简单js加密反爬的处理思路 part2

最新推荐文章于 2024-03-11 21:07:32 发布
最新推荐文章于 2024-03-11 21:07:32 发布
阅读量740 收藏 3
点赞数 1
分类专栏: 爬虫 javascript逆向学习 学习记录 文章标签: js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42525191/article/details/102655797
版权

简单js加密反爬的处理思路 part2

简单的介绍

还是以上篇说的网站(更新了)为例,仅仅说js加密部分
文章编辑时间为2020-04-09

调试

步骤

  1. 打开网站,右键 检查 发现页面有debugger
    第一个dubugger
    先格式化,然后打上条件断点,never pause here 第二个debugger同理
    加上条件断点
    2.点击网页上的排序功能,让浏览器再次发送ajax请求,查看ajax的参数和调用的js
    参数
    调用js
    3.在调用的js里找到getData函数的位置,点击js 格式化,在getData函数打上断点,再次点击网页的排序功能发送ajax请求,进入断点
    进入debug
    4.我们发现发送的data就是postData,它的形式是这样的:

{
“pageId”: “c3d10a81c7ce3b712b12f2dcc48a391e”,
“s8”: “04”,
“sortFields”: “s52:desc”,
“ciphertext”: “1110111 1100100 1001100 1110110 1000110 1000010 1010100 1101100 110111 1010010 1101100 1010111 1000010 1111000 1001100 1010000 1110100 1101101 110001 1010000 1010000 1101110 1000100 1110110 110010 110000 110001 111001 110001 110000 110010 110000 1101010 110000 1000100 1010101 110101 1001100 1011010 1010000 1100001 1011001 1110111 1100100 1000110 110001 1101000 1011010 1000010 1101110 1010011 1001110 1110001 1010001 111101 111101”,
“pageNum”: 1,
“pageSize”: “5”,
“queryCondition”: “[{“key”:“s8”,“value”:“04”}]”,
“cfg”: “com.lawyee.judge.dc.parse.dto.SearchDataDsoDTO@queryDoc”,
“__RequestVerificationToken”: “UcIaiihLvajw54IsN8BxDYwC”
}

5.从堆栈信息找postData各个参数的源头,最终发现它组装各个数据的源头在index.js的第3159行左右
postData的最开始的地方

分析各个参数

1.ciphertext
可以很清楚的看到,ciphertext来自于cipher这个函数
代码如下

function cipher() {
	var date = new Date();
	var timestamp = date.getTime().toString();
	var salt = $.WebSite.random(24);
	var year = date.getFullYear().toString();
	var month = (date.getMonth() + 1 < 10 ? "0" + (date.getMonth() + 1) : date
			.getMonth()+1).toString();
	var day = (date.getDate() < 10 ? "0" + date.getDate() : date.getDate())
			.toString();
	var iv = year + month + day;
	var enc = DES3.encrypt(timestamp, salt, iv).toString();
	var str = salt + iv + enc;
	var ciphertext = strTobinary(str);
	return ciphertext;
}

和时间有关的DES3加密,不过我试过用python和java来实现这个函数,失败了,用nodejs来调用他自己的函数就可以。

2.sortFields
这个参数从字面意思来讲,是来判断根据什么排序的,所以我们找到页面排序的按钮(标签)
标签截图

3.pageId
pageId
这个参数是在首页进入下一级页面的时候随机生成的

4.cfg
在页面搜索cfg,发现是几个写死的定值,应该是用来反射对应的类的

5.__RequestVerificationToken

if ($('[name=__RequestVerificationToken]').length > 0) {
	postData["__RequestVerificationToken"] = $('[name=__RequestVerificationToken]').val();
}

是页面元素的值

最后说一下80T

应该是最简单的瑞数了,只判断了80T,我只说一下我的做法,请求连接,返回一个页面,和 _ $ 80S,根据页面的script标签获取一段固定的js,然后通过第二个script标签结合刚刚的固定js生成的_$ts参数,和页面上meta的标签的值,和_$80S,再hook,xmlhttprequest的open和send可以拿到_$80T,不过我的做法肯定是最low的,通过node构造的dom环境,能成功获取结果,具体代码就不展示了。

