js逆向案例-某盾

已于 2023-07-02 20:23:39 修改
阅读量7.6k 收藏 61
点赞数 15
分类专栏: python爬虫逆向案例中高级 文章标签: javascript python
于 2021-01-25 23:18:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43411585/article/details/112389277
版权

目录

一、某盾难点
  • 本次测试网址: 点击链接
  • 明明打了断点为何再次刷新定位不到?那是因为刷新后js文件名变了,可重新打断点,再次刷新试试;或者直接把源网页的js文件copy下来,通过fiddler每次都替换成相同的js文件
  • validate为空原因主要原因did参数无效,did无效会导致actoken无效,和fp、轨迹没有任何关系,b请求可做可不做,但未批量测试,只是简单研究;但如果你把actoken写死,仍然没通过,说明你的代码流程有问题,先放开d请求js研究看代码流程问题
  • 我理解的无感是actoken为空值参考官网,但实际上的无感知是指真正的人为操作,不会触发高级的验证码(如滑块、点选),只需要点下按钮就通过了,而如果是可疑用户则可能触发(滑块、点选等)
  • 点选验证码和滑块是同一个分析逻辑,过了滑块基本点选也没啥问题,可以先研究点选,滑块的did有时候会出现第一次不通过,但后面会一直通过,多测试几次
  • 注意一些js加密参数时间戳的问题,如d请求的加密参数d有加密时间戳,而响应也有时间戳,中间的速度过快是否也会影响校验失败也需要考虑
1、请求包流程
  • "d请求"响应参数是后续actoken加密参数之一,js涉及检查浏览器的指纹、请
了解本专栏 订阅专栏 解锁全文
十一姐
关注
  • 15
    点赞
  • 61
    收藏
    觉得还不错? 一键收藏
  • 56
    评论
专栏目录
订阅专栏
Python针对Cloudflare的假5秒验证逆向
u010263350的博客
09-22 3344
一旦有了这个"Just a moment"的验证页面,再f12打开查看,页面的请求方式就变成了post,而且包含一堆数据。先try get方法,等解析数据报错的时候except切换到Post方法,header,cookie,referer都全部切换。然后实例化方法运行,ok,pycharm里测试运行正常,然后pyinstaller打包exe本机测试可以运行。谷歌大法开启,搜just a moment,5秒。我满心欢喜的把exe包复制到win 2012服务器上运行,报错报错报错,草!我尼玛,困扰我几天了。
猿人学2024新春题再探js
陌影_my的博客
02-28 1074
我们可以直接在输出的堆栈中可以看到几个关键点,12345678,'1[[510,341,137234.10000002384],[688,19,322725],[540,331,140376.79999995232]]',crypto-js 而且这段日志很短并且没有看到加密相关的一些魔数,所以这个加密大概率是vmp之外单独的方法加密的。我们接着单步打印堆栈可以看到ÿÿÿÿ以及我画线的部分我们可以推测他是用上面转化出来的字符串按ÿÿÿÿ进行分割,分割之后的最后一位+当前访问的页数就是我们解密的密钥。
某月瓜网站js动态调试方案
陌影_my的博客
01-08 1235
那么造成这个问题的原因是什么呢,那就是我文章一开始所说\u2028这个行分隔符,正常情况下他会被浏览器解释然后进行 行分割就会变成我们如图所示还是没有层级的情况,那同理我们直接替换了不就不换行了?前段时间js横空出世可谓是难倒了一批又一批的spider,整体结构就是vmp+动态生成的js代码其中恶心的就是反着读的字符以及特殊\u2028行分隔符,今天就来讲如何利用最简单的hook搞定这些恶心的东西。重点就是这个符号读的顺序变成从右到左 那这个不就是不符合我们正常一个读代码的习惯了么。
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释
2401_84139192的博客
04-26 868
大家好,我是辣条哥!今天给大家上点难度,不然总觉得辣条哥太菜了!我们今天聊聊JS逆向,首先JS逆向是指对使用JavaScript编写的代码进行逆向工程,以获取代码的逻辑、算法或者进行修改。假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。现在我们想要绕过这个验证,直接登录到网站。1.打开网站登录页面,按下F12键打开开发者工具。
滑块验证码案例-某盾js逆向-简易流程(一)
weixin_56199707的博客
02-17 1356
某数流程梳理
某盾代码js版流程分析从无感到空间点选(actoken以及滑动)
qq_38999456的博客
11-26 3046
你只管努力,剩下的交给天意。 文章只提供学习,如有侵权请立即联系我。 前言 先声明此文章只讲流程某盾的流程分析,而且某盾的跟新跟快,如果扣代码的话,会很快用不了,建议只看重点操作。 某盾官网:官网 总体来说某盾的验证码配合js总共分为四套 ...
逆向案例-frida-demo-apk-01
03-13
案例"逆向案例-frida-demo-apk-01"显然是一个使用Frida进行APK应用分析的实例。 首先,我们来深入了解一下Frida。Frida是由 Ole André Vadla Røed 设计的,它允许开发者在运行时对目标进程注入JavaScript代码,...
逆向案例2-方大刚-动态调用
03-15
逆向案例2-方大刚-动态调用
python爬虫案例 js逆向案例
最新发布
06-28
python爬虫练习案例,汇总一些简单的js逆向案例,看准网,网易云评论、房天下,粉笔网,企名片,天翼云,巨潮资讯,tokencap,新榜资讯,公共资源交易,欧科云链,得物等 使用方法: 克隆本项目至本地 git clone ...
