js逆向-某动网演出数据获取

最新推荐文章于 2024-05-10 17:34:25 发布
最新推荐文章于 2024-05-10 17:34:25 发布
阅读量718 收藏
点赞数
分类专栏: js逆向 文章标签: python javascript node.js 网络爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46672080/article/details/128618795
版权

声明

本文仅供学习参考,如有侵权可私信本人删除,请勿用于其他途径,违者后果自负!

如果觉得文章对你有所帮助,可以给博主点击关注和收藏哦!

前言

目标网站:aHR0cHM6Ly93d3cuc2hvd3N0YXJ0LmNvbS9ldmVudC9saXN0P3BhZ2VObz0xJnBhZ2VTaXplPTIwJmNpdHlDb2RlPTEwJnNvcnRUeXBlPTk=

参数分析

抓取的是演出信息,抓包很简单。返回的数据没有加密,加密点在post请求中的data参数中。一共有两处加密,分别是signdata
在这里插入图片描述

扣代码

使用搜索大法搜索sign和data都有很多,搜索terminal参数就只有一个。
点进去直接就可以定位到加密的所在位置。
在这里插入图片描述

一目了然,直接找到了加密函数。

848行进行了一个json字符串的操作,c在上方做了定义。
在这里插入图片描述
将对象c拿下来做一个修改,在这里要注意需要将r.a.uuid()这个函数扣下来。

完成序列化后,接着跳到下一个断点处。

此时可以发现sign的值已经加密完成。
在这里插入图片描述
跳进l函数中发现是一个md5加密。
在这里插入图片描述

md5加密可以直接使用第三方库或者直接将整个md5扣下来。

最终结果如下图:
在这里插入图片描述
这样sign的加密就解决了。

继续看data的加密,data的加密比较复杂使用了AES。

在这里插入图片描述

而且结合了webpack,这样就会导致扣代码的过程变的更加漫长,别问我怎么知道的。😂😂

在这里插入图片描述

扣完之后有这么多吧,调用还是比较简单的。

在这里推荐使用js的第三方库去直接加密数据,或者是使用python去做加密,以上这些代码百度一下都有,只要知道key和加密模式就可以了。

当然如果想熟悉js还是建议去尝试一下。

最后看一下运行结果吧。
在这里插入图片描述

总结

该网站难度一般,熟悉AES加密和webpack的结构就可以很容易的逆向出参数的加密流程并且本地去调用。

逆向新手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js逆向实战之某麻将数据逆向
12-31
js逆向实战之某麻将数据逆向
软件逆向
weixin_46546499的博客
10-24 847
##初识 软件逆向 ## 软件逆向逆向工具包 前置基础 1.C语言基础(慕课,C语言基础入门) 2.汇编语言 常用工具 IDA (逆向分析基本工具) JeB (收费软件,比较全面) OD (新手入门使用工具 ,针对Windows下的态调试使用,只能调试Windows 32位的程序) windbg (调试操作内核、驱) GDB (Linux下自带的程序,与OD类似) 逆向工程的介绍 逆向的难点一是绕过软件保护(过保护层):软件保护-编译器静态链接、优化 加壳、加密、混淆、花指令公”
c语言防逆向,C语言代码逆向的实战十篇(原创)
weixin_36076701的博客
05-19 569
额,已经没人回复拉。。。。。。。看《windows PE权威指南》的时候,有个关于重定位信息输出的汇编代码看不太懂,对上的解释也有些疑问,就自己进反汇编看了下,顺便加深下印象。源代码:;--------------------; 获取PE文件的重定位信息_lpFile PE加载到内存之后的起始地址_lpPeHead NT_HEADER的起始地址_dwSize ...
app逆向-c语言基础(下)
qq_54503901的博客
01-25 387
先看前面v1的类型是int,v2的指针类型就是在后面加了一个*也就是int*, 而v2的类型是int*,所以v3的指针类型也是在v2类型的后面加一个*也就是int**) v3的值就是0x1102,v3的值的内存地址为0x1103。*v3 //这个代表v3的值的内存地址指向的值(v3的值是v2的内存地址,v2的内存地址是0x1102,,而这个v2的内存地址的值指向的是v2的值也就是v1的内存地址,也就是0x1101) 所以*v3等价于v1的内存地址0x1101。****v4 //自行脑补,规律一样。
逆向-c语言
Stray的博客
03-24 381
逆向学习
js逆向-某区块链数据获取
逆向新手的博客
09-03 2329
目标站: 接口:使用python请求,发现没有参数时,请求会失败。所以需要逆向该参数。老一套,搜素、打断点。 console中输出。 通过getApiKey函数完成加密。F11步入。 首先将getApiKey拿到,简单修改一下。 提示encryptApiKey没定义,找到拿下来。 没有split属性,split是js中字符串的方法。t变量看一下,API_KEY的值是。 定义一下t变量,重新运行。 encryptTime函数拿一下。 comb函数找到拿下。 window.btoa 是浏览器中原生
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译的翻译链接中需要上传加密token,本文件附带解密token的js文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务...
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、...
鼎杯-第三场-逆向-simpleSMC
08-28
2018年8月27日--鼎杯-第三场-逆向-simpleSMC-------
郁金香游戏逆向-利用驱保护自己的进程
07-05
郁金香逆向->C,C++,lua,汇编,逆向,驱,加密解密
c语言坐标正反算代码,C语言代码逆向的实战十篇(原创)
weixin_35045973的博客
05-17 459
);}printf("\n");system("pause");}(之前从VS2008复制过来的时候代码有高亮的,现在换了VC6就木有了。。)进入正题!照样F8到程序跑飞,断下Call F7跟进代码如下00401000 81EC C0010000 sub esp,1C0 ; 1c0=448,448=101*4+11*4...
