python爬虫 - js逆向解密之破解搜索字段加密

最新推荐文章于 2025-09-12 16:25:40 发布
原创 最新推荐文章于 2025-09-12 16:25:40 发布 · 714 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#爬虫 #安全 #python

本文详细记录了如何分析一个使用JS加密的搜索接口,从URL变化到JS源码调试,最终找出关键词转义方法的过程。通过前端console和Python实现验证,展示了爬虫在面对复杂JS加密时的解决思路。强调了爬虫技术学习的广泛性和深度,包括前端、安卓、iOS等多方面技能的需求。

某客园目前对全平台做内容审核,怕哪一天给和谐了,所以来csdn作备份

声明

以下内容涉及的平台是我朋友的平台,另外也不存在攻击破解拿商业数据等行为,为了安全着想,部分信息已打码

前言

我朋友给了我一个网站,说他们内部测试用的,要我看下有没有办法爬数据,也就是他们的搜索接口能搞不,这已经是我做反爬开始的第n个爬虫等级测试了

分析

 

习以为常的打开网站,然后就看到下面的界面:

 

 

 

 

 

 

 

 

 

看到了嘛,我填入关键词搜索的时候,url直接就变成了https://xxxxxx.com/index/ioc?q=333630(注意这个网址,如果老手的话,一开始就从这里下手了,此时的话,我就从一开始的逻辑开始一步一步往下吧)

 

也就是说此时此刻,【360】被转成了【333630】,有点意思哈,其实这种的我之前就遇到过,不过为了阐述清楚,我还是从头开始展示我的思路,怎么发现,然后怎么解决的。当然,对于js逆向大佬看这篇文章可就太简单了,那可不,我朋友这平台连js代码混淆都没做的,我都还没用上AST呢

 

继续哈,看他的网站源码,

 

 

 

 

 

 

浏览器自带的抓包工具里也只是直接调用了一个异步请求拿到返回结果而已:

 

 

 

 

并没有发现很奇特的请求,也没有做重定向跳转去中间站获取该值再请求,

 

 

 

找到关键点

那么,多次测试后我得出结论,一定是js生成的。那既然是js生成的话,那就一定有一个触发时间去转输入框里输入的值,根据我上面分析的网站源码,那就只有一种了,当我点击【检索】按钮搜索的时候,触发了一个js事件去转译或者说编译我输入的值

 

js调试

那么就进入js调试了,先全文检索这个异步请求接口:

 

 

 

只有一个文件,点进去再格式化:

 

 

 然后等了好半天才出来,发现js文件并未做混淆,那就好办了,打上断点,顿时发现,卧槽19万行代码,这文件有点大啊,难怪加载这么久:

 

 

 换个词点击搜索再看看js的堆栈跳转:

