爬虫JS逆向思路之企名片(data解密)

已于 2023-03-09 18:01:36 修改
阅读量629 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: js逆向 文章标签: json 爬虫 python
于 2023-03-09 17:49:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/NUT_0/article/details/129426006
文章讲述了如何从目标网站的JS代码中找到并分析加密数据的过程,包括定位到加密位置,识别并复制必要的函数,如`decode`等,以解密数据。随后,使用Python的execjs库执行解密JS代码,成功获取加密数据。示例展示了从一个API请求响应中提取并解密`encrypt_data`的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最低0.47元/天 解锁文章

200万优质内容无限畅学
JS逆向之巨量算数signature与data解密
自成背后的博客
09-03 6888
主要讲解逆向巨量算数签名和数据解密
web爬虫逆向笔记:js逆向案例一(AES加解密
qq_49268524的博客
03-09 1286
1、js逆向案例 2、AES加解密 3、逐步分析还原实现
python selenium登录名片,筛选各种条件,爬虫爬取融资信息,保存到csv文件
行者刘6
06-10 2187
要点:1.利用datatime构建 日期,设定格式         2.利用selenium 登录账号,input等待需要输入的验证码         3.可以利用scrapy的Selector,替代beautifysoup 得到想要的标签         4.selenium的操作,选定筛选条件、模拟键盘的enter         5.使用try语句,错误时用logging提示错误,没问题就继...
js逆向实操1(爬取名片数据)
2401_84219403的博客
05-09 933
在学会基本的爬虫操作后,网页抓取之路并不顺畅,因为js的盛行,现在大多数数据都被加密了,遂开始了逆向的学习。在点击加载更多之后注意到recommendeditemlist这个包,点击预览可以看到其中encrypt_data这个数据,这个就是加密过后的业数据。一共有6个结果,我们需要的是一个由加密方法包裹encrypt_data的结果,由此可以找到是最后一个,并在此设置断点。点击进去来到方法的定义处进行复制,创建一个js文件夹并将其粘贴进去,这是解密的主函数。报错显示o没有被定义,现在来填补o。
名片 列表 数据加密, 利用xhr断点进行js分析
sydjcwx
10-24 1541
// https://www..cn/finosda/project/pinvestment 1. 可以看到返回数据是加密的 下边我们用xhr断点来调试分析,附:xhr断点介绍:XHR断点对于大多数初学者来说,可能不知道什么是xhr,但一般都听说过ajax,对的,就是指的在发送ajax(xhr)请求的时候进行阻断的断点,这个是全局断点,可以不提前指定要断哪一个xhr请求,也可以提前指定url...
js逆向系列:名片,获取js逆向后的真实数据!
shadowtalon的博客
09-13 835
一、进入名片创业项目 我们需要爬取如下数据 首先,对该网页进行抓包,发现这些数据是通过post请求获得的。 这是网站给我们返回的数据,为什么和网页上显示的不一样呢?分析后得出,这是经过js加密后的数据,为了防止爬虫,网页对数据进行了加密,因此我们需要破解这个js加密获取真实的数据。 二、获取加密的js文件 我们在开发者工具内搜索encrypt_data这个参数,很容易就找到了我们需要的js文件。 下面就是进入该js文件进行断点调试。 找到了可疑的代码行,我们在这边下断点进行调试。下面进入函数内部。
网络爬虫逆向名片,创业项目数据获取)
热门推荐
m0_43402033的博客
05-06 4万+
目标网址:https://www.qimingpian.com/finosda/project/pinvestmentmore。
sources修改js代码_JS逆向Sekiro框架的简单使用
weixin_39723655的博客
11-20 953
JS逆向-Sekiro框架的简单使用 夏天到了,小伙伴们多喝水哦~文章声明本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!目标网站aHR0cHM6Ly93d3cuaWVzZG91eWluLmNvbS9zaGFyZS91c2VyLzgxNDE0MTYyODc2P3NlY191aWQ9TVM0d0xqQUJBQUFBa01DSU11enlDVk...
名片data解密js逆向
07-22
名片data解密js逆向
掌握名片data解密js逆向技术
资源摘要信息: "名片data解密js逆向" 本资源集合主要涉及到JavaScript逆向工程的知识点,同时关联到网络爬虫技术与Python编程语言的应用。以下将分别针对各个知识点进行详细介绍。 ### JavaScript逆向工程 ...
