记录第一次js逆向

最新推荐文章于 2024-08-12 17:03:14 发布
最新推荐文章于 2024-08-12 17:03:14 发布
阅读量260 收藏 1
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46770425/article/details/109633319
版权

看到最后你会发现我是个傻叉

今天女朋友让我帮她去做一个图书馆抢座位的外G,刚还这几天在学js逆向,也就要了网址,开始Test,然后我发现里面有一个不固定参数_csrf,于是我断定是js加密在这里插入图片描述
然后开始全局搜索这个_csrf加密参数
在这里插入图片描述
找到之后进行断点调试 拦截成功,没毛病,一开始被套入函数中,最后使用步进方法,发现每次都会跳到开始进行处理(一开始也有猜想从input获取自己的输入然后进行截取加密的),最后发现他四次之后就出现了_csrf这个值!是从e里面取值的,可是我发现e不知道从哪里获取(被套入下面的函数)
在这里插入图片描述

,后来想了想input是输入啊 后来就是跳到开头获取输入框的时候突然看见了_csrf这个id 我天这不就是我要的值吗?
原来就藏在heml页面中js代码也都是存在html中的
在这里插入图片描述

获取代码如下

from lxml import etree
import requests
url = "https://xiaoyuan.weishao.com.cn/login"
header = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36 OPR/72.0.3815.186"}
response = requests.get(url,headers = header,verify = False)
response.encoding = "utf-8"
response = response.text

responsehtml = etree.HTML(response)
#id获取 class获取我是没获取到
tt = responsehtml.xpath('//input[@id="csrf"]')

