js逆向-软科排名header参数

最新推荐文章于 2025-09-25 14:56:51 发布
原创 最新推荐文章于 2025-09-25 14:56:51 发布 · 1.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #网络爬虫 #node.js

声明

本文仅供学习参考,请勿用于其他途径,违者后果自负!

前言

目标网站:aHR0cHM6Ly93d3cuc2hhbmdoYWlyYW5raW5nLmNuL2luc3RpdHV0aW9uL3RzaW5naHVhLXVuaXZlcnNpdHk=
接口信息:aHR0cHM6Ly93d3cuc2hhbmdoYWlyYW5raW5nLmNuL2FwaS92MjAxMC9pbnN0L3RzaW5naHVhLXVuaXZlcnNpdHk=

目标参数:Authorization

参数分析

首先抓包。
在这里插入图片描述
数据这个地方没有什么好说的,是明文没有加密。加密点在于请求的headers参数中。
在这里插入图片描述
在这里多了一个Authorization参数,看着像base64加密。
解密一下。
在这里插入图片描述
确实能够得到结果,但是中间一段还是一段加密,目前看不出来是什么加密,还需要跟栈分析一下。

因为是headers参数加密。所以可以在这里进行hook操作。

var code = function(){
var org = window.XMLHttpRequest.prototype.setRequestHeader;
window.XMLHttpRequest.prototype.setRequestHeader = function(key,value){
    if(key=='Authorization'){
        debugger;
    }
    return org.apply(this,arguments);
}
}

注入js脚本后,发现断点没有效果。也就是说hook方法失效了,只能慢慢去分析了。
Alt

因为是xhr请求,所以在这里打下一个xhr断点。
在这里插入图片描述

刷新页面,已经断下来了。
在这里插入图片描述

一个异步的请求,看到可以的堆栈,直接点进去,下断。
在这里插入图片描述

在这里看到了interceptors。这是一个拦截器,可以在请求前后进行一系列的操作。猜测可能是在这里进行了封包,所以没有办法hook到。

思路已经明确,不断的F11,直到看到我们需要的包。

![在这里插入图片描述](https://img-blog.csdnimg.cn/74cdab0f72f4451e85f807df62542997.pn

跳进了另一个文件中,此时在这里还没有生成加密参数。继续F11步入下一个函数。

在这里插入图片描述
知道这个地方,发现了加密生成了。
在这里插入图片描述
这不就是我们想要的结果吗。打下断点,进入Ze函数。
在这里插入图片描述
参数分别是:
在这里插入图片描述然后经过一系列的操作,最后是字符串的拼接,然后Sha256的加密,最后一个base64的加密,生成了加密参数。

这个过程比较简单,缺什么拿什么就可以。主要是这里的r是什么。需要看一下。

通过调用Ze函数可以知道r=Ge,那么Ge哪里来呢。

在这里插入图片描述

Ge是一个空值,但是在console中打印,Ge是有值的。肯定在哪里做了手脚,搜寻一番发现了端倪。
在这里插入图片描述
在这里有一个三目运算。这里问好前肯定是个false,然后执行冒号后的结果,在这里将e.data赋值给Ge然后减去时间戳得到差值。
在这里插入图片描述
e.data的值也是一个时间戳,但是这个时间戳是请求了上面的url获取的。
在这里插入图片描述
所以这是一个小细节,拿到之后再去改一下还原的代码就可以得到结果了。
但是通过本地生成的参数,使用爬虫并没有得到数据,如果有知道原因的大佬可以给我留言。十分感谢!

