某市场监督网站js逆向

最新推荐文章于 2024-04-27 22:03:02 发布
最新推荐文章于 2024-04-27 22:03:02 发布
阅读量665 收藏 2
点赞数
分类专栏: 自学python之路 文章标签: javascript python 爬虫 数据挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wushiguize_/article/details/128080039
版权

本文纯粹作学习探讨用,不作其他用途。

目标网站:某建筑市场监督网站

目标:获取5页数据

一、抓包

进入网站,打开F12,翻页,找到接口,但返回的是一串密文:

 查看该调用堆栈,看到有value字样,点进去,再往上找,发现有类似“json.parse”的字样。

二、寻找加密函数

在网站加密过程中,一般可以通过查找:encrypt, decrypt, password, sign, json.parse等等,来定位到加密函数,我们在这边打个断点,看下是否会断下:

 

 发现在这里确实断住了,而且t里面的data显示的和我们要破解的加密内容是类似的,猜测这个函数h就是加密函数:

 进到函数h里面,发现了熟悉的aes身影:

这样就可以确定,h就是加密函数, 加密方式是AES,模式是CBC,偏移量是m,而我们要的结果就在return中:r.toString():

 三:写代码

这个代码还是比较简单的,基本思路是:向网站发起请求,拿到加密的结果,用js逆向解密获得明文取得真实信息:

# 生成解密用的sdk

function jzsc_sdk(t) {
    var cryptojs = require('crypto-js');
    var f = cryptojs.enc.Utf8.parse("jo8j9wGw%6HbxfFn"),
        m = cryptojs.enc.Utf8.parse("0123456789ABCDEF"),
        e = cryptojs.enc.Hex.parse(t),
        n = cryptojs.enc.Base64.stringify(e),
        a = cryptojs.AES.decrypt(n, f, {
            iv: m,
            mode: cryptojs.mode.CBC,
            padding: cryptojs.pad.Pkcs7
        }),
        r = a.toString(cryptojs.enc.Utf8);
    return r.toString()
}

# 发起请求,获取真实信息

import requests
import execjs

def get_encrpyted_data(page):
    session = requests.session()
    url = f'https://jzsc.mohurd.gov.cn/api/webApi/dataservice/query/comp/list?pg={page}&pgsz=15&total=450'
    headers = {
        'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/106.0.0.0 Safari/537.36',
        'Host': 'jzsc.mohurd.gov.cn',
        'Referer': 'https://jzsc.mohurd.gov.cn/data/company'
    }
    encrypted_data = session.get(url=url, headers=headers).text
    return encrypted_data

def get_decrpyted_data(encrypted_data):
    with open('65_jzsc.js', 'r', encoding='utf-8') as f:
        js_text = f.read()
    decrpyted_data = execjs.compile(js_text).call('jzsc_sdk', encrypted_data)
    return decrpyted_data

def main():
    for p in range(5):
        print(f'打印第{p+1}页数据')
        encrpyted_data = get_encrpyted_data(p)
        decrpyted_data = get_decrpyted_data(encrpyted_data)
        print(decrpyted_data)

if __name__ == '__main__':
    main()

四、结果展示

 

