python爬虫 JS逆向思路

最新推荐文章于 2024-07-26 21:55:39 发布
最新推荐文章于 2024-07-26 21:55:39 发布
阅读量2.2k 收藏 9
点赞数 4
文章标签: python 安全 django https ajax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42536182/article/details/110945400
版权

以下解密部分转自

  [ 不止于python ]

破解参数

这篇来讲讲逆向破解js的方法,  先拿美团外卖的请求参数, X-FOR-WITH 练练手

请求地址:

    https://h5.waimai.meituan.com/waimai/mindex/home

打开Chrom,  打开控制台, 查看请求

 

发现需要解密的参数: X-FOR-WITH, openh5_uuid(uuid), _token

以X-FOR-WITH为例

按照正常来说, Ctrl + f打开搜索, 粘贴X-FOR-WITH, 应该能找到相关的js文件, 然后就直接会找到加密的地方, but并没有发现有关的js文件

接下来使用杀手锏 打断点 

    选择url包含food的请求

再次刷新页面,  请求页面会中断, 然后在一步步往下来

 

找了好几遍也没找到, 在哪里生成的X-FOR-WITH, 什么时候给带上的

从头再来一遍

突然发现, 在断点之前还有一步, 进到这个函数里看看

 

果然, 发现这里有参数生成, 但是并不知道是什么 

 

点击_()函数, 接着跳到函数这里

 

 不过这看着也不像呀, 直接复制到console, 调用, 先解出来

 

哈哈哈哈哈~, 果然就是它, 接下来, 就要解密了

首先看一下, 要想解密, 最好的方式就是先看一看, 是怎么加密的, 接着来

 

 然后就看到了这一大堆

 

进到cbc函数里, 瞅一瞅

 

这不就是AES加密吗?

先去在线解密网站试一试

  http://tool.chacuo.net/cryptaes

还差一个解密密码, 打上断点

 

这个t应该就是密码, 走试一试

 

✌️, 成功解密X-FOR-WITH参数

接下来使用python实现一下

 

X-FOR-WITH 这个参数就解密成功了

这个应该是最难的一个参数, 其它参数, 打开chrom调试, 一下就看明白了~

最重要的是学方法!!!

数据展示

 

如有需要, 请联系

 

 

