sojson记录

已于 2022-09-15 17:22:11 修改
阅读量841 收藏
点赞数 2
分类专栏: 爬虫 文章标签: 经验分享
于 2022-03-11 15:46:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43863961/article/details/123400039
版权

问题

在这里插入图片描述
点开之后网址是
xxx/104361/126481/20071232/802696445/2546656459042

前面值都一样, 找最后一个值怎么生成的

此版本为sojson.v6

思路

  • 猜想 可能是根据 “600d339e” 通过house方法加密生成的, 打断点看一下
  • 打开F12, 先去debugger, 一般的置空法什么的不管用
    在这里插入图片描述
    查看堆栈, 看debugger在哪个地方生成的, 把所在相关方法大胆删除, 如果你看过sojson官网就知道好多垃圾代码, 然后跑一下js试试
    在这里插入图片描述
    果然debugger没了
    这个错是layer未定义, 它是个web 弹层组件没大问题, 我们直接改成console.log
    运行没问题了 ,但是就是打印不出来内容
    在这里插入图片描述
    下断点也经过这里

可能有其他机制把console重写了
在这里插入图片描述
果然, 淦它(两种方法)

  1. 删除其他多余代码
  2. 用Object.freeze() ,将对象进行冻结

我这里用第一种方法是把多余代码全删了, 只剩下面这么多

在这里插入图片描述
浏览器上跑一下

在这里插入图片描述
就这, 出来了

调试

下面是放在本地环境的一些问题

错误一 :
ReferenceError: atob is not defined

btoa() : base64 编码
atob() : base64 解码

global.Buffer = global.Buffer || require('buffer').Buffer;

if (typeof atob === 'undefined') {
    global.atob = function (b64Encoded) {
        return Buffer.from(b64Encoded, 'base64').toString();
    };
}

// if (typeof btoa === 'undefined') {
//   global.btoa = function (str) {
//     return Buffer.from(str).toString('base64');
//   };
// }

错误二 :

URIError: URI malformed

因为url中包含% ,改成%25

//修改前
_0x2be9d5 = decodeURIComponent(_0xfd0ebb);

//修改后
mid = _0xfd0ebb.replace(/%/g,'%25')
_0x2be9d5 = decodeURIComponent(mid);

之后一直还有些未定义和乱码的错误, 我就索性把house方法全部还原了
所谓的加密就是些加法乘法 ==
而且跟最后一个参数 “600d339e” 一点关系没有
再见

