第二十二章 抓包工具和PyExeJs模块

已于 2024-04-02 01:01:34 修改
阅读量234 收藏 5
点赞数 6
文章标签: javascript 开发语言 ecmascript
于 2024-03-29 00:05:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49806206/article/details/137127894
版权

文章目录

1. Fiddler

1. 安装

点击下载
点击安装即可

2. 使用

  • 配置https权限
    在这里插入图片描述

1. 替换JS代码

  • devtool F12弹窗
  • 将script中src链接的JS文件替换成空的文件

在这里插入图片描述

2. 其他使用

2. PyExecJS模块

没有三方JS出现,代码中很少其他JS原生内容意外的内容

1. 安装

  1. 安装NodeJS
    下载地址

下载后,更改安装目录,next安装即可
在这里插入图片描述

node -v
npm -v

可以看到版本证明安装成功

2. 下载pyexecjs

pip install pyexecjs -i https://pypi.tuna.tsinghua.edu.cn/simple

下载成功

import execjs

print(execjs.get().name)

在这里插入图片描述

  1. 直接使用execjs.eval()执行JS代码
import execjs

res = execjs.eval("""
    //JS代码
    "Jack-Mary-Tom-Jary".split("-")
""")
  1. 使用compile编译代码,然后使用call访问代码中的函数
JS = """
    function fn(a,b){
        return a + b
    }
"""
exe = execjs.compile(JS)
res = exe.call("fn",5,6)
print(res)

案例:百度翻译

  1. 抓包,找到翻译的api
    在这里插入图片描述

  2. 找到需要传的heads和data

import requests

def ts():
    url = "https://fanyi.baidu.com/v2transapi?from=en&to=zh"

    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36",
        "Referer": "https://fanyi.baidu.com/",
        "Content-Type": "application/x-www-form-urlencoded; charset=UTF-8",
        "Cookie": """BIDUPSID=60005317F05C5F020F42E423561BD481; PSTM=1693587355; BAIDUID=5F3E0D85E6E7DEEB375B752DECAE03EE:FG=1; MCITY=-218%3A; REALTIME_TRANS_SWITCH=1; FANYI_WORD_SWITCH=1; HISTORY_SWITCH=1; SOUND_SPD_SWITCH=1; SOUND_PREFER_SWITCH=1; BDUSS=VpkbUpJcVVsfkxUY3BJWDcyRnZpa3Y1THZ-S3ZOMGUwYnZ3TXhoZVdhSi1zd3BtSVFBQUFBJCQAAAAAAAAAAAEAAAC7Wz2pcXFfMTE1OTU1ODY4NwAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAH4m42V-JuNla; BDUSS_BFESS=VpkbUpJcVVsfkxUY3BJWDcyRnZpa3Y1THZ-S3ZOMGUwYnZ3TXhoZVdhSi1zd3BtSVFBQUFBJCQAAAAAAAAAAAEAAAC7Wz2pcXFfMTE1OTU1ODY4NwAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAH4m42V-JuNla; H_WISE_SIDS_BFESS=39713_39732_39780_39679_39836_39843_39902_39909_39935_39937_39932_39940_39930_39784; BAIDUID_BFESS=5F3E0D85E6E7DEEB375B752DECAE03EE:FG=1; ZFY=iNGTL2VyG:AG:ALkNJG0wLM6MN0:A4v6HmehLKL303b1wk:C; newlogin=1; H_WISE_SIDS=40171_40079_40300_40366_40379_40415_40446_40465_40457_40317_39662_40488_40510_40513_40398_60037_60028_60047; BDRCVFR[8-v0-fh6g3m]=mk3SLVN4HKm; H_PS_PSSID=40171_40079_40300_40366_40379_40415_40446_40465_40459_40457_39662_40488_40510_40513_40398_60037_60028_60047; BA_HECTOR=812ka48la1052120012ka42gt4n26q1j0lfrg1s; PSINO=6; delPer=0; BDORZ=FFFB88E999055A3F8A630C64834BD6D0; smallFlowVersion=old; RT="z=1&dm=baidu.com&si=80dccff4-38cc-4529-945e-f94a25accd03&ss=luh139b7&sl=5&tt=31j&bcn=https%3A%2F%2Ffclog.baidu.com%2Flog%2Fweirwood%3Ftype%3Dperf&ld=3y6u&ul=6jeq&hd=6jin"; Hm_lvt_64ecd82404c51e03dc91cb9e8c025574=1711980978; APPGUIDE_10_7_2=1; Hm_lvt_246a5e7d3670cfba258184e42d902b31=1711981023; Hm_lpvt_246a5e7d3670cfba258184e42d902b31=1711981024; Hm_lpvt_64ecd82404c51e03dc91cb9e8c025574=1711981163; ab_sr=1.0.1_MTkxZjYyYzhhYzgyMDUzZmUyODMwNDkzMDgxNzc3OThiYWRjOWE1ZTQ3NGEwOGI0NDdjMWRmMjYxYWNhNjJlOTc1NDMyMjYyNmQ5ZDc4ODdkYWE0MzNmNjdiNTRiNjNjODlhZDliNTZlNzgyZWIzNTgyOTA1NDUxYzA4NDczMDg2NzQ3MDVkMTVlYmJkOTEzZmYzMGRjY2YwNDZjZjI5NzZhYzRkZjljYzYyMjIzMzNlNmU0MWI3NGViYTBkY2VlODc3NDJjOWNhZTVkNDE5YTkwMWZlOWM1OGZmMDBlYjA="""
    }

