JS逆向
文章平均质量分 64
埃菲尔没有塔尖
热爱学习,热爱分享,欢迎交流。
展开
-
python之py_mini_racer 执行JS神器
这个库,好处就是能执行很多类型的js代码,但是缺点也是相当的明显就是慢呗!,它会把代码缓存到内存中,之后每次执行的速度相当的快,只是花费。,很慢,在高并发场景的下 这个问题非常致命。我们找一个JS代码对比较下,就能看出来了。所以以后再用担心JS代码执行速度慢了!今天有位大佬给我说试一试。通常我们执行JS代码,都是使用。第一次的时候会初始化,花费。原创 2024-03-07 23:49:04 · 1040 阅读 · 0 评论 -
selenium也能过某数、5s盾..
这个库的优点就是能获取打开这个页面后,发出请求返回的结果,灰常好用。,但是访问相同的网站却需要验证。奇怪的是这个库明明也使用了。原创 2024-03-07 23:17:39 · 682 阅读 · 0 评论 -
Selenium 隐藏浏览器指纹特征的几种方式
我们使用 Selenium 对网页进行爬虫时,如果不做任何处理直接进行爬取,会导致很多特征是暴露的对一些做了反爬的网站,做了特征检测,用来阻止一些恶意爬虫。本篇文章将介绍几种常用的隐藏浏览器指纹特征的方式。原创 2024-03-07 23:12:45 · 1224 阅读 · 0 评论 -
python 使用curl_cffi 绕过jax3指纹-Cloudflare 5s盾
现在越来越多的网站已经能够通过JA3或者其他指纹信息,来识别你是不是爬虫了。传统的方式比如换UA,加代理是没有任何意义了,所以这个时候我们就需要使用到curl_cffi了。原创 2024-03-02 16:12:10 · 5319 阅读 · 0 评论 -
JS逆向-搜狗词库加密
今天分析的网站是:https://pinyin.sogou.com/dict/加密的接口是这个: ,起初我还以为后面的那一大串是模块生成的,因为确实有点像,后来果然还是我想简单了。分析一下,全局搜索 这个接口的后缀,一下子就定位到了。加密代码如下:也就是说我们只需要看看这个方法是咋写的就行。紧接着在第行打个断点进去看看,紧接着来到这里。打印参数看看,就是我们刚才输入的关键词:。好了加密已经定位到,我们只管抠js里面计算的逻辑不用关心。js代码如下:看看运行出来的加密和实际搜索的返回一模一样。完事手工下原创 2022-11-02 12:24:01 · 619 阅读 · 0 评论 -
JS逆向-新榜数据nonce和xyz参数分析
分析网站:这次我们要分析的是该网站的接口中的nonce和xyz参数。(好久不玩js,都有点遗忘了,记录下调试的过程,菜鸡小白一枚多多指教!)原创 2022-10-28 22:41:29 · 1145 阅读 · 3 评论 -
JS逆向-搜狐图片AES解密
好久不看搜狐文章了,最近在看搜狐文章的时候发现图片地址加密了,打开控制台查看。再根据经验,我们大胆的测试加密和。看断点的样子,是成功的断进去了。单步进去看看里面的计算逻辑,最后会返回一个固定值,也就是。解出来的就是正常的明文了。就是传递过来的加密值,而。发现图片是正常显示。一看这就是非常标准的。单步进去来到这一步。原创 2022-11-01 22:43:03 · 466 阅读 · 0 评论 -
JS逆向-某招标网站des分析
看函数命令方式,大胆的测试的用的是DES加解密算法。然后再把这段代码抠出来,再跑一次。加解密,所以还需要导入这个模块。把上面的代码抠出来,再跑一次。然后这次成功的跑出来了。原创 2023-05-03 23:05:36 · 749 阅读 · 0 评论 -
JS案例分析-某国际音x-tt-params参数分析
打个断点,看样子是进去了,证明此处就是加密代码。能看到这是根据入参参数e,最后返回一个固定的字符串,也就是。经过多次的测试,发现这三个参数不带也能请求到数据,但是。参数,看打印是一个数组,很像请求url后面请求的参数。然后把代码抠出来,在本地跑一下,可以很清晰的看到就是。这个方法返回来的,所以我们只需要看看。,可以看到就一个搜索结果,点进去看看。,组合成一个的新的字符串,再添加到数组。简单的分析下,首先是声明了一个数组。,然后循环遍历传进来的字典参数。的形式,在js中这样的写法就是。原创 2023-05-03 22:54:21 · 1363 阅读 · 0 评论 -
JS逆向-韵达快递滑块分析
这是一个快递单号搜索接口,每次输入快递单号的时候,点击查询,就会弹出一个滑块。嗯,我们今天我们要分析的是一个滑块案例,简单的记录下,确实挺简单的。计算下缺口的位置,但是感觉也不太准确,好几次才有一次计算准确的。点击刷新按钮,抓个包分析下,会发现,每次都会请求两个接口。第二个是拿到滑块背景图片和缺口图片的。区别就是第一个接口是得到滑块类型。(应该是缺口的y值位置)。(应该是缺口位置的x坐标)是一个随机数字+字母戳,是上面第二个接口返回的来。嗯,这加密是够简单的,感觉是获取滑块类型的。就行,我们可以用开源的。原创 2022-11-06 17:38:34 · 689 阅读 · 0 评论 -
前端chrome浏览器调试总结
1.前言因为是自己做python爬虫开发的,经常会做一些js逆向分析,无奈前端 js调试玩不转,所以转载学习前辈博客,方便以后自己查阅!2.调试工具先来看这张图最上头的一行是一个功能菜单,每一个菜单都有它相应的功能和使用方法,依次从左往右来看:2.1 箭头按钮:用于在页面选择一个元素来审查和查看它的相关信息,当我们在Elements这个按钮页面下点击某个Dom元素时,箭头按钮会变成选择状态2.2设备图标:点击它可以切换到不同的终端进行开发模式,移动端和pc端的一个切换,可以选择不同的移动终端原创 2020-11-09 23:08:04 · 1106 阅读 · 0 评论 -
Javascript实现AES算法
【代码】Javascript实现AES算法。原创 2022-10-31 18:37:56 · 750 阅读 · 0 评论