爬虫反爬:JS逆向实战练习1

已于 2022-07-19 22:39:08 修改
阅读量1.2k 收藏 9
点赞数 1
分类专栏: 逆向 文章标签: 爬虫 javascript 前端 python node.js
于 2022-07-19 21:34:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yw99999/article/details/125881216
版权

1. 简介

快速优雅地学会JS逆向,就需要从实战开始,接下来我会提供Base64加密的原网址以及接口参数,从实战中学习如何下断点、抠代码、本地运行等操作,此技术一般用于爬虫上,是一个爬虫程序猿进阶的必经之路。

2. 实战信息

网址:
aHR0cHM6Ly9mYW55aS5iYWlkdS5jb20vP2FsZHR5cGU9MTYwNDcjYXV0by96aA==
接口:
aHR0cHM6Ly9mYW55aS5iYWlkdS5jb20vdjJ0cmFuc2FwaT9mcm9tPXpoJnRvPWVu
逆向参数:

  • sign:232427.485594
  • token:3dde9ef10b6f6ae310af38e6f1bd564f

3. 实战流程

3.1抓包找接口

首先,进入页面按F12,打开控制面板,调到Network板块后在翻译处写入需要翻译的信息(我这里输入的是“你好”)触发网络请求,打开请求面板查看该请求的具体信息。
在这里插入图片描述

3.1.1 General

请求信息

  • URL:请求API地址
  • Method:请求方式GET/POST
3.1.2 Request headers

除了自定义请求头参数,其余Host、Origin、Referer一般为爬虫必须参数,Cookie看站点是否有对其校验,如果有特殊的自定义参数一般也为爬虫需要。

  • Acs-Token:自定义的校验参数
  • Cookie:客户端缓存信息
  • Host:域名
  • Origin:来源信息
  • Referer:防止跨站攻击

3.2 查找加密参数

在这里插入图片描述
从上图中可以看到sign和token有加密嫌疑,所以目标就暂定为对这两个参数进行一个简单逆向。

3.3 断点分类

下断多种方法:

  • 元素下断
  • 事件下断
  • XHR下断
  • 搜索下断

3.4 学会快速下断

这里主要展示XHR下断和搜索下断,在此比较好用。
XHR断点:首先复制请求链接?前的部分路径,这里是/v2transapi,到Source下的XHR断点处下断,回车输入新翻译内容即可触发。
在这里插入图片描述
在这里插入图片描述
可以看到断点断在了send()方法的调用处,在Call stack中查看函数方法的调用栈,目前代码可读性太低,我们需要对其进行格式化查看,就需要左下角的此按钮。
在这里插入图片描述
在调用栈中查看自己所需参数的作用域,首先在调用栈中找到加密后的参数位置,然后往前推,直到找到加密的方法,此处直接展示寻找结果。
在这里插入图片描述
如上图,作用域的位置就看提示的参数数据即可,windows下如果使用Chrome可以用ctrl键触发,这里查看的是ajax()的方法栈,同时我们可以找到加密后的结果,鼠标放到函数参数里可以看到,我们也可以直接从Scope中查看然后返回源码找。
在这里插入图片描述
此处左右两侧都可以看到一个加密后的sign和token数据,就往前找调用的方法栈即可。
在这里插入图片描述
再往前一个方法栈就可以看到,headers里面必须有个"Acs-Token"的参数,data中的数据来源是b,往上看b是一个对象,请求内容在对象里,sign:x(n)|token:window.common.token这两个参数是这样获取的。
我们可以直接知道x(n)就是sign的加密函数,token存在window.common下。
在这里插入图片描述
鼠标放置在x函数上会给一个跳转提示,点击index_61616b2.js有利于我们直接找到函数调用的方法,我们可以直接去抠代码本地运行,n鼠标放上去可以发现就是"你好",将断点打在8782行,重新键入更改断点作用域。
在这里插入图片描述
测试确认x(n)方法确实是sign获取的方法位置,进入函数。
在这里插入图片描述
此处可以直接抠到本地用Node运行,代码调用可以看到调用了两个作用域里的函数,所以对代码抠全,进行部分改写,此处直接粘代码。

