JS逆向 -- 浏览器补环境实战(sign加密分析)

最新推荐文章于 2024-07-02 08:07:15 发布
最新推荐文章于 2024-07-02 08:07:15 发布
阅读量556 收藏
点赞数
分类专栏: 2023爬虫逆向 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/130872533
版权
本文介绍了如何进行JS逆向工程,特别是针对某新闻网站数据包中的sign值加密进行分析。首先,通过设置模拟浏览器环境来运行和解析代码,然后发现并解决了调用sign函数时的报错问题。最终,利用Python的subprocess模块,实现了通过Node.js脚本动态获取不同URL的sign值,提高了代码的通用性。
摘要由CSDN通过智能技术生成

接上节课内容

JS逆向 -- 某新闻数据包中sign值加密分析

一、将补环境代码复制到上节课那个js文件里面

const jsdom = require("jsdom");
const { JSDOM } = jsdom;//导入jsdom模块
const html = "<!DOCTYPE html><p>逆向有你</p>";
const resourceLoader = new jsdom.ResourceLoader({
    userAgent: "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/112.0.0.0 Safari/537.36",
});
const dom = new JSDOM(html,{
    url: "https://www.toutiao.com",
    referrer: "https://www.toutiao.com",
    contentType: "text/html",
    resources: resourceLoader,
})


window = global
document = dom.window.document
const params = {
    location: {
        hash: "",
        host: "www.toutiao.com",
        hostname: "www.toutiao.com",
        href: "https://www.toutiao.com",
        origin: "https://www.toutiao.com",
        pathname: "/",
        port: "",
        protocol: "https:",
        search: "",
    },
    navigator: {
        appCodeName: "Mozilla",
        appName: "Netscape",
        appVersion: "5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/112.0.0.0 Safari/537.36",
        cookieEnabled: true,
        deviceMemory: 8,
        doNotTrack: null,
        hardwareConcurrency: 12,
        language: "zh-CN",
        languages: ["zh-CN", "zh"],
        maxTouchPoints: 0,
        onLine: true,
        platform: "Win112",
        product: "Gecko",
        productSub: "20030107",
        userAgent: "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/112.0.0.0 Safari/537.36",
        vendor: "Google Inc.",
        vendorSub: "",
        webdriver: false
    }
};
Object.assign(global,params)

二、打印我们要的结果

console.log(window.byted_acrawler.sign({'url':'https://www.toutiao.com/toutiaohttps://lf3-config.bytetcc.com/obj/tcc-config-web/tcc-v2-data-toutiao.fe.toutiao_web_pc-common'}))

三、提示报错,找不到sign函数,上面函数中,e参数里面有一个exports导致

四、将该三目运算复制到网站的控制台,结果是undefined,所以直接将该运算替换成void 0

五、重新运行JS代码,成功获取sign值

六、Python代码实现加载数据

1、由于sign函数参数不是固定,为了增加通用性,所以我们继续修改成如下代码

console.log(window.byted_acrawler.sign({'url':process.argv[2]}))