    data = {
        "from": "en",
        "to": "zh",
        "query": "i'm Jack", #传入输入
        "simple_means_flag": "3",
        "sign": "116317.337260",#动态变更,获取JS代码生成
        "token": "7d01311ff6381b2b98f6ebdf5a69215e", # JS获取token
        "domain": "common",
        "ts": "1711981163068"
    }
    res = requests.post(
        url=url,
        headers=headers,
        data=data
    )

    print(res.json())


if __name__ == '__main__':
    ts()
  1. 修改需要翻译的句子,发现响应是未知错误,得知参数需要变化

做JS逆向解决

  1. 找到生成变更数据的JS代码

source中找JS代码
在这里插入图片描述

  1. 在initator中根据发送请求的顺序,找到JS发送翻译请求部分

initiantor找到请求发送顺序
在这里插入图片描述

页面发送翻译请求的地方
在这里插入图片描述

  1. 全局搜索参数simple_means_flag (具体原因是搜索结果少,比较好找)
    在这里插入图片描述
    在这里插入图片描述

  2. 找到sign的位置,打断点往下找
    在这里插入图片描述

  3. 找到一个JS闭包函数,这就是生成sign的JS代码
    在这里插入图片描述

  4. 拷贝到本地
    在这里插入图片描述

  5. python使用execjs运行JS代码
    在这里插入图片描述

  6. 代码报错

execjs._exceptions.ProgramError: ReferenceError: window is not defined
在这里插入图片描述

  1. 根据报错信息找到事JS代码中存在window的原因
    在这里插入图片描述
    代码网上翻可以看到

var d = “”.concat(String.fromCharCode(103)).concat(String.fromCharCode(116)).concat(String.fromCharCode(107))

Console中输代码可以得到d = ‘gtk’
在这里插入图片描述
13. 页面源码中搜索gtk
在这里插入图片描述
14. 替换JS中window[d]替换成 “320305.131321201”,运行python报错

ReferenceError: n is not defined
在这里插入图片描述

  1. 找到source中的源码,将n的内容加到JS中
    在这里插入图片描述
    在这里插入图片描述

  2. 运行py,获取sign的值
    在这里插入图片描述

  3. 获取token
    JS代码中找不到,在页面源代码中找下

last代码

import requests
import execjs

def ts(s,sign):
    url = "https://fanyi.baidu.com/v2transapi?from=en&to=zh"