function a(r) {
    if (Array.isArray(r)) {
        for (var o = 0, t = Array(r.length); o < r.length; o++)
            t[o] = r[o];
        return t
    }
    return Array.from(r)
}
function n(r, o) {
    for (var t = 0; t < o.length - 2; t += 3) {
        var a = o.charAt(t + 2);
        a = a >= "a" ? a.charCodeAt(0) - 87 : Number(a),
        a = "+" === o.charAt(t + 1) ? r >>> a : r << a,
        r = "+" === o.charAt(t) ? r + a & 4294967295 : r ^ a
    }
    return r
}
function e(r) {
    var o = r.match(/[\uD800-\uDBFF][\uDC00-\uDFFF]/g);
    if (null === o) {
        var t = r.length;
        t > 30 && (r = "" + r.substr(0, 10) + r.substr(Math.floor(t / 2) - 5, 10) + r.substr(-10, 10))
    } else {
        for (var e = r.split(/[\uD800-\uDBFF][\uDC00-\uDFFF]/), C = 0, h = e.length, f = []; h > C; C++)
            "" !== e[C] && f.push.apply(f, a(e[C].split(""))),
            C !== h - 1 && f.push(o[C]);
        var g = f.length;
        g > 30 && (r = f.slice(0, 10).join("") + f.slice(Math.floor(g / 2) - 5, Math.floor(g / 2) + 5).join("") + f.slice(-10).join(""))
    }
    var u = void 0
      , l = "" + String.fromCharCode(103) + String.fromCharCode(116) + String.fromCharCode(107);
    u = null !== i ? i : (i = window[l] || "") || "";
    for (var d = u.split("."), m = Number(d[0]) || 0, s = Number(d[1]) || 0, S = [], c = 0, v = 0; v < r.length; v++) {
        var A = r.charCodeAt(v);
        128 > A ? S[c++] = A : (2048 > A ? S[c++] = A >> 6 | 192 : (55296 === (64512 & A) && v + 1 < r.length && 56320 === (64512 & r.charCodeAt(v + 1)) ? (A = 65536 + ((1023 & A) << 10) + (1023 & r.charCodeAt(++v)),
        S[c++] = A >> 18 | 240,
        S[c++] = A >> 12 & 63 | 128) : S[c++] = A >> 12 | 224,
        S[c++] = A >> 6 & 63 | 128),
        S[c++] = 63 & A | 128)
    }
    for (var p = m, F = "" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(97) + ("" + String.fromCharCode(94) + String.fromCharCode(43) + String.fromCharCode(54)), D = "" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(51) + ("" + String.fromCharCode(94) + String.fromCharCode(43) + String.fromCharCode(98)) + ("" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(102)), b = 0; b < S.length; b++)
        p += S[b],
        p = n(p, F);
    return p = n(p, D),
    p ^= s,
    0 > p && (p = (2147483647 & p) + 2147483648),
    p %= 1e6,
    p.toString() + "." + (p ^ m)
}
console.log(e('你好'))

调试发现报错(命令行输入node xx.js):
在这里插入图片描述
因为本地环境没有window对象,因为l是一步计算的到为固定值,我们需要获取到window[l]的值,就先获取l的值,鼠标放在l上即可获取因为此算法为固定值,获取到l = “gtk”,所以此处的window[l] === window[“gtk”],我们通过搜索ctrl+shift+f/Command+shift+f调出搜索面板,通过搜索(window[“gtk”]|window[‘gtk’]|window.gtk)这三个方法去查找,就看此处调用哪个,某度翻译用的window.gtk,是一个固定值。
在这里插入图片描述
直接抠值替换源码里的window[l]即可,调试发现i还是undefined,所以在变量上定义一个i的初始化方法即可。
在这里插入图片描述
再次测试调用,对比浏览器请求参数。
在这里插入图片描述
在这里插入图片描述
结果一致就说明获取成功了,获取到sign了还有个token值没有获取,这个又怎么获取呢。上面我们发现是window.common.token产生,通过搜索(window[“common”]|window[‘common’]|window.common)先找父节点值,这里用window[‘common’]即可搜到,发现common是页面定义的变量,刷新页面发现token值写死我们这里就直接获取到了token值。
在这里插入图片描述