如有错误请指出

不止于python
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
python爬虫JS逆向
qq_45562973的博客
06-11 2311
Python爬虫JS逆向案例由于在爬取数据时,遇到请求头限制属性为动态生成,现将解决方式整理如下:JS逆向有两种思路:本文介绍的是第二种使用Python重写JS的方法第一步:在浏览器中使用开发者工具找到相应的接口[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TTShEzjL-1654923044961)(https://img2022.cnblogs.com/blog/505712/202206/505712-20220611111103875-443247577.png
python爬虫JS逆向——爬虫基础
qq_63043783的博客
05-29 1828
本文介绍了前端开发中的三大基础技术:HTML、CSS和JavaScript。其中,涵盖了HTML标签、CSS样式表、JavaScript基础语法、运算符、分支语句、循环语句、函数以及内置方法等内容,旨在帮助读者了解前端开发的基础知识,在将来服务于爬虫
JS逆向高级爬虫
weixin_50556117的博客
07-26 1088
MD5是一个非常常见的摘要(hash)逻辑. 其特点就是小巧. 速度快. 极难被破解. 所以, md5依然是国内非常多的互联网公司选择的密码摘要算法.这玩意不可逆. 所以. 摘要算法就不是一个加密逻辑.相同的内容计算出来的摘要是一样的不同的内容(哪怕是一丢丢丢丢丢不一样) 计算出来的结果差别非常大在数学上. 摘要其实计算逻辑就是hash.hash(数据) => 数字1. 密码2. 一致性检测。
python爬虫JS逆向——网页数据解析
qq_63043783的博客
06-01 1888
本文主要学习了对网页数据解析的三种库:正则、bs4和xpath,这三种库有其所对应的方法,其中,正则复杂,使用较少;xpath简单,使用较多 对正则学习到会用和能看懂即可,bs4和xpath需要掌握精通
Python爬虫js逆向+实战
weixin_42955222的博客
09-07 6069
我们可以逐步的往内去分析,看每次传入的数和返回的参数**这是逆向最重要的一点(过程就是一步步的往里找) 我们现在看到了组包,还得继续往内找, 发生事 this.paramData 来接受的请求参数 我们接着去找paramData。5.我们现在现在通过包的启动器来看一下堆栈的信息,Send 有两个 VM的我们就先不考虑, 我们点击后面的链接可以调到send 的js代码段。我们现在拿到了请求参数,但是我们需要知道那些值是会变的,那些值是不变的,变动的值我们需要去获取他的加密js。v2transapi?
python爬虫js逆向入门:常用加密算法的逆向和实践
IMLiFeLong
10-22 2715
JS逆向的加密算法包括对称加密算法(如AES、DES、RC4)和非对称加密算法(如RSA、DSA、ECC)。在对称加密中,使用相同密钥进行加密和解密,速度快但需安全传输密钥。在非对称加密中,使用不同密钥进行加密和解密,公钥加密、私钥解密,可提供更好安全性但速度较慢。JS逆向需根据算法特点及已知知识进行识别和解密。
Python爬虫JS逆向进阶课程-课程网盘链接提取码下载 .txt
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
Python爬虫JS逆向进阶课程
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
Python-Python3爬虫实战JS加解密逆向教程
08-10
总结来说,"Python-Python3爬虫实战JS加解密逆向教程"涵盖的内容包括但不限于:使用Selenium进行动态内容抓取,JavaScript逆向工程,理解并应用加密算法,处理混淆代码,以及应对验证码和IP限制等。掌握这些技能将使...
python 爬虫 js逆向案例分享 感兴趣的小伙伴可以关注下
最新发布
08-03
网络爬虫按照系统结构和实现技术,大致可以分为以下几种类型:通用网络爬虫(General Purpose Web Crawler)、聚焦网络爬虫(Focused Web Crawler)、增量式网络爬虫(Incremental Web Crawler)、深层网络爬虫...
Python分布式爬虫逆向进阶实战-视频教程网盘链接提取码下载.txt
09-07
- **JS逆向破解**:针对基于JavaScript的反爬机制,掌握逆向工程技巧,实现对动态脚本的破解。 #### 三、案例分析 课程中精选了20+案例,覆盖了不同类型的网站和应用场景,例如: - **电商数据抓取**:利用爬虫技术...
Python JS逆向解析
qq_43808273的博客
05-03 1828
本篇博客转载博客云brucelong 今天开始学习js逆向,b站看了几个视频,发现up主抓包解析流程和我看到的这篇博客所写的流程有很多一样的地方,故转载供大家共同学习。 js逆向解析 过程: 知道如何寻找登录的接口 知道如何确定js的位置 知道如何观察js的执行过程 知道js的执行方法 确定网站的登录的接口 登录的form表单中action对应的url地址 通过抓包可以...
python 爬虫js逆向爬虫详解
naer_chongya的博客
05-26 6247
JS逆向是一种分析反爬机制的行为,通过分析反爬机制如何加密、混淆和模拟JS代码的执行,使之能够成功处理并渲染网页。由于JS逆向的方式需要进行复制粘贴,因此开发过程中需要耗费一定的时间和精力。在Python上,我们可以使用Requests和Selenium等库来获取页面元素或模拟人类操作。Requests库是一种强大、简洁的HTTP请求库。而Selenium是一个自动化测试框架,用于模拟用户在浏览器中的操作。过程如下:使用Requests# 获取页面# 对页面进行解析# ...使用Selenium。
Python爬虫最强项目案例之——JS逆向。这波学到就是赚到。
热门推荐
爬遍所有网站
01-22 1万+
前言 前段时间看到有人js逆向了某手机的反馈专区,我也第一时间学习了一下,学完后一直想着凭借自己的能力,看能不能单独完成一次,拿下js逆向真正第一血,所以就有了今天的受害者,某蓝厂手机圈子的逆向。 网站分析 既然选定了目标,那就开始抓包,分析网页。 这是抓包后的情况,通过对多个包进行比较发现,实际变化的参数只有lastId、nonce、timestamp、pageNum。具体分析了一下,lastId:前一页最后一个发言用户的tid;pageNum:当前页码;timestamp:13位时间戳;no
Python爬虫Js逆向案例(6)-某道翻译
玛卡`三少 的博客
08-09 1008
大家好,举例上次分享js逆向案例已经有一个月了,在这期间每次在快要揭秘出来时、整理文章的时发现某乎的加密又又又更新了、、、,导致近期长时间没有更新文章了。同时也收到了很多童鞋的催更,这里说一下哈,并不是我忘记了,或者懈怠了,只是一直在从头逆向某乎而已、、、为了继续更新逆向100例,我决定先暂停某乎的文章输出,等稳定了在案例一下,不然今天扣的代码明天又不能用了、、、,还是先分享其他平台的案例吧,这里就不多说了哈!!!今天的案例对象是,如果有同学想做一个类似划词翻译的浏览器插件的,或者开发一个vscode。..
python逆向爬虫_python爬虫js逆向
weixin_36070568的博客
02-21 526
js逆向要想是想,要非常熟悉web的运行流程,针对不同网站,有不同的思路,这个博客是针对人人直播的一个爬取,先直接上代码,然后在讲解,import requestsimport js2pyimport jsonheaders = {"User-Agent":"Mozilla/5.0 (iPhone; CPU iPhone OS 11_0 like Mac OS X) AppleWebKit/604...
python爬虫js逆向(一)
wlddn的博客
11-04 5465
python爬虫js逆向(一) 写在前面 现在各种反爬手段很多,虽然我在工作的时候并没有遇到过(我的工作就是爬虫,但是基本上都是爬外网,google,都是企业级爬虫,很少像这样写垂直爬虫)。在平时的技术交流群中经常看到大神们说一些我没遇到过的的反爬手段,为了能够插上话题,为了升职加薪,今天终于下定决心开始学习各种反爬,并在此记录分享心得。本人刚刚上班没几个月,小白一个,有不对的地方希望大神能够...
JS 逆向百例】转变思路,少走弯路,X米加密分析
K哥爬虫
08-25 1083
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:X米账号登录 主页:aHR0cHM6Ly9hY2NvdW50LnhpYW9taS5jb20v 接口:aHR0cHM6Ly9hY2NvdW50LnhpYW9taS5jb20vcGFzcy9zZXJ2aWNlTG9naW5BdXRoMg== 逆向参数:Form Data:hash: FCEA920F7412B5DA7BE.
python爬虫JS逆向——并发爬虫
qq_63043783的博客
06-14 1703
本文主要记录了并发爬虫的几种方式,包括进程、线程和协程对应的第三方库以及方法,最后奉上斗图吧异步爬取案例
python爬虫js逆向模拟登录
10-21
Python爬虫JS逆向模拟登录是一种有效的方式,可以解决JS解密反爬措施。在进行JS逆向爬虫时,我们需要分析JS和页面的结构,遵守爬虫规则,保证程序的效率和数据的准确性。下面是Python爬虫JS逆向模拟登录的步骤: 1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不止于python

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值