js逆向-某港股打新网数据解密

已于 2022-09-13 12:36:24 修改
阅读量250 收藏
点赞数
分类专栏: js逆向 文章标签: javascript 前端 node.js 网络爬虫
于 2022-09-13 07:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46672080/article/details/126824298
版权

目录标题

声明

本文仅供学习参考,切勿用于其他途径,违者后果自负!

前言

目标网站:aHR0cHM6Ly93d3cubGlhbmdodWFpcG8uY29tLyMvbGlzdGVkX3N0b2NrX2xpc3Q=
接口信息:aHR0cHM6Ly9hcGkubGlhbmdodWFpcG8uY29tL2hrX2lwby9nZXRfcGFnZWRfbGlzdGVkX3N0b2NrX2xpc3Q=

目标: 解密data

参数分析

通过抓包发现该接口返回了一串json数据,其中data部分是密文,由此推断有加密。所以解密数据是爬虫步骤的重中之重。
在这里插入图片描述
废话不多说,使用Initiator搜寻堆栈,通过跟栈去寻找断点。
看到堆栈后随便打下一个断点,在这里我选择的是第一个断点。(因为这个网站打下其他断点断不下来)
在这里插入图片描述

在这里插入图片描述
OK,断点已经成功断下,点击下一页去让它重新断下。成功断下后,就要开始找data的解密位置了。
在这里插入图片描述

像诸如spread.js和vue.js这些文件,熟悉前端的同学都知道这是前端长使用的第三方库,所以在这里可以直接排除点。那么剩下的就只有这个3.60…….js文件了。
点进去看一下,怎么搜索数据呢。
因为返回的是JSON格式的数据,所以数据肯定要反序列化然后返回到网页中去渲染。直接搜索JSON.parse即可。

在这里插入图片描述

一共有八个地方,分别打上断点。重复老动作,翻页。松开之前的断点,却发现断点没有反应,难不成是找错了?

在这里插入图片描述
看来今天碰到拦路虎了,搞不下来。再见!













开个玩笑,我们辛辛苦苦找到了数据解密的位置,断点断不下来。经过分析确认没有找错位置。那么怎么解决断点断不下来的问题呢。
其实也很简单,可以使用Fiddler去替换网页中的文件,嫌麻烦也可以使用浏览器的Overrides功能去映射本地文件。这些方法都可以,哪种方便用哪个就行。
链接: Fiddler使用

首先将该js文件保存到本地,然后使用Fiddler替换完文件。再重新刷新页面,就会发现断点已经生效了。
在这里插入图片描述
在这里已经拿到结果了。
a.data是密文数据。
在这里插入图片描述
Object(o.a)解密数据。
在这里插入图片描述

最后通过JSON.parse反序列化

扣代码

F11多步入几次就可以跟进解密的地方。
在这里插入图片描述
就是一个标准的AES加密,可以选择扣代码,也可以选择使用第三方库去还原环境。
代码比较简单,直接调用crypto-js库去还原了。

