爬虫笔记42之反爬系列五:JS补充(steam平台js算法逆向)

最新推荐文章于 2022-05-12 14:42:46 发布
最新推荐文章于 2022-05-12 14:42:46 发布
阅读量1.3k 收藏
点赞数
文章标签: 爬虫 javascript 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49167820/article/details/122267435
版权

steam平台js算法逆向
1 通过Network 我们发现了2个数据接口 getrsakey dologin
在dologin 密码是做了加密处理

2 通过搜索关键字password 然后我们确定了一个数据接口 login.js…
继续去它的源码当中搜索关键字 password 。然后逐个分析 var encryptedPassword = RSA.encrypt(password, pubKey); 它比较可以

3 通过断点调试的方式 我们分析到了 它的第一个参数就是传递的我们明文的密码 第二个参数作为公钥来进行加密的

4 var pubKey = RSA.getPublicKey(results.publickey_mod, results.publickey_exp); 通过getrsakey捕获这这个数据 publickey_mod publickey_exp

5 js调试(非常灵活)
首先自己定义了一个函数getPwd()
我们把一些核心的代码复制过来 var encryptedPassword … var pubKey …
但是我们要满足代码以及韩式之间的调用关系RSA.getPublicKey它的内部实现(RSA加密)
看它的源码 不知道复制那一段代码 但是经过分析 rsa.js文件 我们就把这个文件当中的所有的代码进行了复制
在手动的 把mod exp 的数据添加了进来


报错 ‘BigInteger’ 未定义
搜索 BigInteger 然后复制这个function

对象不支持此属性或方法

‘navigator’ 未定义 是JS中的一个内置对象
navigator = this;


总结:
1 我们分析关键字 pwd password xxxx
1.1 search 进行关键字的查询 (小技巧 可以加空格= 空格: = :)
1.2 进行数据的筛选(这个过程有点繁琐 因为正常的情况下我们不一定能够立马甄别出这个就是我们要的数据接口 login.jsxxxx )
1.3 代码格式化 在代码当中继续查找关键字 通过这个步骤继续筛选 可疑的数据


2 确定好有问题的数据之后 打断点 继续进行分析
2.1 分析的过程当中 我们来进一步确定它采用的是什么样的算法
2.2 点进去看它内部的实现逻辑

3 进行JS调试
3.1 你的逻辑要清晰 哪些代码要复制 哪些代码需要改动
3.2 原则上 有问题的代码可以删除 也可以去找这些代码相关的实现 如果还是调试不出来,可以把整个的代码都进行复制
先保证语法没有问题 然后在进行调试
3.3 进行函数的调用 看对明文加密之后的结果

