JS逆向 | 七麦数据analysis分析

已于 2022-02-06 21:33:52 修改
阅读量2.1k 收藏 4
点赞数 1
分类专栏: JS逆向 文章标签: javascript 爬虫 python
于 2022-02-06 21:32:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53318198/article/details/122801891
版权
本文详细解析了一次针对七麦数据analysis的加密揭秘,通过抓包和代码分析揭示了加密逻辑,包括Base64编码和字符替换等步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

声明:本文只作学习研究,禁止用于非法用途,否则后果自负。如果侵权到了您的权益,请立即联系我删除!

前言

这次来分析一下七麦数据的analysis加密。

有什么写的不好的地方请多多指教😛。

目标网站:aHR0cHM6Ly93d3cucWltYWkuY24vYW5kYXBwL3NoZWx2ZXMvYXBwaWQvNTM4ODE3MA==

抓包分析

老规矩,还是先抓个包看看。
在这里插入图片描述
这一串字符串显然不是什么好东西😁,这次分析的目标就是这个analysis

加密分析

寻找加密位置

先打上xhr断点,然后跟栈走到这里,
在这里插入图片描述
然后单步调试(后面是个异步,要慢慢跟),一直跟到这里面,
在这里插入图片描述
这个a和前面抓包的url里面的那一串很像,有木有😎。

加密逻辑分析

找到加密位置,就好办了,接下来就是分析是如何加密的。

直接从a入手,

a = (0, n.cv)((0, n.oZ)(r, l))

r的处理在这一部分,
在这里插入图片描述

Object.keys(e.params).forEach((function(t) {
    if (t == h)
        return !1;
    e.params.hasOwnProperty(t) && r.push(e.params[t])
}

这一段代码是先将params里的值pushr里,
在这里插入图片描述

r = r.sort().join("")

然后将r拼接成字符串,

r = (0, n.cv)(r)

看看这个n.cv方法是干嘛的,

在这里插入图片描述
就是做一个Base64编码

r += d + e.url.replace(e.baseURL, ""),
r += d + o,
r += d + 1

d的值是'@#'o在上面有定义。

这段代码就是继续往r后面添加内容,最终的r如下所示:
在这里插入图片描述
l是什么呢?
在这里插入图片描述
控制台打印看到l是一串字符串。往上找到定义它的地方:

var l = (0, n.nF)("qimai|Technologyx", 1)

跟进去看看,
在这里插入图片描述
rl都知道了,再看看n.oZ是啥(n.cv方法前面已经说过了)。

n.oZ方法:

function g(e, t) {
    t || (t = s());
    for (var a = (e = e.split("")).length, n = t.length, o = "charCodeAt", r = 0; r < a; r++)
        e[r] = i(e[r][o](0) ^ t[(r + 10) % n][o](0));
    return e.join("")
}

