python爬虫 - js逆向解密之破解搜索字段加密

最新推荐文章于 2025-05-24 13:11:24 发布
最新推荐文章于 2025-05-24 13:11:24 发布
阅读量674 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 反爬虫与爬虫 文章标签: 爬虫 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Y_morph/article/details/115526327
本文详细记录了如何分析一个使用JS加密的搜索接口,从URL变化到JS源码调试,最终找出关键词转义方法的过程。通过前端console和Python实现验证,展示了爬虫在面对复杂JS加密时的解决思路。强调了爬虫技术学习的广泛性和深度,包括前端、安卓、iOS等多方面技能的需求。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

某客园目前对全平台做内容审核,怕哪一天给和谐了,所以来csdn作备份

声明

以下内容涉及的平台是我朋友的平台,另外也不存在攻击破解拿商业数据等行为,为了安全着想,部分信息已打码

前言

我朋友给了我一个网站,说他们内部测试用的,要我看下有没有办法爬数据,也就是他们的搜索接口能搞不,这已经是我做反爬开始的第n个爬虫等级测试了

分析

 

习以为常的打开网站,然后就看到下面的界面:

 

 

 

 

 

 

 

 

 

看到了嘛,我填入关键词搜索的时候,url直接就变成了https://xxxxxx.com/index/ioc?q=333630(注意这个网址,如果老手的话,一开始就从这里下手了,此时的话,我就从一开始的逻辑开始一步一步往下吧)

 

也就是说此时此刻,【360】被转成了【333630】,有点意思哈,其实这种的我之前就遇到过,不过为了阐述清楚,我还是从头开始展示我的思路,怎么发现,然后怎么解决的。当然,对于js逆向大佬看这篇文章可就太简单了,那可不,我朋友这平台连js代码混淆都没做的,我都还没用上AST呢

 

继续哈,看他的网站源码,

 

 

 

 

 

 

浏览器自带的抓包工具里也只是直接调用了一个异步请求拿到返回结果而已:

 

 

 

 

并没有发现很奇特的请求,也没有做重定向跳转去中间站获取该值再请求,

 

 

 

找到关键点

那么,多次测试后我得出结论,一定是js生成的。那既然是js生成的话,那就一定有一个触发时间去转输入框里输入的值,根据我上面分析的网站源码,那就只有一种了,当我点击【检索】按钮搜索的时候,触发了一个js事件去转译或者说编译我输入的值

 

js调试

那么就进入js调试了,先全文检索这个异步请求接口:

 

 

 

只有一个文件,点进去再格式化:

 

 

 然后等了好半天才出来,发现js文件并未做混淆,那就好办了,打上断点,顿时发现,卧槽19万行代码,这文件有点大啊,难怪加载这么久:

 

 

 换个词点击搜索再看看js的堆栈跳转:

最低0.47元/天 解锁文章

200万优质内容无限畅学
JavaScript逆向爬虫
Liu_Bruce的博客
04-05 2115
逆向JavaScript代码,找出其中的加密逻辑,直接实现该加密逻辑进行爬取。如果加密逻辑过于复杂,我们也可以找出一些关键入口,从而实现对加密逻辑的单独模拟执行和数据爬取。常用的JavaScript逆向技巧,包括浏览器工具的使用、Hook技术、AST技术、特殊混淆技术的处理、WebAssembly技术的处理。掌握这些技术,可以更从容的应对JavaScript防护技术。
Python爬虫进阶之APP逆向(三)
Python编程与实战的博客
06-01 4216
最近有朋友在做新闻资讯类的 app 爬虫,也许大多数人都会认为,一个新闻资讯 app 不会有什么反爬吧。 恰恰相反,当你想爬一条新闻的时候都有请求参数加密,可见现在反爬的严重性。 分析 国际惯例先抓包,万幸抓包非常顺利,抓包结果如下: 抓包结果 可以看到请求头里面有加密的参数,下面我们通过反编译来破解这个参数 同时用 Python 代码来实现加密,这样我们才能愉快的爬爬爬! 反编译破解 反编译之...
js逆向解密之网络爬虫
12-10
1 引言 数月前写过某网站(请原谅我的掩耳盗铃)的爬虫,这两天需要重新采集一次,用的是scrapy-redis框架,本以为二次爬取可以轻松完成的,可没想到爬虫启动没几秒,出现了大堆的重试提示,心里顿时就咯噔一下,悠闲时光估计要结束了。 仔细分析后,发现是获取店铺列表的请求出现问题,通过浏览器抓包,发现请求头参数中相比之前多了一个X-Shard和x-uab参数,如下图所示: X-Shard倒是没什么问题,一看就是兴趣点的经纬度,但x-uab看过之后就让人心里苦了,js加密啊,只能去逆向解密了。 2 js逆向求解 最直接的思路是根据“x-uab”关键字在所有关键中查找(chrome浏览器-so
基于JavaScript逆向的JM爬虫
最新发布
m0_50233241的博客
05-24 1429
js逆向解决数据层面反爬
简单的JS逆向爬虫
qq_31026281的博客
05-06 918
# -*- coding: UTF-8 -*- import requests import execjs url = "https://fanyi.baidu.com/v2transapi" headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Fire...
Python爬虫实战:逆向破解AES加密实战练习
weixin_65387849的博客
03-11 3855
数据接口使用AES加密生成动态token。本文将完整展示如何逆向加密过程,并实现自数据采集。
Python爬虫 - js逆向解密之某翻译加密算法
2401_86078658的博客
08-02 1443
本次针对某个翻译平台的js逆向,同时并不存在恶意,只是本着学习研究为主,同时,在分析期间并未高频次测试导致该平台服务器不可用m = md5()return nowreturn bvq=0.01',q=0.9',Brand";v="90"',0',# # 获取cookie# 获取结果url = '' #保密data = {'lts': '','bv': '',return res这个也是可以正常翻译的,而且长期可用。ok,完毕!!!!
Js逆向分析+Python爬虫结合
weixin_45565886的博客
10-05 2422
Js逆向分析+Python爬虫结合
Python爬虫实战:研究加密参数的定位方法,实现逆向解密
ylfhpy的博客
05-16 1801
然而,随着互联网安全防护意识的增强,网站普遍采用加密技术保护数据接口,如请求参数加密、会话验证、动态令牌等,这使得传统爬虫技术面临巨大挑战。常见加密算法包括对称加密(如 AES、DES)、非对称加密(如 RSA)、哈希算法(如 MD5、SHA)等,其目的是防止参数被篡改或数据被非法获取。JavaScript 逆向分析是指通过调试、反编译和代码审计等手段,解析前端 JavaScript 代码中加密算法的实现逻辑,提取加密密钥、盐值和算法参数。在爬虫领域,逆向工程主要用于破解网站加密算法和参数生成逻辑。
python爬虫js逆向案例教学
空城的博客
12-09 2665
本节主要围绕一个案例来对js逆向的深入了解,
JS逆向爬虫(一)
小马哥的博客
01-04 2333
S逆向是在爬虫或POC脚本访问请求时,连接请求需要携带动态生成的请求头参数,比如常见的csrf请求头,诸如此类的限制来实现反爬
Python-Python3爬虫实战JS解密逆向教程
08-10
Python-Python3爬虫实战JS解密逆向教程
关于爬虫如何做js逆向的思路
04-26
阿里云资料ppt讲解介绍 来越的的公司注重数据,如何断绝他人独立网站数据是如今互联网公司的一个主题。js加密作为爬虫一个绕不过的关卡,如何更加有效率的破解加密参数,相信这节课会给你一个大概的思路。
爬虫之简单js逆向
热门推荐
小月牙
10-14 2万+
本次js逆向没有存在代码混淆,所以还是比较简单的,重要的就是js逆向的思路,目标网站https://notice.qb.com/detail?noticeId=215让我们开始吧 进入网站后按F12,查看DOC中的,可以看出该网页一部分内容是异步加载而成 继续在XHR中寻找,发现了第一个common中就有我们需要的内容 然后点到Headers看看它具体是有哪些请求参数,大概知道哪几个...
js逆向登录破解
weixin_42500901的博客
09-15 1143
1.爱奇艺逆向登录破解 window=this;window._M_ = window._M_ || {} _M_[211] = function(a, b) { return function() { if (!b[a].executed) { var c = function(a, b) { function c(a) { var b = f,
十七:爬虫-JS逆向(上)
qiao_yue的博客
01-05 4189
JS逆向是指通过分析和破解JavaScript代码,获取反爬措施的规则和实现方式,从而绕过反爬措施,实现爬虫的抓取。JS逆向需要具备一定的`JavaScript`编程能力和代码分析能力,对于爬虫开发者来说是一项高级的技能
python逆向爬虫_python爬虫js逆向
weixin_36070568的博客
02-21 605
js逆向要想是想,要非常熟悉web的运行流程,针对不同网站,有不同的思路,这个博客是针对人人直播的一个爬取,先直接上代码,然后在讲解,import requestsimport js2pyimport jsonheaders = {"User-Agent":"Mozilla/5.0 (iPhone; CPU iPhone OS 11_0 like Mac OS X) AppleWebKit/604...
初始爬虫13(js逆向
2301_77869606的博客
10-10 2374
为了解决网页端的动态加载,加密设置等,所以需要js逆向操作。
python爬虫js逆向教程
02-05
### Python 爬虫与 JavaScript 逆向工程教程 #### 学习目标 掌握 Python 爬虫中的 JavaScript 逆向工程技术,能够解析并模拟复杂的 Web 请求,处理动态加载的内容。 #### 关键概念和技术 - **JavaScript 执行环境**:为了使 Python 能够执行 JavaScript 代码,可以利用 PyExecJS 或者其他类似的库创建一个 JavaScript 运行环境[^2]。 - **DOM 对象映射**:理解 Python 和 JavaScript 中的数据结构差异对于成功进行 JS 逆向至关重要。例如,在 Python 中 `dict` 类型对应于 JSON 的 object;而 list/tuple 则分别对应 array[^3]。 - **网络请求分析**:使用浏览器开发者工具来捕获和审查 HTTP(S) 流量,特别是关注 POST/GET 请求及其携带的有效载荷(payload),这有助于识别出用于身份验证或其他重要操作的关键参数[^5]。 - **数据解密**:当遇到经过加密传输的信息时,需深入研究其背后的算法原理,并可能借助第三方库完成相应的编码转换工作。 - **模拟登录流程**:通过 requests 库发送带有适当头部信息以及表单字段的 HTTP 请求以实现自动化的账户认证过程。同时要注意管理好 session cookie 来保持会话状态连续性。 - **动态页面抓取**:针对那些依赖 AJAX 技术异步更新部分内容的情况,则可考虑采用 Selenium WebDriver 实现完整的浏览器交互体验,从而获取最终呈现给用户的 HTML 文档片段。 #### 示例代码 下面给出一段简单的例子展示如何用 Python 解析并运行来自网页上的 JavaScript 函数: ```python import execjs def execute_js_function(js_code, func_name, *args): ctx = execjs.compile(js_code) result = ctx.call(func_name, *args) return result ``` 此函数接收三个参数:要编译执行的 js 字符串、待调用的方法名以及该方法所需的任意数量的位置实参。它返回由指定名称所指代的 JavaScript 方法的结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值