爬虫 Web Js 逆向:常用的混淆、编码、加密介绍

最新推荐文章于 2025-03-14 09:26:36 发布
最新推荐文章于 2025-03-14 09:26:36 发布
阅读量1.4k 收藏 22
点赞数 24
文章标签: 前端 爬虫 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/guanxxx/article/details/141094274
版权

爬虫 Web Js 逆向:常用的混淆、编码、加密介绍

注:代码混淆本质是对代码标识符和结果的调整,从而达到不可读不可调试的目的。
注:参数加密方法有的可解密,有的不可解密。

1. eval 混淆

eval 是浏览器 v8 引擎定义的一个方法,具有执行 Js 代码的能力。

eval(String):String 为要计算的 Js 表达式或要执行的语句

2. aa 混淆、jj 混淆

Js 支持 unicode 编码,因此可用 unicode 特性进行混淆。

aa 混淆:将 Js 代码转换为常用的网络表情
jj 混淆:将 Js 代码转换为只有符号的字符串(代码中会有很多 “$”)

3. Jsfuck 混淆

在 Js 中,false 可表示为 “![]”,true 可表示为 “!![]”,NaN 可表示为 “+[![]]”。

Jsfuck混淆:使用 6 个字符 “[ ] ! ( ) +” 进行混淆

4. OLLVM 混淆

OLLVM (Obfuscator-LLVM) 有三大功能:
控制流平坦化 (Control Flow Flattening)
虚假控制流 (Bogus Control Flow)
指令替换 (Instructions Substitution

