python爬虫逆向之webpack,某房产管理平台登录password参数加密逻辑

最新推荐文章于 2024-07-02 16:07:58 发布
最新推荐文章于 2024-07-02 16:07:58 发布
阅读量1.1k 收藏 3
点赞数
文章标签: 爬虫 python webpack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43459158/article/details/121422172
版权

网站链接

aHR0cHM6Ly92aXAuYW5qdWtlLmNvbS9wb3J0YWwvbG9naW4=

登录抓包分析

首先输入账号密码抓包,密码输入的123456,发现有两处加密参数,如下图:

token参数:
经搜索,发现是一个接口返回的,直接请求,就能拿到想要的返回值了。

那么只剩下这个password参数了。

欢迎关注我的个人微信公众号:

在这里插入图片描述

加密位置定位

通过搜索关键词password和password:,发现并不好定位,如图:

也不是xhr,打不了xhr断点。我这里用了大佬的内存漫游来hook定位加密位置。

链接地址:https://github.com/CC11001100/ast-hook-for-js-RE

当然其他方法也行。

hook到的定位位置如下:

然后我们点进去,到了这里

再进,最终定位到了关键文件和关键词"encrypt"

最后关掉hook,重新搜索关键词,定位到位置,打上断点,整体的加密逻辑应该就是这里了。

抠代码

首先复制js代码到本地,删除无用的sdk登录函数

运行,然后发现环境缺失报错

那就补环境,不难,补上window和document就OK了

接下来,因为代码是用webpack打包的,格式比较难受,可以先用window.变量,把函数导出来,这样就可以在外部直接使用了。

这里要注意这个this,本地调用指向的是window,并没有i.rsaExponent和i.rsaModulus,好在这两个值是固定的,直接在网站上拿下来写死就好了。

