js url加密_爬虫必看,每日JS逆向之爱奇艺密码加密,今天你练了吗?

最新推荐文章于 2023-07-14 15:10:16 发布
最新推荐文章于 2023-07-14 15:10:16 发布
阅读量186 收藏 1
点赞数
文章标签: js url加密 js 模拟点击 js 点击选择前和选择后的数据对比 js模拟点击 js等待一个方法结束后执行下个方法 python 执行js 提示window未定义
本次目标是抠出爱奇艺passwd加密JS代码,如果你看到了这一篇,说明你对JS逆向感兴趣,那不妨再看看我之前的一些文章,可能对你的学习爬虫路有帮助,跟着一起调试,对JS加密方法理解会更深点。如果调试不出来,可以参考我的代码,本期JS代码放在
从今天开始种树​www.happyhong.cn

准备

本期抠爱奇艺passwd加密JS代码,传送门,登录界面如下,我已经尝试了一次:

v2-685c4e439e3722339d63c0a069a076f3_b.jpg

老老方法(输入错误账号密码)找到提交url和提交的参数(即FormData里的值):

v2-042fb78e3f36b07d5fd2d4034ce87681_b.jpg

FormData提交的参数:

v2-981f6c6791bd7810491b2c4f8737b0ba_b.jpg

可以看到passwd已经被某种加密算法加密了,那我们接下来的任务就是找到这个加密JS代码,然后使用python代码调用运行出来。

调试

找到passwd

选择刚才的url,查看调用栈:

v2-3a9f16ab4c58b2b95a083c9087e021de_b.jpg

仔细观察后可以看到有一个文件里包含doLogin,那就点进去,进去后搜索passwd关键字,如果你一直看我之前的文章,应该就对这些加密方法名字非常敏感了,能马上找到:

v2-0f29d2b86890eea14d91c461824bc50d_b.jpg

找到一个rsaFun,基本断定就是这里了,那就整上一个断点:

v2-e966f36912d6107e23ca6d409a389010_b.jpg

激活断点

输入错误的密码,点击登录即可激活断点:

v2-8006a8f3a66490448957c8cd2cd450a6_b.png

断点激活后那就点击下一步(F11)按钮开始运行,进入加密函数:

v2-4266fbb4565cf3c89c9a8ee01333c5ee_b.png

仔细看上图,一个getKeyPair函数,一个encryptedString函数就是我们寻找的目标,继续F11疯狂调试:

v2-527e8bc9df39929fe3fb99a71b05e136_b.png

这就是getKeyPair函数,只要把A里的函数biFromHex、biHighIndex、BarrettMu搜一下定义的地方抠出来算是把这个搞定了。
下一个encryptedString

v2-42edf8181556112ae724df7150225fe5_b.jpg

依然只要找到这些方法,抠出来放一个文件里,等待python调用。

python调用运行

如果调用报错,记得根据报错信息缺啥补啥,比如window可以定义为window={},如果提示某某函数未定义,可能是你代码没有抠全,全原文件里继续查找,抠出来,下面是我调用的结果:python代码:

import execjs

with open('..//js//aiqiyi.js', encoding='utf-8') as f:
    aiqiyi = f.read()
js = execjs.compile(aiqiyi)
#logid = js.call('hexEncode', "123456")
logid = js.call('get_pwd', "12345")
print(logid)

运行结果:

v2-13ad93344022d33185e99aa987b3631e_b.jpg

结束

本期讲解了爱奇艺密码加密代码如何抠取,大家自己练上一练,如果查看完整JS代码请点击这里:从今天开始种树,觉得有帮助的关注一下知识图谱与大数据公众号,当然不关注也无所谓