4. JS完整代码

var token = "3dde9ef10b6f6ae310af38e6f1bd564f"

function a(r) {
    if (Array.isArray(r)) {
        for (var o = 0, t = Array(r.length); o < r.length; o++)
            t[o] = r[o];
        return t
    }
    return Array.from(r)
}
function n(r, o) {
    for (var t = 0; t < o.length - 2; t += 3) {
        var a = o.charAt(t + 2);
        a = a >= "a" ? a.charCodeAt(0) - 87 : Number(a),
        a = "+" === o.charAt(t + 1) ? r >>> a : r << a,
        r = "+" === o.charAt(t) ? r + a & 4294967295 : r ^ a
    }
    return r
}
function e(r) {
    var o = r.match(/[\uD800-\uDBFF][\uDC00-\uDFFF]/g);
    if (null === o) {
        var t = r.length;
        t > 30 && (r = "" + r.substr(0, 10) + r.substr(Math.floor(t / 2) - 5, 10) + r.substr(-10, 10))
    } else {
        for (var e = r.split(/[\uD800-\uDBFF][\uDC00-\uDFFF]/), C = 0, h = e.length, f = []; h > C; C++)
            "" !== e[C] && f.push.apply(f, a(e[C].split(""))),
            C !== h - 1 && f.push(o[C]);
        var g = f.length;
        g > 30 && (r = f.slice(0, 10).join("") + f.slice(Math.floor(g / 2) - 5, Math.floor(g / 2) + 5).join("") + f.slice(-10).join(""))
    }
    var u = void 0
    , l = "" + String.fromCharCode(103) + String.fromCharCode(116) + String.fromCharCode(107);
    var i = null;
    u = null !== i ? i : (i = "320305.131321201" || "") || "";
    for (var d = u.split("."), m = Number(d[0]) || 0, s = Number(d[1]) || 0, S = [], c = 0, v = 0; v < r.length; v++) {
        var A = r.charCodeAt(v);
        128 > A ? S[c++] = A : (2048 > A ? S[c++] = A >> 6 | 192 : (55296 === (64512 & A) && v + 1 < r.length && 56320 === (64512 & r.charCodeAt(v + 1)) ? (A = 65536 + ((1023 & A) << 10) + (1023 & r.charCodeAt(++v)),
        S[c++] = A >> 18 | 240,
        S[c++] = A >> 12 & 63 | 128) : S[c++] = A >> 12 | 224,
        S[c++] = A >> 6 & 63 | 128),
        S[c++] = 63 & A | 128)
    }
    for (var p = m, F = "" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(97) + ("" + String.fromCharCode(94) + String.fromCharCode(43) + String.fromCharCode(54)), D = "" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(51) + ("" + String.fromCharCode(94) + String.fromCharCode(43) + String.fromCharCode(98)) + ("" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(102)), b = 0; b < S.length; b++)
        p += S[b],
        p = n(p, F);
    return p = n(p, D),
    p ^= s,
    0 > p && (p = (2147483647 & p) + 2147483648),
    p %= 1e6,
    p.toString() + "." + (p ^ m)
}
// console.log(e('你好'))
// console.log(token)

