爬虫JS逆向思路之企名片(data解密)

原创 已于 2023-03-09 18:01:36 修改 · 655 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#json #爬虫 #python

于 2023-03-09 17:49:12 首次发布
文章讲述了如何从目标网站的JS代码中找到并分析加密数据的过程,包括定位到加密位置,识别并复制必要的函数,如`decode`等,以解密数据。随后,使用Python的execjs库执行解密JS代码,成功获取加密数据。示例展示了从一个API请求响应中提取并解密`encrypt_data`的步骤。
最低0.47元/天 解锁文章
爬虫JS逆向思路 - - 扣JS(data解密)
ZTLJQ的博客
02-09 7254
o函数 a.a.decode函数 我们都已经将函数给复制出来了 最后一步就是 把之前浏览的加密参数复制给一个变量 然后执行复制在pycharm中的 function s(e)主函数。👉接下来 看里面return的函数结构 发现 a.a.decode就是对e进行加密的函数 然后最外层就是o函数对整个进行处理 那么我们先选中a.a.decode进入这个函数的结构。👉接下来 先将 这个function s(e)主函数 复制出来 并且进行一些小的改写 因为a.a是可以不需要的。
JS逆向之巨量算数signature与data解密
自成背后的博客
09-03 7030
主要讲解逆向巨量算数签名和数据解密
js逆向实操1(爬取名片数据)
2401_84219403的博客
05-09 1000
在学会基本的爬虫操作后,网页抓取之路并不顺畅,因为js的盛行,现在大多数数据都被加密了,遂开始了逆向的学习。在点击加载更多之后注意到recommendeditemlist这个包,点击预览可以看到其中encrypt_data这个数据,这个就是加密过后的业数据。一共有6个结果,我们需要的是一个由加密方法包裹encrypt_data的结果,由此可以找到是最后一个,并在此设置断点。点击进去来到方法的定义处进行复制,创建一个js文件夹并将其粘贴进去,这是解密的主函数。报错显示o没有被定义,现在来填补o。
js逆向,破解名片网站的加密参数
replat-xin
05-17 1248
打开网站–名片 主要是破解业数据列表的加密,红框圈起来的 链接:名片 直接请求网站,response 响应的信息里面没有想要的数据,那应该就是js动态加载的数据,所以直接点击 XHR 你就会看到 这两个请求响应的信息里面都有一个超长的加密字符串,所以大胆猜测一下,应该就是我们需要的数据,其他的点进去啥也没有。 然后怎么去解析这个参数呢? 解析加密数据 encrypt_data 最简单,...
名片 列表 数据加密, 利用xhr断点进行js分析
sydjcwx
10-24 1625
// https://www..cn/finosda/project/pinvestment 1. 可以看到返回数据是加密的 下边我们用xhr断点来调试分析,附:xhr断点介绍:XHR断点对于大多数初学者来说,可能不知道什么是xhr,但一般都听说过ajax,对的,就是指的在发送ajax(xhr)请求的时候进行阻断的断点,这个是全局断点,可以不提前指定要断哪一个xhr请求,也可以提前指定url...
js逆向系列:名片,获取js逆向后的真实数据!
shadowtalon的博客
09-13 867
一、进入名片创业项目 我们需要爬取如下数据 首先,对该网页进行抓包,发现这些数据是通过post请求获得的。 这是网站给我们返回的数据,为什么和网页上显示的不一样呢?分析后得出,这是经过js加密后的数据,为了防止爬虫,网页对数据进行了加密,因此我们需要破解这个js加密获取真实的数据。 二、获取加密的js文件 我们在开发者工具内搜索encrypt_data这个参数,很容易就找到了我们需要的js文件。 下面就是进入该js文件进行断点调试。 找到了可疑的代码行,我们在这边下断点进行调试。下面进入函数内部。
名片data解密js逆向
07-22
名片data解密js逆向
web爬虫逆向笔记:js逆向案例一(AES加解密
qq_49268524的博客
03-09 1478
1、js逆向案例 2、AES加解密 3、逐步分析还原实现
名片数据解密与JavaScript逆向分析
名片data解密js逆向”这一主题涉及的是现代Web应用中常见的反爬虫机制与前端数据加密技术的对抗过程。在当前互联网数据竞争日益激烈的背景下,许多业(如名片)为了保护其核心商业数据,采用JavaScript...
