记一次JS逆向-新榜数据nonce和xyz参数分析

最新推荐文章于 2025-08-21 04:28:58 发布
原创 最新推荐文章于 2025-08-21 04:28:58 发布 · 587 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript #php #开发语言 #笔记 #网络安全

记一次JS逆向-新榜数据nonce和xyz参数分析

分析网站:https://www.newrank.cn/ranklist/gongzhonghao

这次我们要分析的是该网站的接口 文化 按钮中的noncexyz参数。

注意:
一定要点击文化按钮进行请求数据,我已经吃了大亏,一开始点击了文化按钮进行抓包,找到如下数据包后,开始debug测试时,点击刷新,一直进不了debug,搞得我以为这个网站的加密升级到进制debug,在这里浪费了好长时间(当然,最开始也有因为用关键词搜索时找到了干扰的js文件,这里还是看了https://blog.youkuaiyun.com/qq_64095740/article/details/141093492这篇文章,学到了一个根据调用堆栈找到js文件,再用关键关键词搜索的技巧,才顺利的找到核心加密代码),到处找教程,最后偶然点了一次文化按钮进行请求,发现可以进debug。

在这里插入图片描述
在这里插入图片描述

1、发送请求

打开网页https://www.newrank.cn/ranklist/gongzhonghao

点击F12,来到网络,先清空数据,然后点击文化按钮,可以看到我们会发送一个请求

在这里插入图片描述

如果进入网页后,直接来到网络这里,然后发送请求的话会有大量的干扰包,不利于我们找到有用的数据包。

2、查看数据包

查看数据包,找到要破解的密文nonce、xyz

在这里插入图片描述

3、点击栈跟踪

通过观察可以发现

在这里插入图片描述

这里主要涉及到的js文件有

在这里插入图片描述

然后我们点击调试器中的

在这里插入图片描述
将代码展开

4、关键词搜索

ctrl+f 进入在文件中查找,输入关键词xyz,或nonce

在这里插入图片描述

在该文件中找到关键代码,此时不用急,先把其余文件搜索完,然后发现其余文件中均没有该关键词。

这里提一下我最开始的做法,我是直接上来就ctrl+shift+f 关键词搜索,然后找到了很多跟上图一样的代码块,然后就在哪里测试,浪费了很多时间。

5、debug

在我们找的关键词位置打两个断点

在这里插入图片描述
然后点击文化按钮,点击刷新是不会发送这个请求的,也就不会进入这个断点调试

根据代码可以看到nonce是 c 得到的值,c做了一个随机数的操作

我们可以点击下一步就可以看到nonce的值

在这里插入图片描述

接着再看xyz的值b()®,调用了一个b函数,然后传入r

所以我们可以看一下r的值,在控制台输入r,我们就可以拿到r的值,

在这里插入图片描述

点击下一步,直到跳转到另一个js文件

在这里插入图片描述

一直点击下一步,会发现它带我们调用的是88970下的函数,这里会用比较长的时间。在循环时可以按住F11或F9(浏览器不同,下一步按键就不同)不松,看一看都调用了哪些函数
在这里插入图片描述

这些函数调用完后就会带我们回到关键词的代码那里

然后再控制台输入b()®会得到xyz的值
在这里插入图片描述

停止调试后,可以看到发送了请求数据,然后跟数据包中的xyz对比一下,是一样的,此时就确定了这是xyz和nonce加密的关键代码

6、扣代码

这一步也可以提前在测试nonce的值时做

我们将生成nonce的代码复制出来,运行该代码,得到值,由于是随机数,所以每次运行的nonce的值会不同

var c = Math.random().toString(16).slice( - 9);
return r += '&nonce='.concat(c),
a.nonce = c,

将r的值提出来
let r = "/nr/user/wx/getTempQrCode?AppKey=joker&scene=portal_login&type=1";

const nonce = Math.random().toString(16).slice(-9);// '&nonce=0f7c6816d'
 // r += "&nonce=".concat(c);
console.log("获取nonce:", nonce);

在这里插入图片描述

然后再扣下xyz的代码,找到刚刚调用过的函数,可以直接将88970下的所有代码都复制下来,但是会有一些错误,仔细观察后,发现它只调用了**!function (o)**中的代码于是我将其中的代码全部复制下来

