JS逆向-响应加密反爬(案例:yien)

已于 2023-02-02 13:47:59 修改
阅读量808 收藏
点赞数
分类专栏: 爬虫 文章标签: python javascript
于 2023-01-20 18:08:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_69490628/article/details/128742127
版权

前言

该文章为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系作者删除~

需求

目标网站:endata
爬取响应数据

步骤

1、抓包分析
2、定位加密位置和分
3、扣JS,还原加密算法

正文

一、抓包分析

在这里插入图片描述
通过抓包分析,可以看到只有返回的数据是一段密文。那么我们只要破解返回的数据即可获取到我们想要的数据

二、定位加密算法

在这里插入图片描述
查看当前栈堆,进入PostAPI
在这里插入图片描述
可以看到此处发起了一个ajax请求,且后缀是GetData.ashx。我们就可以猜到这个请求时用来获取数据的。且大概率服务器返回的密文会在这里解密。继续下断点分析

在这里插入图片描述

可以看到此时我们传入的e是我们的密文数据
在这里插入图片描述
通过调用webInstace.shell(e)方法,我们可以对密文解密,而且是我们想要的数据内容。

在这里插入图片描述
进入方法可以看到对代码进行了混淆,因为该JS文件也就2000多行,我们直接整块复制。
webInstace = new webDES() 代码最后有一个对对象进行了一个实例化,所以我们直接调用webInstace.shell()方法就可以了

运行的时候会报错:navigator is not defined,我们需要补一个’userAgent’环境
完整代码

import subprocess
from functools import partial
subprocess.Popen = partial(subprocess.Popen, encoding='utf-8')

import requests
import execjs

url = 'https://www.endata.com.cn/API/GetData.ashx'

data = {
    "startTime": "2023-01-01",
    "MethodName": "BoxOffice_GetMonthBox"
}

headers = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/109.0.0.0 Safari/537.36'
}

resp = requests.post(url=url, data=data, headers=headers)
print(resp.text)
with open('02艺恩响应数据解密.js', encoding='utf-8') as f:
    eclt = execjs.compile(f.read())
    result = eclt.call('decode', resp.text)
    print(result)

