JS逆向 | 练手:某省雨水情监视平台

最新推荐文章于 2023-12-04 10:18:34 发布
最新推荐文章于 2023-12-04 10:18:34 发布
阅读量776 收藏
点赞数 3
文章标签: python javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45216614/article/details/104022273
版权

声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!

目标网站:
aHR0cDovL3ljLndzd2oubmV0L2Foc3h4L0xPTC9wdWJsaWMvcHVibGljLmh0bWw=

请求参数加密

 国际惯例,F12抓包
在这里插入图片描述
 这里waterEncode比较特别一点,全局搜索,定位加密位置
在这里插入图片描述
 舒舒服服,搜到的结果均只有一个。那就在前面打个断点,重新查询下吧
在这里插入图片描述
 发现成功断在这,跟进这个函数,看下加密方法是怎样实现的,可以看到主要加

最低0.47元/天 解锁文章
丁仔.
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
某房天下js逆向,这个简单,练手
weixin_52283613的博客
10-12 301
前言 网址: aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8= 端口: aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS9sb2dpbi5hcGkK 加密位置: 登录端口的密码加密 image.png 第一步、全局搜索参数 image.png 点进去查看 打断点,重新看js that.password.val() 是咱们的密码 key...
JS——练手案例
weixin_46758732的博客
08-02 156
1、打印n行n列五角星 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>打印</title> </head> <body> <p id="demo"></p> <script> var rows = prompt('请输入行数') ; var cols = promp
JS逆向 | 助力新手 , 再来一套喂饭教程!
咸鱼学Python的博客
08-06 836
本周练手加一上次分享了两个练手喂饭教程,朋友好奇喂饭是啥意思?就是把知识当成饭,喂到嘴里。同时咸鱼整理了一下过往所有关于JS逆向文章的代码。希望附上代码能让你 学 ( 记 )的( 得...
兄弟,别再爬妹子图了整点JS逆向吧--陆金所密码加密破解
404烫烫烫烫的博客
08-15 636
好久没有写爬虫文章了,今晚上得空看了一下陆金所登录密码加密,这个网站js加密代码不难,适合练手,不废话,直接开整。 前戏热身 打开陆金所网站,点击到登陆界面,长这样: 按F12打开工具,再登录随便输入一个号码和密码,点击登录按钮,查看发送的请求: 一共有3个,从请求名称上也看的出来哪个是登录请求(看不出来的话一个一个点击),拉下来,看看提交的FormData: 我输的密码是123,可以看出来这里把password加密了,既然加密了那我们就去js文件里找找加密方法呗。 激战开始 切换到Sources.
js逆向实战-贝壳网逆向登录
风中的指引的博客
12-04 1872
贝壳登录密码加密逆向
你一定不知道爬虫js逆向还能登录芒果TV吧!
公众号:白又白学Python
09-14 756
前言 最近在捣鼓js这一块的知识,顺便给大家分享一个练手学习的小项目,让自己在多了解一下爬虫的魅力,js逆向登录芒果TV 目标地址 网址:8ec200330de7c741bd39afc56e043e6f 工具使用 开发工具:pycharm 开发环境:python3.7, Windows10 使用工具包:requests,time,execjs 项目思路解析 首先需要先明确登录的基本流程,网页登录时可以大致看到需要提交4个数据的from表单数据账户,密码,验证码,记住密码,以及有些网页还会有协议,账户或者电
javascript逆向 猿人学 js混淆 回溯 逆向学习
最新发布
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、...
逆向练手crackme
12-28
练手的小项目 打开后是以索引展开的
广东省公共资源交易平台逆向分析
01-10
广东省公共资源交易平台逆向分析
SiCore.sys 滴水中级 IDA训练 逆向训练 完全版
10-26
《SiCore.sys中级IDA逆向工程训练完全指南》 在信息技术领域,逆向工程是一种重要的技术,用于理解软件的工作原理,通常用于软件安全分析、漏洞挖掘以及恶意代码研究。本训练将聚焦于SiCore.sys系统驱动文件的逆向...
html+css+js新手练习项目
10-08
