Java爬虫(四)-- Java 调用 JS 函数 模拟页面 JS 密码加密(附几个知识点)

最新推荐文章于 2025-06-23 11:46:14 发布
最新推荐文章于 2025-06-23 11:46:14 发布
阅读量4.2k 收藏 8
点赞数 2
CC 4.0 BY-SA版权
分类专栏: Java 爬虫 文章标签: java js ScriptEngine 浏览器调试 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/coqcnbkggnscf062/article/details/79414801
本文介绍了如何使用Java的ScriptEngine模拟JS密码加密过程,通过浏览器调试定位加密JS代码,然后在Java中调用该JS文件的函数进行加密。讲解了在Java中直接执行JS代码以及调用JS文件中函数的方法,并提到了动态加载JS文件和处理浏览器对象引用的问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

前面一章讲的是模拟登录,留了一个模拟密码加密还没讲。

因为这一过程的调试探索还是蛮多内容的,我更倾向于记录自己整个探索的过程,而不是把工具拿出来讲一下用法,所以单独拿一章来讲。

调试过程

首先,既然要模拟js的加密过程,当然是要调试前端代码,从定位到起加密作用的js代码上面。

F12浏览器调试时,source目录下可以看到当前的浏览器的一些静态文件,包括页面,css,js等文件,一开始先定位到点击登录按钮之后,肯定会执行的js代码,然后在那个上面打断点。

像我要爬取的网站,会根据你所使用的浏览器使用不同的加密算法,所以要通过调试,知道它到底是怎么加密的。

打了断点之后,我成功找到了加密的代码,

可以看到起加密作用的就是ciper.Enrypt()方法。把鼠标放在上面,点击如图所示出现的悬浮小窗里面的Enrypt(a,b),就跳到对应的js文件里面。

这里就有一个很神奇的东西了,跳到的js文件并不在我source目录中,而是一个VM+"一串数字"的js中。

查询了去Stack Overflow上面查了之后,看到了如下回答

[VM] (scriptId) has no special meaning. It's a dummy name to help us to distinguish code which are
最低0.47元/天 解锁文章

