爬虫如何快速定位到加密入口

最新推荐文章于 2023-09-16 13:44:38 发布
最新推荐文章于 2023-09-16 13:44:38 发布
阅读量5.4k 收藏 10
点赞数 3
分类专栏: 爬虫 逆向 JavaScript混淆 文章标签: 爬虫 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhp980121/article/details/124599930
版权
逆向 同时被 3 个专栏收录
19 篇文章 8 订阅
订阅专栏
爬虫
18 篇文章 3 订阅
订阅专栏
JavaScript混淆
2 篇文章 1 订阅
订阅专栏
这里有多种定位加密入口方法

  1. 通过打全局xhr断点找到加密入口
    可以将在**+**处点击添加xhr断点,可以针对某个值进行打xhr断点。在这里插入图片描述

  2. 直接通过关键字找到加密入口 在前面文章讲述过https://blog.csdn.net/zhp980121/article/details/124086510?spm=1001.2014.3001.5501

  3. 通过F12的网络,找到接口url在旁边进入发送请求的JavaScript文件给上断点在通过堆栈找到加密入口。
    在这里插入图片描述

  4. 通过hook,来定位到函数入口并且打上断点
    简单的hook cookie——document.cookie
    相当于要匹配cookie中 TSdc75a61a,匹配到就给上debugger

var code = function(){
    var org = document.cookie.__lookupSetter__('cookie');
    document.__defineSetter__("cookie",function(cookie){
        if(cookie.indexOf('TSdc75a61a')>-1){
            debugger;
        }
        org = cookie;
    });
    document.__defineGetter__("cookie",function(){return org;});
}
var script = document.createElement('script');
script.textContent = '(' + code + ')()';
(document.head||document.documentElement).appendChild(script);
script.parentNode.removeChild(script);

hook url中的值(MmEwMD)

var code = function(){
var open = window.XMLHttpRequest.prototype.open;
window.XMLHttpRequest.prototype.open = function (method, url, async){
    if (url.indexOf("MmEwMD")>-1){
        debugger;
    }
    return open.apply(this, arguments);
};
}
var script = document.createElement('script');
script.textContent = '(' + code + ')()';
(document.head||document.documentElement).appendChild(script);
script.parentNode.removeChild(script);

hook
定位headers中的关键参数生成位置

var code = function(){
var org = window.XMLHttpRequest.prototype.setRequestHeader;
window.XMLHttpRequest.prototype.setRequestHeader = function(key,value){
    if(key=='Authorization'){
        debugger;
    }
    return org.apply(this,arguments);
}
}
var script = document.createElement('script');
script.textContent = '(' + code + ')()';
(document.head||document.documentElement).appendChild(script);
script.parentNode.removeChild(script);

最简单的hook方式

Object.defineProperty(document,'cookie',{
set:function(val){
    debugger;
    return val;
}
})
  1. 内存漫游
    程序的运行原理非常简单,所有的功能都是基于AST Hook构建的,其大致流程:
    访问目标网站时设置浏览器走我们自定义的代理服务器,这个代理服务器要支持能够使用代码处理请求,这里选择的是anyproxy。
    在代理服务器这里,对请求做处理,对于JavaScript响应和HTML响应里的JS代码,使用AST实时处理,注入Hook逻辑。
    Hook逻辑就是所有涉及到变量改动的地方都经过我们的Hook方法,以此实现页面上所有的变量值变动都可以捕获到,你可以把这理解为内存中变量级别的抓包监控。
    抓到的变量会被保存到一个变量数据库中,然后当你访问页面请求了带加密参数的请求之后,从Chrome开发者工具的Network中把那个加密参数复制出来, 切换到console调用本工具提供的api在变量数据库中搜索一下,就能搜索到存储这个字符串的变量及变量所在的代码位置, 单击代码位置可以自动切换到Source面板并自动定位到变量位置。
    然后在此处打断点往前找加密逻辑抠出来就好了,如果有多个加密参数或者加密参数为多个地方拼接生成,无脑重复此步骤即可。

ast-hook 工具
https://github.com/cc11001100/ast-hook-for-js-RE
效果如下:
简单的来说就是可以通过找加密值来找到加密入口。
当sign加密值jakddnja1267933,直接hook.search(‘jakddnja1267933’),找到加密入口
在这里插入图片描述
由有其他加密入口方法可以在评论区评论,或者私聊交流。有不懂的也可以直接私聊解释。

