爬虫逆向之某电竞平台JS加密

最新推荐文章于 2023-03-10 17:30:51 发布
最新推荐文章于 2023-03-10 17:30:51 发布
阅读量686 收藏 1
点赞数 1
分类专栏: spider
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42201503/article/details/107250381
版权

url: aHR0cHM6Ly93d3cuamRqMDA3LmNvbS9zY2hlZHVsZS5odG1sP2dhbWVUeXBlPTE=

 

查看请求,发现参数中有个sign,就是此次的目标。

 

全局搜索 sign ,sign:

发现这个地方很有可能是我们要早的地方,于是打上断点,刷新页面,

然后在console 面板中不断的输出,可以证实 ``` a = encodeURIComponent(c.a.stringify(n))```

而 ```n = = i()(t)```, ```t = o = "timestamp=".concat(r, "&secret=").concat("aHVheWluZ19zZWNyZXRfYXBp")```,``` r = = (new Date).getTime()```

r 就是现在的时间戳,然后拼成了一个字符串,当作了i()函数的参数,所以我们现在进 i() 函数里面看看。

眼熟的感觉来了,之前在另外一个网站也看见过这个 new e.init(),测试后发现这个参数其实是没有什么用的,直接看后面的 finalize(t)函数,好巧不巧,这个函数就在上面,然后进去```this._doFinalize()```,

然后可以发现其实这个函数就是SHA256加密,那么就知道n这个参数其实就是对参数进行了SHA256加密。

 

接着我们来看 ```encodeURIComponent(c.a.stringify(n))```,encodeURIComponent 就是JS自带的一个编码函数,那么我们只需要破解里面的 c.a.stringify(n),跟进去一看

就是一个Base64 的加密,那么所有的加密就全部解出来。

整体的思路就是将字符串先进行一个SHA256加密,然后在进行一个Base64的编码,最后在通过URL编码一下。

 

