JS逆向 | 某美食优惠聚合平台

最新推荐文章于 2023-02-23 19:55:20 发布
最新推荐文章于 2023-02-23 19:55:20 发布
阅读量887 收藏
点赞数
分类专栏: JS逆向 文章标签: js 爬虫 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53318198/article/details/122985015
版权

声明:本文只作学习研究,禁止用于非法用途,否则后果自负。如果侵权到了您的权益,请立即联系我删除!

前言

这次依旧是一个群友的需求,一起来看看吧。

目标网站:aHR0cHM6Ly9zdGF0aWMud2FpdHdhaXRwYXkuY29tL3dlYi9zZF9zZS9pbmRleC5odG1s

抓包

老规矩,先抓个包看看。
在这里插入图片描述
往下翻页,抓到这个nearby包,可以看到返回的数据是一串密文,所以咱们就淦它。

寻找加密位置

下个xhr断点,但是跟栈的时候发现不管怎么都断在第1行。
在这里插入图片描述
在这里插入图片描述
然后一个群友提醒可以点击最下面有个source mapped from app.bundle.js,就可以进到代码里面。
在这里插入图片描述
试了下,果然可以🤣。
在这里插入图片描述
进去之后,这个"" + i.default.API_HOST + e拼接得到的就是nearby这个包的URL。
在这里插入图片描述
fetch这里下个断点,然后放开断点,再往下翻页触发这个断点。

不过这里是个异步,可以单步调试进到这里。
在这里插入图片描述
这里传进来的参数就是之前抓包看到的密文,那么加密逻辑就在这了。

加密逻辑分析

这里的iao都是通过webpack加载的,所以我们直接扣webpack就好了。
在这里插入图片描述
整个加密部分的代码只需要加载这些就够了。
在这里插入图片描述
运行一下看看效果:
在这里插入图片描述
大功告成😁。