py每日spider案例之headers关键字hook
我不是码农的博客~~~
04-05 71
【代码】py每日spider案例之headers关键字hook
JS逆向-7881游戏平台Lb-Sign参数和Lb-Timestamp参数
Python进阶专栏《爬虫实战进阶》,《Pyppeteer从入门到精通》原创作者
05-10 1037
本文是该专栏的第79篇,后面会持续分享python爬虫干货知识。本文以7881游戏平台为例,通过JS逆向获取它的lb-sign参数和lb-timestamp参数生成规律。针对lb-sign和lb-timestamp两个参数具体的“逆向”思路逻辑,笔者将在本文进行详细说明,并且将在正文结合“完整代码”来详细介绍。废话不多说,具体细节部分以及详细思路逻辑,跟着笔者直接往下看正文部分。(附带完整代码)
JS逆向-企查查header加密参数
yinyunan1210的专栏
12-06 2284
分析过程比较繁琐,尝试了多种方案,比如hook header、搜索headers关键字、url断点等,都不太理想,没能定位到加密函数。仔细观察,发现headers还有一个X-Pid参数,抱着试试的态度搜了下,发现此处很可疑,如下图。接下来只要跟下代码就行了,或者省事点,直接上RPC调用。通过对比,发现是使用的HMAC-SHA512算法,接下来就是扣代码了。继续往下跟,最终会得到底层的加密函数,发现是HMAC算法,如下图。只要搞定该参数,加上随机ip,基本就能拿到数据了
前端通过增加XHR钩子来全局增加header
欢迎关注公众号“雨林寻北”,添加个人微信codetrend(备注技术)。
12-27 1351
前端通过修改 XHR 原型来全局增加 header 是采用 XMLHttpRequest 加 hook 方式实现一个简单业务场景。这样可以提高代码的可维护性和可扩展性,减少重复代码的编写。
js逆向中常用的hook总结
最新发布
Winter_Sun灬的博客
09-25 857
是一款免费的浏览器扩展和最为流行的用户脚本管理器,它适用于 Chrome, Microsoft Edge, Safari, Opera Next, 和 Firefox。以上是油猴官网给出的介绍。它可以让用户自行在添加脚本,并在开启对应页面时应用。如果你了解"脚本注入",你可以把它认为是一个给自己注入脚本的一个工具。用户油猴脚本大家可以自行娱乐娱乐, 比如说啊VIP电影免费破解用油猴可以帮助我们一直去动态的监听网址,有些参数可能是刷新网站的时候生成的比较快,控制台没有那么快去执行代码选项含义。
请求头挂钩「Request Header Hook-crx插件
03-22
为任何网站设置Cookie,Referer和User-Agent策略 请求标头挂钩是一个Chrome扩展程序,可以为任何网站设置Cookie,引荐来源网址和用户代理策略。 1.0.3版的功能:1.支持Referer,Cookie,User Agent挂钩。 2.启用/禁用功能支持多策略。 2.支持4种规则:noop,empty,fixed和extra(仅适用于Cookie)。 3.支持进出口政策。 4.支持全局启用/禁用扩展。 5. URL和Cookie格式检查。 开源项目:https://github.com/Angelbear/fake_request_header特别鸣谢:uu59 @ github该项目是从https://github.com/uu59/fake-request-header进行分叉和修改的 支持语言:English (United States)
JS逆向Hook命令
Bennett_的博客
08-13 751
利用tampermonkey进行hookJs逆向hook
js逆向常用hook
ntgxlj的博客
07-16 1552
js逆向通用hook
JS逆向-某词霸sign逆向
猿榜编程的博客
01-30 1232
本文介绍了对某词霸网站的sign参数逆向分析过程。通过浏览器断点调试,我们定位到了sign参数的加密位置,发现它需要经过两次运算才能得到最终的sign值。同时,响应数据也是加密的,需要通过类似的解密算法才能获取真实内容。通过断点定位到加密位置分析sign参数的两次加密运算过程找到响应数据的解密方法验证解密后的JSON数据正确性。
【爬虫JS逆向-工具篇】浏览器内存漫游加密参数Hook实战教程
吴秋霖的博客
02-21 4365
浏览器内存中变量级别的抓包监控工具!辅助爬虫JS逆向加密参数定位、让JS逆向变得更加简单~
js逆向-webpack-python
Sdwq12的博客
07-12 1170
-发现不同执行方式会有不同得生成n得值也就是 e(直接将代码copy进本地)--t.header.user 是动态变得,获取时通过响应头获取,在传参。--我们需要找到其加载器,都知道本地,使用加载器调用函数。-- e 为 key 并且是随机变换得(但只有两个值)10、需要将另一个其参数的映射文件复制本地。-- 分析发现ee是一个webpack。--发现一部分是一个标准的加载器写法。--en函数错误,在将en导入本地。--然后把加载器赋值给全局变量。--参数说明是单文件传入。--搜索参数找到其位置。
JS逆向--拍_拍_贷
qq_41813416的博客
12-12 912
放掉断点之后,要等验证码刷新之后,重新打开断点,点击登录。断点必须下到当前函数,才能准确定位到值。这里的账号密码可以随便,符合规则就行。爬取目标:密码加密代码分析。上一个栈的 n 变量。1、声明一个全局变量。
利用某油进行hook Cookie、Header、URL
m0_61173140的博客
01-04 2667
在web逆向过程中,JS代码通常比较混乱,且找不到对应的加密参数或者值的时候,就需要hook帮你检索代码并执行断点操作属性名 默认值 含义get undefined 存取描述符,目标属性获取值的方法set undefined 存取描述符,目标属性设置值的方法。
爬取全国大学排名--数据保存在js文件中的处理办法
m0_57265868的博客
03-06 1382
通常情况下,JSONP 请求的 URL 中会有一个参数用来指定回调函数的名称,例如 callback=handleResponse,那么目标服务器在返回数据时,会将数据包装在 handleResponse 函数中,以便在前端接收到响应后调用该函数来处理数据。总的来说,execjs.eval()主要用于在Python中执行JavaScript代码,而call方法用于JavaScript对象内部的方法调用。call方法:作为JavaScript对象的一个方法,用于调用该对象的方法或函数。
常用的js hook 脚本
m0_75268677的博客
01-22 1656
1. 解除反debugger调试。4. hook xhr 请求。
JavaScript常用的Hook脚本
Mr_XiaoZhang的博客
05-25 9865
给大家总结常用的Hook方法和手段
JavaScript常用的Hook脚本笔记
02-18 2069
/ 2 webScoket 绑定在windows对象,上,根据浏览器的不同,websokcet名字可能不一样。// F12的键码为 123,可以直接全局搜索 keyCode == 123, == 123 ,keyCode。// 传入的如果是字符串 那么只会返回字符串,这里是匿名函数 直接执行 return了内容。// 监听用户工具栏调起开发者工具,判断浏览器的可视高度和宽度是否有改变,有改变则处理,//在你要的方法加载前下断点 执行 window.isz=true。
【HttpRunner学习总结2】---- hook机制 钩子函数
CSDN_mayan的博客
06-10 1065
HttpRunner 已实现了全新的 hook 机制,可以在请求前和请求后调用钩子函数。hook 机制分为两个层级:运行测试用例层面、运行请求层面 。 2.运行请求层面(RunRequest) 在 pytest 测试用例的 中新增关键字 和 。 三、编写 hook 函数 hook 函数的定义放置在项目的 中,在 pytest/YAML/JSON 中调用 hook 函数仍然是采用 的形式。对于测试用例层面的 hook 函数,与 YAML/JSON 中自定义的函...
python js逆向进制流参数
01-25
### 处理Python中的JavaScript逆向工程和字节流参数 在涉及Python与JavaScript交互的过程中,尤其是针对逆向工程场景下的字节流参数处理,通常会涉及到网络数据包捕获、解析HTTP请求/响应以及解码特定格式的数据。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值