铺名称,采集搜索结果,保存到excel表格中 是的,需求就是这么一句话,那么你能从这句话中,读到哪些有价值的信息呢? 在我看来 如下: 用户输入任意商品 采集搜索结果(提取哪些信息数据呢?<每一种类型的数据,我们用字段表示>) .
python爬虫之某站JS加密逆向分析
seaskyccl的博客
01-29 1850
第1次进入e2(e) ,进去前e还是明文的payload,进去了_u_e(e) 返回t '{"sort":1,"start":40,"limit":20}' 值没变。需要“翻页”动态加载数据,只要需要更改start即可,这个表示是开始条数,limit表示一次加载20条,比如60、80、100、120等等。这个时候,payload被加密了,但是还不是返回的值,继续下一步调试。返回u,就是加密的payload了。发现返回的值是d,也是加密的,可以使用拦截技术,获取到JS解密函数,解密d得到明文。
爬虫滑动验证破解
pythoncsdn111的博客
07-18 1722
滑动验证码 编程思路 封装一个函数进行登录 创建一个driver对象 找到输入框和密码框,将用户名和密码输入 找到登录按钮 破解滑动验证码(封装函数) 关闭浏览器对象 封装一个函数,用于破解滑动验证码 计算滑动距离 截取带缺口的图(封装函数) 用js语句去掉缺口 截取不带缺口的图 把去掉的缺口补回来 根据两张图片的缺口处的像素差异,来求出存在差异的第一个像素的x轴坐标,即为滑动距离(封...
php爬虫js解析,Spider抓取动态内容(JavaScript指向的页面)
weixin_39705931的博客
03-25 564
PHP新手,在写爬虫练手,一般情况下跟踪链接不是很难,但是如果是动态页面就束手无策了。也许分析协议(但是怎么分析?),模拟执行JavaScript脚本(怎么弄?),……另外可能写一个通用的爬取AJAX页面的Spider或许是比较复杂的问题,没有听说或相关开源项目。下面是问题描述:比如一个页面的下一页(ajax函数中有一个得到url对应数据放到content标签部分):javascript: 下一页...
数据爬取 js 分析(一):Python 爬虫分析网页 js加密解密
Herishwater的博客
05-30 8789
在前几天学习 Python 模拟登录知乎实例,其中关于涉及到了 fromdata 的加密处理,再学习的过程中,发现利用 chrome devtool调试分析网页还是有很多技巧需要学习,因此自己找了一个简单的实例用来学习 js 加密。 一、实例网站 本实例的网站是中国空气质量分析平台,学习利用 chome 浏览器的 devtool 工具对 fromdata 进行加密处理。 二、分析页面逻辑 1.抓包......
爬虫加密JS原理
李子的博客
01-20 3641
一. 什么是JS加密?   ①加密JS:对JS源码进行加密 &amp;lt;script type=&quot;text/javascript&quot;&amp;gt; window.onload=function(){ var _$cP=document.getElementById(_$xg('KkA6KOpFiYE')); _$eM(_$cP.name,_$n0(_$cP,_$tq('eavul'))); }; &amp;l...
13-爬虫js加密,解密,混淆,逆向破解思路
gemoumou的python学习实记
08-29 3103
url:https://www.aqistudy.cn/apinew/aqistudyapi.php 分析思路: 原图 现图 1,我们点击查询按钮后发现抓取到了2个一样的数据包,包含请求url和post的请求方式 2,发起多次请求发现 请求参数 d 是动态加密的数据值,我们只要能破解其中一个数据包的内容剩下的一个也可以同理破解 3,返回的响应数据就是我们想要捕获的空气指标数据值,我们发现响应数据也是一组被加密的密文数据,我们必须将密文数据解密成原文数据才可以被我们使用 4,通过类型可以看见发起的
爬虫 极简壁纸 逆向分析 js逆向 交流学习
12-14
然而,对于极简壁纸的逆向分析,我们往往知之甚少。 本文旨在探索极简壁纸的逆向分析方法,从技术层面揭示其设计原理。首先,将介绍逆向分析的概念和意义,以及其在软件领域的应用。其次,将分析极简壁纸的文件结构...