网络爬虫逆向名片,创业项目数据获取)
热门推荐
m0_43402033的博客
05-06 5万+
目标网址:https://www.qimingpian.com/finosda/project/pinvestmentmore。
ZSpider:Python网络爬虫实战--红薯中文网、名片、汽车之家、有道翻译、知乎
05-07
PythonSpider 前言 此仓库为本人学习爬虫的总目录,涉及基础JS逆向和APP爬取。 本人已转行,所有项目仅作学习记录,随缘维护。 个人博客: 目录 原创工具类 仓库地址:本仓库文件夹【ToolClass】 放置资料文件【数据库操作工具类、代理池】 红薯中文网小说(截至2020/1/9测试) 仓库地址:本仓库文件夹【SweetPotato】 PC端: 移动端: 分析文章: 分析注意:调试JS时面对node环境下不存在window对象,可利用jsdom处理。打印输出的words结果存在差异,一般是同一份代码环境不同导致的,可以从对环境属性的判断进行调试。 名片项目数据(截至2020/1/13测试) 仓库地址:本仓库文件夹【qmingpian】 PC端: 分析文章: 使用说明:首先开启server文件夹下的接口,然后运行run_qmingpian.py。 汽车之家车型配置(截至202
sources修改js代码_JS逆向Sekiro框架的简单使用
weixin_39723655的博客
11-20 975
JS逆向-Sekiro框架的简单使用 夏天到了,小伙伴们多喝水哦~文章声明本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!目标网站aHR0cHM6Ly93d3cuaWVzZG91eWluLmNvbS9zaGFyZS91c2VyLzgxNDE0MTYyODc2P3NlY191aWQ9TVM0d0xqQUJBQUFBa01DSU11enlDVk...
爬虫逆向案例】某名片网站 js 逆向 —— data解密
皮埃尔的博客
07-21 2542
爬虫逆向案例】名片
JS逆向名科技
自成背后的博客
07-02 3万+
文章目录1. 初步分析2. 尝试定位加密js 1. 初步分析 目标网址:名科技 抓包分析,发现是post请求 post携带的参数并没有进行js加密,可以写代码测试一下; #!/usr/bin/env python3 # -*- coding: utf-8 -*- import requests headers = { 'Connection': 'keep-alive', 'sec-ch-ua': '" Not;A Brand";v="99", "Google Chrome";v="9
JS逆向第一天学习——名片
m0_69972650的博客
10-29 221
再去搜素encrypt_data参数(教程是这样写的,但是我没找到),然后搜了一些帖子说搜素JSON.Parse的,发现可以搜到。找到含上述内容的js文件,写进pythonjs文件里面,加断点,找到w和decode对应的方法加到js文件里面。然后试着运行代码,发现会报错缺少R,W,X参数,去对应的方法附件找一下这些参数就行。社区版的pycharm可以在py文件对应的目录下用cmd打开运行js文件。开发者工具找到encrypt_data参数,里面对应的就是数据。
JS逆向实战一:名片数据加密
最新发布
qq_540710991的博客
01-14 702
本文对响应数据加密进行尝试逆向解密,同时解决execjs在执行含有中文结果的程序是报gbk编码的问题
名片数据加密javascript逆向实战
吴秋霖的博客
05-07 1万+
看完这篇JS逆向实战文章还没有一点思路?我教你啊
逆向案例六——名片科技数据解密,如何按步骤复制js代码
m0_57265868的博客
03-12 5232
在f上打上断点,运行,然后鼠标放在f上,复制f ,因为f可能是一个变化的,可能会跳转到其他js代码,在这里可以发现他是固定的,就在上方。铭记一点,复制js代码,缺少什么,就去找什么,同时断点也要一起跟着走。3. 下滑刷新使断点生效,可以看出object是一个方法,t.encrypt_data是密文。8.点击进入,复制函数,并在js中运行,发现没有a.a.decode。10.点击进入新页面,复制代码,并改写。6.复制到js中,运行,发现错误。7.在o处打上断点,并跳转。1.按关键字进行搜索。
名片参数的参数js解密
小猪佩奇的博客
12-17 278
该文章主要提供交流学习使用,请勿利用其进行不当行为! 如本篇文章侵犯了贵公司的隐私,请联系我立刻删除! 名片的各个板块都被加密了,实际上就是转换,以名片快讯为例。 第一步肯定是打开开发者工具,然后刷新,页面,既然要找数据,那我们先搜索一下。 发现,竟然没有这个数据,敲,,然后编码后去搜索,一无所获,,那就看一下接口,有什么东西没。 看完就发现有一个数据很可疑,是这样的,。 那我们就明白了。...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值