2、调用方式如下,将url地址直接写到后面

3、python代码实现获取sign

import subprocess
url='https://www.toutiao.com/api/pc/list/feed?channel_id=3189398996&max_behot_time=1684844002&offset=0&category=pc_profile_channel&client_extra_params=%7B%22short_video_item%22:%22filter%22%7D&aid=24&app_name=toutiao_web'
sign=subprocess.getoutput('node jiami.js %s' % url)
print(sign)
web安全工具库
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
py执行js代码+浏览器环境
BHCSJ的博客
08-06 935
环境准备:node.js- v1.jslet data = func("老铁");- python执行执行本地命令:`node v1.js`pythonimport os# 根据自己的操作系统去修改(相当于python的sys.path,加载安装的模块)
猿人学js逆向第二题环境js
05-21
猿人学js逆向第二题完整环境js文件
JS逆向技巧总结
最新发布
dafan0的博客
07-02 2395
总的来说,JavaScript 逆向可以分为三大部分:寻找入口、调试分析和模拟执行。下面分别进行介绍。
JS逆向环境学习笔记(较杂)
Xzike的博客
10-09 3575
JS逆向环境下载使用vm2检测环境的一些点参考 下载使用vm2 vm2可以理解为一个纯净的脱离Node的V8环境,相当于重新启动了一个进程,然后在进程中不允许加载Node中的一些东西,禁止了一些Node中的特性,是一个相当于V8的沙箱环境。 npm install vm2 检测环境的一些点 node环境中有process,而V8环境或者浏览器环境中没有process。 任何canvas指纹都存在一定得误杀率,所以厂商不会去对canvas指纹做强校验,因为不同浏览器canvas底层实现代码不同;其次即
JS逆向---环境方法详解(案例一分析-今日头条)
m0_52336378的博客
09-19 3286
该文章主要进行讲解遇到JSVMP情况下怎样进行环境方法对JS部分进行逆向声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。
JS逆向---环境方法详解(DY X-Bogus参数)
m0_52336378的博客
09-21 3072
今天这篇文章是针对dy网页端视频,评论区接口位置生成x_bogus参数,对该参数进行JS逆向分析,据我所知,其博主主页页面也是这个参数加密,其他页面还没有尝试过,应该也是可以的声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
JS逆向环境
qq_36291294的博客
11-05 2352
初识JS逆向环境
Javascript逆向分析+Cookie加密+环境+逆向学习
02-22
JavaScript逆向分析、Cookie加密环境搭建、逆向学习等技术和方法相互交织,共同构 成了一个丰富而复杂的学习和研究领域。深入探索这些领域,将有助于我们更好地理解和运用JavaScript编程,提升自身的反混淆能力...
Python-Python3爬虫实战JS加解密逆向教程
08-10
本教程"Python-Python3爬虫实战JS加解密逆向教程"聚焦于如何处理JavaScript加密和混淆的数据,以便在爬虫过程中获取有效信息。这通常涉及到对前端JavaScript代码的理解、逆向工程以及加解密算法的应用。下面,我们将...
小红书x-s、x-s-common加密算法(环境版本)
03-14
zip包内是小红书的环境版本X-s、X-s-Common参数的加密生成算法,独立JS文件,文件末尾有调用测试示例。另外可以直接使用Python脚本进行测试,稳定可用!项目内README.md文件内有详细的项目开发流程描述与介绍、...
抖音a-bogus参数逆向环境
06-27
问:抖音的a_bogus值有什么用? 1.抖音所有数据的校验都离不开a_bogus。 2.抖音作为最大的短视频平台他的数据是十分多且有用的。 3.获取批量抖音的数据,例如评论、无水印视频、弹幕...4.学习使用各种浏览器断点。
7天JS逆向实战讲解教程-视频教程网盘链接提取码下载 .txt
03-03
js逆向是让爬虫萌新们比较头疼的一块领域,因为市面上大部分的爬虫书籍等教程都未涉及这方面知识,需要爬取用js加密的网站时常常无从下手,只能使用selenium等自动化框架来模拟人工点击。但这种方式往往效率低下。 ...
JS逆向浏览器环境(一)
热门推荐
Wxc的Blog
03-16 1万+
JS逆向浏览器环境(一) 简介 今天分享是是浏览器环境检测以及node js环境 我们点击检测设备信息看发出的请求,可以看到是sign和data 这个data看起来像base64,我们试一下,发现不是 分析加密位置 可以看到经过混淆了 我们选中看一下 那我们接下来就知道了,要逆向的两个参数变量 _0x392f2d _0xd9e63f 我们直接把整个文件拷贝到webstrom里,看一下这两个变量在哪里定义的,可以看到在这 由于我们只需要这两个变量,所以下面的代码可以删除了,变成这样
js逆向浏览器环境
Deng872347348的博客
12-05 1922
js逆向浏览器环境
JS环境 简单的代理设置
weixin_44144647的博客
12-04 599
代码JS环境 简单的代理设置。
JS逆向环境的代理
weixin_40055163的博客
05-20 498
代码JS逆向环境的代理。
JS逆向学习】环境代理(Proxy)方法
学海无涯
02-23 2799
😄这段代码如同一把瑞士军刀,实现了自动化吐环境,缺啥啥,妈妈再也不用担心我了!这段代码比快递小哥还要准时,比厨房小帮手还要灵巧,让你的程序世界充满欢乐和便利!赶紧拿着这段神奇的代码,去征服编程世界吧!本文主要是实现一个自动化吐环境的方法,对。不太了解的朋友可以阅读文章。
js逆向环境-调试工具vscode与nodejs使用之无环境联调
十一姐的博客
07-09 7423
js逆向环境时,经常会调试js,调试js依赖的环境可以选择nodejs和vscode,通过这篇文章可以简单了解到无环境联调的使用方法
【记录】猿人学js逆向第2题环境
weixin_45608294的博客
05-23 1716
猿人学js逆向第2题,手把手扣环境。过格式化检测
JS逆向实战教程:7天掌握视频链接提取
4. **模拟执行**:了解如何使用如JSDOM库在Node.js环境中模拟浏览器环境执行JavaScript,以便在服务器端解析加密数据。 5. **动态分析**:研究如何跟踪AJAX请求,分析响应数据,以及如何利用这些信息来构建爬虫的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值