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译的翻译链接中需要上传加密token,本文件附带解密token的js文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务...
python爬虫: 1、记录捕获各网站的数据 2、逆向JS(请求数据加密、响应数据解密)
11-16
本主题将深入探讨两个关键方面:如何记录捕获各网站的数据以及如何逆向工程JavaScript以处理加密的请求和响应数据。 1. 记录捕获各网站的数据 在Python中,我们可以使用多个库来实现网页抓取,如BeautifulSoup、...
JS爬虫逆向JS爬虫逆向
06-17
学习JavaScript爬虫逆向工程需要结合实际案例进行,通过阅读提供的压缩包文件中的"Day14:JavaScript基本语法03"、"Day21:JS逆向实战案例解析二"等资料,可以深入理解这些概念,并逐步提升技能。这些教程可能涵盖...
js逆向常用工具&爬虫工具
06-17
乐易助手
爬虫js加密破解
weixin_46297209的博客
11-29 2678
爬虫js加密破解 一:JS加密简介 ​ 我们爬取数据时想要破解JS加密,首先要了解什么是JS加密,它是如何加密的,了解了它的原理后我们才能迅速,准确的破解它。 (一):JS加密原理 ​ JS全称JavaScript,是一种前端语言。就如同我们学的Python一样是一门计算机语言,只不过应用领域不同而已。通过这门语言可以在前端定义函数,进行数据和逻辑的计算,这也是JS能够加密的重要原因。当我们爬取一些简单的网站时,首先是向服务器发送携带参数的url请求,服务器根据我们的请求以及参数直接返回给我们数据。而进过
python 爬虫 谷歌学术 js加密处理方法
weixin_46011275的博客
11-27 1441
现在正在学习对于js加密的网页,如何用爬虫获取我们想要的内容。这次的目标是获取js加密后的网址,在此记录下对于js分析以及函数的跳转还原。 目标网址:url='https://ac.scmor.com/' 打开链接,开发者工具移到立即访问上,发现没有我们想要的网址,而是出现了一个onclik调用visit,传入一串字符串的函数。 在来源中按住 ctrl+shift+f组合键 查找visit 找到一个可能是定义的函数,点进去看看。 function visit(url) { var newTa
PHP爬虫常用技术:v8js(执行js代码)
爪哇盘古
04-10 3374
php使用v8js执行js代码
php 爬虫 执行js,PHP 爬虫体验(三) - 使用PHP + puppeteer爬取js动态渲染的页面内容...
weixin_33900697的博客
03-10 541
之前写的两篇爬虫体验基本上涵盖了一般的Html页面提取场景,但是有些时候,如果目标页面不是纯静态的页面,而是使用js动态渲染的页面(比如one),之前的爬虫就不好使了,这种时候就要借助一些其他工具来进行实现。一般爬取动态页面的思路是通过软件模拟浏览器行为获取到渲染后的页面镜像,然后再对渲染后的页面进行分析,常用的工具有selenium,phantomJs,puppeteer等,通过对项目维护程度、...
php 爬虫 执行js,php爬虫执行js,php执行js
weixin_31134719的博客
03-10 679
当我们使用php爬虫采集网站时经常会遇到内容使用ajax异步加载。一般采取的方案是PHP模拟再请求api接口获取数据,但是有时候前端js加密非常麻烦,我们需要将js加密方法转换为php方法方便curl请求。当然通过了解我们可以通过3种方案解决。...
基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业)
最新发布
08-06
基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业)含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的项目,期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业) 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业) 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业) 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业) 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业) 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业) 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业)基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业)基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明。
Python爬虫应对JS加密技术解析
这增加了爬虫解析JS的难度。 2. **JS动态生成网页元素或CSS样式**:有些网站会使用JS动态生成页面上的HTML元素和CSS样式,导致爬虫在抓取静态页面时无法获取完整信息。这种情况下,需要模拟浏览器环境来观察页面的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值