爬虫js解密分析:某某猫小说

最新推荐文章于 2022-08-16 23:46:57 发布
最新推荐文章于 2022-08-16 23:46:57 发布
阅读量2.1k 收藏 19
点赞数 8
分类专栏: js逆向 文章标签: js逆向 反爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41173374/article/details/103461851
版权
前言:本教程仅供学习,不得非法破坏网站。如用于其他暴力等用途,后果自负。如侵权您的网站请留言我,我立刻删除,感谢。
本次来学习一下简单的js逆向教程

为了不直接贴出网站链接,下面是已经经过某种常见的、可逆的加密方式进行加密
aHR0cHM6Ly93d3cuY2l3ZWltYW8uY29tL2NoYXB0ZXIvMTAzNTQzODcy

0x01、查看接口返回的数据

在这里插入图片描述

看到接口返回的数据有点可疑,看到这种chapter_access_key字眼,顾名思义就是章节访问key,先记着有这么一个字眼先,继续观察

在这里插入图片描述
这次又来一个字眼:encrypt,而且数据是加密的,联想上一步,进而得知,可能是:拿chapter_access_key去解密当前的加密数据

0x02、全局搜索encryt_keys

额外说明:这里再附加个格式化JS代码的技巧
在这里插入图片描述
在这里插入图片描述
这就搜索到两处encryt_keys
点进去看看呗

发现两处的地方还是有点不一样,但是怎么区分这个呢?

到这里,你是否还记得上一步的截图当中出现过的接口和当前截图里面有点一样呢?

给你再看清楚一下呗:
在这里插入图片描述
那么解决思路就来了:先看这个函数,看看debug出什么来;不行的话,再看另外那个函数

打上断点,重新加载,调试发现最终的解密函数入口是:

myDecrypt: function(f) {
            var g = new b([]);
            return g.decrypt(f)
        }
        
// 再具体一点就是函数:g.decrypt(f)
// 即是下面这个函数:
decrypt: function(g) {
           巴拉巴拉
           巴拉巴拉
           #¥%@!~%……&*()&
           #¥%@!~%……&*()&
           .
           .
           .
        }
0x03、找到了,那扣它啊!

通过将myDecrypt: function(f)扣出来之后,进行本地调试,然后就是缺啥补啥

ps: 懵懂的我一开始还不知道缺啥补啥是怎么解决,直到问了一些大佬才知道就是:如果不知道怎么解决的话,那就跟着浏览器,然后debug,一步一步看,看它调用了哪些变量/常量/函数!

如果还是不知道怎么看的话,就是将鼠标放在正在变量/函数那里,它会显示蓝色的调用栈,然后点击进去看它,即可得到解决思路。
需要导入:CryptoJS

var CryptoJS = require("C:/Users/Administrator/AppData/Roaming/npm/node_modules/crypto-js");
// var CryptoJS = require("crypto-js");  // 运行报错 Error: Cannot find module 'crypto-js',因此需要指定路径进行导入这个依赖
// console.log(module.paths);  // 上面的报错信息可以使用这个来查看导入的模块路径有哪些
// 然后查看安装路径:
// $ npm prefix -g   # node安装路径
// /Users/xxx/.nvm/versions/node/v10.16.0
// $ npm -g root  # 查看依赖安装路径
// /Users/xxx/.nvm/versions/node/v10.16.0/lib/node_modules  // 然后将这里的路径复制到上面导入的路径处
0x04、踩坑的过程痛苦并快乐着

-[x] 已掉坑:

n = d.base64.decode(n);
^
ReferenceError: d is not defined

调试的时候,看到这个未定义,以为看到base64就是转换为nodejs里面的base64的对应使用就可以了,发现最后没报错但也没有结果!!!

你知道这是很可怕的事情吗,一个没有bug的程序,而且得出的结果不是预期的
鄙人还是太菜了,我哭了,你呢?

然后反复在浏览器进行debug,一个个排除,最终将问题定位到:

n = d.base64.decode(n);

定位到这一行代码的时候,我进去看看这个decode/encode,发现并不是通过转换为nodejs的base64的decode/encode,
这是网址自己封装的加解密方式啊!!!
跪了跪了 ○| ̄|_

跪完还得继续干啊,兄嘚,继续扣相关的js呗!!!