shadyyy
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SOJSONV5解密,SOJSON.V5解密方法,SOJSONV5解密分析
啊~~~ 小风车...
10-01 9890
首先 JS加密只要给浏览器能运行就是可逆的。 只是难度和时间问题,如果一个加密他有规则,那么他就是可以系统化可逆。 我们来分析下 sojson.v5 ,sojsonv5解密,使用者较多,“百度”、“中国电信”等大公司,已知免费用户有“中国人民法院最高检”、“中国人民银行”、“中国移动” 知名企业都在使用,证明这个加密工具还是值得信奈的。 JS加密:https://www.sojson.com...
AutoJs源码-sojson.com
11-15
AutoJs源码-sojson.com。本资源购买前提醒:本源码都是实际autojs项目模板,安装好autojs直接运行即可打开。1、支持低版本autojs。2、资源仅供学习与参考,请勿用于商业用途,否则产生的一切后果将由您自己承担!。3...
逆向爬虫27 sojson反调加密
weixin_40743639的博客
03-31 2804
反反爬之过sojson检测
sojson本地反调试原理解析
热门推荐
小小明-代码实体的专栏
07-07 3万+
sojson的无限debug和防代码格式化,死代码注入等技术真牛,我们看看咋实现的。
逆向爬虫-sojson混淆反调加密
爱吃辣椒的锅包肉
05-04 2766
文章目录一、 获取sojson代码二、sojson加密特点和原理三、过sojson姿势方法3.1、格式化正则释义![在这里插入图片描述](https://img-blog.csdnimg.cn/16b654ad06cf40ccbffd2e436af7c0ce.png)3.2、网页调试过sojson3.3、 静态文件替换过sojson 一、 获取sojson代码 JS加密混淆 本次使用代码: (function(w, d) { w.info = "这是一个一系列js操作。"; d.warning =
猿人学-第二题
爱吃辣椒的锅包肉
08-06 1689
后面页面接口都带着第一次返回的cookie。但是第一次页面中返回值为空。, 如果时机不对是捕捉不到m值的。script断点标签。相应函数不进行格式化。
JavaScript应用实例-sojson.com.js
12-09
JavaScript应用实例-sojson.com.js
jsonla-sojson.datasource-master.zip
07-04
java spring 读写分离
使用AST对sojson这种格式的混淆进行解混淆
最新发布
11-01
使用AST对sojson这种格式的混淆进行解混淆,这是一个完善的解混淆代码,本人经常使用的
天气预报接口城市编号
11-19
http://t.weather.sojson.com/api/weather/city/101170301,可通过此http地址请求到天气预报数据,下载城市编号之后,改变连接后面的编号即可。
Js逆向-猿人学(1)源码混淆
李玺
01-21 3234
猿人学爬虫题目第一题: 《抓取所有机票价格》,该案例非常适合js新手入门。 题目链接:http://match.yuanrenxue.com/match/1 F12打开控制台,可见debugger出现,右键选择Never pause here; 接下来F5,就可以跳过debugger了,查看数据包。 看一下请求参数: 直接点击查看Initiator进行调试。 随便选一个进来断点,选择下一页触发debug 没找到就点右侧的call stack,按顺序点一下看 点到request看到了有一端不
分享一种最简单的JS解密技巧(sojson.v6解密)
mxd01848的博客
09-06 8506
分享一种最简单的解密思路,谁看了都可以轻易学会!
网页 js 逆向分析 ( v_jstools )、安卓 jshook ( 用js实现Hook )
freeking101的博客
12-02 1万+
网页 js 逆向分析( v_jstools )、安卓jshook( 用Js实现Hook )
js常用hook脚本
逆向新手的博客
07-30 2168
/严格模式,检查所有错误'usestrict'//document为要hook的对象,属性是cookieObject.defineProperty(document,'cookie',{//hookset方法也就是赋值的方法,get就是获取的方法set//这样就可以快速给下面这个代码行下断点,从而快速定位设置cookie的代码debugger;//在此处自动断下console.log('Hook捕获到set-cookie->',val);...
简单 sojson逆向
zhp980121的博客
04-27 2551
主要针对刚学习逆向的朋友写的。针对一下sojson混淆逆向手段采集的措施
sojson JS 逆向一 (简单版)
TF的博客
03-27 1793
背景 现在市面上很多web网页都是使用sojson加密的,所以,爬虫小伙伴对sojson的学习迫在眉睫 js 加密源码 var a={},b={}; (function(w, d) { w.info = "这是一个一系列js操作。"; d.warning = "如果您的JS里嵌套了PHP,JSP标签,等等其他非JavaScript的代码,请提取出来再加密。这个工具不能加密php、jsp等模版内容"; d.intro = "本工具由 www.jsjiami.com 提供接口。";
js 实现 Base64 编码的相互转换
11-21 206
1. 代码 function Base64() { // private property _keyStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/="; // public method for encoding ...
nodejs 调用python代码_nodejs 运行代码报错
weixin_39894233的博客
12-04 292
function n(t) {return JSON.parse(a("5e5062e82f15fe4ca9d24bc561080e0e",atob(t),0,0,"012345677890123",1))/home/shenjianlin/js/code.js:48return JSON.parse(a("5e5062e82f15fe4ca9d24bc561080e0e",atob(t),0,0...
sojson.v6、jsjiemi.v6详解
mxd01848的博客
03-01 621
由于 JavaScript 代码可以直接在浏览器上执行,因此 JavaScript 的安全性非常重要。JavaScript 加密技术是指通过一些算法和方法,将 JavaScript 代码转化为难以被理解的形式,以增加代码的安全性。JavaScript 压缩是通过删除不必要的空格、注释和换行符等字符,减小 JavaScript 文件的大小。JavaScript 解密是指将加密过的 JavaScript 代码还原成可读的形式。通过解压缩,可以将被压缩的 JavaScript 代码还原成原始的形式。
http://t.weather.sojson.com/api/weather/city/101070101爬取指定日期数据
05-12
这个接口是获取某个城市的天气数据,如果要获取指定日期的数据,...http://t.weather.sojson.com/api/weather/city/101210101/20210901 其中,101210101是杭州市的城市代码,20210901是要获取的日期,即2021年9月1日。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值