逆向基础之C语言 第一篇
_Co1a
11-26 1341
逆向之C语言00_C语言概述知识点1 【编译的过程】Visual C++ 6.0安装VC6.0配置兼容性创建c工程添加源文件知识点2 【完整的C代码分析】 00_C语言概述 知识点1 【编译的过程】 编辑器:程序员写代码的过程(记事本、VC6.0、vim…)(让程序员看懂) 编译器:查看代码的语法错误,生成汇编语言。 汇编器:将生成好的汇编语言生成二进制语言(也叫做目标文件) 连接器:将生成好的二进制语言+用到的库+启代码=====>可执行文件 Windows开发特点: 在电脑上装一个VC或者其
c语言逆向基础
##
11-21 3062
1. 全局变量 整数(00x12345678)在内存中的表示方式: 大端机:逻辑上低字节放在内存低地址(高高低低原则),78 56 34 12.Intel x86 小端机:逻辑上高字节放在内存低地址,12 34 56 78.PowerPC 全局变量的线性地址在编译时已经写定了,故每个进程中同一个全局变量的线性地址是相同的。 在CPU的保护模式下,对于同一个程序的每个进程都有自己独立的线性地址空
Python中使用tkinter模块和类结构的结合使用举例——编写制作一个简单的加数GUI界面
qq_18937049的博客
05-09 1492
编写程序实现GUI界面是一种重要的编程技能,Python 作为一种面向对象的程序编程语言,也提供了GUI设计的库。本文以tkinter库为基础进行GUI的简单设计举例,并在编写过程中说明类结构的定义方法。
TikTok自评论、回复的脚本怎么制作?
最新发布
w_SJGLXT的博客
05-10 1134
在制作TikTok自评论、回复脚本之前,首先需要了解TikTok的API(应用程序接口)及其权限要求。
Python3实现三菱PLC串口通讯(附源码和运行图)
qq_38203551的博客
05-09 724
通过Python语言结合三菱通信协议实现的PyQt5上位机示例
Python从0到POC编写--实用小脚本
余十步的博客
05-09 1358
模块中定义了一些常用的属性(包含所有数字,字母,可打印的所有ascii码等)第二步就是要把这些没有写的协议,或者没有补全的协议全部替换为我们的内容,在ctf比赛中,为了能够快速获取flag,获得更多的分数,现在呢,代码是这样子的,需要把一些标签替换为空,把。这份列表呢,奇奇怪怪,有些写错了,有些没补全。不管用户输入的是什么,都替换为我们安排的内容,现在呢,我们有了一份奇怪的列表要去判断,我们只知道前三位,然后需要去爆破后两位,当然,比赛一般有两种获取flag的方式,在解题的过程中,只能看到一半的密码,
十二届蓝桥杯Python组1月中/高级试题 第四题
走出那座山
05-09 507
输入一个正整数n,如果n为偶数,则计算1/2+1/4+1/6…+1/n的结果,如果n为奇数时,则计 算1/1+1/3+1/5…输出最后计算的结果。输入描述:输入一个正整数n 输出描述:输出最后计算的结果(最后结果保留两位小数,不要在每次除法时保留小数)输入为5,则计算1/1+1/3+1/5的结果,输出为1.53。例如:输入为4,则计算1/2+1/4的结果,输出为0.75。第四题(难度系数 4,30 个计分点)
js逆向深圳信数据服务
08-30
根据提供的引用内容,似乎是在讨论对于一个加密的址进行解密的问题。其中使用了AES加密算法和CryptoJS库来实现解密操作。具体代码如下: const CryptoJS = require('crypto-js'); function getRealUrl(hh) { var s = "qnbyzzwmdgghmcnm"; var aa = hh.split("/"); var aaa = aa.length; var bbb = aa[aaa - 1].split('.'); var ccc = bbb; var cccc = bbb; var r = /^\ ?[1-9][0-9]*$/; if (r.test(ccc) && cccc.indexOf('jhtml') != -1) { var srcs = CryptoJS.enc.Utf8.parse(ccc); var k = CryptoJS.enc.Utf8.parse(s); var en = CryptoJS.AES.encrypt(srcs, k, { mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7 }); var ddd = en.toString(); ddd = ddd.replace(/\//g, "^"); ddd = ddd.substring(0, ddd.length - 2); var bbbb = ddd + '.' + bbb; return bbbb; } } getRealUrl() 这段代码是用于对加密的址进行解密,具体的解密过程如下: 1. 将加密前的字符串cc分割成数组aa,获取数组长度aaa和数组最后一个元素bbb。 2. 判断最后一个元素bbb是否符合一定的格式要求。 3. 如果符合要求,则将cc转换成CryptoJS的Utf8格式的srcs,并生成一个Utf8格式的密钥k。 4. 使用AES加密算法将srcs和k进行加密操作,采用ECB模式和Pkcs7填充方式。 5. 将加密结果转换成字符串ddd,并替换其中的'/'字符为'^'。 6. 截取ddd中除去最后两个字符的部分,然后与bbb拼接起来,得到解密后的址bbbb。 7. 返回解密后的址bbbb。 关于js逆向深圳信数据服务的问题,根据提供的引用内容,目前并没有相关的信息来回答该问题。请提供更多相关的信息,以便更好地回答您的问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [js逆向-某市公共资源交易](https://blog.csdn.net/weixin_46672080/article/details/126003502)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [aqistudy真气JS逆向 + 数据采集(20220801)](https://blog.csdn.net/zhu6201976/article/details/126124548)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值