企查查某 2022/7/13 随机请求头JS逆向:★★

最新推荐文章于 2024-06-29 13:33:46 发布
最新推荐文章于 2024-06-29 13:33:46 发布
阅读量1.8k 收藏 4
点赞数
分类专栏: JS逆向(持续更新) JS逆向签名 文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52283613/article/details/125765488
版权

前言

可以关注我哟,一起学习,主页有更多练习例子
如果哪个练习我没有写清楚,可以留言我会补充
如果有加密的网站可以留言发给我,一起学习共享学习路程
如侵权,联系我删除
此文仅用于学习交流,请勿于商用,否则后果自负

今天朋友有企查查项目看见有加密,然后我也搞了搞

先放部分成品js

i = {
    "default": {
        "n": 20,
        "codes": {
            "0": "W",
            "1": "l",
            "2": "k",
            "3": "B",
            "4": "Q",
            "5": "g",
            "6": "f",
            "7": "i",
            "8": "i",
            "9": "r",
            "10": "v",
            "11": "6",
            "12": "A",
            "13": "K",
            "14": "N",
            "15": "k",
            "16
了解本专栏 订阅专栏 解锁全文 超级会员免费看
八月欢喜
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
订阅专栏
企某查,JS逆向
weixin_52283613的博客
11-18 1374
前言 可以关注我哟,一起学习,主页有更多练习例子 如果哪个练习我没有写清楚,可以留言我会补充 如果有加密的网站可以留言发给我,一起学习共享学习路程 如侵权,联系我,删 此文仅用于学习参考,请勿于商用,后果自负 网站: aHR0cHM6Ly93d3cucWNjLmNvbS9jcnVuLzE4MWUyM2EzYzM1YTZmYzE4NDUwZjAzY2MxM2JiMDNiLmh0bWw= 加密参数...
最新企查查动态请求头逆向分析(附代码)
pyzzd的博客
07-22 3286
目标:aHR0cHM6Ly93d3cucWNjLmNvbS9jcnVuL2ZlOTFiZGY4Mzc1ZmMzMzQwOGZhOTYwYzU4NGZlMWY2Lmh0bWw=
JS逆向-企查查header加密参数
yinyunan1210的专栏
12-06 1169
分析过程比较繁琐,尝试了多种方案,比如hook header、搜索headers关键字、url断点等,都不太理想,没能定位到加密函数。仔细观察,发现headers还有一个X-Pid参数,抱着试试的态度搜了下,发现此处很可疑,如下图。接下来只要跟下代码就行了,或者省事点,直接上RPC调用。通过对比,发现是使用的HMAC-SHA512算法,接下来就是扣代码了。继续往下跟,最终会得到底层的加密函数,发现是HMAC算法,如下图。只要搞定该参数,加上随机ip,基本就能拿到数据了
企查查参数问题
JDance1978的博客
12-05 644
企查查请求头加密反破解
2022-09-29】企查查请求头参数分析
不愿意透露姓名的网友
07-14 1835
网站:aHR0cHM6Ly93d3cucWNjLmNvbS9maXJtLzZiMjQyYjQ3NTczOGY0NWE0ZGQxODA1NjRkMDI5YWE5Lmh0bWw = 分析的加密接口:aHR0cHM6Ly93d3cucWNjLmNvbS9hcGkvbW9yZS9nZXRUYXhJbmZvP2tleU5vPTZiMjQyYjQ3NTczOGY0NWE0ZGQxODA1NjRkMDI5YWE5。
js逆向解析,js爬虫
weixin_37254196的博客
01-08 2692
废话不多说,直接开干~ 吸取了百度精华,来写文章了! 大概逻辑: 1.请求url 2.找到请求参数 3.分析参数产生过程 4.整合参数 1.请求url http://fanyi.youdao.com/ 2.找到请求参数 3.分析参数产生过程 e: 输入的要翻译的内容。 ts: 当前时间戳字符串 [13位] salt: 时间戳字符串拼接上0-9 的随机整数。 bv: 将 User-Agent 经过 md5 加密之后的密文 sign: 将 “fanyideskweb” + e + i + "Nw
7天JS逆向实战讲解教程-视频教程网盘链接提取码下载 .txt
03-03
js逆向是让爬虫萌新们比较头疼的一块领域,因为市面上大部分的爬虫书籍等教程都未涉及这方面知识,需要爬取用js加密的网站时常常无从下手,只能使用selenium等自动化框架来模拟人工点击。但这种方式往往效率低下。 ...
js逆向常用工具&爬虫工具
06-17
乐易助手
