js逆向案例-zzjg之jy/woff.2

已于 2022-04-17 18:04:16 修改
阅读量2.4k 收藏 11
点赞数 2
分类专栏: python爬虫逆向案例中高级 文章标签: 爬虫 js woff.2
于 2022-04-17 17:32:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43411585/article/details/124124736
版权

目录

一、案例分析

  • 如图研究的是这个请求对应的数据,也就是详情页的数据, 案例网址:aHR0cHM6Ly9zcy5jb2RzLm9yZy5jbi9tb2JpbGUvc2hhcmVEZXRhaWwvYmE4Yzc0YmJiODY4Nzc1NjM4NGExMDkyMzdlN2NjNmYvNGQ=
    在这里插入图片描述

  • 该案例是某验反爬,关于某验的js逆向,在这篇文章已经介绍过,重复部分不再介绍了。无感就是点击按钮直接校验通过,不会弹出其它的验证码再次校验。该篇是个实际滑块应用案例,非官网测试案例,所以会补充一些之前遗漏的坑(感谢时光大佬在研究过程中对坑的排查给的思路测试建议)

  • 大概的请求流程分析如图:

了解本专栏 订阅专栏 解锁全文
十一姐
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
订阅专栏
JS逆向加密——点评店铺woff字体加密(一)
含笑
03-05 959
点评店铺woff字体加密(一) 网址 :http://www.dianping.com/shanghai/ch10/g110 网页的问题和 数字也用了字体加密,用的是 woff 文件字体格式 ,woff文件名 每天会变化是动态的,也需要从HTML通过css获取引用的css 用百度字体编辑器打开看看, ...
woff2-parser:WOFF2字体解析
05-16
woff2-parser WOFF2字体解析器 安装 npm install woff2 - parser 用法 var fs = require ( 'fs' ) ; var parser = require ( 'woff2-parser' ) ; fs . readFile ( 'font.woff2' , function ( err , contents ) { if ( err ) throw err ; parser ( contents ) . then ( function ( result ) { console . log ( result ) ; } ) ; } ) ; 输出: { ... " name " : { " format " : 0 , " nameRecords " : { " English " : {
JS逆向过程中中文编解码的小案例详解
最新发布
这家伙很懒,什么都没有留下
05-14 998
逆向过程中,中文编解码的识别与解码是一个常见的挑战,尤其是在处理Web应用中的网络请求响应或混淆代码时。通过本文的学习,我们了解了几种常见的中文编解码方法,包括Base64编解码、Unicode转义以及自定义编码。特别是通过具体的小案例,我们深入探讨了如何使用Unicode转义序列来解码被编码的中文数据,并编写了相应的JavaScript代码来实现解码过程。在处理实际的逆向工程任务时,我们可能需要面对更加复杂和隐蔽的编码方式。
opentype:JavaScript中的OpenType,TrueType,WOFF和WOFF2解析
05-22
JavaScript中的OpenType字体解析器 这是用于OpenType字体文件的纯JavaScript解析器。 它支持带有CFF和TrueType轮廓的字体,并且可以读取包装为WOFF和WOFF2的字体。 当前支持以下OpenType表: CMAP(仅格式0、4、12和13) 头 he 最大 hmtx 名称 OS / 2 邮政 GSUB(不包括LookupType 5、6、7和8) GDEF(仅字形类定义) 喘气 这大致对应于大多数字体中可用的所有元数据。 我希望在时间允许的情况下增加对glyf,CFF和相关表的支持。 用法 npm install opentype var opentype = require('opentype'); var fs = require('fs'); fs.readFile('font.otf', function (err, d
woff 字体文件解析 字体结构说明
彦文的专栏
09-16 1万+
woff文件样式查看 http://fontstore.baidu.com/static/editor/index.html 在这个网址 上传woff文件 即可看到woff文件的展示效果 woff代码查看 woff文件可以用python的fontTools 打开 font = TTFont('xxx.woff') # 打开文件 font.saveXML('xxx/6329.xml'...
在线字体文件转换工具(.ttf/.otf/.woff/.woff2文件在线转换)
热门推荐
black-heart的专栏
07-31 6万+
上一篇文章提到了前端字体文件格式的方案选择,这次介绍下我找到且试用过的两个在线转换工具 字客网 字客网是国内的字体主题的工具型网站,有许多不错的字体相关的工具集合,也有其他的一些在线工具。支持.woff和.woff2,功能比较齐全,唯一不好的是广告稍多。 字客网字体文件转换类型截图 Convertio 是美国的一家文件在线转换网站,除了字体外也做图片、音视频等文件不同格式间的转换...
Php在线字体woff转svg,在线字体格式转换ttf/otf/eot/woff/woff2格式工具
weixin_39872624的博客
03-29 1269
在做网站样式时,我们有时找不到自己需要的字体文件,就需要自己需要自己来制作一个,如何制作了?这里给大家推荐一款自己在用的在线字体转换ttf/otf/eot/woff/woff2格式工具。这款在线字体转换工具字体格式非常全面,常用的格式都有,而且最主要的是转换速度非常快。工具截图在线字体转换工具说明支持TTF, OTF, WOFF, WOFF2,EOT, SVG, DFONT, PFA, PFB, ...
esm详细设计
11-14
2. **删除岗位** (用例编号-ESM-ZZJG-2) - 用户在`positionCRUD.jsp`页面选择需要删除的岗位,点击"删除"。 - 删除请求通过`DeletePositionForm`对象发送到`DeletePositionAction`。 - `DeletePositionAction`...
数据建模联系