'use strict';
        function i(e, t) {
   
   
          var n = (65535 & e) + (65535 & t);
          return (e >> 16) + (t >> 16) + (n >> 16) << 16 | 65535 & n
        }
        function a(e, t, n, r, o, a) {
   
   
          var u;
          return i((u = i(i(t, e), i(r, a))) << o | u >>> 32 - o, n)
        }
        function u(e, t, n, r, o, i, u) {
   
   
          return a(t & n | ~t & r, e, t, o, i, u)
        }
        function c(e, t, n, r, o, i, u) {
   
   
          return a(t & r | n & ~r, e, t, o, i, u)
        }
        function s(e, t, n, r, o, i, u) {
   
   
          return a(t ^ n ^ r, e, t, o, i, u)
        }
        function l(e, t, n, r, o, i, u) {
   
   
          return a(n ^ (t | ~r), e, t, o, i, u)
        }
        function f(e, t) {
   
   
          e[t >> 5] |= 128 << t % 32,
          e[(t + 64 >>> 9 << 4) + 14] = t;
          var n,
          r,
          o,
          a,
          f,
          p = 1732584193,
          d = - 271733879,
          y = - 1732584194,
          m = 271733878;
          for (n = 0; n < e.length; n += 16) r = p,
          o = d
最低0.47元/天 解锁文章
Python爬虫进阶之JS逆向登录
Python编程与实战的博客
06-27 1765
分享一个破解JS登录的案例 抓包调试 网站如下:https://www.newrank.cn/ 下面是登录的抓包: 一个 XHR 请求,下断点。或者搜索请求参数 打完断点后,重发起请求,结果如下: 分析 此时的断点位置,一般是一个 XMLHttpRequest 的请求操作。所以我们顺着调用栈往回追。 找到了密码加密的地方,看代码调用了两次 h 函数。 其中第二次调用的的参数是将第一次返回...
py每日spider案例之某website中signature_nonce逆向(AES)
我不是码农的博客~~~
10-01 394
【代码】py每日spider案例之某website中signature_nonce逆向(AES)
JS逆向之某搜索接口JS加密生成参数noncexyz
tiebanggg的博客
02-26 4736
前言 tiebanggg又来更了,本文章仅供学习研究,如若侵犯到贵公司权益请联系229456906@qq.com第一时间进行删除;切忌用于一切非法途径,否则后果自行承担! 描述 最近在巩固学习js逆向,为加深忆就此写下文章进行录。本次逆向源于群里一位群友发出的需求,感谢带来练手项目 本次地址:aHR0cHM6Ly9uZXdyYW5rLmNuL3B1YmxpYy9pbmZvL3NlYXJjaC5odG1sP3ZhbHVlPWd6eXhnenl4JmlzQmluZD1mYWxzZQ== 还是一样,废话不多
JS逆向-数据noncexyz参数分析
菜鸡小白的成长记录
10-28 1530
分析网站:这次我们要分析的是该网站的接口中的noncexyz参数。(好久不玩js,都有点遗忘了,录下调试的过程,菜鸡小白一枚多多指教!)
JS逆向分析-password逆向
最新发布
qq_61972142的博客
08-21 1229
写一篇好文章!!!希望能帮到有需要的人!!!站点地址:aHR0cHM6Ly93d3cubmV3cmFuay5jbi9yYW5rbGlzdC9nb25nemhvbmdoYW8=【base64解密即可】
js逆向-资讯
shiguanggege的博客
08-04 2177