越学越害怕
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
CryptoJS 前端加密解密踩坑
weixin_38779534的博客
11-22 1297
然后才发现原来我的加密是用ciphertext处理为16进制,而工具默认是加密成base64格式的,所以!诶,为什么加密结果和我的看起来不一样,虽然我是有加key和iv,但是感觉看起来就是不对呀。然后一开始后端还没部署,我就先拿了本地没加密的数据,自己先加密想着看看解密出来对不对。但是很奇怪,一直解密不出来,一开始一直以为是解密的方法有问题,试了很多种方法都不对,摸不到头脑,然后在搜索文章的时候,看到有工具可以直接加密解密出结果,我就试了一下。
CryptoJS 加密算法类库AES(二)
taoqidejingling的博客
01-21 4406
AES 加解密都要转换成字符串
瑞数5逆向过程(纯补环境)
最新发布
joker_zsl的博客
03-11 1694
声明:本文仅作学习交流,请遵守法律法规,不要恶意爬取网站。
Vue使用crypto-js加密库对称加密算法
m0_51431448的博客
07-04 3505
npm官网:https://www.npmjs.com/package/crypto-js 2. 按需引入 3. 加密、解密方法封装 在utils下新建crypto.js文件 4. 使用 、测试 控制台输出:
js 文本加密 php解密,JavaScript加密和PHP解密
weixin_39640157的博客
03-10 420
小编典典问题在于,在CryptoJS代码中,密码用于导出密钥,而IV用于AES加密,但是mcrypt仅使用密钥进行加密/解密。此信息需要传递给php。由于您不想传输密码,因此必须在php中以相同的方式派生密钥和IV。以下代码从密码和盐中导出密钥和IV。它是根据我在此处的答案中的代码建模的(更多信息)。function evpKDF($password, $salt, $keySize = 8, $...
js 加密与解密汇总
青蛙king的博客
05-31 4388
目录一、编码和解码字符串二、base64 加密1、安装2、使用(1)、node 中使用 js-base64(2)、es6+ 使用 js-base64三、MD5 加密(不可逆)1、安装2、使用(1)、node 中使用 blueimp-md5(2)、es6+ 使用 blueimp-md5(3)、md5 强化加密四、sha1 加密(不可逆)1、安装2、使用(1)、node 中使用 js-sha1(2)、es6+ 使用 js-sha1五、sha256 加密(不可逆)1、安装2、使用(1)、node 中使用 js-s
Yii2处理密码加密及验证的方法
10-17
主要介绍了Yii2处理密码加密及验证的方法,非常不错,具有一定的参考借鉴价值 ,需要的朋友可以参考下
加密、解密处理AES.js下载
02-24
“ AES加密算法分为3种,分别是AES-128,AES-192,AES-256。 AES加密的实现主要由4种操作组成,分别是字节代替、行位移、列混淆、轮密钥加。 另外还需要对原始密钥进行扩展,这种加密方式计算量小、速度块,适合对大量数据...
加密解密工具.part2.rar
04-30
加密解密工具.part1.rar 加密揭秘书籍及工具ollydbg IDA
js 实现国密sm2、sm3、sm4 加密解密demo
10-11
前端纯js加密、以及后端java解密代码。国密即国家密码局认定的国产密码算法。常用的主要有SM2,SM3,SM4。 SM2:椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,为非对称加密,基于ECC。该算法已公开。由于该...
Java 敏感信息加密处理
08-31
本文主要介绍了Java 敏感信息加密处理的相关知识:1)敏感信息加密处理我们要实现什么;2)敏感信息加密处理我做了些什么;3)敏感信息加密实现方法。具有很好的参考价值,下面跟着小编一起来看下吧
华为实习密文cipherText
02-27
华为实习密文cipherText破解。原文:https://blog.csdn.net/jack400/article/details/89944239
JS逆向之补环境过瑞数详解
qq_36291294的博客
01-16 1万+
纯补环境黑盒过瑞数
javascript加密库CryptoJS用法
weixin_42156283的博客
02-01 3461
<script src="CryptoJS.min.js"></script> <script> // 1.消息摘要算法 var wordArray = CryptoJS.enc.Utf8.parse("66666"); // 字符串先转变为wordArray, 也可以不用转变,实际情况根据网站 var md5_str = Crypto...
华为实习密文cipherText破解
LC
05-08 1万+
前段时间面试了华为实习生,还在等待offer中。 之前一直可以通过一个网址查看进展,无奈最近内容被加密了。 之前能看的网址:http://career.huawei.com/reccampportal/services/portal/portaluser/queryMyJobInterviewEvolve 现在变成了这样: 为了能查看进展,只好开始学习html、js等内容 。 之前完...
JS逆向瑞数4算法专题二-扣代码补环境
qq_41155858的博客
10-07 3587
JS逆向瑞数4算法专题二-扣代码补环境
【瑞数5】浅谈某普期刊JS逆向的环境检测点
weixin_44862184的博客
06-15 8980
浅谈某普期刊的瑞数5 JS逆向过程中遇到的一些环境检测
人均瑞数系列,瑞数 6 代 JS 逆向分析
K哥爬虫
10-21 2547
人均瑞数系列,瑞数 4 代 JS 逆向分析人均瑞数系列,瑞数 5 代 JS 逆向分析js逆向思路-区分瑞数vmp/6/5/4/3反爬上述文章中,详细介绍了瑞数的特征、如何区分不同版本、瑞数的代码结构以及各自的作用,本文就不再赘述了,不了解的同志可以先去看看之前的文章。
某网站瑞数5代环境检测JS逆向分析
热门推荐
吴秋霖的博客
07-21 1万+
由浅到深分析以组合拳闻名的瑞数防护
多次cookie加密反爬机制的示例代码
06-01
以下是一个简单的示例代码,展示了如何使用多次cookie加密来防止爬虫: ```python import hashlib # 加密算法1:对字符串进行MD5加密 def encrypt1(s): m = hashlib.md5() m.update(s.encode('utf-8')) return ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值