killer不冷
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
将自动爬虫的结果判断是否属于hooks并不断抓取url爬啊爬
08-10
将自动爬虫的结果判断是否属于hooks,并不断抓取url爬啊爬。
加密常用网站
热门推荐
Cavan_C的博客
08-16 1万+
MD5解密:https://md5.cc/
Python调用,爬虫JS逆向——动态数据,数据加密获取步骤和方法。
weixin_45195493的博客
11-03 1588
JS逆向——动态数据,数据加密获取步骤和方法。
全国市场监管公共服务平台返回体相关加密
一起学习哈
02-21 3646
全国市场监管公共服务平台返回体解密
Python爬虫,请求参数加密怎么办?
weixin_55154866的博客
09-12 816
我们在请求接口的时候,发现请求参数数加密的,该如何处理呢?今天介绍两种方式完成请求参数解密,一种是通过调试js,逆向解析的方式,另一种是Python方式实现解析请求参数。通过这个案例,我们可以知道怎样确定数据接口地址,怎样确定加密参数所在哪个js文件以及了解js调试过程。通过调试js逆向解析的方式和Python方式均可实现请求参数解析。python实现的原理就是将js的写函数用python的方式
Python爬虫如何破解JS加密的Cookie
01-19
通过Fiddler抓包比较,基本可以确定是JavaScript生成加密Cookie导致原来的请求返回521。 发现问题:  打开Fiddler软件,用浏览器打开目标站点(http://www.kuaidaili.com/proxylist/2/) 。可以发现浏览器对这个页面...
Python爬虫如何应对Cloudflare邮箱加密
12-17
经常会遇到网站为了防止恶意爬取数据而采取的反爬措施,Cloudflare就是一种常见的CDN(内容分发网络)服务,它提供了多种安全防护功能,其中包括对网页内容进行加密,使得爬虫无法直接获取到原始数据,特别是敏感...
python爬虫教程从入门到精通
08-16
教程简介 第01章从零开始系统入门python爬虫工程师-课程导学第02章彻底解决让人头疼的环境搭建问题第03章我们从了解网络...第12章学会用框架,scrapy实现快速开发爬虫 第13章帮你规划一条通往高级爬虫工程师的进阶之路
恩艺数据JS加密爬虫采集
09-20
文件包含JS混淆的解密代码及Python构造请求调用解密算法对密文解密的脚本文件!
爬虫的小技巧之–如何寻找爬虫入口
weixin_33831673的博客
03-05 866
大家好,我是四毛,最近开通了个人公众号“用Python来编程”,欢迎大家“关注”,这样您就可以收到优质的文章了。 今天主要分享一些关于寻找爬虫入口的小技巧心得。 写着篇文章的原因是在工作中要去做一个关于作业帮的任务,而作业帮只有app, 当然可以通过对app进行抓包来获取数据;同时也可以根据一些问题的相关问题,层层递进去获得数据。我一开始采用的就是后一种方法,但是这种方法有几个不太好的地方: (...
在线加密解密网站大全2022(更新中ing)
m0_71088505的博客
05-26 9679
加密解密网站查询
快速定位前端加密方法
anquanzushiye的博客
02-13 2086
相信用过我jsEncrypter这个插件的朋友,都会碰到一个问题。那就是一些大型网站前端太复杂,以至于无法定位到前端数据加密函数所在的位置。无法定位加密方法所在,自然就无法编写jsE...
js逆向 事件点击找加密位置
之度的博客
05-26 491
常见的方法:搜t:和t=、搜网址、事件绑定+变量名 参考网址:【JS 逆向百例】DOM事件断点调试,某商盟登录逆向 首先要用箭头点击登录按钮,然后点击事件监听器,发现submit按钮,跟进到文件中。 这里要注意,一定要断点后跟进函数,否侧函数可能跟进错误,以下是扣下来的代码: a="666666"; function ffff(a){ return d(a)+""; } function d(a) { return n(e(o(m(a + "{1#2$3%4(5)6@7!.
爬虫加密解决方案
wujiale666的博客
03-10 2965
我们在使用爬虫爬取网页数据的过程中,经常发现目标网页返回的HTML源码经过了不同编码方式的加密,从而使得我们无法正确地定位到所需元素的位置,本文介绍三种常见的加密方式及其解决方法,以此来说明在编写爬虫时请求头headers的重要性。 情况一、JS加密反爬 爬取时光网影评数据(http://movie.mtime.com/194879/reviews/short/new.html) 爬...