0x05、扣完这些js之后,舒服啊,解密完毕

看一下解密的最终函数代码粗略截图:
在这里插入图片描述

运行结果截图:
在这里插入图片描述

小结:

本次收获到了调试技巧、及大概悉知网站存在偷换的概念/执行方式的可能

点击我进行了解引用来源

至此本文教程写完了,希望能够帮助到各位在爬虫路上的小伙伴们,觉得不错点个赞呗
感谢认真读完这篇教程的您

先别走呗,这里有可能有你需要的干货文章:

爬虫:js逆向目前遇到的知识点集合;
个人总结-js逆向解析思路;
CSS字体反爬实战,10分钟就能学会;
woff字体反爬实战,10分钟就能学会;
爬虫js解密分析:某某云文学;

rocket v3.5.6
关注
  • 8
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
python爬虫 破解js加密有道词典案列的两种方式源代码以及思路总结.md
08-24
爬虫过程中会设计到js加密的爬,解决js加密的两种方式,1.直接破解;2.用execjs执行js文件。 文章链接:https://blog.csdn.net/brytlevson/article/details/100058047
js逆向解密之网络爬虫
12-10
1 引言 数月前写过某网站(请原谅我的掩耳盗铃)的爬虫,这两天需要重新采集一次,用的是scrapy-redis框架,本以为二次爬取可以轻松完成的,可没想到爬虫启动没几秒,出现了大堆的重试提示,心里顿时就咯噔一下,悠闲时光估计要结束了。 仔细分析后,发现是获取店铺列表的请求出现问题,通过浏览器抓包,发现请求头参数中相比之前多了一个X-Shard和x-uab参数,如下图所示: X-Shard倒是没什么问题,一看就是兴趣点的经纬度,但x-uab看过之后就让人心里苦了,js加密啊,只能去逆向解密了。 2 js逆向求解 最直接的思路是根据“x-uab”关键字在所有关键中查找(chrome浏览器-so
英超联赛球员爬虫数据分析:进球趋势、俱乐部火力对比与预测
02-16
使用seaborn和matplotlib库绘制多个数据可视化图表,包括散点图、箱型图、柱形图、饼图、折线图等,分析球员进球数、俱乐部总进球、各国家入选射手榜人次等信息。
Python-Python3爬虫实战JS解密逆向教程
08-10
Python-Python3爬虫实战JS解密逆向教程
《明星大侦探》豆瓣小组爬虫分析:活跃粉丝社群从何而来
03-30
《明星大侦探》豆瓣小组爬虫分析:活跃粉丝社群从何而来
Python爬虫之网站模拟登录(四)中的模拟登录演示
09-24
演示人人网中验证码识别后放入POST请求中
安卓逆向 实战 某免费小说验证码请求协议分析&脱机执行
头铁逆向的旅程
08-16 3487
安卓逆向 实战 某免费小说验证码请求协议分析&脱机执行 过frida检测 脱壳 过代理检测 sign算法分析
X免费小说安卓逆向分析
Qiled的博客
11-25 3552
免费小说安卓逆向分析 难度(♥♥) 文章目录七免费小说安卓逆向分析 难度(♥♥)1. 查壳2. 抓包分析3. sign1. Frida-rpc2. Native函数分析快3点了. 睡觉~ 白天再继续写! 1. 查壳 我这边使用的是ApkTool, 拖进去显示未加壳。 2. 抓包分析 POST https://xiaoshuo.wtzw.com/api/v1/login/index HTTP/1.1 net-env: 1 channel: qm-cbcpa056_wm is-white: 0 platf
爬虫——爬去免费网站小说(所有网站都适用)
qq_39570040的博客
03-27 5812
本文主要介绍如何爬取小说网站的一些免费小说: 主要分为三步: from urllib import request from bs4 import BeautifulSoup if __name__ == '__main__': # 目录页 name={} urls={} k=0 f = open('邪恶总裁的契约新宠.txt', 'w', encodin...
Python爬虫进阶必备 | 某小说(XX)网站加密分析
咸鱼学Python的博客
12-05 883
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!建议收藏 | 最全的 JS 逆向入门教程合集目标网站:aHR0cHM6Ly93d3cuY2l3ZWltY...
Python爬虫实战:数据采集、处理与分析
12-18
Python爬虫实战:数据采集、处理与分析Python爬虫实战:数据采集、处理与分析Python爬虫实战:数据采集、处理与分析Python爬虫实战:数据采集、处理与分析Python爬虫实战:数据采集、处理与分析Python爬虫实战:数据采集、处理与分析Python爬虫实战:数据采集、处理与分析Python爬虫实战:数据采集、处理与分析Python爬虫实战:数据采集、处理与分析Python爬虫实战:数据采集、处理与分析Python爬虫实战:数据采集、处理与分析Python爬虫实战:数据采集、处理与分析Python爬虫实战:数据采集、处理与分析Python爬虫实战:数据采集、处理与分析Python爬虫实战:数据采集、处理与分析Python爬虫实战:数据采集、处理与分析Python爬虫实战:数据采集、处理与分析Python爬虫实战:数据采集、处理与分析Python爬虫实战:数据采集、处理与分析Python爬虫实战:数据采集、处理与分析Python爬虫实战:数据采集、处理与分析Python爬虫实战:数据采集、处理与分析Python爬虫实战:数据采集、处理与分析Python爬虫实战:数据采集、处
A毕业设计:爬虫和数据分析
最新发布
03-15