// 获取Sign
function getSign(str){
    return e(str)
}
// 获取Token
function getToken(){
    return token
}
// Node导出方法方式
module.exports = {
    getSign,
    getToken
}
阿呆攻防
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Js逆向之网洛者-反反爬练习平台第七题(JSVMPZL - 初体验)
博客
02-25 1702
链接: 网洛者-反反爬练习平台第七题(JSVMPZL - 初体验) (提示:该平台注册需要注册码,可以加这位大佬的vx,记得注明来意,vx号:wx1670044143) 内容分析: 本题目标:采集100页的全部数字,并计算所有数据加和。 接口分析:老规矩,F12打开调试面板,直接遇到本题第一个反调试:debugger,如下图所示: 直接在这一行行标上鼠标右键,选择Never pause here,之后直接释放断点即可。 接下来点击下一页,然后出现请求,点上去看一下请求的时候携带了哪些参数 这里请求有
这也敢爬,你离牢饭不远了,爬虫逆向实战案例
m0_67402125的博客
03-02 3693
重要的事情放在最前面,请您一定看仔细: 本文以学习和交流爬虫技术,尤其是JS逆向技术为目的。大家重点学习其中的思路和过程,请不要模仿爬取文中举例的网站,如果要爬取,请爬取不要超过3页,否则后果自负。 Crawl It! 爬虫技术万年第一步——分析网页结构和数据加载方式: 结果一打开网页是这样的,看来网站维护人员也过节去了。那就假期回来再继续写吧。。 本文暂停于 2021.2.11 上午 10:25 春节假期一眨眼就过完了,我又回来“搞事情”了! 打开url,显示数据页面。 通过Chrome
JavaScript实战训练小项目-WebAPI
Carefree_State的博客
05-21 3128
本文章是结合之前的知识,学习jQuery框架,和一些其中的API,实现一些互动性强的小项目!
百度翻译逆向Acs-Token逆向百度翻译爬虫(技巧篇)
Not__Cry的博客
06-16 524
百度翻译参数逆向,Acs-Token逆向,Python爬虫
python爬虫练习网站,墙裂安利这个可以练习爬虫的网站
weixin_42866931的博客
12-03 6437
python爬虫练习网站,墙裂安利这个可以练习爬虫的网站 今天无意间发现的一个大佬做的网站,http://www.glidedsky.com/,需要注册登录后跟着大佬提供的题目做,刚刚完成了第一个题目,以为能手到擒来,没想到有csrf-token验证,不过已经算是基础了。 目前刚完成第一题,准备第二题。不知道总供给有几道题,目前只看到了3道题。 答案就不贴了,有兴趣的可以去注册试试。还是能学到不一样的东西。 这是第一题部分的数据,大意就是求和。 ...
python爬虫JS逆向——爬虫基础
qq_63043783的博客
05-29 1736
本文介绍了前端开发中的三大基础技术:HTML、CSS和JavaScript。其中,涵盖了HTML标签、CSS样式表、JavaScript基础语法、运算符、分支语句、循环语句、函数以及内置方法等内容,旨在帮助读者了解前端开发的基础知识,在将来服务于爬虫
js逆向实战案例集目录
博客
08-12 1824
该篇为js逆向实战案例集目录
逆向爬虫进阶实战:突破反爬虫机制,实现数据抓取
zhangxia_的博客
12-06 9770
逆向爬虫进阶实战是一项具有挑战性和实用性的技术。通过对网站结构、加密算法、验证码识别等方面进行深入研究和探索,我们可以突破各种反爬虫机制的限制,实现对目标网站的深入分析和抓取。未来随着网络技术的不断发展,逆向爬虫技术也将不断进步和完善为我们的生活和工作带来更多的便利和可能性。本书以爬虫逆向方向的相关技术和岗位要求进行撰写,总结了爬虫的架构体系、主流框架和未来发展。书中包括各种自动化工具、抓包工具、逆向工具的使用。
Python反爬虫的四种常见方式-JS逆向方法论_python爬虫逆向(1)
m0_54853787的博客
04-29 776
首先把Chrome浏览器保存的该网站的cookie删除,按F12到Network窗口,把“preserve log”选中(Firefox是“Persist logs”),刷新网页,这样我们就可以看到历史的Network请求记录。其实它就是JS生成的。我们要写爬虫抓某个网页里面的数据,无非是打开网页,看看源代码,如果html里面有我们要的数据,那就简单了。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
Python爬虫Js逆向案例(9)-某名科技之webpack
玛卡`三少 的博客
08-23 1880