最后结果如下:
在这里插入图片描述

在这里插入图片描述

逆向新手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python-Python3爬虫实战JS解密逆向教程
08-10
Python-Python3爬虫实战JS解密逆向教程
JS逆向-将接口返回的加密数据进行解密
wgz1264924388的博客
07-05 2万+
按下F5刷新页面之后,可看到程序运行到断点处会停止,然后每按下一次F8,在下方控制台输入【Object(d.a)(t.encrypt_data)】并回车,可看到在这个加密流程里每次打印的数据都不一样,说明网页里的数据都是使用的这个函数。如下图,表格里的数据是通过【productListVip】这个接口进行请求的,而且看预览里的返回参数,【encrypt_data】是一段字母+符号+数字,也就是被加密的数据。此时我们已找完解密函数,我们新建一个HTML页面,在编辑器里尝试一下解密
JS逆向进阶案例 | 破解加密JSON字符串数据
shine4869的博客
02-20 2914
目录一、抓包分析字段来源二、寻找加密源码三、完善JS代码 一、抓包分析字段来源 二、寻找加密源码 三、完善JS代码
JS逆向解析---某知名小说网站内容加密
m0_61720747的博客
04-27 4158
该小说网站的全部内容都是经过一个JS的加密,要想爬取这个网站那么将其内容解析是不可避免的,本文将讲解如何对其进行JS逆向解析。网站:shuqi 随便点开一本书,打开浏览器自带的抓包工具:
【2020-11-11】JS逆向之蘑菇街商品数据接口解密
骑毛驴的猴的博客
11-11 2798
文章目录前言一、列表页分析1.请求分析2.请求参数分析2.1 cookie参数2.2 请求参数3. 请求参数破解3.1 下断点调试3.2 加密参数解析3.3 解密参数mw-sign4. 获取数据5. 列表页数据获取源码二、详情页分析1.请求分析2.请求参数分析3. 参数mw-sign解密4. 获取数据5. 详情页数据获取源码三、cookie的获取总结 前言 目标网址:https://list.mogu.com/search/goods?q=%E5%B8%BD%E5%AD%90&ptp=31.nX.
js逆向解密网络爬虫
10-16
在本篇内容里小编给大家整理的是关于js逆向解密网络爬虫的相关知识点内容,需要的朋友们参考下。
PC微信逆向-两种姿势教你解密数据库文件.docx
10-26
"PC 微信逆向-两种姿势教你解密数据库文件" 在这篇文章中,我们将学习如何逆向 PC 微信的数据库文件,以获取微信的聊天记录和其他敏感信息。本文将分为两部分,分别介绍两种不同的姿势来解密微信的数据库文件。 ...
js逆向实战之某麻将数据逆向
12-31
js逆向实战之某麻将数据逆向 在本篇文章中,我们将通过实际案例来演示 JavaScript 逆向技术在某麻将游戏数据逆向中的应用。 知识点1:JavaScript 逆向技术 JavaScript 逆向技术是指通过对 JavaScript 代码的分析...
知乎x-zse-96 文件头 JS解密
03-07
JSJavaScript)文件中,文件头可能包含执行脚本的元数据或特定的加密指示。在解密过程中,识别和解析这些文件头是至关重要的步骤,因为它们提供了解密算法的线索。 解密JS文件通常涉及以下几个步骤: 1. **...
个人总结 - JS逆向解析
热门推荐
老鹰的博客
08-13 2万+
目前加密的方式总结有下面几点: 对称加密(加密解密密钥相同):DES、DES3、AES 非对称加密(分公钥私钥):RSA 信息摘要算法/签名算法:MD5、HMAC、SHA 前端实际使用中MD5、AES、RSA,自定义加密函数使用频率是最高的 几种加密方式配合次序:采用非对称加密算法管理对称算法的密钥,然后用对称加密算法加密数据,用签名算法生成非对称加密...
python爬虫 - js逆向解密之破解搜索字段加密
app安全逆向、移动开发、tls/ja3、爬虫、反爬
04-08 563
某客园目前对全平台做内容审核,怕哪一天给和谐了,所以来csdn作备份 声明 以下内容涉及的平台是我朋友的平台,另外也不存在攻击破解拿商业数据等行为,为了安全着想,部分信息已打码 前言 我朋友给了我一个网站,说他们内部测试用的,要我看下有没有办法爬数据,也就是他们的搜索接口能搞不,这已经是我做反爬开始的第n个爬虫等级测试了 分析 习以为常的打开网站,然后就看到下面的界面: 看到了嘛,我填入关键词搜索的时候,url直接就变成了ht...
JS逆向案例:破解登录密码
算法channel
06-21 3276
本人不是专业IT人员,但是对python爬虫这块非常感兴趣,在抖音上看了zhen老师的python全栈直播课程,果断选择加入zhen老师的VIP大家庭,给zhen老师投稿发文章还能挣钱,50元。废话不多说,进入主题。最近在学习JS逆向方面的知识,由于之前做过12306的自动抢票软件,因此对12306情有独钟????,接下来就给大家介绍一下12306用户登录密码的参数破解办法。首...
js逆向案例一二
十一姐的博客
05-29 6957
目录一、请求参数|Cookie|Referer校验(⭐)1、案例1_有道翻译2、案例2_百度翻译3、案例2_建筑市场 一、请求参数|Cookie|Referer校验(⭐) 难度系数一颗星,简单的js逆向,适合初级新手练习,每个案例1小时内可完成破解 涉及到md5、aes、des、rsa,本地需安装node环境,然后再安装crypto-js库: npm install crypto-js 1、案例1_有道翻译 (1)案例网址: 点击网址 (2)案例反爬点:请求参数salt、sign、Its、bv
JS逆向加密——AES加密解密
含笑
12-03 4471
AES加密解密: AES加密 1.密钥必须是16个字节,加密的文本必须是16字节的倍数。 2.加密的文本是str类型,得到的加密后的结果是bytes类型。 from Crypto.Cipher import AES # 加密 def encrypt(message): ''' 加密,密钥必须16个字节,加密的文本的字节数必须是16字节的倍数 :param message: :return: ''' # 用于加密的密钥,长度必须16个字节
Next.js静态导出与动态路由优化
天涯学馆
07-20 1053
Next.js 是一个流行的 React 框架,它简化了构建服务端渲染(SSR)和静态站点生成(SSG)的应用。静态导出是Next.js的一项强大特性,它允许你将整个应用程序导出为静态文件,从而在无服务器环境下运行,提高加载速度和降低服务器成本。动态路由则允许你根据数据生成页面,即使在静态导出的情况下也能保持灵活性。
Vue 3 和 SpringBoot 实现文件分片上传示例
exlink2012的专栏
07-22 400
实现分片上传,并使用Spring Boot在后端保存文件。前端将文件分片并逐个上传到后端,后端接收到所有分片后再进行合并,最终保存为一个完整文件。
【React 】开发环境搭建详细指南
最新发布
lph159的博客
07-24 830
无论你是刚刚开始学习 React,还是希望在现有项目中采用 React 技术,搭建一个高效的开发环境都是至关重要的。本文将详细介绍如何从零开始搭建 React 开发环境,涵盖所需的工具和最佳实践,帮助你快速启动并顺利进行开发。Visual Studio Code(VS Code)是目前最流行的代码编辑器之一,提供了丰富的扩展和强大的功能。如果你希望对项目的配置有更多的控制,可以选择手动配置 React 项目。下载并安装最新版本的 Node.js,安装 Node.js 后,npm 会自动安装。
谷粒商城实战笔记-39-前端基础-Vue-指令-v-on、v-for、v-if
epitomizelu的专栏
07-20 994
v-on 是 Vue.js 中的一个指令,用于在 DOM 元素上监听用户事件,并在事件触发时执行相应的 JavaScript 函数。它提供了一种将 Vue 实例中的方法与 DOM 事件关联起来的方式,使得你可以轻松地对用户交互做出响应。v-on 指令的基本语法是在元素上添加 v-on:event-name=“method”,其中 event-name 是你要监听的 DOM 事件类型(如 click、mouseover、keydown 等),method 则是 Vue 实例中定义的方法名。
VUE中的重点*
qq_61132537的博客
07-22 894
实际上就是一个闭包,因为vue是单页面应用,是由很多组件构成,每一个组件中都有一个data, 所以通过闭包给每一个组件创建了一个私有的作用域,这样就不会相互影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值