爬虫和数据分析结合在一起可以帮助我们从互联网上获取数据,并对这些数据进行挖掘、清洗和分析,从而发现有价值的信息或见解。以下是使用爬虫和数据分析的典型流程: 1. **爬虫数据采集**: - 使用爬虫技术(如Python中的Beautiful Soup、Scrapy框架等)从网站上抓取数据。爬虫会遵循网站的规则,递归地获取页面内容。 - 选择合适的网站和数据源,确保数据的质量和合法性。 2. **数据清洗和预处理**: - 清洗原始数据,去除重复数据、缺失数据和异常数据。 - 对数据进行格式化、转换,使其适合后续分析。 3. **数据存储**: - 将爬取到的数据存储到合适的数据库中,如MySQL、MongoDB等,或者存储为CSV、JSON等格式。 4. **数据分析和挖掘**: - 使用数据分析工具(如Python中的NumPy、Pandas、Matplotlib等)对数据进行探索性分析、统计分析和可视化分析。 - 可以应用机器学习算法进行数据建模和预测,如分类、聚类、回归分析等。 5. ...... -
Cybersecurity Essentials
01-13
Cybersecurity Essentials By 作者: Charles J. Brooks – Christopher Grow – Philip Craig – Donald Short ISBN-10 书号: 1119362393 ISBN-13 书号: 9781119362395 Edition 版本: 1 出版日期: 2018-10-05 pages 页数: (767) $40 An accessible introduction to cybersecurity concepts and practices Cybersecurity Essentials provides a comprehensive introduction to the field, with expert coverage of essential topics required for entry-level cybersecurity certifications. An effective defense consists of four distinct challenges: securing the infrastructure, securing devices, securing local networks, and securing the perimeter. Overcoming these challenges requires a detailed understanding of the concepts and practices within each realm. This book covers each challenge individually for greater depth of information, with real-world scenarios that show what vulnerabilities look like in everyday computing scenarios. Each part concludes with a summary of key concepts, review questions, and hands-on exercises, allowing you to test your understanding while exercising your new critical skills. Cybersecurity jobs range from basic configuration to advanced systems analysis and defense assessment. This book provides the foundational information you need to understand the basics of the field, identify your place within it, and start down the security certification path. Learn security and surveillance fundamentals Secure and protect remote access and devices Understand network topologies, protocols, and strategies Identify threats and mount an effective defense Cybersecurity Essentials gives you the building blocks for an entry level security certification and provides a foundation of cybersecurity knowledge COVER TABLE OF CONTENTS ACKNOWLEDGMENTS ABOUT THE AUTHORS INTRODUCTION PART l:Securing the Infrastructure +CHAPTER 1:Infrastructure Security in the Real World 4CHAPTER 2:Understanding Access-Control and Monitoring Systems +CHAPTER 3:Understanding Video Surveillance Systems +CHAPTER 4:Understanding Intrusion-Detection and Reporting Systems +CHAPTER 5:Infrastructure Security:Review Questions and Hands-On Exercises PART ll:Securing Local Hosts +CHAPTER 6:Local Host Security in the Real World +CHAPTER 7:Securing Devices +CHAPTER 8:Protecting the Inner Perimeter +CHAPTER 9:Protecting Remote