完整的JS加密已经上传至我的github,https://github.com/Fizzyi/JS_PROJECT。

Fizzyi
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js 破解 xxxx登录
weixin_42544006的博客
04-21 3095
aHR0cHM6Ly93d3cudGFwZC5jbi9jbG91ZF9sb2dpbnMvbG9naW4= import requests import execjs url = 'https://www.tapd.cn/cloud_logins/login?ref=https%3A%2F%2Fwww.tapd.cn%2Fmy_worktable%3Fleft_tree%3D1' ph...
python-js逆向之模拟登陆-AES加密
qq_42748190的博客
04-29 1035
目标网站:https://www.tapd.cn/cloud_logins/login 开始............. 1.随便输入账号密码验证码,找到提交的地方,这里就直说了我们要破解4个加密参数 2.这里就直接全局搜索一个带明显色彩之一的关键词,可以看到很直接,找到地方了 顺便温故下:AES加密三要素:秘钥,填充,模式, 3.然后打上断点,可以看到t是明文,o是秘钥,可是CB...
Python JS逆向篇(一)
qq_59142194的博客
03-10 2965
逆向主题:51job请求头headers中携带的sign参数。 在本次逆向的网站中,里面涉及了大量js对象语法的使用,真的难受。而我也只会js的少部分基础语法知识(还没了解过js类对象的使用),所以这次js逆向的结果只能说是连拼带凑+运气 进行实现的(欧皇),也测试过多种参数,好像也都行得同,所以代码能跑就行也不是么!!!
finalize方法
m0_50800862的博客
08-02 415
释放资源。
HMAC的简单介绍
m0_53558468的博客
01-13 4791
HMAC的详细流程介绍
JS爬虫逆向JS爬虫逆向
最新发布
06-17
学习JavaScript爬虫逆向工程需要结合实际案例进行,通过阅读提供的压缩包文件中的"Day14:JavaScript基本语法03"、"Day21:JS逆向实战案例解析二"等资料,可以深入理解这些概念,并逐步提升技能。这些教程可能涵盖...
js逆向常用工具&爬虫工具
06-17
乐易助手
Python爬虫JS逆向进阶课程
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
爬虫 极简壁纸 逆向分析 js逆向 交流学习
12-14
然而,对于极简壁纸的逆向分析,我们往往知之甚少。 本文旨在探索极简壁纸的逆向分析方法,从技术层面揭示其设计原理。首先,将介绍逆向分析的概念和意义,以及其在软件领域的应用。其次,将分析极简壁纸的文件结构...
js逆向解密之网络爬虫
10-16
在本例中,某网站在请求头参数中增加了一个名为x-uab的js加密参数,导致爬虫无法正常工作。爬虫工程师需要通过逆向工程,理解并模拟js加密的逻辑,从而解密参数,使得爬虫能够正常工作。 逆向工程通常包含以下几个...
java DES前端加密传输后台解密验证
qq_43420577的博客
10-13 1105
java DES前端加密后台解密
C#/JS AES字符串加密和解密
weixin_33699914的博客
09-05 847
往往我们有一种需求:在页面端实现对即将传入到后台端的某些字符串进行加密,然后在后台端对传入进来的字符串做解密。在一些有安全要求的数据传输上会用到此种方式 下面分别列出js端和后台端的加密或解密代码。 js加密解密aes.js: /* CryptoJS v3.1.2 code.google.com/p/crypto-js (c) 2009-2013 by Jeff Mott....
finalizeFinalizer和Finalizer Queue的原理
每天进步一点点的专栏
07-26 1180
1.摘要 前一阵排查一个跟java的finalizer有关的问题,发现网上虽然有很多关于finalizer的描述,但是大多都语焉不详,草草说了几句“带finalize的对象会进入finalizer队列”然后就没下文了,这让我研究了很久也没搞明白这个finalizer队列究竟是什么原理,也没明白为什么heap里面的Finalizer对象非常多但是用jmap -finalizerinfo的时候总是显...
AES加密
weixin_30699463的博客
05-25 1110
最近刚换了一家公司做了一个AES加密功能简单和大家分享一下 在实际开发项目中,有些数据在前后端的传输过程中需要进行加密,那就需要保证前端和后端的加解密需要统一。这里给大家简单演示AES在JavaScript前端和Java后端是如何实现加密和解密的。 直接贴代码了 <!DOCTYPE html><html lang="en"><head> <me...
前端js加密后端进行解密
lotte
06-14 7018
!function(t,n){t.CryptoJS=n()}(this,function(){var t=t||function(t,n){var i=Object.create||function(){function t(){}return function(n){var i;return t.prototype=n,i=new t,t.prototype=null,i}}(),e={}...
python爬虫逆向破解_python爬虫- js逆向解密之破解AES(CryptoJS)加密的反爬机制
weixin_39719989的博客
11-24 884
!function(t, n) {"object" == typeof exports ? module.exports = exports = n() : "function" == typeof define && define.amd ? define([], n) : t.CryptoJS =n()} (this,function() {var t = t ||function(t, n)...
aes.js
weixin_44557053的博客
09-29 1114
aes.js js文件 ! function(t, n) { "object" == typeof exports ? module.exports = exports = n() : "function" == typeof define && define.amd ? define([], n) : t.CryptoJS = n() }(this, function() { ...
Python new init 方法详解
lamadog‘s blog
03-02 735
一直以为在python中init和c++中的构造函数异曲同工,后来无意间进行调试,发现__new__方法首先被调用。Python通过__new__方法实现类的实例化,返回对象,再调用__init__对类属性初始化。完成类的创建工作。 class User(object): def __new__(cls, *args, **kwargs): print("new") ...
某商超小程序加密算法解析
lixiaolevae的博客
07-12 3013
​ ​ 初入道途 抓包分析 工具 charles -网络抓包 下载地址:https://www.charlesproxy.com/ (前提:手机和电脑均安装好charles证书) 证书安装及支持抓包https设置指引请参考: https://blog.csdn.net/victory0943/article/details/106332095/ postman -接口调试工具 下载地址:https://www.postman.com/ 支持导入cURL,便捷高效,导入操作如下图 RE文件管理器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值