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译的翻译链接中需要上传加密token,本文件附带解密token的js文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务...
JS逆向分析工具,v1.8.3版本
10-22
JS逆向分析工具,v1.8.3版本
company-crawler:天眼查爬虫&企查查爬虫,指定关键字爬取公司信息
05-12
天眼查、企查查 公司信息爬虫 使用说明 设置数据源 MysqlConfig = { 'develop': { 'host': '192.168.1.103', 'port': 3306, 'db': 'enterprise', 'username': 'root', 'password': 'root@123' } } 执行db/data.sql生成数据结构 配置IP代理config/settings # 全局代理控制 GLOBAL_PROXY = True PROXY_POOL_URL = "http://localhost:5010" 设置爬取关键字qichacha&tianyancha keys = ['Google'] # 设置爬取列表 crawler.load_keys(keys) c
企查查爬虫demo
09-18
利用urllib etree爬取企查查企业信息,其中还有很多需要优化的地方只是,时间有限先功能实现再说
反向编译 逆向工程工具包电脑版 v24.01
12-15
本工具于2023年12月13日16时48分再次整合编译完成,此次整合编译新增了逆向教程, 资料源码,上百款资料源码,添加了 PE工具,调试工具,反向编译工具,编辑工具,编程辅助工具 资源工具,加壳工具,脱壳工具,...
2022-01-06】JS逆向之QCC请求头参数
骑毛驴的猴的博客
01-06 3112
提示:文章仅供参考,禁止用于非法活动 文章目录前言一、页面分析二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 一、页面分析 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn
2024.6最新企查查headers动态加密逆向算法,看完就会!
最新发布
Orangeyezzer的博客
06-29 569
关于找到企查查头部加密算法的kv位置,并且逆向分析处结果
qcc之headers逆向
qq_44902227的博客
08-14 293
下面我们重点解决第一个参数,那个找不到头尾的参数,像这种,我们就无法通过全局进行搜索了,细心的同学可能会发现,我们在搜索x-pid的时候,都是将值赋值给headers的,如:e.headers[“x-pid”] = window.pid,这就给我们提供了一个思路,我们也可以全局搜索headers[来进行定位。先将t进行charCodeAt等一些列转换得到密钥,然后将t+“{}”,作为加密字符串,然后将加密后的结果进行转小写,取8到20位即可,对于密钥,大家各自走进去调试看看,这里我就不讲了。...
某查查请求头随机加密参数
mamenqi_csdn的博客
09-03 481
某查查请求头加密字段分析
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
热门推荐
五包辣条的博客
07-12 1万+
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
天眼查 Authorized和企查查 sign破解
成小新的博客
10-18 5329
目前天眼查、企查查APP均使用了ndk 天眼查 很早之前研究的。。。 1.使用爱加密进行加固 2.使用爱加密so,sm4进行加密 3.Authorized使用imei、设备id等作为验证 4.Authorized大概5分钟过期 5.抓包可以使用手机端抓包工具和justtruestme 参考以下(转载 ggl1438): 1.app登陆后拿到的值,可以放在cookie里面,这样可以进行web抓取,就...
最新企查查动态请求头逆向分析
09-13
根据引用和引用的描述,我们可以得出结论:企查查的动态请求头是通过JavaScript动态生成并且带上的。那么,我们需要进一步分析JavaScript代码来了解如何生成这些请求头。 首先,我们可以尝试查看网页的HTML源码,但是根据引用的描述,无法得知这些信息是从何而来的。由于前面的请求也没有带上这些请求头,这进一步支持了这个结论。 接下来,我们可以通过跟踪JavaScript代码来查找生成请求头的过程。引用提到了调用栈中的变量i和v与请求头相关。我们可以通过查看这两个变量的生成过程来找到答案。 详细的逆向分析过程需要进一步的代码和上下文信息,因此建议与作者私聊,根据作者提供的更多细节来进行进一步的分析。 总结起来,根据已有的信息,我们可以确定企查查的动态请求头是通过JavaScript生成并带上的。我们需要进一步分析JavaScript代码才能了解具体的生成过程。建议与作者共享更多细节以便进行进一步的逆向分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

八月欢喜

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值