weixin_39910523
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
escape()、encodeURI()、encodeURIComponent()区别详解
weixin_34087307的博客
07-19 1829
JavaScript中有三个可以对字符串编码的函数,分别是: escape,encodeURI,encodeURIComponent,相应3个解码函数:unescape,decodeURI,decodeURIComponent 。 下面简单介绍一下它们的区别 1 escape()函数 定义和用法 escape() 函数可对字符串进行编码,这样就可以在所有的计算机上读取该字符串。 语...
js url加密解密
08-14
js对文字进行编码及相应的解码函数 传递参数时 进行url跳转时
js脚本对url参数加密
20386053
11-12 176
加密代码 function eb(ting) { //传入要加密url //获取url参数部分 var paraString = ting.substring(ting.indexOf("?")+1,ting.length); //将加密后的参数重新组合到url中 var rul=ting.substring(0,ting.indexOf("?")+1)+escape(p...
JavaScript 实现 URL 加密解密
s3248149993的博客
07-14 1285
var encrypt = CryptoJS.AES.encrypt(message, CryptoJS.enc.Utf8.parse(aseKey), // 参数1=密钥, 参数2=加密内容。var decrypt = CryptoJS.AES.decrypt(encrypt, CryptoJS.enc.Utf8.parse(aseKey), // 参数1=密钥, 参数2=解密内容。CryptoJS.enc.Utf8.parse(aseKey), // 参数1=密钥, 参数2=加密内容。
python爬虫: 1、记录捕获各网站的数据 2、逆向JS(请求数据加密、响应数据解密)
11-16
本主题将深入探讨两个关键方面:如何记录捕获各网站的数据以及如何逆向工程JavaScript以处理加密的请求和响应数据。 1. 记录捕获各网站的数据Python中,我们可以使用多个库来实现网页抓取,如BeautifulSoup、...
Python爬虫必备: 爬虫基础+js逆向+app逆向+案例
01-18
本资源包"Python爬虫必备:爬虫基础+js逆向+app逆向+案例"涵盖了Python爬虫的基础知识,JavaScript逆向工程以及移动应用(App)的逆向分析,旨在提供一套完整的爬虫学习路径。 首先,让我们深入探讨Python爬虫基础...
python爬虫 - js逆向之猿人学第一题源码加密.pdf
11-27
Python爬虫-js逆向之猿人学第一题源码加密 在本文中,我们将详细介绍Python爬虫-js逆向之猿人学第一题源码加密的解决方法。该问题涉及到JS逆向Python爬虫加密技术等多个方面。 首先,让我们来了解问题的背景。...
JS爬虫逆向JS爬虫逆向
06-17
学习JavaScript爬虫逆向工程需要结合实际案例进行,通过阅读提供的压缩包文件中的"Day14:JavaScript基本语法03"、"Day21:JS逆向实战案例解析二"等资料,可以深入理解这些概念,并逐步提升技能。这些教程可能涵盖...
美之图美女图片爬取(js逆向,request,xpath,aes加密,md5加密一个可以训js逆向的项目
最新发布
07-12
然后,对于每个 ID,它会发送一个请求到服务器以获取加密的图片 URL 数据(get_img_url_list 函数)。 这些加密数据会被解密(decrypt 函数),得到实际的图片 URL 列表。 最后,代码会下载每个 URL 对应的图片并...
js逆向 事件点击加密位置
之度的博客
05-26 483
常见的方法:搜t:和t=、搜网址、事件绑定+变量名 参考网址:【JS 逆向百例】DOM事件断点调试,某商盟登录逆向 首先要用箭头点击登录按钮,然后点击事件监听器,发现submit按钮,跟进到文件中。 这里要注意,一定要断点后跟进函数,否侧函数可能跟进错误,以下是扣下来的代码: a="666666"; function ffff(a){ return d(a)+""; } function d(a) { return n(e(o(m(a + "{1#2$3%4(5)6@7!.
(JS逆向)公共资源交易网详情页的URL加密逻辑
MaxShuo的博客
12-08 642
重点来了,当你打开url后发现是这样的,反人类 这。。。。。。。。。就有点扯了,为什么会出现这样的情况? 来看下正确的url长什么样子吧: 于是乎....就开始了长达好多分钟的分析与抓包~~~~~~~~~~~~~~~~~~~ 搞了一大圈后你会发现,无论你怎么搜索与抓包, 都得不到有用的信...
js逆向-一个搜索网站的登陆参数加密
逆向新手的博客
08-02 569
本文仅供参考学习,如有侵权请联系本人删除!
爬虫必看每日JS逆向爱奇艺密码加密今天了吗?
爬遍所有网站
09-26 877
准备 本期抠爱奇艺passwd加密JS代码,传送门,登录界面如下,我已经尝试了一次: 老老方法(输入错误账号密码)找到提交url和提交的参数(即FormData里的值): FormData提交的参数: 可以看到passwd已经被某种加密算法加密了,那我们接下来的任务就是找到这个加密JS代码,然后使用python代码调用运行出来。 调试 找到passwd 选择刚才的url,查看调用栈: 仔细观察后可以看到有...
js url加密_反反爬虫之你必须要会的js逆向之路(2)
weixin_39714307的博客
11-28 246
好久没更新了。这次我们来简单说一下boss直聘的cookie中的token关键字吧。(有不足之处欢迎大家指正)1.分析请求。可以知道,职位详情页产生了一个跳转,状态码是302.再接下来的请求中可以得到正确的内容,对比下两次请求的cookie通过对比,可以知道是cookie发生了改变,调试得知,这个token就是验证的关键。我们来分析第一次请求的内容。这三个地方就是关键了。可以看到这个__zp_st...
js逆向-一个十分简单的加密
逆向新手的博客
07-26 404
密码这里我输入的是数字,抓包信息里却变成了类似url编码的东西,解码看一下。🙄,眼尖的小伙伴已经看到了,断点的一行就是。一个向上取整的随机数,把这个方法拿到本地,此时kk就搞定了。可以看到上面的函数和之加密函数一样,直接拿下来放到本地运行。点击登陆会有一个极验点选,今天先不做分析,直接跳过。并不是我输入的明文数字密码,肯定是有问题的。堆栈一层一层的找就可以了,这个过程要有耐心。,函数的两个参数分别是明文密码和kk。直接搜索会比较多,这里不建议。重新登陆一次,就会发现断下了。直接找到请求堆栈,打上断点,.
javascript对URL中的参数进行简单加密处理
var200的博客
08-02 2674
javascript的api本来就支持Base64,因此我们可以很方便的来进行编码和解码。 var encodeData = window.btoa(“name=xiaoming&age=10”)//编码 var decodeData = window.atob(encodeData)//解码。 下面来个具体的例子来说明如何对url中参数进行转码,并取得解码后的参数 假如要跳转的url = “stu_info.html?name=xiaoming&age=10” 转码:url = “stu
js 加密url java_jsURL 参数进行 加密 解密
weixin_29664819的博客
02-19 944
1、我从这个页面 ,通过以下URL跳转到另一个页面,把参数加密,下面对参数 aid=970 进行加密var aid=970;window.location.href="/apply/add_shopCart?"+window.btoa(window.encodeURIComponent("aid="+aid))//加密加密跳转到另一个页面的地址 显示 :/apply/add_shopC...
PythonJS加密处理1
08-03
1. **JS代码混淆加密**:网站开发者通过混淆和加密JS代码,使得原始代码变得难以理解。混淆是将变量和函数名转换为无意义的字符串,而加密则是进一步使用特定算法(如eval)使代码难以解密。这增加了爬虫解析JS的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值