js逆向通用流程

于 2024-03-25 13:27:04 发布
阅读量433 收藏 4
点赞数 9
分类专栏: 爬虫 文章标签: 爬虫 javascript python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47428324/article/details/137011300
版权

四个流程:

​ 1、分析爬虫是否需要逆向和确认加密参数

​ 2、快速定位加密参数

​ 3、扣JS代码

​ 4、扣完的js代码对接python进行请求数据

一、分析爬虫是否需要逆向和确认加密参数

​ 1、先将抓包获取的xhr右键选择复制-以cURL(cmd)格式复制,再粘贴到“https://trumanwl.com/development/curl/python”网站中进行python代码转化

​ 2、在pycharm中进行模拟请求,如果不成功看重复请求后哪个参数变化即为加密参数(Timestamp通常为时间戳,需要写活)

二、快速定位加密参数

​ 1、通过搜索进行快速定位(能解决60%问题)

​ 搜索到后点进js文件中查看,然后对应参数所在行数打上断点进行调试

​ 2、下xhr调试

​ 在发包的位置进行拦截,就是在xhr的标头中的请求网址中发包部分网址复制下来(复制全部请求网址也是可行的),然后点击“源代码/来源”中右侧XHR/提取断点,点击下拉列表中的“+”号,将复制的网址粘贴进去,此时应有被选中的断点,然后重新发个包,触发该断点,从响应数据位置反推加密位置

​ 3、通过hook钩子定位

三、扣JS代码

​ 1、从入口开始,边分析边调试,缺啥补啥

​ 2、调试参数的时候要写死参数

四、扣完的js代码对接python进行请求数据

​ import execjs

​ #调用js文件

​ with open (‘**.js’)

weixin_47428324
关注
  • 9
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
学习笔记--爬虫(11)---js逆向思路和解密思路(初级)
qq_56276403的博客
09-07 2501
在学习js逆向思路之前,我们先来了解参数的几种常见的加密方式 加密: 就是通过某种算法将原本的数据内容加密为特殊位数的参数 加密方式: (1)Md5加密: 通过md5加密会生成一个16位或者32位的加密参数. 特征位数: 16. 32 (2)对称加密DES/AES两个: 就是加密和解密用的是同一把钥匙. 特征: 秘钥唯一 (3)非对称加密RSA: 就是有加密公钥和解密私钥. 特征: 加密解密钥匙不唯一 (4)b...
猿人学第五题JS逆向 流程图.emmx
11-16
猿人学第五题JS逆向 流程图,可以根据这个流程图来 分析 第五题,在配合我写的博客,可以适合小白入门学习分析逆向思路
js逆向学习路线指南
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
03-10 7590
1.js基础教程。(耗时2个星期 - 2个月,视基础而定)主要掌握用js进行程序设计,以及dom相关的知识,反复看,反复编程,并做好笔记。教程:https://wangdoc.com/ja...
Js逆向教程-05明确js逆向的目标
编辑编辑器
11-13 2709
通过本地运行js代码那 实现脱离浏览器后 能够实现和浏览器上运行加密js的效果。网站上完全都是JavaScript实现的加密,我们的目的要知道加密的整个过程,并且实现这个加密的过程,拿到和浏览器一样的加密的结果。得到加密的结果之后就可以跳过浏览器,本地直接给服务器发送加密数据,从而直接获取服务器响应的结果。
JS逆向核心流程
qq_36291294的博客
11-05 2083
JS逆向核心流程,从分析网络请求、定位加密参数生成处、扣代码、补环境
javascript逆向 猿人学 js混淆 回溯 逆向学习
最新发布
03-12
猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆...
JS逆向练习题100题
10-25
练完这100题,随便找个月入1W工作不闹着玩?
javascript逆向 js混淆 乱码增强 js逆向学习
03-08
学习 JavaScript 逆向工程和混淆技术旨在加强对代码安全性的认识和保护。了解如何混淆 JavaScript 代码、增强其安全性,以及防止逆向工程是开发人员重要的技能之一。通过学习逆向工程,可以更好地理解代码运行原理,...
鬼鬼js调试工具 js逆向必备
06-18
鬼鬼js调试工具7.5,js逆向必备工具。本工具中包含dll文件和ec文件,解压即可直接运行。是一款不可多得的好东西。
通用mapper插件的逆向工程
12-17
该资源是MySQL数据的逆向工程和通用mapper插件的使用,使用该项目可以自动生成数据库表中的字段名以及通用mapper接口。
js逆向解密之网络爬虫
10-16
在本篇内容里小编给大家整理的是关于js逆向解密之网络爬虫的相关知识点内容,需要的朋友们参考下。
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译的翻译链接中需要上传加密token,本文件附带解密token的js文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务...
发条JS调试工具,JS逆向神器
08-30
这个调试器的好处是,可以很方便格式化JS代码,然后输入你要调试的字符,然后点击运行,可以当场拿到结果,等到结果ok了的话,就可以用python 的pyexecjs执行。实用性比较强,如果安装的时候碰到系统提示非法性,...
爬虫 极简壁纸 逆向分析 js逆向 交流学习
12-14
然而,对于极简壁纸的逆向分析,我们往往知之甚少。 本文旨在探索极简壁纸的逆向分析方法,从技术层面揭示其设计原理。首先,将介绍逆向分析的概念和意义,以及其在软件领域的应用。其次,将分析极简壁纸的文件结构...
Android 逆向通用工具 - MobileGameModify.7z
11-07
【Android 逆向】Android 逆向通用工具开发 系列博客的源码 第一版
猿人学第一题超详细-JS逆向过程
不止于Python
11-17 3599
转自 [ 不止于python ] 目标网站 https://match.yuanrenxue.com/match/1 目标要求 抓取所有(5页)机票的价格,并计算所有机票价格的平均值,填入答案。 网站分析 这种js逆向的问题, 首先要打开开发者工具(控制台),刷新网页,很明显这个地址, 就是我们要破解的url https://match.yuanrenxue.com/api/ma...
简单的js逆向教程
学习python
02-26 1万+
其实做web端的爬虫,最常见到的就是js逆向方面的问题,既是重点也是难点,所以加强这方面的学习才是提升我们业务技能的重要突破点。接下来讲一下两个小实例,看一下基础的js逆向的破解(浅层篇)。 第一种加密情况: ①分析请求: 先打开目标网站---》打开控制台---》切换至XHR 然后刷新一下就会看到下面的情况 这里要解决的有两个: 返回的密文 请求中的token 接下来定位加密位...
爬虫做js逆向分析的思路
热门推荐
毛毛腿的博客
03-07 1万+
1. 为什么要做逆向 正常我们访问一个网站是由html css js 文件组成的,下图是某网站的正常访问。 当然我们也可以看到是谁调用了这个请求执行了什么(2图为某网站登录链接) 分析URL 我们可以看到这个链接他的请求参数,传输方式等。我们可以看到左图和右图的差距;同样的请求方式和fromdata会有这样的差距。如果有些经验的同学就会去找相关js了 如何快速查找js 我们可以在搜索查...
app逆向js逆向
09-03
js逆向主要是指对JavaScript代码的逆向工程,通过分析和解密JavaScript代码,获取其中的关键信息。在js逆向过程中,常用的工具包括查壳工具、加密解密工具、鬼鬼js加密浏览器、Python的execjs库等。可以通过这些...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值