找出js里面改变cookies的代码
qfzhaohan的博客
12-09 596
可以通过重写document.cookie来截获所有写cookie: var _cookie = document.__lookupSetter__('cookie'); document.__defineSetter__("cookie", function(c) { debugger; //console.log(c); //或dispatch事件 _cookie=c; } ); document.__defineGetter__("cookie", function() {return _
爬虫--js加密数据(盐值加密和时间戳)和python转译
m0_68157946的博客
11-30 1534
对于js加密数据,进行参数破解的思路,以及如何进行python复刻加密
JS逆向04之xhr断点webpack抠代码,图文并茂,导出加密函数。
西北一条虫的博客
09-04 697
说明: 本文只针对新手入门了解,高手绕道。 只做技术性研究,请勿用于非法渠道。 目标 https://www.gm99.com/ 前言 1、首先准备Chrome内核浏览器,我用的360极速版浏览器。 2、打开目标网址,按F12或者网页空白处右键审查元素(有的浏览器叫检查),打开开发者调试工具。 3、基础性不了解得看下之前简单得文字,这里不做过多描述。 正式开始 1、随意输入账号密码,点击登录,查看登录请求发现password:被加密。如下图: 2、懂一点前端应该可以看到这个用的jquery里面有个ajax
JS逆向爬虫----请求参数加密【token】①
Jesse_Kyrie的博客
09-12 2725
通过nodejs编写了关键参数token的生成方法,并已经通过了测试。token参数是动态变化的,整个逆向过程涉及sha1.base64等加密算法与实用调试技巧。
用浏览器抓接口
qq_33192454的博客
09-16 1585
打开开发者工具后,在“Network”选项卡中,您会看到网页加载期间发出的所有网络请求。如果您需要捕获加密的接口数据,可以使用专门的 API 抓取工具,如 Postman、curl、HTTPie 等。: 在开发者工具中,您可以复制接口请求的数据,包括请求的 URL 和响应的内容。: 现代的浏览器通常都内置了开发者工具,您可以使用这些工具来监视和抓取网页上的接口请求和响应数据。(Mac)来打开开发者工具。在工具窗口的“Network”选项卡中,您可以看到所有的网络请求,包括接口请求和响应。
python爬虫url上有加密参数
最新发布
02-07
在进行Python爬虫时遇到加密参数的URL,我们需要获取加密参数的值并解析。首先,我们可以分析URL的结构和加密参数的位置。通常,加密参数会以特定的格式出现在URL中,可能是作为查询参数,也可能是作为路径的一部分。例如,URL可以是类似于 `www.example.com/api/query?param1=value1&param2=value2` 的形式。 我们可以使用Python的网络请求库(如`requests`)向URL发送请求获取网页内容。在发送请求时,我们可以将加密参数的值替换为我们需要的数值。如果加密参数是作为查询参数出现的,我们可以将查询参数加入请求的URL中,如 `http://www.example.com/api/query?param1=value1`。如果加密参数是作为路径的一部分,我们可以将路径中的特定部分替换为我们需要的数值,如 `http://www.example.com/api/query/value1`。 如果加密参数的取值来自于某种加密算法(如MD5、SHA1等),我们需要先了解加密算法的原理,然后根据加密算法的特性进行参数生成。 当我们成功获取到带有正确加密参数的URL后,可以继续使用爬虫框架(如`BeautifulSoup`)或者正则表达式等技术对网页内容进行解析,提取我们所需的信息。 值得注意的是,爬虫过程中需要尊重网站的爬虫规则,遵守相关法律法规。在处理加密参数时,我们应该在合法范围内进行处理,如果网站有明确的反爬虫机制,我们需要避免触发这些机制。此外,我们也要注意避免对服务器造成过大的负担,合理设置爬取频率和请求并发数,以确保爬虫行为的合理性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值