学习笔记--爬虫(11)---js逆向思路解密思路(初级)
qq_56276403的博客
09-07 2873
在学习js逆向思路之前,我们先来了解参数的几种常见的加密方式 加密: 就是通过某种算法将原本的数据内容加密为特殊位数的参数 加密方式: (1)Md5加密: 通过md5加密会生成一个16位或者32位的加密参数. 特征位数: 16. 32 (2)对称加密DES/AES两个: 就是加密和解密用的是同一把钥匙. 特征: 秘钥唯一 (3)非对称加密RSA: 就是有加密公钥和解密私钥. 特征: 加密解密钥匙不唯一 (4)b...
ZSpider:Python网络爬虫实战--红薯中文网、名片、汽车之家、有道翻译、知乎
05-07
PythonSpider 前言 此仓库为本人学习爬虫的总目录,涉及基础JS逆向和APP爬取。 本人已转行,所有项目仅作学习记录,随缘维护。 个人博客: 目录 原创工具类 仓库地址:本仓库文件夹【ToolClass】 放置资料文件【数据库操作工具类、代理池】 红薯中文网小说(截至2020/1/9测试) 仓库地址:本仓库文件夹【SweetPotato】 PC端: 移动端: 分析文章: 分析注意:调试JS时面对node环境下不存在window对象,可利用jsdom处理。打印输出的words结果存在差异,一般是同一份代码环境不同导致的,可以从对环境属性的判断进行调试。 名片项目数据(截至2020/1/13测试) 仓库地址:本仓库文件夹【qmingpian】 PC端: 分析文章: 使用说明:首先开启server文件夹下的接口,然后运行run_qmingpian.py。 汽车之家车型配置(截至202
爬虫逆向案例】某名片网站 js 逆向 —— data解密
皮埃尔的博客
07-21 2465
爬虫逆向案例】名片
JS逆向名科技
自成背后的博客
07-02 3万+
文章目录1. 初步分析2. 尝试定位加密js 1. 初步分析 目标网址:名科技 抓包分析,发现是post请求 post携带的参数并没有进行js加密,可以写代码测试一下; #!/usr/bin/env python3 # -*- coding: utf-8 -*- import requests headers = { 'Connection': 'keep-alive', 'sec-ch-ua': '" Not;A Brand";v="99", "Google Chrome";v="9
js逆向,破解名片网站的加密参数
replat-xin
05-17 1228
打开网站–名片 主要是破解业数据列表的加密,红框圈起来的 链接:名片 直接请求网站,response 响应的信息里面没有想要的数据,那应该就是js动态加载的数据,所以直接点击 XHR 你就会看到 这两个请求响应的信息里面都有一个超长的加密字符串,所以大胆猜测一下,应该就是我们需要的数据,其他的点进去啥也没有。 然后怎么去解析这个参数呢? 解析加密数据 encrypt_data 最简单,...
JS逆向第一天学习——名片
m0_69972650的博客
10-29 169
再去搜素encrypt_data参数(教程是这样写的,但是我没找到),然后搜了一些帖子说搜素JSON.Parse的,发现可以搜到。找到含上述内容的js文件,写进pythonjs文件里面,加断点,找到w和decode对应的方法加到js文件里面。然后试着运行代码,发现会报错缺少R,W,X参数,去对应的方法附件找一下这些参数就行。社区版的pycharm可以在py文件对应的目录下用cmd打开运行js文件。开发者工具找到encrypt_data参数,里面对应的就是数据。
JS逆向实战一:名片数据加密
最新发布
qq_540710991的博客
01-14 609
本文对响应数据加密进行尝试逆向解密,同时解决execjs在执行含有中文结果的程序是报gbk编码的问题
名片数据加密javascript逆向实战
吴秋霖的博客
05-07 1万+
看完这篇JS逆向实战文章还没有一点思路?我教你啊
逆向案例六——名片科技数据解密,如何按步骤复制js代码
m0_57265868的博客
03-12 4363
在f上打上断点,运行,然后鼠标放在f上,复制f ,因为f可能是一个变化的,可能会跳转到其他js代码,在这里可以发现他是固定的,就在上方。铭记一点,复制js代码,缺少什么,就去找什么,同时断点也要一起跟着走。3. 下滑刷新使断点生效,可以看出object是一个方法,t.encrypt_data是密文。8.点击进入,复制函数,并在js中运行,发现没有a.a.decode。10.点击进入新页面,复制代码,并改写。6.复制到js中,运行,发现错误。7.在o处打上断点,并跳转。1.按关键字进行搜索。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值