加密的逻辑知道了,那么下面就是愉快的扣代码环节🤗。

扣完后运行的效果如下:
在这里插入图片描述

analysis参数分析与榜单数据爬取
吴秋霖的博客
08-18 6839
最详细的analysis参数加密还原分析
数据js逆向(补环境版)
码王吴彦祖的博客
01-12 946
其中最后一个文件就是加载器的位置,这里稍微补一下window环境即可运行,最后我将加载器导出为pengyuyan。本文目标地址如下,使用base64解码获得。
JavaScript逆向-数据实战
最新发布
猿榜编程的博客
03-07 2656
1.在ES6中,Promise对象是用来解决回调地狱(callback hell)问题的。回调地狱发生的原因是,当我们有多个异步操作时,每个操作的回调函数都嵌套在前一个操作的回调中,导致代码层级过深,难以阅读和维护。
爬虫js逆向之-数据
m0_63533079的博客
05-07 2401
对加密参数进行逆向分析
JS逆向-请求参数验证(案例:数据
Hamsung
01-16 1221
JS逆向-请求参数验证(案例:数据
js逆向网站
自信人生二百年,会当水击三千里
02-23 1384
数据时代的到来,人们对于数据的需求越来越大,但对于数据的获取不再像以前那么简单。各大网站都对数据进行了加密处理来保护数据的安全。但是上有政策,下有对策。今天带来逆向的第一个案例。Let's Go!按F12进行常规抓包,发现这是一个url参数加密,只要我们破解了该参数,就可以正常获取数据啦!一般查找加密位置有三种基本方法:关键字搜索Hook方法XHR断点当前前提是网站走的XHR(XMLHttpRequest)请求,今天我们采取XHR断点方式来找加密位置。
js逆向 | 数据analysis加密逻辑分析(最新)
放纵的Coder
08-23 1232
前言 没办法把公众号文章直接粘贴过来,想要看最新加密流程分析的直接去我公众号查看就行。 这里简单说下加密的实现逻辑 第一,使用拦截器,拦截请求url和请求携带的参数 第二,对参数进行排序并使用base64加密 第三,拼接加密后的参数、url、以及其他字符串,经过js加密后继续base64加密生成analysis。 其实也挺简单的!python实现起来也就几行代码! 对你有帮助,请扫码关注!感谢! 公众号:逆向旅行 微信号:fzcoder888888 定期分享Python进阶技术,爬虫 ...
analysis参数分析Python算法实现
吴秋霖的博客
09-08 6443
最新!深度解析下载量趋势analysis参数逆向分析Python加密算法实现!
JS逆向数据网站(文章附完整jspython代码)
m0_46467017的博客
12-01 1817
它接受一个或两个参数:第一个参数是Promise成功解析时要调用的函数,第二个可选参数是Promise被拒绝时要调用的函数。与此相比,你可能熟悉的传统的回调函数方式,Promise和 .then()方法提供了更清晰的控制流,减少了所谓的“回调地狱”。同理,响应拦截器也是如此功能,只是在请求得到响应之后,对响应体的一些处理,通常是数据统一处理等,也常来判断登录失效等。而我们现在的加密结果是在响应头中,所以他的加密生成应该是在响应拦截器生成,我们往上浏览,找到响应拦截器,打下断点。
数据js逆向(扣代码版)
码王吴彦祖的博客
01-12 820
这里使用的window.ooo加密方法,是需要把一大串变量抓下来,然后在后面补一下即可,当然也可以不抓一大堆变量,因为我懒的删多余变量了。最后这个e生成的位置,就是analysis参数,我们直接把代码扣下来放到本地,并还原一些混淆的字符串变量。本文目标地址如下,使用base64解码获得。最后,用python调用js成功生成数据
JS逆解析-数据analysis加密分析
weixin_55957550的博客
01-25 2050
1.介绍: 要分析的网站是:数据 -专业移动产品商业分析平台-关键词优化-ASA优化
数据:2018 母婴 App 行业分析报告
03-21
包含内容: 1.行业概况 2.市场表现 3.创新能力 4.产业布局 5.用户口碑 6.明星产品
【2021-01-22】JS逆向数据analysis获取
骑毛驴的猴的博客
01-22 3149
文章目录前言一、页面分析二、analysis参数获取1.找加密位置2.参数破解三、源码 前言 地址:aHR0cHM6Ly93d3cucWltYWkuY24vcmFuaw== 加密类型:base64 一、页面分析 刷新页面,抓包,可以看到有个analysis参数,这就是我们要破解的参数 二、analysis参数获取 1.找加密位置 直接搜发现找不到 从堆栈入手,慢慢找加密位置 2.参数破解 下断点重新加载,这个a就是我们要找的analysis分析一下,外面嵌套了两个方法p.d和,p.j,传了参数.
JS逆向 2021-8-15 analysis参数
Jinhk的博客
08-15 798
声明:文章仅供学习,禁止非法用途,侵权请告知删除 文章目录前言一、网页分析二、analysis参数获取1.定位加密位置2.破解加密参数三、源代码结尾 前言 地址:aHR0cHM6Ly93d3cucWltYWkuY24vcmFuaw== 一、网页分析 数据请求的方式是xhr请求,需要解决analysis参数是怎么生成的 二、analysis参数获取 1.定位加密位置 打一个xhr断点,然后刷新网页,根据请求堆栈,一步步追上去,最后会看到这边,跟请求数据的接口的一样 一步一步调试之后,最后会定位到这
逆向数据榜单
不会算法的小白的博客
08-09 1030
按照常理,这条路走不通,那我们先在全局搜索加密的请求参数analysis和请求网页的url,经过搜索之后发现url和请求参数都没有有用的信息,那么我们可以有理由猜测,大概率使用了拦截器,只是被混淆了,我们平常的搜索找不到,我们只能在jQuery的源码里找拦截器的入口了。t数组前两个存放的是请求成功和失败应该执行的方法,中间两个是真正发送请求的方法,后面两个是返回响应数据成功和失败应该执行的方法。剩下的步骤就是抠代码,然后找到加密的方法,进行相对的解密了。可以发现,拦截器是被混淆过的,因此不能被搜索到。
数据逆向爬虫 混淆加密全解析!
switch616的博客
07-14 1941
数据分析领域,数据作为一个强大的工具平台,为我们提供了丰富的数据资源。然而,其数据接口往往经过复杂的加密和混淆,增加了爬取的难度。今天,我们将带你一起深入探讨如何通过PythonJS逆向工程技术,破解数据的加密逻辑,实现数据的获取。让我们一起开启这场挑战与乐趣并存的逆向爬虫之旅吧!
数据-analysis值计算过程
lunarych的博客
05-24 1795
参照文章的步骤进入下面的网站,打开控制台,选择榜单类型全部点击网络可以看到,页面的发出了下面的请求,其中analysis参数是请求加密后的参数响应结果。
analysis参数分析
python_zhu的博客
05-16 1748
继续往下看a = (a += v + t[Jt][T](t[Mt], _)) + (v + r) + (v + 3)这里面需要分析就是这个r,r往上找就可以发现是时间戳在进行一些计算得到的m在上面可以拿到,断了几次都是固定的,你们可以自己去看。跳出之后我们就来到了这里,这里可以发现我们进入到了响应拦截器里面,但是我们的参数是请求用的,所以我们向上找请求拦截器,刚好他上面的位置就是请求拦截器,我们就可以在拦截器里下断点再重新断一下。我们可以看到这个xhr断点段住了,那么我们就f11向上去跟栈,去找加密位置。
web逆向实战9(数据
qq_45703821的博客
12-12 2118
var n;n = i["ej"]("synct"),//用于获取cookie中synct的值//用于获取cookie中syncd中的值,如果cookie中没有syncd,则s=new Date()-1000*nvar e,r = +new z["Date"] - (s || 0) - 1661224081041, //计算一个时间差,这个值不是固定的,所以我们可以直接把s的值固定,上面两行代码就没用了。a = [];return!1;
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值