    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36",
        "Referer": "https://fanyi.baidu.com/",
        "Content-Type": "application/x-www-form-urlencoded; charset=UTF-8",
        "Cookie": """BIDUPSID=60005317F05C5F020F42E423561BD481; PSTM=1693587355; BAIDUID=5F3E0D85E6E7DEEB375B752DECAE03EE:FG=1; MCITY=-218%3A; REALTIME_TRANS_SWITCH=1; FANYI_WORD_SWITCH=1; HISTORY_SWITCH=1; SOUND_SPD_SWITCH=1; SOUND_PREFER_SWITCH=1; BDUSS=VpkbUpJcVVsfkxUY3BJWDcyRnZpa3Y1THZ-S3ZOMGUwYnZ3TXhoZVdhSi1zd3BtSVFBQUFBJCQAAAAAAAAAAAEAAAC7Wz2pcXFfMTE1OTU1ODY4NwAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAH4m42V-JuNla; BDUSS_BFESS=VpkbUpJcVVsfkxUY3BJWDcyRnZpa3Y1THZ-S3ZOMGUwYnZ3TXhoZVdhSi1zd3BtSVFBQUFBJCQAAAAAAAAAAAEAAAC7Wz2pcXFfMTE1OTU1ODY4NwAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAH4m42V-JuNla; H_WISE_SIDS_BFESS=39713_39732_39780_39679_39836_39843_39902_39909_39935_39937_39932_39940_39930_39784; BAIDUID_BFESS=5F3E0D85E6E7DEEB375B752DECAE03EE:FG=1; ZFY=iNGTL2VyG:AG:ALkNJG0wLM6MN0:A4v6HmehLKL303b1wk:C; newlogin=1; H_WISE_SIDS=40171_40079_40300_40366_40379_40415_40446_40465_40457_40317_39662_40488_40510_40513_40398_60037_60028_60047; BDRCVFR[8-v0-fh6g3m]=mk3SLVN4HKm; H_PS_PSSID=40171_40079_40300_40366_40379_40415_40446_40465_40459_40457_39662_40488_40510_40513_40398_60037_60028_60047; BA_HECTOR=812ka48la1052120012ka42gt4n26q1j0lfrg1s; PSINO=6; delPer=0; BDORZ=FFFB88E999055A3F8A630C64834BD6D0; smallFlowVersion=old; RT="z=1&dm=baidu.com&si=80dccff4-38cc-4529-945e-f94a25accd03&ss=luh139b7&sl=5&tt=31j&bcn=https%3A%2F%2Ffclog.baidu.com%2Flog%2Fweirwood%3Ftype%3Dperf&ld=3y6u&ul=6jeq&hd=6jin"; Hm_lvt_64ecd82404c51e03dc91cb9e8c025574=1711980978; APPGUIDE_10_7_2=1; Hm_lvt_246a5e7d3670cfba258184e42d902b31=1711981023; Hm_lpvt_246a5e7d3670cfba258184e42d902b31=1711981024; Hm_lpvt_64ecd82404c51e03dc91cb9e8c025574=1711981163; ab_sr=1.0.1_MTkxZjYyYzhhYzgyMDUzZmUyODMwNDkzMDgxNzc3OThiYWRjOWE1ZTQ3NGEwOGI0NDdjMWRmMjYxYWNhNjJlOTc1NDMyMjYyNmQ5ZDc4ODdkYWE0MzNmNjdiNTRiNjNjODlhZDliNTZlNzgyZWIzNTgyOTA1NDUxYzA4NDczMDg2NzQ3MDVkMTVlYmJkOTEzZmYzMGRjY2YwNDZjZjI5NzZhYzRkZjljYzYyMjIzMzNlNmU0MWI3NGViYTBkY2VlODc3NDJjOWNhZTVkNDE5YTkwMWZlOWM1OGZmMDBlYjA="""
    }

    data = {
        "from": "en",
        "to": "zh",
        "query": s, #传入输入
        "simple_means_flag": "3",
        "sign": sign,#动态变更,获取JS代码生成
        "token": "7d01311ff6381b2b98f6ebdf5a69215e", # JS获取token
        "domain": "common",
        "ts": "1711981163068"
    }
    res = requests.post(
        url=url,
        headers=headers,
        data=data
    )

    print(res.json())

def get_sign(s):
    with open(file="./test.js", mode="r", encoding="utf-8") as f:
        js = f.read()
        exe = execjs.compile(js)
        sign = exe.call("fn", s)
        return sign


if __name__ == '__main__':
    s = input("请输入需要翻译的句子:")
    sign = get_sign(s)
    ts(s,sign)