html+css+js新手练习项目,里面包含例子源码,还有单独文件夹分类。适合新手练习用
关于爬虫如何做js逆向的思路
04-26
阿里云资料ppt讲解介绍 来越的的公司注重数据,如何断绝他人独立网站数据是如今互联网公司的一个主题。js加密作为爬虫一个绕不过的关卡,如何更加有效率的破解加密参数,相信这节课会给你一个大概的思路。
js逆向解密之网络爬虫
12-10
1 引言 数月前写过某网站(请原谅我的掩耳盗铃)的爬虫,这两天需要重新采集一次,用的是scrapy-redis框架,本以为二次爬取可以轻松完成的,可没想到爬虫启动没几秒,出现了大堆的重试提示,心里顿时就咯噔一下,悠闲时光估计要结束了。 仔细分析后,发现是获取店铺列表的请求出现问题,通过浏览器抓包,发现请求头参数中相比之前多了一个X-Shard和x-uab参数,如下图所示: X-Shard倒是没什么问题,一看就是兴趣点的经纬度,但x-uab看过之后就让人心里苦了,js加密啊,只能去逆向解密了。 2 js逆向求解 最直接的思路是根据“x-uab”关键字在所有关键中查找(chrome浏览器-so
javascript逆向 js混淆 乱码增强 js逆向学习
03-08
学习 JavaScript 逆向工程和混淆技术旨在加强对代码安全性的认识和保护。了解如何混淆 JavaScript 代码、增强其安全性,以及防止逆向工程是开发人员重要的技能之一。通过学习逆向工程,可以更好地理解代码运行原理,...
js逆向入门网站分析(某空气质量监测平台
zz
01-04 1177
文章目录前言一、瞧一瞧网站是啥样呢二、新的开始,新的挑战 前言 又要到放假的时间啦,学习了好一段时间的js逆向,想起之前远哥提到的一个js逆向入门的网站,就准备实践一下啦。 一、瞧一瞧网站是啥样呢 网址:aHR0cHM6Ly93d3cuYXFpc3R1ZHkuY24v 进入网址哈,还挺可以的哎。 但是,很奇怪的事就突然发生了哎,它变了。 当我们准备打开控制台准备看看呢,就直接进入了一个VM下的断点呢。 好吧,那就需要过掉这个检测呢。通过对堆栈的查看,我们点击最开始那个,随便下个断点,..
js逆向破解 —— 懂车帝视频链接
Mr.louis
03-22 6411
背景 话说下午有一朋友发我一链接https://zjbyte.cn/i6615388842591518733/,让我帮忙看一下这个网页中视频链接是怎么获取的。我断断续续地花了两三个小时,最后终于把它给拿下了。在整个分析的过程中,我觉得还算是有点意思,所以写下这便博客,记录一下。 初步分析 话不多说,撸起袖子就是干。我打开了网页,并打开了 开发者工具 ,并在 network选项卡中清除掉请求,重新刷...
全国雨水信息爬虫
weixin_30326741的博客
10-31 1086
import requestsfrom lxml import etreefrom lxml import etreeheaeder={"Accept":"*/*","Accept-Encoding":"gzip, deflate","Accept-Language":"zh-CN,zh;q=0.8","Connection":"keep-alive","Content-Length":"26...
JS 逆向百例】网洛者反爬练习平台第一题:JS 混淆加密,反 Hook 操作
01-06 963
JS 逆向百例】网洛者反爬练习平台第一题:JS 混淆加密,反 Hook 操作 声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 写在前面 题目本身不是很难,但是其中有很多坑,主要是反Hook 操作和本地联调补环境,本文会详细介绍每一个坑,并不只是一笔带过,写得非常详细! 通过本文你将学到: Hook Function 和定时器来消除无限 debugger; 解决反 Ho
JS逆向之网抑云
weixin_45886778的博客
12-03 654
JS逆向之网抑云 许多人都喜欢网抑云,其一有歌曲,还有就是它的评论,上面的评论有些是鸡汤,有些直击心灵,反正许多给我的是一种丧的感觉,废话不多说,先来分析一波。 在这里我搜索的歌是天下,这还是那些老操作,就不多说了,在这里我们可以看到它的url,在它的headers中 https://music.163.com/weapi/cloudsearch/get/web?csrf_token= 同时你也会发现你不断刷新,它的Form Data中的encSecKey与 params是在不断变化,并且是被加密过的,那
C++逆向遍历std::unordered_map的方法
05-26
在 C++ 中,可以使用反向迭代器 `rbegin()` 和 `rend()` 遍历容器的元素。对于 `std::unordered_map`,可以使用 `unordered_map::reverse_iterator` 类型来定义反向迭代器。 以下是一个简单的示例代码,展示如何...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值