js逆向-Mytoken请求参数逆向

最新推荐文章于 2023-04-01 17:03:43 发布
最新推荐文章于 2023-04-01 17:03:43 发布
阅读量661 收藏 1
点赞数 1
分类专栏: js逆向 文章标签: javascript 网络爬虫 js node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46672080/article/details/128551578
版权

声明

本文仅供学习参考,如有侵权可私信本人删除,请勿用于其他途径,违者后果自负!

如果觉得文章对你有所帮助,可以给博主点击关注和收藏哦!

前言

目标网站:aHR0cHM6Ly93d3cubXl0b2tlbmNhcC5jb20v

接口:aHR0cHM6Ly9hcGkubXl0b2tlbmFwaS5jb20vdGlja2VyL2N1cnJlbmN5bGlzdGZvcmFs
目标参数:code

参数分析

使用python请求时发现该接口有一个参数code,这个参数值是在请求时必要的参数。因此今天的目标就是将code值分析并且逆向下来。
在这里插入图片描述

在这里插入图片描述
在堆栈中随机打下一个断点,翻页至下一页面就可以触发断点。

在这里插入图片描述
一直单步调试到我们需要的数据接口。

在这里插入图片描述
可以看到这里使用了拦截器(后面会讲)。

分别对请求和响应打下断点,寻找加密参数。

继续单步跟栈就可以定位到图中的位置了
在这里插入图片描述

打印一下此时的e:
在这里插入图片描述
继续单步,再打印一下此时的e。
在这里插入图片描述

此时已经完成了data的组建,所以拦截器的作用就是可以捕获所有的请求,并且在将其发送到服务端之前进行操作;还有一些情况是,我们希望捕获响应,并且在完 成完成调用之前处理它。

显然该网站是在request这一步进行了一个封包的操作,然后去发送对应的请求。

在这里看到了熟悉的code参数。

在这里插入图片描述

code的值是由r去赋值,直接看r是什么就可以了。

直接拿下来看吧:

n = Date.now().toString()
, r = o()(n + "9527" + n.substr(0, 6))

