js逆向-某区块链数据获取

最新推荐文章于 2022-11-18 20:38:42 发布
最新推荐文章于 2022-11-18 20:38:42 发布
阅读量2.3k 收藏
点赞数 1
分类专栏: js逆向 文章标签: javascript 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46672080/article/details/126679736
版权

声明

本文仅供学习参考,切勿用于其他途径,违者后果自负!

前言

目标网站:aHR0cHM6Ly93d3cub2tsaW5rLmNvbS96aC1jbi9idGMvdHgtbGlzdD9saW1pdD0yMCZwYWdlTnVtPTE=
接口:aHR0cHM6Ly93d3cub2tsaW5rLmNvbS9hcGkvZXhwbG9yZXIvdjEvYnRjL3RyYW5zYWN0aW9uc05vUmVzdHJpY3Q/dD0xNjYyMTkzODI3NTg2JmxpbWl0PTIwJm9mZnNldD0w

参数分析

在这里插入图片描述

在这里插入图片描述

使用python请求,发现没有x-apiKey参数时,请求会失败。

所以需要逆向该参数。老一套,搜素、打断点。
在这里插入图片描述
console中输出。

在这里插入图片描述
通过getApiKey函数完成加密。

F11步入。
在这里插入图片描述
首先将getApiKey拿到,简单修改一下。

function getApiKey() {
    var t = (new Date).getTime();
        , e = encryptApiKey();
    return t = encryptTime(t),
        comb(e, t)
}

在这里插入图片描述
提示encryptApiKey没定义,找到拿下来。
在这里插入图片描述
没有split属性,split是js中字符串的方法。t变量看一下var t = this.API_KEY,API_KEY的值是"a2c903cc-b31e-4547-9299-b6d07b7631ab"
定义一下t变量,重新运行。
在这里插入图片描述

encryptTime函数拿一下。
在这里插入图片描述
comb函数找到拿下。
在这里插入图片描述
window.btoa 是浏览器中原生的base64编码,由于环境差异,node.js中没有btoa方法。
node.js使用new Buffer("字符串").toString('base64')