最低0.47元/天 解锁文章
Python爬虫进阶之APP逆向(三)
Python编程与实战的博客
06-01 4313
最近有朋友在做新闻资讯类的 app 爬虫,也许大多数人都会认为,一个新闻资讯 app 不会有什么反爬吧。 恰恰相反,当你想爬一条新闻的时候都有请求参数加密,可见现在反爬的严重性。 分析 国际惯例先抓包,万幸抓包非常顺利,抓包结果如下: 抓包结果 可以看到请求头里面有加密的参数,下面我们通过反编译来破解这个参数 同时用 Python 代码来实现加密,这样我们才能愉快的爬爬爬! 反编译破解 反编译之...
简单的JS逆向爬虫
qq_31026281的博客
05-06 957
# -*- coding: UTF-8 -*- import requests import execjs url = "https://fanyi.baidu.com/v2transapi" headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Fire...
js逆向解密之网络爬虫
12-10
1 引言 数月前写过某网站(请原谅我的掩耳盗铃)的爬虫,这两天需要重新采集一次,用的是scrapy-redis框架,本以为二次爬取可以轻松完成的,可没想到爬虫启动没几秒,出现了大堆的重试提示,心里顿时就咯噔一下,悠闲时光估计要结束了。 仔细分析后,发现是获取店铺列表的请求出现问题,通过浏览器抓包,发现请求头参数中相比之前多了一个X-Shard和x-uab参数,如下图所示: X-Shard倒是没什么问题,一看就是兴趣点的经纬度,但x-uab看过之后就让人心里苦了,js加密啊,只能去逆向解密了。 2 js逆向求解 最直接的思路是根据“x-uab”关键字在所有关键中查找(chrome浏览器-so
JavaScript逆向爬虫
Bruce_xiaowei的博客
04-05 2287
逆向JavaScript代码,找出其中的加密逻辑,直接实现该加密逻辑进行爬取。如果加密逻辑过于复杂,我们也可以找出一些关键入口,从而实现对加密逻辑的单独模拟执行和数据爬取。常用的JavaScript逆向技巧,包括浏览器工具的使用、Hook技术、AST技术、特殊混淆技术的处理、WebAssembly技术的处理。掌握这些技术,可以更从容的应对JavaScript防护技术。
【漏洞挖掘】简易JS逆向解码思路分享_js逆向 获取到path 怎么解决此漏洞
最新发布
wangluo12138的博客
09-12 1690
简易JS逆向解码思路分享
Python爬虫实战:逆向破解AES加密实战练习
weixin_65387849的博客
03-11 4199
数据接口使用AES加密生成动态token。本文将完整展示如何逆向加密过程,并实现自数据采集。
Python爬虫 - js逆向解密之某翻译加密算法
2401_86078658的博客
08-02 1465
本次针对某个翻译平台的js逆向,同时并不存在恶意,只是本着学习研究为主,同时,在分析期间并未高频次测试导致该平台服务器不可用m = md5()return nowreturn bvq=0.01',q=0.9',Brand";v="90"',0',# # 获取cookie# 获取结果url = '' #保密data = {'lts': '','bv': '',return res这个也是可以正常翻译的,而且长期可用。ok,完毕!!!!
爬虫&逆向--Day15--核心逆向案例2(Python逆向实现请求加密、请求堆栈、拦截器关键字)
废弃的小码农
08-14 1616
备注:由此我们可以推出,如果当我们不知道如何定位加密参数portal_sign找不到这个字段的时候,我们只要定位到最后的一个调用,根据堆栈的请求顺序,倒序的去寻找portal_sign字段是在那个函数中产生的,然后在进行解析和代码的处理。
Python爬虫实战:研究加密参数的定位方法,实现逆向解密
ylfhpy的博客
05-16 1897
然而,随着互联网安全防护意识的增强,网站普遍采用加密技术保护数据接口,如请求参数加密、会话验证、动态令牌等,这使得传统爬虫技术面临巨大挑战。常见加密算法包括对称加密(如 AES、DES)、非对称加密(如 RSA)、哈希算法(如 MD5、SHA)等,其目的是防止参数被篡改或数据被非法获取。JavaScript 逆向分析是指通过调试、反编译和代码审计等手段,解析前端 JavaScript 代码中加密算法的实现逻辑,提取加密密钥、盐值和算法参数。在爬虫领域,逆向工程主要用于破解网站加密算法和参数生成逻辑。
python爬虫js逆向案例教学
空城的博客
12-09 2768
本节主要围绕一个案例来对js逆向的深入了解,
JS逆向爬虫(一)
小马哥的博客
01-04 2428
S逆向是在爬虫或POC脚本访问请求时,连接请求需要携带动态生成的请求头参数,比如常见的csrf请求头,诸如此类的限制来实现反爬
Python-Python3爬虫实战JS解密逆向教程
08-10
Python-Python3爬虫实战JS解密逆向教程
关于爬虫如何做js逆向的思路
04-26
阿里云资料ppt讲解介绍 来越的的公司注重数据,如何断绝他人独立网站数据是如今互联网公司的一个主题。js加密作为爬虫一个绕不过的关卡,如何更加有效率的破解加密参数,相信这节课会给你一个大概的思路。
爬虫之简单js逆向
热门推荐
小月牙
10-14 2万+
本次js逆向没有存在代码混淆,所以还是比较简单的,重要的就是js逆向的思路,目标网站https://notice.qb.com/detail?noticeId=215让我们开始吧 进入网站后按F12,查看DOC中的,可以看出该网页一部分内容是异步加载而成 继续在XHR中寻找,发现了第一个common中就有我们需要的内容 然后点到Headers看看它具体是有哪些请求参数,大概知道哪几个...
简易的JS逆向解码
zkaqlaoniao的博客
04-30 706
假如我们在测试过程中发现可疑函数时,可以打开调试器 ctrl shift +f全局搜索js文件中出现这函数的地方,辨别出定义这个函数的语句点击左边的“行数”进行断点调试,让网站从上向下运行到我们打了断点的地方停止运行,以便我们了解函数在我们刷新页面时运行情况;后来利用全局搜索发现这个函数是将我们输入的用户名以及加密后的密码(我们输入的)存储到这个函数中,明白这个之后,在之后需要爆破密码时,我们就可以逆向破解它的密码加密方法。1.js指的是当我们运行1.py文件时,它会先运行1.js
js逆向登录破解
weixin_42500901的博客
09-15 1188
1.爱奇艺逆向登录破解 window=this;window._M_ = window._M_ || {} _M_[211] = function(a, b) { return function() { if (!b[a].executed) { var c = function(a, b) { function c(a) { var b = f,
十七:爬虫-JS逆向(上)
qiao_yue的博客
01-05 4404
JS逆向是指通过分析和破解JavaScript代码,获取反爬措施的规则和实现方式,从而绕过反爬措施,实现爬虫的抓取。JS逆向需要具备一定的`JavaScript`编程能力和代码分析能力,对于爬虫开发者来说是一项高级的技能
python逆向爬虫_python爬虫js逆向
weixin_36070568的博客
02-21 663
js逆向要想是想,要非常熟悉web的运行流程,针对不同网站,有不同的思路,这个博客是针对人人直播的一个爬取,先直接上代码,然后在讲解,import requestsimport js2pyimport jsonheaders = {"User-Agent":"Mozilla/5.0 (iPhone; CPU iPhone OS 11_0 like Mac OS X) AppleWebKit/604...
Python爬虫进阶:JS解密逆向实战详解
Python爬虫进阶 JS 解密逆向实战》这一主题深入探讨了现代网络爬虫所面临的挑战,尤其是针对前端JavaScript加密、动态加载内容以及复杂的反爬机制的应对策略。该压缩包中的“WGT-code”文件极有可能是某类Web端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值