o函数的参数是一系列字符串的组合。

直接将o函数扣下来就可以了。

扣代码

妥妥的webpack打包,没办法就是扣。
在这里插入图片描述

重新刷新页面等待断点断下,将整个加载器扣下来。
在这里插入图片描述
然后按照之前的步骤就没问题了。
在这里插入图片描述

逆向新手
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python爬虫js逆向加密,Web爬虫处理参数js加密、js混淆、js逆向
weixin_31714033的博客
03-26 679
中国空气质量在线监测平台(https://www.aqistudy.cn/html/city_detail.html)在众多的练习中,关闭了前台数据信息的展示,也就是说现在网页是这样的:但我们主要学习的是如何应对js加密,而不是数据,前者学会了,数据哼!这个网站使用了js参数进行了加密,js加密的过程还进行了混淆,我们根本看不懂,但是我们可以使用一些js反混淆平台,对js代码进行反混淆,你可以直...
qtumbook-mytoken-qtumjs-cli:使用qtumjs与ERC20交互
05-03
--name mytoken \ -v `pwd`:/dapp \ -p 4889:3889 \ hayeah/qtumportal 查看余额 node index.js balance dcd32b87270aeb980333213da2549c9907e09e94 输出: balance: 1000 铸币令牌 node index.js mint dcd32b...
virustotal-请求参数逆向
weixin_52118017的博客
11-13 432
逆向入门案例
得物2021最新请求参数逆向-学习
w2786886635的博客
10-10 1607
某高档品牌购物网站名为(某物)最近也不知道什么时候请求参数和返回参数都进行了加密,多好的一个学习机会啊,直接开学 看一下他的参数,这不就是经典的AES加密嘛,用的是hex输出,直接开干 刚开始好家伙就来跟我玩debugger,直接false掉就行了,不用管。 好家伙,连点都不用断,直接就丢给我看了, 出了个混淆的代码,搜一下aes还真有。 先不着急看别的,先看一下加密的参数是什么。 sign就不用讲了,和以前的一样。其余的都是一些基本参数。 AES加密嘛......
【python-JS逆向】网页端请求参数x-s,x-t
HuJiaPeng123的博客
04-01 1204
最新红薯网页端参数js逆向,python爬虫相关作者作品列表,点赞、文章评论内容等
Js逆向练习制造Token与Id
恒Keep毅
02-11 1244
前言: 闲来无聊,把《Pyhton3网络爬虫开发实战(第二版)》看完了Js逆向部分。 最后的实战部分感觉挺有挑战性的,正好崔佬也有详细的教程。 平时的逆向都是野路子,刚好快回学校了有时间。 那为什么不自己动手下呢?下面记录下过程,只会更加详细。 观察页面: 废话不多说,直接上靶场:https://spa6.scrape.center 我们的目标是:1.拿到列表页的请求Ajax的Token加密 2. 详情页的Id加密与Token 查看网页源码可以看到:很强烈的Vue打包出来的样子,即使用的使用SPA页面
myToken
03-11
"myToken"是一个与JavaScript相关的项目,从标题和描述中我们无法获取具体的知识点,但根据标签,我们可以推测这可能涉及到使用JavaScript进行令牌(Token)的处理,这在Web开发中,尤其是身份验证和安全领域非常...
myToken-mobile:myToken远程医疗移动应用程序(Android和iOS)
03-14
MyToken远程医疗应用适用于Android和iOS平台的远程医疗移动应用使用Ionic Framework和Angular开发
client:mytoken服务的命令行客户端
04-08
mytoken mytoken是一个中央Web服务,其目标是在设备之间轻松获取OpenID Connect访问令牌。 用户可以创建一个称为super token的特殊字符串。 然后,可以使用此超级令牌从任何设备获取OpenID Connect访问令牌。 超级...
simple-erc20-example:使用Truffle JS库的简单erc20部署程序
05-24
simple-erc20-示例使用truffle js库的简单erc20部署程序。快速开始将此存储库克隆到您的本地环境。创建一个环境文件$ mv env.example .env$ cat .envINFURA_PROJECT_ID= " xxxxxxxxxxxxxxxxxxxxxxxxx "DEV_PRIVATE_...
Andriod APP逆向——网络请求
m0_57126939的博客
02-02 1293
Android网络请求常用模块常见的Web HTTP请求分为GET和POST请求,在python中使用的是urllib,requests模块,在Android里用的是okhttpretrofit模块,其中okhttp和retrofit的关系就和urllib和requests的关系一样,后者均是在前者的基础上做了二次封装,使其使用起来更加方便。Web HTTP请求的数据包可以分为两种形式,form表单和json字符串。
JS逆向加密——点评店铺详情_token参数(三)
含笑
03-04 971
点评店铺详情_token参数 网址 :http://www.dianping.com/shop/F4nE08K09Ptc47y4 这个和 美团是一样的 token加密 可以在请求地址 找到allReview 的请求链接,请求参数有多个,但是多次请求对比发现只有 token 参数是变化的 这些请求都xhr的,也都有token参数,走的是同一个逻辑 注意点: 这个token不是监测的,是时间过期的 后面测试发送,参数也是随便给的,后端没有判断 现在来分析 _token 参数...
超详细百度翻译js逆向token 和 sign)
weixin_44154094的博客
05-16 3273
1.抓包看看需要什么参数选中的数据包有点可疑 请求的url和post的参数 并且返回了这个内容 我们用fiddler抓包看到具体的设置cookies等过程 第一次请求返回了一个setcookie, 第二次请求带上了第一次返回的cookies,有两个有用的BAIDUID , FG 其他的是浏览器设置的,不用理会 刷新就知道了,只有sign和token两个参数是变化的,query是每次请求的字符串, langdetect是检测语言的, 语言检测不用管,用python实现很容易 2.分析sign 全局
解决TOKEN已过期,TOKEN加密的js逆向模拟
朴拙科技的博客
10-04 1621
{“code”:10004,“count”:null,“data”:null,“message”:“TOKEN已过期”}’
(JS逆向)公共交易平台portal-sign参数与返回结果AES加密
MaxShuo的博客
12-08 631
网址:e10adc3949ba59abbe56e057f20f883e 目的数据: 搜索关键词,出现搜索结果 数据返回: 请求的Header头信息中,有个portal-sign参数,每次请求都不一样,返回的结果也是经过加密的: 粗略猜测,好像是MD5加密,稍后验证。 返回加密加过,粗略猜测为AES加密, 稍后验证。 开始分析: 全局搜索portal-sign参数,只得到 一条信息,那就是它了: 点进去可以发现,调用了getSign方法 经过调试发现,传入的...
python爬虫js逆向 js逆向参数定位方法 逆向参数定位超详细 第一期
m0_46631208的博客
09-06 2180
前言:有一些小伙伴私我,问在js逆向中如何快速定位参数。今天在这儿把基本上常用的罗列出来。参数定位第一期。点点赞! 一:罗列 全局搜索, xhr断点, dom断点, 堆栈调试, Hook, 内存漫游 二:介绍 1.全局搜索:这个很简单,也是首选,F12打开调试器(sources)→按Ctrl+Shift+f 直接搜索。简单,不做过多介绍。 2.xhr断点:像...
python爬虫js逆向 js逆向参数定位方法 逆向参数定位超详细 第二期
m0_46631208的博客
09-17 985
前言:大家心心念念的内存漫游来了,内存漫游可以轻松定位,随意检索浏览器内存中的数据。爸爸妈妈再也不用担心你找不到定位了,哪里不会搜哪里,真是Easy。但是也还是存在定不到的情况。 一:罗列 全局搜索, xhr断点, dom断点, 堆栈调试, Hook, 内存漫游 二:介绍 6.内存漫游前提:需要node环境,需要node环境,需要node环境(1)安装:A:需要去github下载工具。 大佬写的...
js逆向分析---analysis参数分析
crayonjingjing的博客
05-17 766
analysis参数js加密之后的,需要对原代码进行逆向分析才能解密爬取。 js逆向分析的学习,参考B站关于music评论爬取的视频(https://www.bilibili.com/video/BV1Mf4y1s7ds?p=42),七麦网的分析,参考博客https://blog.csdn.net/weixin_43582101/article/details/122456609 这里以music评论为例记录下js逆向分析的流程。
云汉芯城js逆向分析-v,t,s参数
此用户太懒,没有介绍
06-21 745
云汉芯城js逆向分析
ajax post js添加请求
最新发布
04-04
上面的代码中,我们通过setRequestHeader方法添加了两个请求头,一个是Content-Type,表示请求体的类型是JSON格式,另一个是Authorization,表示使用Bearer方式进行身份验证,传递的是一个名为mytoken的访问令牌。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值