for i in tt:
    csrf = i.xpath("//@value")
print(csrf[0])
将心ONE
关注
专栏目录
js逆向案例一二
十一姐的博客
05-29 7346
目录一、请求参数|Cookie|Referer校验(⭐)1、案例1_有道翻译2、案例2_百度翻译3、案例2_建筑市场 一、请求参数|Cookie|Referer校验(⭐) 难度系数一颗星,简单的js逆向,适合初级新手练习,每个案例1小时内可完成破解 涉及到md5、aes、des、rsa,本地需安装node环境,然后再安装crypto-js库: npm install crypto-js 1、案例1_有道翻译 (1)案例网址: 点击网址 (2)案例反爬点:请求参数salt、sign、Its、bv
顶象滑块的js逆向分析
热门推荐
shanf7921的博客
08-10 3万+
顶象滑块的js逆向分析,阐述了背景图还原、ac参数的生成等关键步骤。
记一次简单的js逆向分析
李玉峰的博客
07-05 2337
简单的js逆向
JavaScript 逆向技巧总结
最新发布
qq_39217312的博客
08-12 1022
本节属于知识总结,只是对思路的梳理,不对具体内容进行展开JS 逆向可以分为三大部分: 寻找入口, 调试分析, 模拟执行: 这是非常关键的一步,逆向在大部分情况下就是找一些加密参数到底是怎么来的,比如请求中的 token ,sign 等参数到底在哪里构造的, 这个关键逻辑可能写在某个关键的方法里面或者隐藏在某个关键的变量里面。一个网站加载了很多 JS 文件,那么怎么从这么多 JS 代码里面找到关键的位置,那就是一个关键的问题,这就是寻找入口。
js逆向
我是张先生
07-27 3335
参考
JS逆向案例(allchips)
qq_42519299的博客
09-27 497
js加密
记录一次成功爬取知音漫客漫画的辛酸路程(js逆向解析)
u011283565的博客
08-12 1415
一,首先漫画的搜索,漫画每章节的标题,每章节的图片数量,这些东西都是最基础的数据,直接使用get方法就可以得到。 二,对于付费章节来说,每张图片的src链接都是使用js加密的。熟悉js的应该可以很简单就解析出来(本人完全小白,花费了很长时间解析,主要是走了很多弯路)。以下就是js解析的过程。 (1)获取章节源码: 1,使用requests.get()直接获取,然后分析获取到的数据,我们发现: 如...
记一次js逆向解析学习-02
weixin_44955304的博客
11-05 1166
我是向 菜鸟学Python编程-公众号文章学习。本文重点是自己记录学习心得,沉淀细节。 请勿用于其他用途! 首先今天目标是:https://bbs.nubia.cn/ 01复制步骤 原文如下: 打开Chrome浏览器,地址栏输入网址,并按下F12,打开调试器,再按下回车,进行访问。(如果之前访问过这个网站,还请在 Application面板里面清除掉相关的缓存和记录。) 注意此处,先输入链...
js逆向学习笔记【一篇就够】
weixin_38640052的博客
10-19 970
js逆向学习笔记-出自陈老师
js逆向之猿人学-反混淆刷题平台第十题
博客
03-26 2026
猿人学-反混淆刷题平台第十题 前言 这题应该是刷题平台中js逆向部分最难的一道题目了,而且它跟著名的某数有关系,做完这题后,你也可以说算是与某数有过接触了,本题需要破解的参数其实就是某数当中的MmEwMD,这里先说一下, 本题不会手把手每一步都讲的那么仔细,但是会带大家走一遍抠码的环节,有坑的地方呢就提及一下,至于有些地方为什么这样,又如何解决还是需要各位自己思考的,毕竟做题本身就是为了提高自己,如果什么都说了,都做了,那就失去了做题的意义了,好了话不多说,下面直接开始分析。 (提示:这题打开开发者工具后会
Js逆向分析
GJQI12的专栏
08-20 1644
目录 一、总结 一句话总结: 1、js逆向分析一般过程? 2、Js逆向分析 确定网站的登录接口? 3、Js逆向分析 确定JS的位置? 4、Js逆向分析 观察js的执行过程? 5、Js逆向分析 执行js:观察代码中都需要那些参数? 6、Js逆向分析 的具体实现思路? 二、Js逆向分析 回到顶部 >一、总结(点击显示或隐藏总结内容) 一句话总结: 1、知道如何寻找登录接口 2、知道如何确定Js的位置 3、知道如何观察js的执行过程 4、知...
js反向
AquariusZJR的博客
04-26 429
var z="扎心了,我的作业"; var s=z.split(""); var r=s.reverse(); var ff=r.join(""); alert(ff);
简单的js逆向教程
学习python
02-26 1万+
其实做web端的爬虫,最常见到的就是js逆向方面的问题,既是重点也是难点,所以加强这方面的学习才是提升我们业务技能的重要突破点。接下来讲一下两个小实例,看一下基础的js逆向的破解(浅层篇)。 第一种加密情况: ①分析请求: 先打开目标网站---》打开控制台---》切换至XHR 然后刷新一下就会看到下面的情况 这里要解决的有两个: 返回的密文 请求中的token 接下来定位加密位...
JS逆向---令人抓狂的JavaScript混淆技术
m0_52336378的博客
08-16 7047
JavaScript 压缩、混淆和加密技术JavaScript 代码运行于客户端,也就是它必须要在用户浏览器端加载并运行。JavaScript 代码是公开透明的,也就是说浏览器可以直接获取到正在运行的 JavaScript 的源码。声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
JS逆向解析
Lucifer__god的博客
10-21 1332
JS逆向解析一、什么是JS逆向?二、密钥加密种类三、逆向解密实战   3.1.1 实战演练:微信登录方式解密 一、什么是JS逆向?   我们经常在浏览网页的时候并且想要通过网页进行复制粘贴某文本的时候会蹦出来一个弹窗显示让你进行账号登录,你可能有时会有疑问,当我们对网页源进行抓包的时候,会发现我们输入的密码是一串由字母或数字等符号组成的,其实这就是一个密码经过加密呈现的一段加密文字,而我们所做的解密工作,通过解密步骤得到密码的过程,称为JS逆向。 二、密钥加密种类   密码加密的方式肯定不止一种,如果所有网
js逆向解析
guodejie的博客
08-05 1万+
过程:       知道如何寻找登录的接口       知道如何确定js的位置       知道如何观察js的执行过程       知道js的执行方法 1. 确定网站的登录的接口 登录的form表单中action对应的url地址 通过抓包可以发现,在这个url地址和请求体中均有参数,切换到手机版,参数的个数少,分析js 2. 确定js的位置 通过点击按钮,然后点击Event Lis...
js逆向技巧
09-06 4499
一、总结 搜索:全局搜索、代码内搜索 debug:常规debug、XHR debug、行为debug 查看请求调用的堆栈 执行堆内存中的函数 修改堆栈中的参数值 写js代码 打印windows对象的值 勾子:cookie钩子、请求钩子、header钩子 二、js逆向技巧 博客对应课程的视频位置: 当我们抓取网页端数据时,经常被加密参数、加密数据所困扰,如何快速定位这些加解密函数,尤为重要。本...
js逆向-某市公共资源交易网
逆向新手的博客
07-27 700
话不多说,开始今天的分析。看着都非常的正常,打开元素面板查看每一个链接的URL也很正常丝毫没有看到加密的点在哪里。难不成是恰了一篇水文凑字数?当然不是了,当点击元素面板中的a标签对应的href属性时神奇的事情发生了,。很奇怪,一定是哪里不对劲,多刷新几次试试结果还是一样,那这样爬虫还爬个锤子。但是当点击页面上的标题时,又可以请求到数据。URL和之前有很大的出入,大概率是加密了。既然是加密了,又到了逆向环节。...
运行与补全环境的JavaScript逆向工程代码解析
第一份代码是在完整的Node.js环境中运行的,它能够直接输出预期的结果。而第二份代码则用于实践和学习如何补全缺失的环境部分,以便使代码能够正常运行。此外,这些代码的标签中提到了js逆向、javascript和python...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值