某狗网站js逆向sign,快速定位加密位置

最新推荐文章于 2024-10-12 10:41:56 发布
最新推荐文章于 2024-10-12 10:41:56 发布
阅读量704 收藏
点赞数 12
文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47498989/article/details/138083751
版权
本文讲述了作者尝试通过脚本分析一个动态加密过程,重点关注sign和Authorization的变化,使用浏览器调试技术来捕获加密算法,虽然未完全成功,但提出了逐步调试并可能利用浏览器环境进行代码保存和后续请求调用的思路。
摘要由CSDN通过智能技术生成

想要写脚本,于是有了下面尝试

我们这里看到这里有sign 签证 和Authorization 一直在变化

这里肯定应该是加密后的结果 

我们在源代码中直接搜sign 我们发现这有这块符合条件

可以肯定这块就是加密算法 我们这里打断点进行调试和查看 确定这块

我看网上都是直接把js关键代码复制 然后用浏览器进行调试 , 这里互相调用比较多我没成功扣下来运行成功,但是思路应该是这样的 用浏览器调试然后成功后用js保存文件 在请求的时候进行调用? 明天在继续尝试。。

学习的一四
关注
JS逆向快速搜索定位加密函数技巧总结
吴秋霖的博客
08-04 9490
如何快速搜索与定位JS加密函数?小技巧总结已备好
JS逆向-加密参数定位方法总结
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
05-29 1756
本文是该专栏的第50篇,后面会持续分享python爬虫干货知识,记得关注。笔者将目前常用的几种方法总结为上下两篇,可以说,每种方法都有其独特的运用逻辑,只有灵活运用这些加密参数定位方法,才能有效的提高逆向效率,感兴趣的同学记得关注。具体的使用方法,首先需要先找到请求接口地址,然后再进入lnitiator,点击第一个Request call stack参数,进入到JS文件之后,在跳转行上打上断点,紧接着刷新页面等待调试。举个例子,加密参数的目标关键词为sign,那么可以直接全局搜索sign
14:js逆向加密(sign)-md5加密
m0_74739916的博客
02-06 960
js逆向加密(sign)-md5加密
js逆向-有道翻译sign参数逆向
m0_63533079的博客
06-27 824
逆向md5加密算法
记一次重大突破 - 破解js参数加密
老鹰的博客
09-15 465
前言 前几天应公司要求,需要爬取平安好医生APP,发现数据存在sign签名算法加密,如下图 本来想通过js逆向解析分析出 ‘_sig=’ 出来,通过 F12 开发者工具发现其生成方法如下 只知道用md5加密,但具体加密参数缺用 c、g、m这样的参数给掩盖掉了,通过关键词搜索等于大海捞针,js看着也头大,随即就放弃用seleium自动化抓取。 但后几...
js逆向之--快速定位加密的关键代码(珍爱生命保护头发)
热门推荐
大壮
09-07 1万+
快速定位之搜索 1、间人的全局搜索(fiddler) 2、开发者工具的全局搜索 快速定位之断点 XHR DOM EVENT 自定义 快速定位之hook json cookie window attr evel/Function websocket and so on 快速定位之分析 1、Elements Event Listeners 2、Network type initator 3、Console Log XMLHttpRequests ...
快速定位前端加密方法
anquanzushiye的博客
02-13 2307
相信用过我jsEncrypter这个插件的朋友,都会碰到一个问题。那就是一些大型网站前端太复杂,以至于无法定位到前端数据加密函数所在的位置。无法定位加密方法所在,自然就无法编写jsE...
今日某条js逆向_signature,快速定位加密位置
专注于php高级知识分享
01-02 1792
某条_signature js逆向,下面是逆向流程 首先打开浏览器设置,清除浏览器缓存数据,或者使用无痕模式,打开调试从新请求某条,抓一次完整数据包 下滑触发流加载数据接口(下滑两次对比发送请求参数) 图1:第一次加载 图2:第二次加载 发现变化的只有下面两个参数:max_behot_time,_signature # max_behot_time(上次流加载返回最后一条数据里behot_time时间) _signature 签名分析 直接搜索参数关键词 找到加密位置打上断点调试,下拉加载就能发