在这里插入图片描述

大橘杂货铺
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS逆向--PyExecJS基本用法--网易云音乐逆向思路,node.js安装教程,逆向思路,逆向分析,加密机制,RSA,AES加密算法,加密算法啊破解,js引擎,定位数据包,分析栈结构,无痕窗口
ohh11的博客
11-11 5367
逆向是学习爬虫必不可少的一个部分,JS逆向的掌握可以解决绝大多数网站加密机制,以下就从一个小案例中入手JS逆向吧。在数据加密的情况下,我们通过目标网站的JS数据加密算法,反向推导出该算法的加密过程,这个过程我们称之为JS逆向。上述我们从PyExecJS模块的基本用法开始讲述,到node.js的安装,从逆向第一种思维缺啥补啥,分析了网易云逆向的基本思路。以上就算是逆向的基本入门了,虽然这只是一种比较笨拙的做法,但是它的准确率是比较高的。下一节我会讲述逆向的另外一种思维方式,想要学好逆向,躬体力行才是真!
用burp或fiddler+Proxifier 抓PC端exe程序数据包
键盘的起始页
05-14 1964
Proxifier v3.42中文版,官方正版,免费,exe抓包工具,下载地址:https://download.csdn.net/download/ab6326795/89307897。
[1286]python执行js代码方法汇总(PyExecJSJs2Pypy-mini-racer)
最新发布
周小董
06-06 2497
在平时爬虫过程中,我们会遇到网站对js文件加密,无法爬取,现在就让我们来了解一下js2py模块,它可以对js文件进行解密。
Python中使用execjs执行JavaScript代码:方法与常见错误解决方案
前端驰骋,技艺飞升,奇遇尽在其中!
08-01 1万+
Python开发中,与JavaScript代码进行交互是一种常见需求,而execjs是一个流行的库,用于在Python中执行JavaScript代码。本博客将详细介绍如何在Python中使用execjs来执行JavaScript代码,并探讨与该过程相关的常见问题和错误。我们将深入研究每种错误的原因,为读者提供解决方案和示例代码,帮助您更好地理解和解决类似的问题。
python 爬虫调用 js 的库之 execjs
caribbean666的博客
08-30 6082
针对现在大部分的网站都是使用 js 加密,js 加载的,并不能直接抓取出来,这时候就不得不使用一些三方类库来执行 js 语句。
python 中execjs模块
weixin_43910988的博客
03-23 1486
import execjs signcode = 'function a(r,o){for(var t=0;t<o.length-2;t+=3)' \ '{var a=o.charAt(t+2);a=a>="a"?a.charCodeAt(0)-87:Number(a),' \ 'a="+"===o.charAt(t+1)?...
python爬虫 execjs安装配置及使用
09-18
主要介绍了python爬虫 execjs安装配置及使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
python解决js文件utf-8编码乱码问题(推荐)
09-20
需要注意的是,在处理文件时,脚本使用了二进制读写模式(`rb`和`wb`),这是因为文本模式(`r`和`w`)可能会对文件内容做出不合适的处理,尤其是对于带有特殊编码标记的文件。 整个Python脚本提供了两种主要函数:...
pycharm终端中安装PyExecJS,报错Requirement already satisfied 的解决办法
superBB2的博客
07-13 1266
python安装包错误。
Python 执行 JS 代码 —— PyExecJS
分享我的点点滴滴,在成长路上与你同行!
12-23 3768
大家会遇到网页请求数据是经过 JS 处理的,特别是模拟登录时可能有加密请求。而目前绝大部分前端 JS 代码都是经过混淆的,可读性极低,想理解代码逻辑需要花费大量时间。因此不要着急使用 Selenium 暴力解决,毕竟 Selenium 严重拖慢爬虫效率,我们可以尝试使用一些第三方库,来直接执行前端 JS 代码得到处理过后的结果 PyExecJS 这个库主要是将 JS 代码运行在本地的 JS 环境中,优点是我们有多种 JS 环境的选择,官方推荐了 PyV8、Node.js、Phant...
python3 通过PyexecJs模块执行JS
rongDang的博客
04-10 1657
