Py爬虫之 js逆向实战:某案例

最新推荐文章于 2024-07-24 06:06:27 发布
最新推荐文章于 2024-07-24 06:06:27 发布
阅读量1.8k 收藏 33
点赞数 13
分类专栏: 网络安全学习 # Python学习专栏 文章标签: python 爬虫 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_72543266/article/details/137949023
版权

目录

前言

一.如何定位:

二.进行破解加密

1.抓关键点

2.换个对象(旁站侧击)

3.直击痛点

4.努力换来成功

三.总结

四,重要声明

前言

        在渗透学习的过程中,我们在测试未收权访问中,包括我们进行fuzz,都是需要获取js文件中的接口,然后进行进一步利用的,当然说这么多的根本原因是,越来越发现网络安全是一个全栈的学习路线,需要学习各种各样的知识,来提高自己的挖掘和利用能力,于是有了今天的这篇文章.

一.如何定位:

直接看这段url:

把params单独拿出来进行分析:  

jsv: 2.5.1
appKey: 
t: 1555565888273
sign: 804fd2bd78b737702144e7d5f655de33
api: 
v: 1.0
type: jsonp
dataType: jsonp
callback: mtopjsonp1
data:{"smAreaId":330111,"csaInfo":"0_0_0_0_0_0_0_0_0_0_0","csa":"0_0_0_0_0_0_0_0_0_0_0","logical":"HD"}

        经过观察对比,发现数据中变化的参数是sign和t ,很明显t就是13位时间戳,而sign是经过加密形成的,既然确定了位置,那么就好办了,我们只要找到加密算法,并解决就可以了。

二.进行破解加密

        简单思路和进行代码审计一样的开始一样的流程,找到关键参数(函数),打断点,找出执行流程,当然最后一点不太一样,代码审计的话是通过构造palyload,然后通过搭建站点,或是进行palyload利用,但是js逆向不一样是通过用自己的代码实现它。

首先打开任何一个流量器的F12中的网络,然后刷新页面,出现下面的请求的就可以了。

1.抓关键点

        数据中变化的参数是sign和t,那么就在这些返回数据中查找sign这个参数。但是因为因为是这个参数应用的比较多经过查找,sign这个参数太多了,直接查找,不仅浪费很多时间,而且效果也不好,果断放弃. 

       和渗透的思路类似,主站不好打,找子域名打,子域名不好搞,搞旁站,总有可以利用和渗透的点 

2.换个对象(旁站侧击)

        我们可以寻找其他的参数,看一下上面的params的那些参数,和渗透中小程序和wab渗透中比较关键的点一样,AK果然在哪都是比较重要的。

 

        顺着AK找到了这个,通过查看发现相似度较高,当然不能完全确定,和渗透一样,有时候需要通过其他的接口获取的信息来,让我们更进一步的扩大危害和确定获取信息的准确性。

        看到这里我们确认sign就是u,而u是通过p函数将多个参数处理获得的,我们找到p函数来进行进一步判断:

 

                这里我们将p函数进行处理一下,如果不会处理的话,可以利用chatgpt进行处理,然后在Pycharm中测试一下p函数进行了什么操作,看到这一下就兴奋了,这不就是熟悉了MD5吗,果断处理,通过脚本进行验证一下

 

import hashlib

def md5_hash(string):
    md5 = hashlib.md5()
    md5.update(string.encode('utf-8'))
    return md5.hexdigest()


string = "hello world"
hash_value = md5_hash(string)
print(f"md5 hash of '{string}' is: {hash_value}")

        看结果是一样的,p函数其实就是多个参数进行的一段md5加密,直接用md5替换它就ok了,基本上到这里就整个过程就有清晰的思路了, sign就是几个参数组成的字符串进行md5加密。 

3.直击痛点

        直接找到参数的起始位置就好了,主要是四个参数,n.data,a,o.tokens,s,通过打断点看一下这些参数都是什么牛马,最后经过我的对比发现,n.data就是url中的params的data o.token两次请求都是一样,可以当固定参数,a是时间戳,s是固定参数,这些参数比较少也容易分析,就不展示了. 

4.努力换来成功

        经过长时间的测试,发现o.token这个参数终于变化了。另一方面因为cookie设置了时间所以也会过期,变化的参数分别是m_h5_tk_enc和m_h5_tk,其他参数修改并不影响请求。通过两条变化一起看,发现o.token参数其实就是_m_h5_tk这个参数的一部分。 

 继续不断调试,进行进一步查看

 通过执行流程发现这段是异步设置cookie参数,继续寻找

 

最终找到失败的请求,发现他们返回了set-cookie。

这样问题解决了呀,直接更新一下cookie就可以进行操作了.

三.总结

        整个发现流程就是通过找关键参数,然后进行整个调式流程,首先发现参数sign加密方式为通过四个参数的MD5加密而成,其中o.token参数其实就是_m_h5_tk这个参数的一部分,o.token直接是从cookie中读取的,过期时会存在set-cookie,更新一下就可以操作啦.