js逆向加密参数的定位方法
Deng872347348的博客
10-14 1820
js逆向加密参数的定位方法
【爬虫逆向实战篇】巧妙定位加密参数、断点调试与JS代码分析
吴秋霖的博客
02-25 4318
爬虫JS逆向实战教程:定位加密参数、断点调试与分析实战
【爬虫JS逆向-工具篇】浏览器内存漫游加密参数Hook实战教程
吴秋霖的博客
02-21 3615
浏览器内存变量级别的抓包监控工具!辅助爬虫JS逆向加密参数定位、让JS逆向变得更加简单~
【JAVA开源】基于Vue和SpringBoot的高校学科竞赛平台
杨荧的CSDN博客
10-10 1383
教师功能有个人心,题目类型管理,竞赛题库管理,竞赛类型管理,竞赛信息管理,报名信息管理,竞赛评分管理,参赛名单管理,晋级名单管理,获奖名单管理,竞赛总结管理,报销清单管理,成绩申诉管理,参赛信息管理,参赛信息管理,往年成绩管理,获奖情况管理。
解释器、预处理、main函数
编程语言技巧经验分享
10-07 1250
解释器覆盖范围很广,不管是解释语言的运行时解释翻译器,还是操作系统自带脚本的解释器。
npm 和 npx 的区别和使用场景
Dou_Hua6的博客
10-09 517
自动下载和缓存:如果本地未安装所需包,npx会自动下载并执行,执行完毕后可以选择保留或删除。脚本运行:通过package.json的scripts字段定义和运行自定义脚本。依赖管理:管理项目的dependencies和devDependencies。简化命令行工具的使用:临时执行命令,避免全局安装带来的版本冲突或污染。npm 全称:Node Package Manager。发布包:将自己的包发布到npm注册表供他人使用。:无需全局安装即可运行npm包的可执行文件
JavaScript】移动色块案例 实现一个可以拖动并且在拖动过程会自动改变颜色的色块(JS 事件监听器)
m0_66584716的博客
10-11 1053
- **移动色块**:用户可以通过鼠标按住并拖动页面上的红色方块(`#blocks`)。当用户按下鼠标左键时,色块开始跟随鼠标的移动而移动;当用户释放鼠标左键时,色块停止移动。 - **显示当前位置**:随着色块的移动,其当前的屏幕坐标(相对于浏览器窗口)会被实时更新,并显示在页面底部左侧的位置显示区域(`#positionDisplay`)。 - **自动变色**:一旦用户开始拖动色块,系统就会每隔300毫秒随机改变一次色块的颜色。颜色的变化是通过调用 `getRandomColor()` 函数生成一个
javascript==和===有什么不同
qq_48763502的博客
10-09 415
这个运算符用于比较两个值是否相等,但会在必要时进行类型转换。当两个值的类型不同,JavaScript 会尝试将它们转换为相同的类型,然后再进行比较。
解决IEa标签的图片有边框
weixin_41674235的博客
10-08 206
‌1、通过CSS去除边框‌:在CSS为img标签添加border:0 none;样式,例如:img{border:0 none;这种方法适用于大多数现代浏览器‌12。3‌、通过JavaScript去除点击后的虚线框‌:在a标签添加outline:none;和text-decoration:none;这可以同时去除点击后的虚线框和下划线‌。
Element-plus el-form、el-dialog 数据回显同时用时,重置失效问题
最新发布
Mr. Zhang Xiaojian's Blog
10-12 291
当第一次打开网页并点击“编辑”按钮时,虽然对话框变量变为 true 使对话框可见,但同步代码会将 formData 对象的属性设置为默认值。由于 Vue 的异步更新机制,DOM 实际上还未更新,因此表单组件内绑定了这些有值的初始数据。这样,在后续调用 resetFields 方法时,表单将会重置为这些默认值而不是空值。编辑时表单的初始值被设置成了回显的数据,而不是空字符串。时,表单会回到上次设置的初始值,即回显的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值