需要用到的模块: ···requests ···execjs ···csv ** 1,我们要获取的数据是,标题,简介,来源,时间, ** 对于右边的抖音资讯要用的加密参数是一样的 只需要改一下链接就行 ,这里就不说它了。 ** 2 ,找到数据来源 ** 数据我们已经找到,接下来查看请求参数,有哪些是固定值,那些是变化的 keyword:是你搜索的关键字,如果不进行搜索,就是空 pageNumber:页数 pageSize:一页的数据nonce:变化的(需要破解的参数xyz:变化的(需要破解的
js逆向爬取资讯
weixin_46624489的博客
11-03 1078
js逆向爬取资讯 网址:https://www.newrank.cn/public/news.html?### 目标:获取所有的标题信息等,如图 接下来进行抓包,有三个post请求如图: 打开第一个get包之后有两个加密的参数,分别是noncexyz,如图: 接下来把js给抠下来,先search一下nonce这个参数,并设置断点,如图: 再上图中成功的定位到了两个参数的生成位置,接下来把鼠标移动到下图的位置出现参数的加密函数,跟进去看看 最后把那一段给抠出来,如图: 接下来回去把xyz
python js逆向模拟登陆
qq_43808273的博客
07-17 508
分析 目标链接 首先输入错误的账号密码进行抓包。 根据经验可以一眼看出这是md5加密。加密的参数有三个,pwd,nonce,xyz。 我们通过全局搜索,定位到这个地方,可以看到这里进行了两次md5的加密,第二次是加盐的,看到这我们没必要立刻去打断点跟踪、扣代码,python hashlib库提供了md5加密的方法,我们可以去写个小demo,然后我们就得到了一样的密文。经过实践noncexyz是不必须的参数,设置为空并不影响我们模拟登陆。 代码 import requests import hashli
Python进阶必备之JS逆向-某博数据采集_js逆向 如何捕捉随机函数数据(1)
2401_84140519的博客
04-30 686
→→→ps:本文仅供参考学习,辣条希望大家加油冲冲冲 @
JS逆向登录
01-20
文章目录1. 模拟登录2. 解决 `password` 参数3. 解决`nonce`参数4. 解决`xyz`参数5. login 源码 1. 模拟登录 原创文章 401获赞 72访问量 3万+ 关注 私信 展开阅读全文 作者:保护我方豆豆
手把手操作JS逆向爬虫入门(一)
weixin_45387160的博客
01-05 8052
本文爬取的网站如下(可以找解密工具解码) aHR0cHM6Ly9uZXdyYW5rLmNuLw== 爬取的内容为网站的资讯情报版块的闻资讯 鼠标点击翻页,在开发者工具中查看请求包,很容看出请求地址参数, 其中post请求的参数如图: 请求中的变化参数noncexyz,我们的目标就是找出这两个参数的加密原理,就是加密函数。然后用python代码编写函数生成该加密参数,或者抠出JS代码,然后再python中调用生成加密参数,然后出入post请求,实现爬虫。 逆向过程: 1、搜索.
python爬虫js逆向加密,Python爬虫进阶JS逆向登录
weixin_42287030的博客
03-26 395
抓包调试登录一个 XHR 请求,下断点。或者搜索请求参数断点打完断点后,重发起请求,结果如下:分析此时的断点位置,一般是一个 XMLHttpRequest 的请求操作。所以我们顺着调用栈往回追。找到了密码加密的地方,看代码调用了两次 h 函数。其中第二次调用的的参数是将第一次返回的结果加上 d.mdValue 的值!我们点击进入 h 函数函数h将这部分代码扣下来,写到本地 JS 文件中在本地运行...
JS逆向】xx社区 帖子 请求参数加密(nonce
MaxShuo的博客
12-24 3016
xx社区 帖子 请求参数加密(nonce
常见的爬虫算法
T-mars的博客
04-15 2544
DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的算法。该加密算法是一种对称加密方式,其加密运算、解密运算需要使用的是同样的密钥(一组字符串)即可。当原始数据凑不够三个字节时,编码结果中会使用额外的**符号“=”**来表示这种情况。,然后根据Base64的对应表,得到对应的编码数据。Base64编码的基本思路是。
爬虫练习(js逆向解密)
qq_65960840的博客
09-01 2157
网站地址。
js逆向
m0_73744583的博客
03-10 1152
微博热搜时光机 AES算法 简简单单 练多了就很容易看出来
JS逆向系列】某海关公示平台分析
zjq592767809的博客
02-13 3879
JS逆向系列】某海关公示平台分析1.样本地址2.反调试3.页面分析4.算法分析 1.样本地址 aHR0cDovL2NyZWRpdC5jdXN0b21zLmdvdi5jbi9jY3Bwd2Vic2VydmVyL3BhZ2VzL2NjcHAvaHRtbC9kZWNsQ29tcGFueS5odG1s 2.反调试 使用无痕窗口,打开f12后打开网页。发现自己在断点处停下了 在调用堆栈网上找,这种格式的混淆就是使用的ob混淆,首先使用ast把【SwCaHu_p.js【menuManger.js】这两个文件进行