四,重要声明

        这里大家有需要的话可以看一下下面的这个,毕竟在爬虫逆向以及渗透中代理池对我们来说还是很重要的,当然,大家甄别一下,如果大家使用ip池过程中出现问题,以及下面的图片所属的数探联盟的产品出现任何问题,都于本人及本博客无关.

 

XError_xiaoyu
关注
专栏目录
JavaScript逆向爬虫
Liu_Bruce的博客
04-05 1724
逆向JavaScript代码,找出其中的加密逻辑,直接实现该加密逻辑进行爬取。如果加密逻辑过于复杂,我们也可以找出一些关键入口,从而实现对加密逻辑的单独模拟执行和数据爬取。常用的JavaScript逆向技巧,包括浏览器工具的使用、Hook技术、AST技术、特殊混淆技术的处理、WebAssembly技术的处理。掌握这些技术,可以更从容的应对JavaScript防护技术。
Python-Python3爬虫实战JS加解密逆向教程
08-10
Python-Python3爬虫实战JS加解密逆向教程
JS逆向---对称加密算法(DES, AES详解以及案例分析)
m0_52336378的博客
07-22 7342
对称式加密就是加密和解密使用同一个密钥。信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行加解密了。对称加密算法用来对敏感数据等信息进行加密。DES:56位密钥,由于密钥太短,被逐渐被弃用。AES:有128位、192位、256位密钥,现在比较流行。密钥长、可以增加破解的难度和成本。工作模式归纳ECB模式 全称Electronic Codebook模式,译为电子密码本模式,每个数据块独立进行加/解密。
JS逆向案例解析】
最新发布
weixin_50556117的博客
07-24 431
获取请求入口:搜索关键字,比如sign(有时候太多不好用),比如请求路径。
JS逆向学习】36kr登陆逆向案例webpack)
学海无涯
01-18 1411
在开始讲解实际案例之前,大家先了解下webpack的相关知 WebPack打包 webpack是一个基于模块化的打包(构建)工具, 它把一切都视作模块 概念: Webpack是一个现代JavaScript应用程序的静态模块打包工具。它可以将许多不同的模块(包括JavaScript、CSS、图像等)打包成一个或多个静态资源文件,以供浏览器加载。 Webpack的核心概念包括: 入口(Entry):指定Webpack开始构建依赖图谱的入口文件。Webpack会从入口文件开始递归地解析和处理所有依赖模块。 输出
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
五包辣条的博客
07-12 1万+
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
21.网络爬虫js逆向详讲与实战
热门推荐
weixin_50804299的博客
05-05 1万+
📑 📑在这个大数据时代,我们眼睛所看到的百分之九十的数据都是通过页面呈现出现的,不论是PC端、网页端还是移动端,数据渲染还是基于html/h5+javascript进行的,而大多数的数据都是通过请求后台接口动态渲染的。而想成功的请求成功互联网上的开放/公开接口,必须知道它的URL、Headers、Params、Body等数据是如何生成的。📑 📑JavaScript逆向工程是指通过分析JavaScript代码和运行行为来理解程序的内部机制。这种技术可以用于破解JavaScript程序的加密和混淆,以及
关于爬虫如何做js逆向的思路
04-26
阿里云资料ppt讲解介绍 来越的的公司注重数据,如何断绝他人独立网站数据是如今互联网公司的一个主题。js加密作为爬虫一个绕不过的关卡,如何更加有效率的破解加密参数,相信这节课会给你一个大概的思路。
JS逆向爬虫案例分享
weixin_36723038的博客
08-28 1385
JS逆向爬虫案例分享
JS 逆向实例
CourserLi的博客
12-04 1059
一、百度翻译(入门级) 首先分析网络响应包,由名字和响应内容可知 v2transapi 是需要分析的包 网络响应包 点击启动器,根据经验,send 和 ajax 都涉及 jquery 等源码,前端程序员不会轻易修改,因此需要分析的是下面的 langIsDeteced,跳转到引用的 js 代码 启动器 上下划拉代码,可以在上方发现和请求内容相近的代码结构 js...
爬虫Js 逆向
记录学习过程,欢迎讨论交流~
09-19 2805
爬虫、反爬虫、加密解密、常用加密方式、常见加密算法、JS 中常见的算法、MD5 算法、DES/AES 算法、RSA 算法、base64 算法、node.js 环境配置、PyCharm 环境配置
Python 爬虫逆向破解案例实战 (一):微信公众平台js逆向改写
Amo Xiang的博客
12-10 4239
目录1. 背景介绍2. 分析3. 代码实现4. 总结 从本篇博文开始,我们将一起去学习开发中经常用到的编码、消息摘要算法和加密算法方面的知识。作为开发者,掌握这些知识可以让我们在设计反爬虫时有更丰富的搭配。而作为爬虫工程师,掌握这些知识可以让我们在面对 奇怪 的字符串时能够更快地找到突破口。在学习和掌握了 js 加密及逆向之后,我们可以处理的爬虫问题如下: (1) 模拟登录中密码加密和其他请求参数加密处理 (2) 动态加载且加密数据的捕获和破解 1. 背景介绍 微信公众平台,简称公众号。曾命名为 官号平台、
Python爬虫JS逆向webpack 打包站点原理与实战
web13985085406的博客
06-12 715
webpack 是前端程序员用来进行打包 JS 的技术,打包之后的代码特征非常明显,例如下述代码。 有经验之后,当看到出现 , 就能大概猜到 JS 是使用了 webpack 加密。学习过程中,我们顺手解决一个 webpack 的加密站点,地址如下所示: 添加了包含关键字 的断点之后,通过开发者工具调试得到下述代码段。 当通过调试进入 函数内部之后,发现了大量的 webpack 打包 JS 的痕迹,例如下图红框部分。然后翻阅到 JS 文件头部,简化代码得到如下内容,到这里 webpack 的痕迹。 如果