最后调用加密函数,就能得到想要的值了。

如有不足之处,欢迎大佬们指出,多谢观看

AJackpot
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
webpack实战:某网站RSA登录加密逆向分析
吴秋霖的博客
09-12 8145
某网站登录RSA加密,深度分析webpack代码并构建完整的加密webpack代码!
Python爬虫之Js逆向案例(9)-某名科技之webpack
玛卡`三少 的博客
08-23 1964
大家好,在上一节我们通过知乎的x-zst-81进行熟悉了webpack,在文章中我们认识了webpack打包后的产物、如何扣代码,不过知乎的大包后的文件非常的庞大,对新手来说,扣代码可能有些难度,为了更透彻的讲解webpack打包逆向,今天打算选用一个简单的案例继续练习webpack逆向,这节可能是的最后一节有关webpack的案例了,所以希望童鞋们在练习的时候能完全掌握!!!下面会进行以下几步进行分析(下方演示过程全部使用chrome浏览器);webpack
Python爬虫,JS逆向webpack 打包站点原理与实战
web13985085406的博客
06-12 707
webpack 是前端程序员用来进行打包 JS 的技术,打包之后的代码特征非常明显,例如下述代码。 有经验之后,当看到出现 , 就能大概猜到 JS 是使用了 webpack 加密。学习过程中,我们顺手解决一个 webpack加密站点,地址如下所示: 添加了包含关键字 的断点之后,通过开发者工具调试得到下述代码段。 当通过调试进入 函数内部之后,发现了大量的 webpack 打包 JS 的痕迹,例如下图红框部分。然后翻阅到 JS 文件头部,简化代码得到如下内容,到这里 webpack 的痕迹。 如果
Python爬虫爬虫逆向常见的加密方式
最新发布
载_酒i
07-02 1300
Python爬虫领域,数据加密是一个重要的议题,尤其是在处理敏感信息或需要绕过网站的反爬虫机制时。下面,我们将探讨一些常见的数据加密方式,以及它们在Python爬虫中的应用。
入门Webpack,看这篇就够了
09-08 395
写在前面的话 阅读本文之前,先看下面这个webpack的配置文件,如果每一项你都懂,那本文能带给你的收获也许就比较有限,你可以快速浏览或直接跳过;如果你和十天前的我一样,对很多选项存在着疑惑,那花一段时间慢慢阅读本文,你的疑惑一定一个一个都会消失;如果你以前没怎么接触过Webpack,而你又你对webpack感兴趣,那么动手跟着本文中那个贯穿始终的例子写一次,写完以后你会发现你...
这13个webpack插件,让你的项目起飞
热门推荐
专注于图像领域,主要研究内容包括计算机视觉和深度学习,特别是在图像分类、目标检测和图像生成等方面有深入的研究和实践经验。
10-09 1万+
前言 相信大家在使用webpack的时候,总是不知道如何下手,对于不同的场景,总是找不到合适的webpack的插件,本系列按照github的star数量排序,整理了很多插件,建议收藏,以后用得到! 本文先介绍部分高star插件,后面会持续更新。 top1:Webpack Bundle Analyzer ⭐14.4K 地址 使用交互式可缩放树图可视化 webpack 输出文件的大小。 top2:HTML Webpack Plugin ⭐11.3k 地址 简化创建 HTML 文件以服务于您的包的插件 top3:
一篇带你肝完Python逆向为什么要学webpack,学完之后到底又该怎么用?
五包辣条的博客
07-05 2185
之前讲了很多关于基础方面的内容,从本章开始辣条我会开始慢慢开始跟大家解析一些进阶知识以及案例
爬虫实战】使用Python和JS逆向基于webpack的看准网
u013046615的博客
11-28 3681
之前学习了一个基于webpack的网站,接下来再来一个加深一下印象。看准网为用户提供以下信息:企业基本信息、企业评价、薪酬资讯、面试经验、招聘职位等。不管这个网站的数据是否可靠,总之我们只是用来学习一下而已。代码很简单,但是在JSON序列化这一块坑了很久,还是经验问题。通过这次练习进一步加深了对webpack类的定位方法的使用。当然不一定非要用这种方式,如开头所说,方式有多种,哪个有效用哪个。其实对于这种网站,只要逆向成功一个接口,其他的接口加密方式基本一致,试了一下其他的接口比如job。
python爬虫小项目与web逆向
02-29
Python爬虫小项目与Web逆向是IT领域中两个紧密相关的知识点,主要涉及网络数据抓取和网站结构分析。在互联网大数据时代,爬虫技术被广泛应用于数据分析、市场研究、内容聚合等领域,而Web逆向则常用于理解复杂的网页...
Python爬虫之Js逆向案例(8)-某乎x-zst-81之webpack
玛卡`三少 的博客
10-22 2895
webpack官网中的一句原话是这样说的:本质上,webpack是一个现代JavaScript应用程序的静态模块打包器(module bundler)。当 webpack处理应用程序时,它会递归地构建一个依赖关系图(dependencygraph),其中包含应用程序需要的每个模块,然后将所有这些模块打包成一个或多个 bundle。正如上面描述的一样,这个东西就是一款现代化的前端模块打包工具而已!!!它是打包工具跟我们逆向有什么关系???有关系呀!
javascript 打包 压缩 加密 工具
10-28
我见过最好的压缩工具,支持Base62 编码加密,压缩率高,压缩 ext-all-w-comment.js 压缩前 2.6MB压缩后 400KB ,不出现任何错误,Base62 编码能使JS代码难以阅读,保护您的知识产权。
webpack
天晓得是哪个的博客
02-26 409
安装webpack 1.安装全局webpack: ····sudo npm install webpack webpack-cli webpack-dev-server -g 2.删除全局webpack: ····npm uninstall -g webpack 3.删除局部webpack: ····npm un webpack 4.删除全局webpac...
爬虫实战】使用Python和JS逆向基于webpack的虚拟货币平台
u013046615的博客
11-27 2760
之前遇到过很多常规的网站,接下来尝试一下分析使用webpack的网站。本文主要介绍了对于使用webpack打包技术的这一类网站的逆向方法和思路。当然对于逆向JS有很多种方式,根据webpack的规则来定位函数只是其中一条路,也不是非走不可。
python热更新机制的实现_Webpack 热更新机制
weixin_39612554的博客
12-24 239
想必作为前端大佬的你,工作中应该用过 webpack,并且对热更新的特性也有了解。如果没有,当然也没关系。下面我要讲的,是我对 Webpack 热更新机制的一些认识和理解,不足之处,欢迎指正。首先:热更新是啥?热更新,是指 Hot Module Replacement,缩写为 HMR。从名字上解读,就是把“热”的模块进行替换。热,是指这个模块已经在运行中。不知道你有没有听过或看过这样一段话:“在高...
python模拟登录密码加密_有关爬虫模拟登陆时,处理用户名密码加密问题的方法...
weixin_39647734的博客
12-08 1988
之前爬一家网站的数据,需要登陆之后才能进行;所以当时使用selenium偷鸡了一波;现在我想尝试用requests方法,结果在登录时,就遇到了用户名密码加密问题查了下登陆有关的js,找到了加密的方法,但是之前没玩过这块的知识,所以没有头绪,不知道怎么做。pubFuc.load(api.loginKey,null,"POST",function(s){...
python笔记(Vue组件 node和webpack介绍,简单项目)
小小龙的博客
03-31 742
VUE开源项目库 一、前期介绍 node.js介绍 它是可以运行JavaScript的服务平台,可以吧它当做一门后端程序,只是它的开发语言是JavaScript 安装 http://nodejs.cn/ 判断是否安装成功 node -v 进入编辑状态:node+回车,可以进行一些运算 退出编辑模式:ctrl+d或者ctrl+c两次 npm是一个包管理器,其实是一个命令。使用它来安装或...
python爬虫--破解登录环节的js加密:haodou
西门大盗 捉虫专家
06-29 4206
看到一个网站的登录环节做了密码的加密,尝试着做了破解,权当对js破解的一个练习。 网站:http://www.haodou.com 登录url下面看到data如下: 其中password和sso_token明显是加密后的数据。 搜索sso_token可以定位到js文件: 看到这里的sso_token 其实是网页 上id 为sso_token的一个值,定位到这个页面的url为...
python爬虫反爬webpack
08-17
对于爬虫反爬措施中的Webpack,有几种常见的应对方法: 1. 解密JavaScript代码:Webpack通常会将JavaScript代码进行了混淆和压缩,可以使用工具如js-beautify、uglify-js等进行解密和格式化,以便于分析和理解其中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AJackpot

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值