04-01
根据上述系统功能需求,使用ERWIN绘制相应E-R图 按3级范式要求规范数据库设计方案。 完成数据库设计方案,明确表结构,并完成实体数据库映射。
Layui选项卡制作历史浏览记录的方法
12-30
在很多情况下我们需要使用到历史浏览记录这一个功能,自己制作起来有点麻烦,但是layui的... <li><span id=Organization Url_index=/SystemManagement/SystemXX/ZZJG>组织结构</span></li> <li><span id=Depar
大华组织树通过dom4j解析到MySQL数据库
07-18
通过dom4j解析大华组织树到数据库,将文件zzjg.xml改成自己的组织树xml,打下断点在System.out.println(departments);后面直接运行即可得到数据(departments),注释的代码是用来添加到数据库的,仅供参考。时间很赶...
woff字体反爬实战,10分钟就能学会(ttf字体同理)
nioii-七仔
08-26 2万+
声明:本帖子仅是用于学习用途,请勿与用于而已破坏别人网站,本人不承担法律责任。 来继续学爬虫呀! 前言 简单描述一下这种手段,html源码的数字跟页面展示的数字是不一致的!当时就一脸黑人问号,嗯??? 经过分析,当前这种字体反爬机制是:通过获取指定链接的woff字体文件,然后根据html源码的数字 去woff字体文件里面查找真正的数字,讲到底就是一个映射关系/查找字典。如html源码是123,去w...
Python_FontTools使用
十一姐的博客
12-11 1万+
Font_Tools的使用 pip install fontTools FontCreator工具:https://www.high-logic.com/font-editor/fontcreator 在线FontEditor工具:http://fontstore.baidu.com/static/editor/index.html 1、fontTools使用 woff字体文件点击下载 加载...
解析woff,xml
qq_45664532的博客
05-16 450
读取woff,xml文件 font = TTFont('猫眼榜单.woff') # font.saveXML('3.xml') cmap = font.getBestCmap() #获取code及对应的name glyf = font.getGlyphOrder() #获取glyf中的name #{120: 'x', 57628: 'uniE11C', 57708: 'uniE16C', 58724: 'uniE564', 58770: 'uniE592', 59076: 'uniE6C4', 611
猫眼电影爬取(woff 字体文件解析)
梦想还是要有的
12-12 4239
猫眼电影网站,中电影评分在网页显示正常但是检查网页源码会发现,评分所在位置是一串迷之字符串根本认不出,原因是使用了自定义字体代码 &lt;span class="stonefont"&gt;.&lt;/span&gt; 使用了自定义的stonefont字体,我们在网页中查找stonefont,很快有了发现,这就是标准的@font-face定义方法。因此我们访问其中woff文件的地址...
如何在线查看.woff, .ttf 文件里有什么图标
Emily's Blog
10-13 7869
免费在线查看`.woff`, `.ttf` 文件里有什么图标,支持在线编辑和下载图标。
【问题及解决】fonts/fontawesome-webfont.woff2 404 (Not Found)
weixin_30843605的博客
09-30 1671
问题: 虽然网页正常显示和运行,但是有2个字体文件出现404错误。像笔者这种强迫症是接受不了的。 解决: 因为笔者的服务器是虚拟主机,只需要在主机控制器平台添加对应的MIME类型即可。 这样服务器就支持这两种字体文件,不会报错了。 参考的解决方案文章全文如下: 来源:http://www.yneit.com/2016/06/fontsfontawesome-web...
字体漏洞
thesum的专栏
07-08 1295
http://netsecurity.51cto.com/art/201507/483503.htm
内容安全策略 (CSP)
allway2的博客
09-05 6077
base64, iVBORw0KGgoAAAANSUhEUgAAAAUA%0A AAAFCAYAAACNbyblAAAAHElEQVQI12P4//8/w38GIAXDIBKE0DHxgljNBAAO%0A 9TXL0Y4OHwAAAABJRU5ErkJggg==',因为它违反了以下内容安全策略指令:“default-src.'none 请注意,'img-src' 没有显式设置,所以 'default-src' 用作后备。,因为它违反了以下内容安全策略指令:“default-src 'none'”。
4. 执行sql,回答查询意义 select a.dwmc as dwmc5,a.dwcj as dwjb5,b.* from zzjg_test0219_5 a left join (select a.dwmc as dwmc4,a.dwcj as dwjb4,b.* from zzjg_test0219_4 a join (select a.dwmc as dwmc3,a.dwcj as dwcj3,b.* from (select dwmc,dwcj,sjdwmc from zzjg_test0219_3) a left join (select a.dwmc as dwmc2,a.dwcj as dwjb2,b.dwmc as dwmc1, b.dwcj as dwjb1 from (select dwmc,dwcj,sjdwmc from zzjg_test0219_2)a left join zzjg_test0219_1 b on a.sjdwmc=b.dwmc) b on a.sjdwmc=b.dwmc2)b on a.sjdwmc=b.dwmc3)b on a.sjdwmc=b.dwmc4是什么意思
02-21
这个SQL语句的意思是从zzjg_test0219_5中选取一个dwmc作为dwmc5,一个dwcj作为dwjb5,然后从zzjg_test0219_4中选取一个dwmc作为dwmc4,一个dwcj作为dwjb4,以此类推,最终从zzjg_test0219_1中选取一个dwmc作为dwmc1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值