无视规则
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
如何使用JS逆向爬取网站数据
Z_suger7的博客
01-18 1445
JavaScript解析引擎是爬虫JS逆向技术中的核心之一,它能够解析网页中的JavaScript代码,获取生成的内容。这种技术在网络数据采集和分析中具有重要的应用价值,能够帮助程序员获取网站上的有用信息,并进行进一步的处理和分析。这一步是爬虫或者是基础,通过获取网页内容,我们可以进一步分析并提取所需的内容的数据。通过分析京东网页上的JavaScript代码,我们可以了解数据的加载和渲染机制,找到需要的数据所在的位置。最后,根据上述步骤,我们可以编写完整的爬虫JS逆向代码,实现对京东网站的数据提取和分析。
网络爬虫js逆向解决网站登录RSA加密问题+session维护登录状态(cookie-响应头)请求爬取+手动添加cookie(js中)
nobestnobest的博客
12-10 1326
因为session中一直维护的是响应头中的cookie,Js代码中生成的cookie它是需要手动添加的,缺失了这部分cookie可能就会导致访问登录后才能访问的网页时又要求你进行登录(跳转到登录页的请求返回登录页信息)观察分析ajax请求中的大部分参数由e来给定,且在打上断点后运行第一次中断时,观察到e中url的值为/common/getTime,ajax中url的值即为:/apis/common/getTime。可以判断释放断点后发送了登录的请求,因为使用了对应的参数,
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释
最新发布
2401_84140112的博客
04-27 521
大家好,我是辣条哥!今天给大家上点难度,不然总觉得辣条哥太菜了!我们今天聊聊JS逆向,首先JS逆向是指对使用JavaScript编写的代码进行逆向工程,以获取代码的逻辑、算法或者进行修改。假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。现在我们想要绕过这个验证,直接登录到网站。1.打开网站登录页面,按下F12键打开开发者工具。
python爬虫二十五:js逆向破解(二)
weixin_49088841的博客
10-22 927
1、SRA算法 ①含义:RSA算法一直是最广为使用的"非对称加密算法",以三位数学家的名称命名,只要有计算机网络的地方,就有RSA算法,它的加密如下(详情百度,主要讲如何破解它) ②登录爱奇艺就会遇到以SRA加密的密码(实现模拟登录爱奇艺) 点击元素选择器定位到登录框发现他是一个内联框架,点击进入 分析哪些数据是加密的,哪些数据是随机变化的,哪些数据是data携带可有可无的参数,发现只有密码是加密的,其余的是固定和无用参数 寻找加密方法,点击search搜索想要查询的数据,或者悬停鼠标一个一个找,如果
【学习心得】响应数据加密的原理与逆向思路
qq_39780701的博客
03-04 1160
响应数据加密是常见的反爬手段的一种,它是指服务器返回的不是明文数据,而是加密后的数据。这种密文数据可以被JS解密进而渲染在浏览器中让人们看到。对于服务器响应给我们的看不懂的字符串,既然它能在浏览器中显示明文,那么说明前端JS代码里面一定有解密函数。
某建筑市场监管平台-AES加密逆向
AngrySnack的博客
04-12 337
网站:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9kYXRhL2NvbXBhbnk= 抓包分析:网站为ajax加载,返回值为一大串数据,大致判断为js将数据解密为数据,打个xhr断点看下 按惯例找一下堆栈,找到value的堆栈好像是一个,往上找 发现一个疑似加密点的地方,将t.data进行解析。打上断点,发现传入参数就是密文 加密函数就为h(t.data),断点找到函数 加密函数函数全在这了,当然也可以选择用webpack补...
python 某文书网JS逆向 登录加密算法还原
L_W_D_的博客
01-25 3264
python 某文书网登录加密还原 run(手机号,密码)运行 import base64 import requests from urllib.parse import quote from Crypto.PublicKey import RSA from Crypto.Cipher import PKCS1_v1_5 as Cipher_pkcs1_v1_5 def rsa_jiami(password: str) -> str: rsakey = RSA.importKey(
某东商智JS加密逆向 易语言源码
09-24
逆向JS代码可以帮助分析者获取未公开的数据或算法,以便更好地理解平台的推荐机制或用户行为模型。 最后,压缩包内的文件名提供了更多线索。gzip.dll是一个动态链接库,通常用于数据压缩,可能与JS代码中的数据传输...
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆...