4 Python代码的实现
4.1 创建js文件
4.2 创建py文件 通过py文件来执行js文件

进阶的阿牛哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
js逆向爬虫入门-02.STEAM平台模拟登录逆向
paycho的博客
06-04 1256
STEAM平台模拟登录逆向
stemadb扒机制分析
LG的博客
04-15 3106
steamdb爬取时,需要验证cookie,分析可知cookie有效时间为一天 接下来开始正文,分析cookie如何获取。 一. 网站访问需求 经尝试得知,网站主要验证cookie中的 __cfduid 与 cf_clearance 只有俩同时有,网站才能正常访问。 二. 分析网站逻辑 2.1 接下来分析,__cfduid 与 cf_clearance 是如何得到的 可以看出...
【Python】逆向爬虫-----模拟steam登录(RSA)
CNSamRol的博客
12-10 1773
栗子是:Sign In 一、拿到加密代码 由图可以看到password被加密了。我们在搜索框里搜索 “password =” 。 我们在这行代码中找到了加密代码的语句,是一个RSA的加密。我们在这里设置一个断点。再次提交登录。 我们复制这两行代码到js调试工具。 把复制过来的代码放进一个函数里,接下来我们要补全函数 。 我们回到检测工具定位到getPublicKey()这个函数。 通过观察可知,这个js文件里面写的是NSA加密的内容,所以我们把文件里的全部代码...
【数字反爬练习】:解决Steamoat反爬虫(附源代码)
Oh_Python的博客
03-13 2059
以下提供反爬虫练习的网址: http://www.porters.vip/confusion/food.htmlhttp://www.porters.vip/confusion/food.html 一、需求 我们需要获取到的是:口味、服务的评分以及电话 但是,在网页检查中,评分和电话的数据都被隐藏了起来,这就是数字反爬。我们需要绕过数字反爬,获取到我们想要的数据。 二、思路和步骤 1、网页检查分析 首先进行网页检查,查看被隐藏数据,发现这些被隐藏的数据的位置只有属性值,这些属...
深度解析 steam密码js逆向(篇幅很长)
weixin_50589453的博客
05-12 8772
目标:破解steam密码js加密
python爬取js反爬网页_python爬虫反爬问题02:js加密之steam登录
weixin_39543478的博客
12-04 192
爬虫登录steam:仅用于学习,请在查看后24小时内删除,一切商用行为和非法行为与本人无关1.简单测试分析登录流程可以看到这边有两个参数:用户名和不知名的参数,继续:查看js文件发现是获取时间戳!该请求的响应为:先记住这些key!可以看到该请求就是在验证用户名密码了。查看具体的参数找到password的加密方式,可以看到前一个链接响应参数也被使用找到Rsa方法此时我们只需要使用Python代码,执...
Python爬虫必备: 爬虫基础+js逆向+app逆向+案例
01-18
Python爬虫必备: 爬虫基础+js逆向+app逆向+案例
爬虫技术系列课+Python+爬虫基础知识爬虫实例反爬机制+自学课程
最新发布
04-04
内容概要:Python爬虫系列课程,共10个章节,深入浅出掌握Python爬虫的基础知识,了解爬虫实例,熟悉反爬机制,小的系列课程。 适合人群:基础小白入门系列,想了解Python爬虫基础知识的同学,属于入门级课程,可以...
字体反爬,案例:以闪职网站为例
01-13
以闪职网站为例,做一个字体反爬的案例,适合刚学习的朋友,用在网页中文字被加密,需要使用反爬工具进行替换对应被加密的文字
steam插件所需的js
01-15
steam插件所需的js,开发steam多文件上传功能所需的js
node-steam:直接与Node.jsSteam服务器接口
04-12
Steam for Node.js 这是的Node.js端口。 它使您无需运行实际的Steam客户端即可与Steam交互。 可用于运行自主聊天/交易机器人。 安装 npm install steam 注意:从git安装需要svn来获取Steam资源(Protobufs和SteamLanguage),并需要curl来获取服务器列表。 注意:仅支持Node.js v4.1.1及更高版本。 用法 首先, require此模块。 var Steam = require ( 'steam' ) ; Steam现在是一个包含以下内容的名称空间对象: 然后,您将要创建一个SteamClient实例以及所需的任何处理程序,调用并分配事件侦听器。 var steamClient = new Steam . SteamClient ( ) ; var steamUser = new Steam .
javascript-biginteger:JavaScript的大型整数库
02-25
javascript-biginteger 使用范例 在Node.js中 const BigInteger = require('./path/to/biginteger').BigInteger; var a = BigInteger('123456789'); var b = BigInteger('10000000000'); var c = BigInteger('987654321'); console.log(a.multiply(b).add(c).toString()); // '1234567890987654321' 在网络浏览器中 [removed][removed] [removed] var a = BigInteger('123456789'); var b = BigInteger('1000
爬虫 极简壁纸 逆向分析 js逆向 交流学习
12-14
然而,对于极简壁纸的逆向分析,我们往往知之甚少。 本文旨在探索极简壁纸的逆向分析方法,从技术层面揭示其设计原理。首先,将介绍逆向分析的概念和意义,以及其在软件领域的应用。其次,将分析极简壁纸的文件结构...
python爬虫的一个常见简单js反爬详解
09-19
主要介绍了python爬虫的一个常见简单js反爬详解我们在写爬虫是遇到最多的应该就是js反爬了,今天分享一个比较常见的js反爬,我把js反爬分为参数由js加密生成和js生成cookie等来操作浏览器这两部分,需要的朋友可以...
如何通过 Cloudflare 反爬虫检测
GMH的博客
05-12 4787
Python Python 想要通过检测比较简单,更换使用的库即可 经过一番搜索,发现很多针对 Cloudflare 检测的爬虫库都已经 Archive 了,还在更新的 cfscrape 也有一堆 issue 表示失效。但是,在 cfscrape 最新的一个issue中找到了 chromedriver 的魔改版ultrafunkamsterdam / undetected-chromedriver,此项目在近期的 1.5.0 更新中解决了 Cloudflare 的爬虫检测问题 首先安装 und...
Python 爬虫逆向破解案例实战 (一):微信公众平台js逆向改写
Amo Xiang的博客
12-10 4155
目录1. 背景介绍2. 分析3. 代码实现4. 总结 从本篇博文开始,我们将一起去学习开发中经常用到的编码、消息摘要算法和加密算法方面的知识。作为开发者,掌握这些知识可以让我们在设计反爬虫时有更丰富的搭配。而作为爬虫工程师,掌握这些知识可以让我们在面对 奇怪 的字符串时能够更快地找到突破口。在学习和掌握了 js 加密及逆向之后,我们可以处理的爬虫问题如下: (1) 模拟登录中密码加密和其他请求参数加密处理 (2) 动态加载且加密数据的捕获和破解 1. 背景介绍 微信公众平台,简称公众号。曾命名为 官号平台
170311 Python-steam游戏排行爬虫
whklhhhh的博客
03-12 4324
1625-5 王子昂 总结《2017年3月11日》 【连续第161天总结】 A. Python 爬虫 B. 之前爬虫试图不仅把名字爬下来,而且想把 #encoding:utf-8 import urllib2 import re i=0 #url='http://store.steampowered.com/search/?sort_by=&sort_order=0&category1
python爬虫爬取steam,epic,origin平台游戏数据
zamaochick的博客
01-04 7589
这是我们课程实训的一个功能模块,实现将steam,epic,origin游戏价格信息爬取出来,由于三个网站的构造不一样,加载数据的方式也不一样所以我们需要采用不同的方法来爬取这三个平台的游戏数据 用到的工具包 BeautifulSoup包 提取爬取网页标签的属性值(游戏的价格信息等) selenium的webdriver 利用脚本实现动态加载数据 requests 爬取网页数据用 mysql 数据表 具体实现步骤 1. 提取steam数据 首页url https://store.steampowere
python爬虫js逆向案例
07-27
对于爬虫中的 JavaScript 逆向案例,我可以给你提供一个简单的示例。请注意,这个示例只是为了帮助你理解逆向过程,真实的应用中可能涉及法律和伦理问题,请合法使用爬虫技术。 假设我们要爬取一个网站上的某个页面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值