JS逆向——AES加密案例(openlaw登录)
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
12-09 926
本文是该专栏的第27篇,后面会持续分享python爬虫干货知识,记得关注。在爬虫项目中,或多或少都会遇到请求参数被加密,像这样的例子有很多,所以js加密对于爬虫攻城狮来说,也是一块比较难啃的领域。而本文要介绍的例子是AES加密的一种,了解AES的同学都清楚,AES全称:高级加密标准(Advanced Encryption Standard),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。AES也是对称加密算法,如果能够获取到密钥,那么就能对密文解密。
feapder + mongoDB +js逆向(简单难度)采集实战案例
weixin_40700938的博客
08-04 1529
使用feapder + mogoDB + JS逆向(nodejs),实战案例
python爬虫-国家企业信用信息公示系统_GitHub - yong771/Crack-JS: Python3爬虫项目进阶实战JS加解密、逆向教程 - 犀牛数据 | 美团美食 | 企名片 | 七麦...
weixin_27717759的博客
01-15 1859
Crack-JS????????Python3爬虫实战JS加解密、逆向教程犀牛数据 | 美团美食 | 企名片 | 七麦数据 | 淘大象 | 梦幻西游藏宝阁 |漫画柜 | 财联社 | 中国空气质量在线监测分析平台 | 66ip代理 | 零度ip | 国家企业信用信息公示系统| 中国产品大目录Author咸鱼微信公众号咸鱼学PythonIntroduce数据解密、反爬处理、逆向教程一、代码配套说明目录JS解密案...
JS逆向实战案例1——某房地产url动态生成
zhu6201976的博客
01-10 1511
JS逆向实战案例1——某房地产url动态生成
JS逆向案例(allchips)
qq_42519299的博客
09-27 494
js加密
简单的JS逆向爬虫
qq_31026281的博客
05-06 795
# -*- coding: UTF-8 -*- import requests import execjs url = "https://fanyi.baidu.com/v2transapi" headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Fire...
python爬虫scrapy案例实战
06-06
好的,我可以为您提供一个简单的Python爬虫Scrapy框架的实战案例。 在这个案例中,我们将使用Scrapy框架爬取豆瓣电影的电影名、导演、评分等信息,并将结果保存到一个JSON文件中。 首先,您需要安装Scrapy框架。可以通过以下命令在命令行中安装: ``` pip install scrapy ``` 安装完成后,我们可以开始编写爬虫。 1. 创建项目 使用以下命令创建一个新的Scrapy项目: ``` scrapy startproject douban_movies ``` 这将在当前目录下创建一个名为“douban_movies”的目录,其中包含了项目的基本文件结构。 2. 定义Spider 我们需要定义一个Spider来指定我们要爬取的网站,并提供如何抓取网页内容的信息。在这个案例中,我们将在douban.com的电影页面上抓取信息。 在项目的根目录下,创建一个名为“douban_spider.py”的文件,并将以下代码复制到文件中: ```python import scrapy class DoubanSpider(scrapy.Spider): name = 'douban' start_urls = ['https://movie.douban.com/top250'] def parse(self, response): for movie in response.css('div.item'): yield { 'title': movie.css('span.title::text').get(), 'rating': movie.css('span.rating_num::text').get(), 'director': movie.css('div.info span:nth-child(3)::text').get(), 'year': movie.css('div.info span:nth-child(4)::text').get() } next_page = response.css('span.next a::attr(href)').get() if next_page is not None: yield response.follow(next_page, self.parse) ``` 在这个Spider中,我们定义了一个名称为“douban”的Spider,并指定了我们要抓取的起始URL。在“parse”方法中,我们使用CSS选择器选择了页面中的电影信息,并使用yield语句将信息返回。 此外,我们还检查了页面中是否有下一页,如果有,则使用“response.follow”方法继续爬取下一页。 3. 运行Spider 在命令行中,进入项目的根目录,并使用以下命令运行Spider: ``` scrapy crawl douban -o movies.json ``` 这将运行名为“douban”的Spider,并将结果保存到一个名为“movies.json”的JSON文件中。 现在,您可以在项目目录中找到“movies.json”文件,查看Scrapy框架成功抓取到的电影信息。 这就是一个简单的Python爬虫Scrapy框架的实战案例。希望这能帮助您更好地理解Scrapy框架的使用方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XError_xiaoyu

你的支持,使我更好的创作

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值