最后

JS接口可联系作者,欢迎联系作者交流更多

汉斯鲁昂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
破解js加密反爬综述
shanlusai9801的博客
04-03 1867
破解js加密反爬综述 微信公众号:在敲代码啦 闲谈 上周发懒,没有更贴。结果一个小伙伴居然私我希望我周更帖,这个消息对我来说是莫大的鼓励。总是胡说八道的我居然得到了小伙伴的认可,这足以让我嘚瑟一整子。这次决定给大家带来一些干货,分享一下我破解js加密反爬的经验,希望对大家能有所帮助。 正文 破解js加密反爬主要分三步:一、js代码调试;二、查询关键词的确认;三、js...
JS逆向-响应数据AES加密案例:全国建筑市场)
Hamsung
02-02 2489
JS逆向-响应数据AES加密案例:全国建筑市场)
JS逆向 -- 分析被加密响应数据
最新发布
weixin_41489908的博客
05-26 1008
四、因为要解密响应数据,所以肯定要用response关键字,在该js文件中,局部搜索“response”,t.data就是响应加密数据,h函数是解密函数。二、这时就要从url入手,一般js里面会对对响应加密数据进行解密,我们搜索url中的路径“/dataservice/query/comp/list”五、进入h函数,进行分析,看到aes,iv,mode,CBC等关键字,肯定是AES加密了。三、只搜到一个js文件,进去下断,并查看参数,发现正好是这个数据包提交的参数。六、将加密数据带进去解密,关键代码。
简单js加密反爬的处理思路 part3(fp和cb的解决)
越学越害怕的博客
04-15 4773
简单js加密反爬的处理思路 part32020.04.15目标分析请求分析第一个请求参数 2020.04.15 易某盾滑块(不含轨迹) 目标 通过传入网页自己滑动的轨迹让服务器返回 { "data": { "result": true, "token": "9517866205544b73b4e3d950058ed798", "validate": "6usGEK7boS4v0+0f...
我去!爬虫遇到JS逆向AES加密反爬,哭了
公众号:Python研究者
07-29 741
今天准备爬取网页时,遇到『JS逆向AES加密反爬。比如这样的: 在发送请求获取数据时,需要用到参数params和encSecKey,但是这两个参数经过JS逆向AES加密而来。 既然遇到了这个情况,那么辰哥就教大家如何去解决这类反爬JS逆向AES加密) 01 网页分析 在开始分析JS逆向AES加密之前,先简单介绍一下要爬取的内容:下载某抑云音乐。其中获取歌曲的真实播放地址m4a的过程涉及到JS逆向AES加密。 点击播放,在浏览器中查看抓取到的数据包,如下图所示: 查看响应数据: 可以看到在url字段
CS-540-AI:CS 540的硬件仓库,2017年秋季,在麦迪逊大学
05-19
CS-540-AI 这是UW-Madison于2017年秋季发布的CS ... 朱J教授TAs:张振宇,袁卧龙,Stephen Sheen,曾子云,Abhanshu Gupta,Kurtis Liu,Tananan Songdechakraiwut,黄爱清,杨世琪所有硬件解决方案版权所有:Yien Xu。
基于信息的相似度工具箱:基于信息的相似度指数是一种测量符号序列之间距离的分析-matlab开发
06-01
开发了基于信息的相似性 (IBS) 方法,以根据其信息内容对符号序列进行有效分类。 该方法已得到充分描述和验证 (4),适用于心率时间序列 (1)、文学作者争议 (2) 和基因序列 (3)。... Yang AC、Peng CK、Yien HW
无线路由器密码破解 无线路由器密码破解
06-17
无线路由器密码破解 无线路由器密码破解无线路由器密码破解无线路由器密码破解无线路由器密码破解无线路由器密码破解无线路由器密码破解无线路由器密码破解无线路由器密码破解无线路由器密码破解
简单js加密反爬的处理思路 part4(yidun滑块)
越学越害怕的博客
05-26 5538
简单js加密反爬的处理思路 part42020.05.04目标分析参数 2020.05.04 check 目标 通过传入网页自己滑动的轨迹让服务器返回 { "data": { "result": true, "token": "9517866205544b73b4e3d950058ed798", "validate": "6usGEK7boS4v0+0fFAf9PoawE27H0gX...
反爬虫 破解js加密-有道翻译
July_whj
08-11 3190
js 加密 有的反爬虫策略采用js对需要传输的数据进行加密处理(通常是取md5值) 经过加密,传输的就是密文,但是加密函数或者过程一定是在浏览器完成,也就是一定会把代码(js代码)暴露给使用者 通过阅读加密算法,就可以模拟出加密过程,从而达到破解 破解有道词典 1、分析有道翻译页面 用谷歌浏览器打开有道翻译http://fanyi.youdao.com/ 使用开发者工具查看翻译请...
python爬虫js逆向 js逆向参数定位方法 逆向参数定位超详细 第二期
m0_46631208的博客
09-17 957
前言:大家心心念念的内存漫游来了,内存漫游可以轻松定位,随意检索浏览器内存中的数据。爸爸妈妈再也不用担心你找不到定位了,哪里不会搜哪里,真是Easy。但是也还是存在定不到的情况。 一:罗列 全局搜索, xhr断点, dom断点, 堆栈调试, Hook, 内存漫游 二:介绍 6.内存漫游前提:需要node环境,需要node环境,需要node环境(1)安装:A:需要去github下载工具。 大佬写的...
Python爬虫进阶之JS逆向混淆加密和AES加密的破解
Python编程与实战的博客
02-16 2574
圣诞节到了, 这不,我来送 "礼物" 了,X江酒店登录页面的参数加密破解。地址如下: aHR0cHM6Ly9ob3RlbC5iZXN0d2Vob3RlbC5jb20vTmV3TG9naW4v 浏览器输入上方解密后的地址,F12 打开浏览器开发者工具,随意输入一个账号和密码。这里密码输入我一般用的 123456,抓包之后如下图: 有两个加密的参数 black_box 和 password. 这...
JS逆向之艺恩数据
自成背后的博客
06-04 3510
本文主要讲解艺恩网站数据加密js逆向过程
安卓逆向加密篇(二):某应用数据加密逆向分析过程
wsfsp_4的博客
01-15 825
近日对某APP进行网络请求接口分析时,发现接口请求数据是明文没有加密,但响应数据加密了,如下图。按照之前的经验对其逆向分析,并记录下该次逆向分析过程。
js逆向-某恩电影数据获取
逆向新手的博客
09-22 467
数据解密。
爬虫笔记41之反爬系列四:字体反爬JS反爬
微信公众号进阶的阿牛哥的博客
10-25 809
1
JS反爬介绍以及环境的搭建
qq_51179608的博客
08-24 696
js逆向的初步了解
对请求响应数据进行加密解密传输
qq_44027353的博客
01-11 7049
文章目录项目需求背景加密方式具体代码 项目需求背景 本项目本来是围绕app相关的开发,接口都已经开发完了,在之后的需求提出来要在微信公众号也整一套,需要对微信这边的请求响应的数据进行加密解密,还需要满足app这边的请求响应不动。 加密方式 和前端进行商量后,决定使用RSA+AES两种加密算法,因为AES对称加密的效率要比RSA效率高很多,实现的步骤是: 后端先生成RSA加密算法的公钥和私钥,私钥自己保存,存入redis中,然后将存入redis中的随机生成字符串的key和公钥给前端 前端生成ARS密钥 前端
Python 爬到的数据被加密了,可怎么办?
codingpy的博客
02-02 3284
点击上方“编程派”,选择设为“设为星标”优质文章,第一时间送达!作者:州的先生出处:州的先生随着网络上爬虫的横行和猖獗,各大网站为了最大限度地限制自家数据被采集,纷纷加入了各种反爬手段,...
网络爬虫逆向(艺恩年度票房)
m0_43402033的博客
05-22 1086
抓取网址:https://www.endata.com.cn/BoxOffice/BO/Year/index.html抓取目标:影片相关信息more。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值