200万优质内容无限畅学
Python爬虫-调用JS代码的多种方法
Python进阶专栏《爬虫实战进阶》,《Pyppeteer从入门到精通》原创作者
05-10 1234
本文是该专栏的第55篇,后面会持续分享python爬虫干货知识。相信很多同学在爬虫项目中遇到需要逆向的参数时,都会遇到js代码。那我们如何在python中来直接调用js代码来获取被逆向的参数呢?而本文,笔者将介绍多种方法,来实现该需求。具体细节部分以及详细思路逻辑,笔者将在正文结合完整代码进行详细说明。(带完整代码)
爬虫逆向实战篇】手把手教你如何扣取JS代码还原加密算法
吴秋霖的博客
02-26 2827
爬虫JS逆向实战教程:手把手教你扣取Javascript代码还原加密算法并使用Python调用JS代码完成爬虫请求数据
Java爬虫-- java 调用js函数 模拟页面js密码加密几个知识点
Richard Program Studio
03-04 541
前言 前面一章讲的是模拟登录,留了一个模拟密码加密还没讲。 因为这一过程的调试探索还是蛮多内容的,我更倾向于记录自己整个探索的过程,而不是把工具拿出来讲一下用法,所以单独拿一章来讲。 调试过程 首先,既然要模拟js加密过程,当然是要调试前端代码,从定位到起加密作用的js代码上面。 F12浏览器调试时,source目录下可以看到当前的浏览器的一...
爬虫 破解js加密,初探js逆向
weixin_44536486的博客
09-15 1045
以企名片这个网站为例,带大家初探js逆向。 用get这个网站网页时,得到的并不是我们想要的页面,我们获得的是通过js加密后的数据, 想要获得真正的数据,可以通过查找network上的xhr文件,获得加密后的数据 设置xhr断点,在开发者模式中调试,寻找可疑代码,最总寻找到加密函数, 将加密函数复制下来,放到js文件中, 这样我们通过xhr的header获得xhr的url,访问此url,获得js...
使用HttpUnit在Java模拟JavaScript点击事件
最新发布
weixin_35734408的博客
06-23 820
在今天的Web开发和自动化测试领域,工具和框架的重要性毋庸置疑。HttpUnit作为一个专门为Java语言设计的Web应用测试框架,为开发人员和测试人员提供了一个强大的测试环境。它能够模拟浏览器的行为,发送HTTP请求,并且分析HTTP响应。
一.爬虫--破解网站通过js加密生成cookie(一)
weixin_35762183的博客
03-15 8391
爬虫这么久了,遇见过千奇百怪的网站.本次记录一次简单破解js加密的网站. 目标网站:中国土地市场网 采集信息:如图 需要采集的内容就是行政区代码,标题,标题的url,和发布时间. 好了,感觉应该不难. 那我们先尝试一下吧: # -*- coding: utf-8 -*- import requests url = "http://www.landchina.com/default.aspx?t...
python爬虫 破解js加密有道词典案列的两种方式源代码以及思路总结.md
08-24
爬虫过程中会设计到js加密的反爬,解决js加密的两种方式,1.直接破解;2.用execjs执行js文件。 文章链接:https://blog.youkuaiyun.com/brytlevson/article/details/100058047
java爬虫 调用js方法_java爬虫(八)使用node.js获取network中api接口内信息并用javajsoup重写该方法...
weixin_39968852的博客
02-28 534
1.电脑安装node.js  点击官网传送门2.在浏览器(我用了一个谷歌内核的浏览器)找到自己url api 右键-->copy-->copy as nodejs fetch(打开网页的审查元素后如果找不多url尝试刷新页面)3.将代码粘贴进js文件中(我用的记事本)需要对代码进行简单的修改修改的内容为:头部定义fetch变量,尾部输出结果,代码如下:粘贴出来的代码:fetch("h...
python爬虫处理js混淆加密_python爬虫之破解javascript-obfuscator的混淆加密
weixin_39930711的博客
11-24 1489
接上一篇有关前端加密达到反爬的文章,是不是觉得用了javascript-obfuscator 就很安全了,那还真不一定啊,还是那句,反爬与反反爬一直在斗争,没有谁能绝对的压制另一方,只有使用者技术的高低。以下就是一个大神的针对javascript-obfuscator库的破解。死代码与花指令在开始之前,我们先了解一下这种「在代码中插入大量无用代码以混淆视听」的混淆方式吧。这种混淆方式有两种叫法,或...
java爬虫js加密_Java爬虫-- Java 调用 JS 函数 模拟页面 JS 密码加密几个知识点)...
weixin_39657825的博客
03-02 302
前言前面一章讲的是模拟登录,留了一个模拟密码加密还没讲。因为这一过程的调试探索还是蛮多内容的,我更倾向于记录自己整个探索的过程,而不是把工具拿出来讲一下用法,所以单独拿一章来讲。调试过程首先,既然要模拟js加密过程,当然是要调试前端代码,从定位到起加密作用的js代码上面。F12浏览器调试时,source目录下可以看到当前的浏览器的一些静态文件,包括页面,css,js等文件,一开始先定位到点击登录...
7种JS加密解密方法
09-21
7种JS加密解密方法 7种JS加密解密方法 7种JS加密解密方法
Java爬虫,信息抓取的实现 完整实例源码
04-09
Java爬虫,信息抓取的实现 详细完整源码实例打包给大家,需要的可以下载下载学习!!!
JAVA爬虫入门篇——jsoup
weixin_55549435的博客
05-04 1376
在一个偶然的机会下,我接到了一个网页爬虫的需求。但是之前对爬虫也只是偶尔听说,那么这次就借这次机会来进行一次爬虫相关入门。然而由于本人技术栈限制,这次仅是通过Java进行爬虫进行入门学习。
爬虫js逆向常见的数据加密方法
qq_51573030的博客
08-10 2028
js逆向中的数据加密方法,主要有MD5,sha1,AES,RSA等
Selenium用法详解【鼠标控制】【JAVA爬虫
洛阳泰山的博客
01-04 1075
本文主要讲解如何用控制鼠标在浏览器上的操作方法。主要列举的代码示例,无图显示。可以自己上代码执行操作看效果。在学习鼠标控制之前,首先需要了解和Java语言的基础知识。这里不再赘述,只需要保证已经掌握相关知识。本文详细介绍了的鼠标控制用法,包括单击、双击、右键、拖拽、释放、组合操作、模拟键盘操作、模拟鼠标滚轮操作以及鼠标拖动到指定位置等等。这些操作不仅可以帮助我们自动化测试,还可以用于实现一些奇妙的效果。
当Python爬虫遇到JS加密
weixin_41540084的博客
09-08 5049
我们在做python爬虫的时候经常会遇到许多的反爬措施,js加密就是其中一种。 破解js加密的方法也有很多种: 1.直接驱动浏览器抓取数据,无视js加密。 2.找到本地加密js代码,使用python的相关库直接运行js代码。 3.找到本地加密js代码,理清加密逻辑,然后用python代码来模仿js代码的流程,生成我们想要的加密的数据。 这里我们简单介绍一下第三种,也是最难的一种。 目标网站:h...
Java爬虫之学习篇 Jsoup爬取页面
qq_42082278的博客
06-20 772
写一篇有关jsoup的总结: jsoup官方的文档:https://www.open-open.com/jsoup/ 这是一篇中文的文档,非常值得看 jsoup抓取页面的3种方法; 二、parse 三、Jsoup.connect(url),用的比较多 分析一下抓取的页面页面的请求的方式。一般为两种 get,post请求. get请求直接将参数直接放在url中 : Document doc ...
Selenium实战案例之爬取js加密数据
weixin_45688123的博客
07-26 2581
Selenium是一个用于Web应用程序测试的工具。Selenium测试直接运行在浏览器中,就像真正的用户在操作一样。支持的浏览器包括IE(7,8,9,10,11),MozillaFirefox,Safari,GoogleChrome,Opera,Edge等。这个工具的主要功能包括测试与浏览器的兼容性——测试应用程序看是否能够很好得工作在不同浏览器和操作系统之上。测试系统功能——创建回归测试检验软件功能和用户需求。支持自动录制动作和自动生成.Net、Java、Perl等不同语言的测试脚本。...
spider-flow:图形化定义爬虫流程的高级平台
spider-flow作为新一代的爬虫平台,以其图形化的操作界面和高效灵活的配置,给用户带来了极大的便利,下面我们来详细介绍这一平台的相关知识点。 ### 爬虫平台基础 首先,传统的爬虫平台往往需要编写特定的代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值