【网络爬虫技术入门-newrank逆向案例】
maotaolaodie的博客
09-24 646
本章是原书《3.6.2 Newrank逆向案例》的学习录,具体内容请阅读原书,本文录在学习过程中遇到的问题与解决方案。本文实操原书中3.6.2 newrank逆向案例,结合视频教程一步步验证完成了逆向实例,在VS-Code的调试环境中正确运行了逆向代码,学习node.js验证页面函数,python重构逆向代码的方法,为后续案例学习打下基础。
微信版块noncexyz参数破解
小猪佩奇的博客
12-17 1825
该文章主要提供交流学习使用,请勿利用其进行不当行为! 如本篇文章侵犯了贵公司的隐私,请联系我立刻删除! 今天分析一波数据平台,以微信公众号为例。 其实是因为公司业务需要,需要从第三方微信公众号里,获取公众号的数据。 这里以微信版块为例,,每个版块的的加密效果都不一样,请注意!! 第一步还是先抓包。 由此可见rank这个请求的url数据里面包含了我们所需要的信息。那我们就分析一波这个url需要...
网页操作的noncesign怎么获取
07-11
在网页操作中获取或生成 `nonce` `sign` 参数通常涉及对前端 JavaScript 逻辑的逆向分析,尤其是当这些参数是通过动态方式生成并用于请求签名时。以下是针对这一需求的详细说明: ### 获取 nonce 的方法 `nonce`(即“一次性随机数”)通常是防止重放攻击的一种安全机制,它可能由服务器端生成并返回给客户端,也可能由客户端通过特定算法生成。在一些网站中,`nonce` 是基于时间戳、随机字符串或者其他规则组合而成的值。 - 在某些情况下,可以通过查看页面源码或者网络请求响应中的 cookies、headers 或 body 来直接找到 `nonce` 值。 - 如果 `nonce` 是通过 JavaScript 动态生成,则需要定位到相关的 JS 函数,并理解其生成逻辑[^4]。有时这个过程可能包括解析复杂的混淆代码,此时可以借助调试工具如 Chrome DevTools 设置断点逐步执行来追踪 `nonce` 的生成流程。 ### 生成 sign 签名的方法 `sign` 签名一般是将一组数据按照一定顺序拼接后,再经过哈希算法处理得到的结果。常见的哈希算法有 MD5, SHA1, SHA256 等。为了生成正确的 `sign`,你需要知道: - 参与签名的数据字段有哪些; - 这些字段是否需要按特定排序进行拼接; - 使用了哪种加密算法以及是否有额外的密钥(secret key)参与运算。 例如,在某个案例中提到使用了标准的 MD5 加密来生成 `xyz` 参数,这表明可以直接用 Python 实现类似的加密逻辑[^2]。下面是一个简单的示例,展示如何使用 Python 来计算一个字符串的 MD5 哈希值: ```python import hashlib def generate_md5(input_string): md5_hash = hashlib.md5() md5_hash.update(input_string.encode('utf-8')) return md5_hash.hexdigest() # 示例输入 input_str = "/xdnphb/main/v1/week/rank?AppKey=joker&end=2022-10-23&rank_name=科技&rank_name_group=资讯&start=2022-10-17&nonce=88afb83b0" sign = generate_md5(input_str) print("MD5 Sign:", sign) ``` ### 分析与还原步骤 1. **监控网络请求**:利用浏览器开发者工具监控相关接口调用,录下所有发送至服务器的参数,特别是那些看起来像是签名或临时令牌的参数。 2. **查找生成逻辑**:搜索页面中的 JavaScript 文件,寻找与 `nonce` 或 `sign` 相关的关键字,尝试识别出负责生成这些参数的函数。 3. **模拟实现**:一旦明确了具体的生成规则,就可以着手编写相应的程序来复现该过程。如果原始实现依赖于浏览器环境下的某些特性(比如 window 对象),那么可能还需要考虑使用 Headless 浏览器或是 Node.js 环境来进行更准确的模拟。 通过以上步骤技术手段,通常能够成功地从网页操作中获取或自行生成所需的 `nonce` `sign` 参数。当然,每个网站的具体实现细节可能会有所不同,因此实际操作时还需结合具体情况灵活应对。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Whoam_laowei

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值