Access +CHAPTER 10:Local Host Security:Review Questions and Hands-On Exercises PART ll:Securing Local Networks +CHAPTER 11:Local Network Security in the Real World +CHAPTER 12:Networking Basics +CHAPTER 13:Understanding Networking Protocols +CHAPTER 14:Understanding Network Servers +CHAPTER 15:Understanding Network Connectivity Devices 4CHAPTER 16:Understanding Network Transmission Media Security +CHAPTER 17:Local Network Security:Review Questions PART IV:Securing the Perimeter +CHAPTER 18:Perimeter Security in the Real World +CHAPTER 19:Understanding the Environment +CHAPTER 20:Hiding the Private Network +CHAPTER 21:Protecting the Perimeter +CHAPTER 22:Protecting Data Moving Through the Internet 4CHAPTER 23:Tools and Utilities +CHAPTER 24:Ildentifying and Defending Against Vulnerabilities +CHAPTER 25:Perimeter Security:Review Questions and Hands-On Exercises APPENDIX A:Glossary APPENDIX B:Acronyms APPENDIX C:NIST Preliminary Cybersecurity Framework INDEX END USER LICENSE AGREEMENT
爬虫js逆向目前遇到的知识点集合
nioii-七仔
08-11 8048
目前js逆向遇到的函数、解法或者其他注意事项集合 0x01、Object(需要调用的函数名)(参数)用法详解 后面的参数将传递到需要调用的函数名中,如下: // s.c对应e1 s.d对应e2 s.e对应sig // 这里注意一下:object(sig)(f)表示将f传递到sig里面去 var f = Object(e1)(Object(e2)(JSON.stringify(l.payl...
【某易易盾JS逆向】滑动验证码分析
nioii-七仔
08-15 3860
doing list: 可疑用户-滑动拼图验证码 (后续有精力再继续研究) 目测步骤: 1.一次请求获取图片链接、token 2.二次请求就是验证滑块参数 最后测试情况:998/1000,通过率为:99.99% PS:如需要提高准确率的话,可以使用深度学习来识别滑块缺口的位置,但是本人比较懒,目前的通过率已经够用了 分析了很久这个东西,终于搞定了,可能我等级还是太低[/捂脸] 其中fp参数涉及检测很多,真的是需要慢慢去debug,才能发现是检测了哪些,可能你在其他帖子看到了是说检测了什么什么属性。
【最全】JS获取浏览器属性信息
nioii-七仔
03-16 1700
前言 当一个爬虫工程师遇到逆向的时候,如果你使用的 selenuim 或者 pyppeteer 的时候,你是否考虑过,对浏览器的特征进行检查,这样你才能过得了设防。 总之,个人觉得还不错,这些属性值检查还挺全的,所以就收藏起来了,别说了 Just do IT ,燥起来吧~~~ <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional/...
爬虫js解密分析:某某云文学
nioii-七仔
12-10 517
前言:本教程仅供学习,不得非法破坏网站。如用于其他暴力等用途,后果自负。如侵权您的网站请留言我,我立刻删除,感谢。 这估计是最简单的js解密教程了 为了不直接贴出网站链接,下面是已经经过某种常见的、可逆的加密方式进行加密 aHR0cHM6Ly93d3cuYWxpd3guY29tLmNuL3JlYWRlcj9iaWQ9NjgxMzkyMyZjaWQ9Njc0MTc0 0x01、查看接口返回的数据 ...
python爬虫入门:如何爬取招聘网站并进行分析
01-15
Python爬虫是一种用于自动化获取网页信息的技术,通常用于从网站上获取数据并进行分析,其中包括招聘网站上的招聘信息。要开始爬取招聘网站并进行分析,你可以按照以下步骤进行: 1. 安装Python和相关的库:首先,你需要在你的电脑上安装Python编程语言,并安装一些用于爬取网页数据的库,比如BeautifulSoup、Requests等。 2. 编写爬虫代码:接下来,你需要编写Python爬虫代码来实现从招聘网站上获取招聘信息的功能。你可以使用Requests库来发送HTTP请求获取网页内容,然后使用BeautifulSoup库来解析网页内容并提取所需的信息。 3. 分析数据:一旦你成功地获取了招聘信息,你可以对这些数据进行分析,比如统计不同职位的需求量、薪资水平、公司分布等方面的信息。你可以使用Python的数据处理库,比如Pandas和Matplotlib来进行数据的统计和可视化。 4. 存储结果:最后,你可以将分析后的数据存储到本地文件或数据库中,以便后续进行更深入的分析或制作报告。 总的来说,要学习Python爬虫并进行招聘网站数据分析,你需要掌握Python编程基础,了解HTTP协议和网页结构,学习相关的爬虫库的使用方法,以及数据处理和可视化的技能。希望以上回答对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值