安装 pip install pyexecjs -i http://pypi.doubanio.com 使用方法如下 import execjs # 读取文件并编译 test = open("test.js").read() exe = execjs.compile(test) # 调用test.js中的encrypt方法,传入参数 password 和 salt encrypt_r...
python第三方库:PyExecJS
02-14
python第三方库:PyExecJS
爬虫必备:Python 执行 JS 代码 —— PyExecJSPyV8、Js2Py
weixin_34293059的博客
03-18 472
在使用爬虫中,经常会遇到网页请求数据是经过 JS 处理的,特别是模拟登录时可能有加密请求。而目前绝大部分前端 JS 代码都是经过混淆的,可读性极低,想理解代码逻辑需要花费大量时间。这时不要着急使用 Selenium 暴力解决,毕竟 Selenium 严重拖慢爬虫效率,我们可以尝试使用一些第三方库,来直接执行前端 JS 代码得到处理过后的结果。 PyExecJS 这个库主要是将 JS 代码运行在...
js逆向-新榜资讯
shiguanggege的博客
08-04 2081
需要用到的模块: ···requests ···execjs ···csv ** 1,我们要获取的数据是,标题,简介,来源,时间, ** 对于右边的抖音资讯要用的加密参数是一样的 只需要改一下链接就行 ,这里就不说它了。 ** 2 ,找到数据来源 ** 数据我们已经找到,接下来查看请求参数,有哪些是固定值,那些是变化的 keyword:是你搜索的关键字,如果不进行搜索,就是空 pageNumber:页数 pageSize:一页的数据量 nonce:变化的(需要破解的参数) xyz:变化的(需要破解的
python 调用js中的方法
热门推荐
FengHuaJianShi的专栏
06-06 3万+
先上代码: import execjs #执行本地的js def get_js(): # f = open("D:/WorkSpace/MyWorkSpace/jsdemo/js/des_rsa.js",'r',encoding='UTF-8') f = open("./js/des_rsa.js", 'r', encoding='UTF-8') line = f.re
python execjs-关于python解析js的库execjs的使用
weixin_39640417的博客
11-11 2550
前言什么是execjs库这是一个能让python程序执行javascript的库为什么要用execjs库针对现在大部分的网站都是使用js加密,js加载的,并不能直接抓取出来,这时候就不得不适用一些三方类库来执行js语句安装execjs库这里推荐使用pip安装pip install PyExecJS使用案例execjs环境说明execjs会自动使用当前电脑上的运行时环境(建议使用nodejs作为ex...
Pyexecjs-使用python执行JavaScript
weixin_44038881的博客
06-13 5627
Pyexecjs的使用 一,下载 pip install pyexecjs import execjs 二,使用 2.1,使用eval直接执行 import execjs print(execjs.eval('"abc aaa bbb".split(" ")')) ['abc', 'aaa', 'bbb'] # 调用变量名 text = execjs.compile(open(r'text.js').read()) print(text.eval('d')) 2.2,compile加载js,cal
ubuntu python3.6 安装 pyexecjs + nodejs/pyv8
True Truth
05-13 4760
1.通过pip安装pyexecjs$ pip install PyExecJs2.安装node.js$ sudo apt-get install nodejs3.python测试import execjs default=execjs.get(execjs.runtime_names.Node)听说v8非常强大,于是就试着安装了下,不过这一装就是一下午,整理下思路。我的环境: Python 3.6...
python 执行javascript 模块 支持 python3
Yatere的天平秤
02-09 1万+
http://pypi.python.org/pypi/PyExecJS/1.0.2 一个解析javascript模块,虽然支持python3,但是支持的python3支持的引擎貌似有问题啊。 v8是直支持py2.7哎,暂时空架而已 PyExecJS 1.0.2 Run JavaScript code from Python Download
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值