一氵间
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
某市场监督网站js逆向
wushiguize_的博客
11-28 651
本文纯粹作学习探讨用,不作其他用途。目标网站:某建筑市场监督网站目标:获取5页数据。
js逆向-某市公共资源交易网
逆向新手的博客
07-27 597
话不多说,开始今天的分析。看着都非常的正常,打开元素面板查看每一个链接的URL也很正常丝毫没有看到加密的点在哪里。难不成是恰了一篇水文凑字数?当然不是了,当点击元素面板中的a标签对应的href属性时神奇的事情发生了,。很奇怪,一定是哪里不对劲,多刷新几次试试结果还是一样,那这样爬虫还爬个锤子。但是当点击页面上的标题时,又可以请求到数据。URL和之前有很大的出入,大概率是加密了。既然是加密了,又到了逆向环节。...
爬虫js逆向(易车网实例)
m0_45903982的博客
06-12 1580
前几天想对中国市场上所有汽车品牌的所有车型的配置参数做一个统计分析,但是苦于没有数据,因此想着用爬虫去获取相关数据。然后发现几个著名的汽车网站的数据也大同小异,所以最后锁定易车网平台来获取所有品牌旗下的所有车型的配置参数。然后在爬取过程中我发现配置参数的数据并不在网页源代码中,经过检查发现数据是访问一个后台API获取的。然而在我直接访问这个API链接时报了以下错误: 然后经过一通分析与定位发现了需要传给后台校验的请求头参数是:"x-sign"和"x-timestamp"两个 经过分析可以知道"x-tim
【2020-11-22】JS逆向之某团美食商铺数据获取
骑毛驴的猴的博客
11-22 2391
文章目录前言一、页面分析二、使用步骤1.引入库2.读入数据总结 前言 这周事情有点多,还面试了一家公司,算是学有所成吧,工资比现在的多,不过我还会继续努力的,前几天找了几个逆向的网站都没解出来,头挺大,哎,都是JS太复杂得问题,扣来扣去扣不全代码,得要补一补JS 这次带来的是某团没事商铺数据的获取,主要是一个_token的解密JS 地址连接:aHR0cHM6Ly9oei5tZWl0dWFuLmNvbS9tZWlzaGkv 一、页面分析 二、使用步骤 1.引入库 代码如下(示例): import num.
python爬虫自学笔记分析解密_Python爬虫进阶必备 | XX读书window.__DATA加密分析
weixin_26801149的博客
02-04 486
今日网站:pythonaHR0cHM6Ly9zZWFyY2guZG91YmFuLmNvbS9ib29rL3N1YmplY3Rfc2VhcmNoP3NlYXJjaF90ZXh0PSVFNCVCOCU5QyVFOSU4NyU4RSVFNSU5QyVBRCVFNSU5MCVCRSZjYXQ9MTAwMQ==算法抓包与定位加密位置上面就是此次须要分析的网站了,先简单看看抓包的结果。【图1-1】ide 图...
广东省公共资源交易平台逆向分析
01-10
广东省公共资源交易平台逆向分析
javascript逆向 猿人学 js混淆 回溯 逆向学习
最新发布
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、...
js逆向实战之某麻将数据逆向
12-31
js逆向实战之某麻将数据逆向 在本篇文章中,我们将通过实际案例来演示 JavaScript 逆向技术在某麻将游戏数据逆向中的应用。 知识点1:JavaScript 逆向技术 JavaScript 逆向技术是指通过对 JavaScript 代码的分析...
javascript逆向 js混淆 乱码增强 js逆向学习
03-08
学习 JavaScript 逆向工程和混淆技术旨在加强对代码安全性的认识和保护。了解如何混淆 JavaScript 代码、增强其安全性,以及防止逆向工程是开发人员重要的技能之一。通过学习逆向工程,可以更好地理解代码运行原理,...
js逆向之某加速商城 RSA 加密
12-25
JS 逆向之某加速商城 RSA 加密 在这篇文章中,我们将讨论 JavaScript 逆向工程中的某加速商城 RSA 加密技术。该技术使用了高精度计算和 JSON.parse 的 BIGINT_parsebigint 来实现加密。 首先,让我们来讨论什么是 ...
js逆向七麦网站
自信人生二百年,会当水击三千里
02-23 1118
大数据时代的到来,人们对于数据的需求越来越大,但对于数据的获取不再像以前那么简单。各大网站都对数据进行了加密处理来保护数据的安全。但是上有政策,下有对策。今天带来逆向的第一个案例。Let's Go!按F12进行常规抓包,发现这是一个url参数加密,只要我们破解了该参数,就可以正常获取数据啦!一般查找加密位置有三种基本方法:关键字搜索Hook方法XHR断点当前前提是网站走的XHR(XMLHttpRequest)请求,今天我们采取XHR断点方式来找加密位置。
js逆向--webpack解密逻辑分析
Harden13_的博客
03-07 2109
webpack对于有研究过的人来说难度并不是很高,但是因为webpack的代码,非常的繁多,一个webpack可能就是几万行代码。在逆向中对于webpack的加解密网站,一般是不建议去扣代码的,大多数解决办法是采用自吐。办法是把这整个js文件copy下来,然后改写一两处地方即可自主调用。这篇文章,我也是用自吐算法来做的。
JS逆向之某榜搜索接口JS加密生成参数nonce、xyz
tiebanggg的博客
02-26 3637
前言 tiebanggg又来更新了,本文章仅供学习研究,如若侵犯到贵公司权益请联系229456906@qq.com第一时间进行删除;切忌用于一切非法途径,否则后果自行承担! 描述 最近在巩固学习js逆向,为加深记忆就此写下文章进行记录。本次逆向源于群里一位群友发出的需求,感谢带来练手项目 本次地址:aHR0cHM6Ly9uZXdyYW5rLmNuL3B1YmxpYy9pbmZvL3NlYXJjaC5odG1sP3ZhbHVlPWd6eXhnenl4JmlzQmluZD1mYWxzZQ== 还是一样,废话不多
JS逆向解密秀动app(网页接口)实现抢票【python异步请求】
热门推荐
weixin_45650728的博客
05-31 1万+
基于js逆向分析秀动app的网页端接口抢票。
外卖优惠平台内容加密参数分析!你见过一块钱买外卖的吗?
pythonlaodi的博客
10-30 129
一、分析网站 2020十强游戏投票网址:http://2020top10.cgigc.com.cn 首先发现该网站需要填写姓名、手机号、邮箱,这...我一头黑线,网络上还有这操作去确定一个人的身份真实还是不真实?中国音像与数字出版协会你可长点心吧,你们技术是烂大街了吧,我都不好意思点破,好歹搞个微信授权登陆呀,这样就算刷票也只能去买量 我们继续分析网站,不去纠结人家的技术怎么样,这里姓名、手机号、邮箱我们都可以自动生成,最关键的就是在下一步点击开始投票的时候,需要验证滑块验证码 二、canva..
弄懂 SourceMap,前端开发提效 100%
前端小白-Mr鹏帅
11-09 1891
一、什么是 Source Map 通俗的来说,Source Map就是一个信息文件,里面存储了代码打包转换后的位置信息,实质是一个json描述文件,维护了打包前后的代码映射关系。关于Source Map的解释可以看下Introduction to JavaScript Source Maps[7]。 我们线上的代码一般都是经过打包的,如果线上代码报错了,想要调试起来,那真是很费劲了,比如下面这个例子: 使用打包工具Webpack,编译这一段代码 console.log('sour...
美食节—实现loading加载级数据显示
GUfeifei___的博客
10-11 179
1.需要实现的效果: 点击左侧‘炒’,‘蒸’,‘炖’等右侧显示对应的菜系 效果展示: 实现思路: 第一步:先实现我们右侧的主体栏的数据。 首先要将后端数据获取到,也就是这个 import {getMenus} from ‘@/service/api’; 第二步:获取到数据后进行解构,看数据请求的数据中有没有参数有参数也要拿过来 写一个空数组list:[],通过this.list =data.list;把数据存进去 getMenus(params).then(({data})=>{
美团西安美食部分爬虫(修改版)(python)
明天,你好
06-21 8451
#美团美食 # -*- coding:UTF-8 -*- import requests import time from bs4 import BeautifulSoup import json import csv import random with open(r'C:\Users\Hanju\Desktop\美团西安美食.csv',"w", newline='',encoding='UTF...
js逆向_知识小结
十一姐的博客
03-22 7962
目录1、开发者工具小技巧2、Fiddler使用小技巧3、python代码小技巧4、js代码知识点
广东省公共资源交易平台js逆向
01-13
广东省公共资源交易平台是一个...总的来说,广东省公共资源交易平台js逆向能够帮助用户更好地理解和利用平台提供的功能和服务,但在进行相关操作时,应当遵守法律法规和平台规定,不得违反相关规定以免引发法律风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值