大家好,在上一节我们通过知乎的x-zst-81进行熟悉了webpack,在文章中我们认识了webpack打包后的产物、如何扣代码,不过知乎的大包后的文件非常的庞大,对新手来说,扣代码可能有些难度,为了更透彻的讲解webpack打包逆向,今天打算选用一个简单的案例继续练习webpack逆向,这节可能是的最后一节有关webpack的案例了,所以希望童鞋们在练习的时候能完全掌握!!!下面会进行以下几步进行分析(下方演示过程全部使用chrome浏览器);webpack。
为什么需要IP池?
2202_75577207的博客
07-30 173
网络爬虫经常需要大量的HTTP请求,而某些网站可能会对频繁请求同一IP地址的行为进行限制或封锁。通过使用IP池,我们可以轮流使用多个IP地址,降低单个IP被封的概率,确保爬虫能够持续正常运行。地理分布: 有些网站可能对不同地理位置的访问有不同的限制或规定。通过使用IP池,可以模拟不同地理位置的访问,提高爬虫的灵活性。反反爬虫: 有些网站可能会识别和封锁常见的代理IP,通过使用IP池,可以不断更新IP地址,提高反反爬虫的效果。隐私保护: 使用IP池可以降低个别IP地址被追踪的风险,保护爬虫的隐私。
浅学爬虫-python爬虫基础
LS_Ai的博客
07-29 935
Python爬虫是指利用Python编写程序从互联网上自动获取信息的技术。爬虫广泛应用于数据收集、价格监控、内容聚合、市场分析等领域。其基本原理是模拟浏览器发送HTTP请求获取网页数据,并通过解析HTML来提取所需的信息。Python爬虫是指利用Python编写程序从互联网上自动获取信息的技术。爬虫广泛应用于数据收集、价格监控、内容聚合、市场分析等领域。其基本原理是模拟浏览器发送HTTP请求获取网页数据,并通过解析HTML来提取所需的信息。
Selenium与WebDriver:Errno 8 Exec格式错误的多种解决方案
ip16yun的博客
07-30 256
在使用Selenium和WebDriver进行网页自动化时,可能会遇到各种错误。其中一个常见问题是执行格式错误(Errno 8 Exec format error)。这个错误通常在运行ChromeDriver时出现,错误提示涉及路径中的某个文件。本文将概述这个问题的背景,并提供多种解决方案,包括如何使用代理IP技术进行数据抓取。
基于北京市空气质量影响因素研究系统【城市可换爬虫获取、LSTM、Flask、Echarts、MySQL、TensorFlow】
最新发布
迷茫与徘徊只会让你陷入绝境,欢迎私信博主,带你开始提升变现价值!
07-30 572
在此项目研究中,信息收集作为探讨京城大气状况影响要素的初始环节,肩负着为后续剖析和范式构建提供基础资料的关键职责。为了全方位精确地获得相关信息,本课题运用了基于Python语言编制的自动化网络爬虫软件,高效地从公开气象站点上抓取首都各地区的空气品质和气候数据,总计3万余条有效记录。这一信息采集流程不仅涉及数据的获取,还包含了信息的预处理与贮存,保证了资料的精确性和适用性。首先,课题确立了信息采集的对象与范畴,界定了须要收集的空气品质指标,涵盖但不局限于气温、风速、风向、AQI等气象因子。
基于豆瓣音乐、豆瓣图书、豆瓣电影详情获取、长短评获取【豆瓣全家桶系列】
迷茫与徘徊只会让你陷入绝境,欢迎私信博主,带你开始提升变现价值!
07-26 1121
本项目旨在全面采集豆瓣平台上的电影、图书和音乐相关数据,通过精心设计的爬虫系统,实现了对这三大领域详情页面及用户评论的深度抓取。以下是项目的主要特点和成果总结: 1. 多领域数据采集: 成功实现了对豆瓣电影、图书和音乐三大板块的全面数据采集,为后续分析提供了丰富多样的数据源。 2. 详情页面深度抓取: 针对每个领域的详情页面,我们设计了专门的爬虫模块,确保准确获取如标题、评分、简介、创作者信息等核心数据。 3. 评论数据全面采集: 项目不仅关注作品本身,还重点采集了用户的短评和长评。
定制化爬虫管理:为企业量身打造的数据抓取方案
zhou6343178的博客
07-25 927
在数据驱动的时代,企业如何高效、安全地获取互联网上的宝贵信息?定制化爬虫管理服务应运而生,成为解锁专属数据宝藏的金钥匙。本文将深入探讨定制化爬虫管理如何为企业量身打造数据抓取方案,揭秘其在海量信息中精准捕获价值数据的奥秘。
一篇文章带你入门爬虫并编写自己的第一个爬虫程序
2301_79959126的博客
07-26 1538
本文介绍了爬虫的基本概念、基本过程,并详细地讲解了一个爬虫程序的构思思路与代码实现,旨在带领读者入门爬虫并编写自己的第一个爬虫程序。
爬虫基本原理入门
RHeng的博客
07-25 1157
爬虫(Web Crawler),又称为网络爬虫或网页蜘蛛,是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。它们可以模拟浏览器行为,遍历网页并抓取网页中的信息,如文本、图片、链接等。接下来,我们会尝试使用Python等编程语言,结合相关库和工具,动手编写自己的爬虫程序,探索更多关于爬虫技术的奥秘。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿呆攻防

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值