重新运行得到结果,至于警告不用管。
在这里插入图片描述

使用python第三方库pyexecjs调用即可。
在这里插入图片描述
成功得到结果!
总的来说还是比较简单,很适合练手。

逆向新手
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
区块链逆向(完整版)
04-19
适合人群:爬虫进阶实战+区块链从业者
python爬虫简单js逆向
qq_47935193的博客
12-19 2996
python爬虫简单js逆向内容简介1、找到包含所需数据的ajax数据包2、通过浏览器工具进行关键字定位分析js,找出具体实现方式getApiKey()函数encryptApiKey()函数encryptTime()函数comb()函数查找失败原因合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章
记一次简单的js逆向分析
李玉峰的博客
07-05 2158
简单的js逆向
js逆向学习
m0_52432960的博客
11-18 337
【代码】js逆向学习。
手把手操作JS逆向爬虫入门(三)---Headers请求头参数加密
weixin_45387160的博客
11-06 2347
index.js文件里搜索 getApiKey,不难发现,getApiKey由comb函数处理e,t两个 参数,而comb函数 就是对参数拼接后进行base64编码(如图方框处btoa)。抠出是上述js代码,新建js文件okyunlina.js,并写一个生成x-apiKey参数的函数入口。通过搜索encryptApiKey和encryptTime两个函数名,不难找出其生成原理。通过抓包分析请求,不难发现,该网站的请求头headers里有一个参数x-apiKey。这样只要找到两个参数的来源,就解决问题了。
JS逆向|ob混淆一键还原实战案例2篇
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
05-05 2881
关注它,不迷路。本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!案例一"aHR0cHM6Ly93d3cuY2R0LWVjLmNvbS9ob21lL21vcmUtenlnZy5odG1s"按下F12后,再打开上面的网站,停留在debugger位置,进入到混淆的js:代码抠下来,并保存,使用开源的一键还原:https:...
js逆向实战之某麻将数据逆向
12-31
js逆向实战之某麻将数据逆向
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译的翻译链接中需要上传加密token,本文件附带解密token的js文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务...
javascript逆向 猿人学 js混淆 回溯 逆向学习
最新发布
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、...
网鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--网鼎杯-第三场-逆向-simpleSMC-------
javascript使用btoa和atob来进行Base64转码和解码
10-20
javascript原生的api本来就支持,Base64,但是由于之前的javascript局限性,导致Base64基本中看不中用。当前html5标准正式化之际,Base64将有较大的转型空间,对于Html5 Api中出现的如FileReader Api, 拖拽上传,甚至是Canvas,Video截图都可以实现
欧科云链:从Web3.0到元宇宙,探索数字化时代的边界与未来
weixin_42056967的博客
06-26 134
元宇宙火了!web3概念也火了!追源溯本,宇宙的概念早在20世纪80年代就出现了,但直到最近几年我们才看到成百上千的项目出现在这个领域。我们正在经历的是逐渐游戏化的世界,但实际的整合和参与能力有限。可以说目前元宇宙仍然是一块大片空白的画布,亟待我们从业者涂抹上开创性的色彩。因此,在展望元宇宙的未来并弥合物理世界和数字世界之间的差距时,我们需要突破界限。为了让元宇宙作为社交和商业工具蓬勃发展,我们必须确保有一层效用或激励措施来保持用户投入。Web3驱动的技术在帮助推进元宇宙的概念和想法方面发挥着重要作用,这要
初探js逆向
热门推荐
slongzhang的博客
01-14 9万+
转载自 三尾先生 博客 初探js逆向 在开始之前想先说下阅读完三尾先生这篇文章的一点个人理解,文章写得挺好的,很值得新手学习了解,首先谈下逆向破解思路 1.需要逆向的时候一般是遇到了加密问题,加密情况有参数加密,有结果加密。但不管怎样的加密只要页面能正常显示,那就有解密过程! 2.先找到加密的字段名,通过字段名在sources全局搜索 3.在含有这些字段的位置打断点,一般sources里看到的会是一行的压缩代码,我们可以通过点击左下角的双大括号格式化js代码 然后通过断点一步步查看参数在哪一步骤发生了变
JS逆向案例(allchips)
qq_42519299的博客
09-27 435
js加密
js逆向不用扣代码系列(1)—豆瓣搜索window.__DATA__解密
weixin_42156283的博客
06-13 2133
网址: https://search.douban.com/book/subject_search?search_text=python&cat=1001 1. 经过抓包分析,数据经过加密,加密后的数据在网页源代码中,即window.DATA 2.谷歌开发者工具全局搜索window.DATA 3.打开console,输入Mt,测试浏览器中是否有Mt这个全局对象 可以看到没有任何提示,可以判定无此全局对象 4.对该js文件改写,使window对象有Mt这个属性,并保存到本地,命名为douban.
Python进阶:btc逆向-数据采集-JS逆向
五包辣条的博客
07-21 2426
今天讲的这个话题一直是热门中的热门,热度持续不减,相信大家看到标题应该就多少有点兴趣,辣条之所以今天聊这个原因是因为我的一个同事(暂且命名为老李吧,老王感觉怪怪的)
js逆向-某准网分析及数据解密
逆向新手的博客
10-26 3298
目标网站:接口:随便搜索一个公司,通过抓包分析发现有一个请求中携带了加密参数。 同时,该请求返回的结果是一个密文。 想都不用想,肯定是通过某种加解密方式然后返回到h5页面中。看到这里,需要分析的东西已经知道了。参数、和数据的解密。首先观察这两个参数,直接搜索一下。碰了碰运气,发现果然可以搜索到。点进去寻找一番,发现了疑似加密点的位置。 可以看到这里使用了大量的三目运算符,通过观察下方也可以发现和就是我们要的两个参数。分析后简化代码逻辑,加密参数生成如下: 首先看到a,键入函数。 函数l是一个生成16位随机字
js逆向_知识小结
十一姐的博客
03-22 7886
目录1、开发者工具小技巧2、Fiddler使用小技巧3、python代码小技巧4、js代码知识点
js逆向系列:企名片,获取js逆向后的真实数据
shadowtalon的博客
09-13 664
一、进入企名片创业项目 我们需要爬取如下数据 首先,对该网页进行抓包,发现这些数据是通过post请求获得的。 这是网站给我们返回的数据,为什么和网页上显示的不一样呢?分析后得出,这是经过js加密后的数据,为了防止爬虫,网页对数据进行了加密,因此我们需要破解这个js加密获取真实的数据。 二、获取加密的js文件 我们在开发者工具内搜索encrypt_data这个参数,很容易就找到了我们需要的js文件。 下面就是进入该js文件进行断点调试。 找到了可疑的代码行,我们在这边下断点进行调试。下面进入函数内部。
js逆向深圳信数据服务
08-30
根据提供的引用内容,似乎是在讨论对于一个加密的网址进行解密的问题。其中使用了AES加密算法和CryptoJS库来实现解密操作。具体代码如下: const CryptoJS = require('crypto-js'); function getRealUrl(hh) { var s = "qnbyzzwmdgghmcnm"; var aa = hh.split("/"); var aaa = aa.length; var bbb = aa[aaa - 1].split('.'); var ccc = bbb; var cccc = bbb; var r = /^\ ?[1-9][0-9]*$/; if (r.test(ccc) && cccc.indexOf('jhtml') != -1) { var srcs = CryptoJS.enc.Utf8.parse(ccc); var k = CryptoJS.enc.Utf8.parse(s); var en = CryptoJS.AES.encrypt(srcs, k, { mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7 }); var ddd = en.toString(); ddd = ddd.replace(/\//g, "^"); ddd = ddd.substring(0, ddd.length - 2); var bbbb = ddd + '.' + bbb; return bbbb; } } getRealUrl() 这段代码是用于对加密的网址进行解密,具体的解密过程如下: 1. 将加密前的字符串cc分割成数组aa,获取数组长度aaa和数组最后一个元素bbb。 2. 判断最后一个元素bbb是否符合一定的格式要求。 3. 如果符合要求,则将cc转换成CryptoJS的Utf8格式的srcs,并生成一个Utf8格式的密钥k。 4. 使用AES加密算法将srcs和k进行加密操作,采用ECB模式和Pkcs7填充方式。 5. 将加密结果转换成字符串ddd,并替换其中的'/'字符为'^'。 6. 截取ddd中除去最后两个字符的部分,然后与bbb拼接起来,得到解密后的网址bbbb。 7. 返回解密后的网址bbbb。 关于js逆向深圳信数据服务的问题,根据提供的引用内容,目前并没有相关的信息来回答该问题。请提供更多相关的信息,以便更好地回答您的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [js逆向-某市公共资源交易网](https://blog.csdn.net/weixin_46672080/article/details/126003502)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [aqistudy真气网JS逆向 + 数据采集(20220801)](https://blog.csdn.net/zhu6201976/article/details/126124548)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值