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译的翻译链接中需要上传加密token,本文件附带解密token的js文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务...
js逆向实战之某麻将数据逆向
12-31
js逆向实战之某麻将数据逆向 在本篇文章中,我们将通过实际案例来演示 JavaScript 逆向技术在某麻将游戏数据逆向中的应用。 知识点1:JavaScript 逆向技术 JavaScript 逆向技术是指通过对 JavaScript 代码的分析...
CrackJs:记录一下js逆向网站
07-24
CrackJs 记录一下js逆向网站 先写到这里吧~~~~ 下次再会(2020.08.25) 如果多人关注的话,会继续更新,且更新更频繁,你给的星星star就是我的动力,越多,更新越快! 综合类: ☆ ☆ ☆ ☆☆ ☆☆ ☆☆ ☆☆ ☆☆☆ 爬虫练习类: 请查看CSDN文章,目前只发了少量的文章 验证码类: ☆☆☆☆ 指纹:☆☆ 滑块轨迹:☆☆☆☆ (分析的过程难,最后随机生成的鼠标轨迹不难) 天yan验证码 - 官网已经挂掉,只剩首页空壳 目前只扣了初始化的js Tips: 建议可以学习一下这个某盾的分析过程,在本验证码源码里面,我提供了很多份js文件,里面大部分关键点都已经被我上注释了; 建议直接使用Chrome浏览器自带的Overrides,个人感觉比 Reres 还好用,强烈推荐 其他练习等脚本类: m3u8视频下载 ☆ 鼠标轨迹 navigator属
鬼鬼js调试工具 js逆向必备
06-18
**鬼鬼JS调试工具**是专门针对JavaScript代码进行逆向工程的一款强大工具,尤其对于JS逆向分析工作来说,它是不可或缺的辅助软件。在互联网安全领域,JavaScript逆向工程经常被用于理解恶意代码的行为,或者在开发...
零基础学爬虫,必学的JS逆向打断点技巧
热门推荐
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
11-10 2万+
答:没有了
js逆向入门网站分析(某空气质量监测平台)
zz
01-04 1171
文章目录前言一、瞧一瞧网站是啥样呢二、新的开始,新的挑战 前言 又要到放假的时间啦,学习了好一段时间的js逆向,想起之前远哥提到的一个js逆向入门的网站,就准备实践一下啦。 一、瞧一瞧网站是啥样呢 网址:aHR0cHM6Ly93d3cuYXFpc3R1ZHkuY24v 进入网址哈,还挺可以的哎。 但是,很奇怪的事情就突然发生了哎,它变了。 当我们准备打开控制台准备看看呢,就直接进入了一个VM下的断点呢。 好吧,那就需要过掉这个检测呢。通过对堆栈的查看,我们点击最开始那个,随便下个断点,..
爬虫逆向网站案例
m0_74972727的博客
03-05 1568
【代码】爬虫逆向网站案例。
超详细 某代刷网站js逆向
weixin_44154094的博客
05-10 1699
1.背景及简单分析 插播恰饭广告:可以加我qq 2967615343随便打赏点,我把js代码和post服务器可用脚本,一起发你 这几天想用Django写一个接口,但不知道写啥,写每天天气推送太俗,烂大街,我把目光放到了代刷平台,发现有的网站提交的时候有极验滑块,以我现在的js逆向能力还还原不了,然后找了几个不涉及极验滑块的代刷网站, 大概是这个样子, 我在经过抓包后发现这两个文件比较有用 2.抓包 第一次请求 正常请求,会返回图示的json,但我用fiddler,就无法请求,会返回fiddler,随后
爬虫攻守道 - JS逆向网站合集
biaobro的博客
03-13 1187
​S​​​​​​024-YGP Request Header加密​​​​​​​S028-ChinaIndex Payload md5加密 + 返回体AES加密S023-HRDJ 用户信息自定义加密 + Payload Hash sha256加密S025-ZZZMH 返回体自定义加密 + Base64加密S027-XiniuData Payload加密 + 返回体加密S007_AQI 前端数据混淆,JS代码混淆​​​​​​​
网站提交登陆信息加密JS逆向实战分析
吴秋霖的博客
07-14 1万+
爬虫在模拟网站登陆的过程中发现用户信息都是被加密处理的,怎么办?一个案例教你JS逆向分析加密算法
Python网络爬虫项目开发实战_动态内容_编程案例解析实例详解课程教程.pdf
05-03
根据联合国全球网站可访问性审计报告,73%的主流网站都在其重要功能中依赖JavaScript。和单页面应用的简单表单事件不同,使用JavaScript时,不再是加载后立即下载所有页面内容。这样就会造成许多网页在浏览器中展示的内容不会出现在HTML源代码中,前面介绍的抓取技术也就无法正常运转了。对于这种依赖JavaScript的动态网站,本章将会介绍两种抓取其数据的方法,分别是:JavaScript逆向工程和渲染JavaScript

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值