js逆向实战之某麻将数据逆向
12-31
在本篇文章中,我们将通过实际案例来演示 JavaScript 逆向技术在某麻将游戏数据逆向中的应用。 知识点1:JavaScript 逆向技术 JavaScript 逆向技术是指通过对 JavaScript 代码的分析和逆向工程来获取隐藏或加密的...
js Abba逆向前瞻正则匹配实例
10-20
主要介绍了js Abba逆向前瞻正则匹配实例,主要是使用正则表达式的零宽断言进行判断,需要的朋友可以参考下
JS逆向练习题100题
10-25
练完这100题,随便找个月入1W工作不闹着玩?
强力绕过CloudFlare:穿云API带您玩转五秒限制!
qq_36813470的博客
07-21 476
在当今互联网时代,爬虫技术在信息获取和数据分析方面起着至关重要的作用。然而,众所周知,许多网站都采取了反爬虫的措施,其中最著名的之一就是Cloudflare 5秒。这种CDN服务通过人机验证的方式,对所有访问经过其URL地址的请求进行限制,不论是接口、图片、JS还是视频,都需要通过验证才能正确访问页面内容。作为一名爬虫工程师,我们面临着绕过这种限制的挑战。
JS逆向 | 骚操作教你如何伪造浏览器环境
丁仔.的博客
04-21 7365
写在前面  由于最近好多小伙伴问我怎么伪造canvas等浏览器环境,故写了这篇文章供参考。  说到浏览器环境与本地环境,不得不先解释下全局对象。在浏览器环境,全局对象即为 window 对象,而在本地node环境,全局对象为 global 。两者有一定差别,简单点说,window对象下有的方法或属性,global对象不一定有。反之,global对象下有的,window对象基本都有。  我们定义的全...
js逆向工具-油猴Tampermonkey脚本hook案例
热门推荐
十一姐的博客
11-24 1万+
目录一、油猴下载与安装二、油猴脚本免费使用网站三、油猴脚本编写介绍四、油猴hook之js逆向案例1、定位pre参数加密位置 一、油猴下载与安装 油猴:Tampermonkey 是一款免费的浏览器扩展和最为流行的用户脚本管理器, 可以通过不同的“脚本”实现数十甚至上百个功能,比如视频去水印,去广告,js逆向定位加密参数生成位置等 下载与安装:下载.crx插件 ,安装:谷歌>右上角>更多工具>扩展程序,直接将crx文件拖入如下图页面 二、油猴脚本免费使用网站 Greasy Fork:提
Python爬虫最强项目案例之——JS逆向。这波学到就是赚到。
爬遍所有网站
01-22 1万+
前言 前段时间看到有人js逆向了某手机的反馈专区,我也第一时间学习了一下,学完后一直想着凭借自己的能力,看能不能单独完成一次,拿下js逆向真正第一血,所以就有了今天的受害者,某蓝厂手机圈子的逆向。 网站分析 既然选定了目标,那就开始抓包,分析网页。 这是抓包后的情况,通过对多个包进行比较发现,实际变化的参数只有lastId、nonce、timestamp、pageNum。具体分析了一下,lastId:前一页最后一个发言用户的tid;pageNum:当前页码;timestamp:13位时间戳;no
反反爬 | 如何巧过 CloudFlare 5秒
阿拉修
02-10 5700
巧破 Cloudflare 5秒 相信下面这个界面大家都不会陌生。 当我们第一次访问使用 CloudFlare 加速的网站时,网站就会出现让我们等待 5 秒种的提示,当我们需要的通过爬虫爬取这类网站的时候,应该如何爬取呢? 分析请求 首先我们需要分析在这个等待的时间里浏览器做了哪些操作。 通过抓包,我们可以看到在等待的过程中,浏览器做了下面的三次请求【图1-2】- 【图1-4】: 【图1-2】请求 1 写入 cookie 字段 __cfduid 【图1-3】请求 2 带有疑似加密的请求参数请求并写入
python爬虫之js逆向案例
07-27
嗨!对于爬虫中的 JavaScript 逆向案例,我可以给你提供一个简单的示例。请注意,这个示例只是为了帮助你理解逆向过程,真实的应用中可能涉及法律和伦理问题,请合法使用爬虫技术。 假设我们要爬取一个网站上的某个页面数据,但是该页面通过 JavaScript 动态生成。我们可以通过分析网页的 JavaScript 代码来逆向工程,获取所需数据。 首先,打开 Chrome 浏览器并进入开发者工具(按 F12 键或右键点击页面并选择“检查”)。然后切换到“网络”选项卡。 接下来,在浏览器地址栏中输入目标网页的 URL 并按下回车,浏览器将开始加载页面。在网络选项卡中,你将看到所有请求和响应的列表。 查找其中一个请求,该请求可能包含我们所需的数据。点击该请求并查看其请求头、响应头和响应体。 在响应体中,你可能会看到一些 JavaScript 代码,这些代码负责生成页面上的内容。你可以仔细阅读该代码,并找到生成目标数据的部分。 如果你发现目标数据是通过 Ajax 请求获取的,你可以查看该 Ajax 请求的 URL 和参数,然后使用 Python 的 requests 库或其他适当的方法模拟该请求,并解析响应获取数据。 如果你发现目标数据是在 JavaScript 代码中直接生成的,你可以尝试分析代码逻辑并编写相应的 Python 代码来模拟该过程。这可能涉及到使用 JavaScript 解释器或库来执行 JavaScript 代码。 需要注意的是,JavaScript 逆向工程是一项复杂的任务,需要对 JavaScript 和网络协议有一定的理解。同时,网站所有者可能会采取一些反爬虫措施来阻止你的行为,所以请务必遵守法律法规和网站的使用规则。 希望这个示例能够帮助你入门 JavaScript 逆向工程。如果你有任何其他问题,欢迎继续提问!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 56
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值