最低0.47元/天 解锁文章
guanxxx
关注
爬虫:一文掌握网站加密混淆以及浏览器调试的技巧
数据知道的博客
02-27 3411
面对加密混淆技术的网站,传统的爬虫方法可能难以奏效。通过结合浏览器调试工具(如Puppeteer、Playwright)、代理工具(如Burp Suite、Fiddler)以及动态和静态分析技巧,可以深入理解网站的运行机制,绕过加密混淆,实现有效的数据抓取。同时,务必注意合法合规,尊重目标网站的规则和用户的隐私,确保爬虫行为的正当性和可持续性。
爬虫逆向:一文掌握逆向中的加密与解密(代码可直接拿来用)
最新发布
数据知道的博客
03-14 5809
在现代网络爬虫开发中,目标网站为了防止数据被轻易抓取,通常会对传输的数据进行加密处理。这些加密手段包括但不限于 Base64 编码、对称加密(如 AES)、非对称加密(如 RSA)、自定义混淆算法等。理解和破解这些加密解密算法是爬虫逆向工程中的重要环节。有些网站使用自定义的加密算法,需要通过逆向分析找到加密逻辑。案例:逆向自定义加密使用浏览器开发者工具(F12)调试 JavaScript 代码。找到加密函数,分析其逻辑。使用 Python 实现相同的逻辑。# 示例:自定义 XOR 加密
爬虫 之 RSA(JSEncrypt)加密
qq_43681846的博客
12-31 1565
Result: RSA下的:非对称加密算法(被称为:公私钥加密) 详细解释: (1)乙方生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。   (2)甲方获取乙方的公钥,然后用它对信息加密。   (3)乙方得到加密后的信息,用私钥解密。 破解此算法的两种方式: 根据前端加密算法 编写出js代码, 1.1 利用 python 的 PyExecJS库可以处理js代码; 直接使用Crypto包进行破解 import base64 from Crypto.Cipher
网页 js 逆向分析 ( v_jstools )、jshook ( 安卓上用js实现Hook )、神之手(godhand)、算法助手、hookui、
热门推荐
freeking101的博客
12-02 2万+
网页 js 逆向分析( v_jstools )、安卓jshook( 用Js实现Hook )
Web】从零开始的js逆向学习笔记(上)
uuzeray的博客
02-15 1万+
代码混淆的本质是对于代码标识和结构的调整,从而达到不可读不可调用的目的,常用混淆有字符串、变量名混淆,比如把字符串转换成_0x,把变量重命名等,从结构的混淆包括控制流平坦化,虚假控制流和指令替换,代码加密主要有通过veal方法去执行字符串函数,通过escape()等方法编码字符串、通过转义字符加密代码、自定义加解密方法(RSA、Base64、AES、MD5等),或者通过一些开源的工具进行加密。大家平时可以多准备一些工具,在遇到无法识别的Js时,可以直接使用工具来反混淆和解密,当然逆向工作本身就很看运气。
猿人学——web/js 逆向爬虫打卡(第一天)
m0_66044243的博客
04-02 1575
在network面板中随意搜索一个价格,定位到包的位置,然后可以看到,这是一个以json数据返回的,并且在负载中能够看到,携带了一个加密参数M,结构类似于md5加密 | 一个时间戳(这里有一个坑点,|这个符号不是英文的,而是中文,因此如果这个找错的话就搜索不到相对应的数据包了,只能用堆栈查找)(md5的结构常为16/32/40 0-9 a-f),接触密文多了后常见的几种就能够大致分辨出来,会减少很多时间。一步错就会导致加密参数的不正确性。2、JS逆向处理,这点需要具备JS语言,不说熟练,精通。
爬虫JS逆向Webpack-乾坤大挪移
gwb0516的专栏
11-21 3487
通俗易懂webpack逆向的教程,方便初学者可以对照着一步一步验证调试。
python爬虫js逆向加密,Web爬虫处理参数js加密js混淆js逆向
weixin_31714033的博客
03-26 815
中国空气质量在线监测平台(https://www.aqistudy.cn/html/city_detail.html)在众多的练习中,关闭了前台数据信息的展示,也就是说现在网页是这样的:但我们主要学习的是如何应对js加密,而不是数据,前者学会了,数据哼!这个网站使用了js对参数进行了加密js加密的过程还进行了混淆,我们根本看不懂,但是我们可以使用一些js混淆平台,对js代码进行反混淆,你可以直...
python爬虫: 1、记录捕获各网站的数据 2、逆向JS(请求数据加密、响应数据解密)
11-16
本主题将深入探讨两个关键方面:如何记录捕获各网站的数据以及如何逆向工程JavaScript以处理加密的请求和响应数据。 1. 记录捕获各网站的数据 在Python中,我们可以使用多个库来实现网页抓取,如BeautifulSoup、...
爬虫逆向:Hook 技术原理与实战
数据知道的博客
03-14 3744
Hook 技术​(钩子技术)是一种通过拦截和修改程序执行流程的技术手段。它允许开发者在目标程序的特定位置插入自定义代码,以改变程序的默认行为或获取运行时信息。Hook 技术广泛应用于调试、逆向工程、性能分析、安全防护等领域。Hook 技术在爬虫逆向中非常有用,能够有效获取和修改目标程序的数据。通过合理使用 Hook 工具和技术,可以显著提升爬虫的效率和成功率。但使用时需注意法律和道德问题,确保行为合规。
JS逆向系列-猿人学web第一题
sinat_41715275的博客
12-06 419
JS逆向系列-猿人学web第一题 富有的,给他更多;没有的,把他仅有的也拿走。 爬虫真是一个有意思的东西,简单的页面,不费力就能爬取,复杂的页面,费尽心思也不知如何爬取。就像玩游戏,刚开始时在新手村砍稻草人,等出了新手村,你面对的直接就是最终boss。 最近有点喜欢爬虫js逆向了,喜欢那种被虐的死去活来,悲痛欲绝的感觉(没错说的就是你,只狼)。 最近学习爬虫,发现网上免费的资料教程,要么很简单,在headers中添加user-agent就能爬取,要么很高深,照着读了好几篇也搞不懂到底是怎么实现的,并且还
逆向js混淆 解密食行生鲜的js加密函数
qq_27952549的博客
08-22 3014
起因 在某个公众号里面看到这篇文章(https://mp.weixin.qq.com/s/M_zbszwC7EWEQLqtRlFnWg),想要试试逆向混淆js 登陆页面 食行生鲜 https://wechatx.34580.com/mart/#/sign/in 注册了一个账号 密码为666666 ...
js逆向webpack实战1
weixin_46468720的博客
10-19 935
发现:function(t,e,i)的时候,密码还是明文:123456,但是经过:a.encode(t.password, s),密码变成密文;到这一步就确定加密函数位置了,不要再进this.getKey().encrypt(t)这个函数看,这个函数里是加密的具体逻辑了,如果进去看了,心态会崩溃的诶。把这个模块扣下来,放到上面删减好的模块加载器中,由于模块加载器的参数定义的是个数组,所以给刚扣下来的模块取个名字。开始扣代码:先把加密函数this.getKey().encrypt(t)所在的模块扣下来,
爬虫JSEncrypt()加密/解密 (python)
qq_30934313的博客
04-09 1万+
爬虫的路上,会遇到各种各样的妖魔鬼怪。你不打死她,她就会一直恶心你,直到… … 最近在做登录的时候遇到了密码加密的问题。通过fiddler抓包分析,登录页面后出现一个login.js,一看就是来者不善。js如下: var login = { init: function (ctx_) { login.constVar.ctx__ = ctx_; login...
Java代码混淆器Allatori Java obfuscator字符串加密功能介绍
RoffeyYang的博客
10-19 586
Allatori Java obfuscator是第二代Java代码混淆器,为您的知识产权提供全方位的保护。大部分第二代混淆器都具有保护功能。Allatori除了保护功能之外,还附加了一系列的功能,几乎可以抵御一切的代码攻击。同时,Allatori可以让您的程序体积更小,速度更快,效果简直让人难以置信。 Allatori Java obfuscator产品的Allatori Java obfuscator Single Developer License Update版本授权现在优惠价¥562元,点击查看授
java授权解决方案 字符串加密 混淆 日期授权加密 代码混淆
专注AI大模型,软件混淆,授权
11-15 4500
java软件授权,字符串加密通常写到class类中, 实现一些具体功能, 但是 通过gui反编译以后所有业务逻辑加密授权一览无余,极容易被破解,反编译. 无法保证产权和利益. 下面通过一个案例展示解决方案. 代码源码,通过字符串,日期授权软件相关功能 package com.dongrun.action.autoreport; import java.text.DateFormat; import java.text.SimpleDateFormat; import java.util.Date;
js逆向之常见的压缩和混淆
Deng872347348的博客
10-15 1172
js逆向之常见的压缩和混淆
JavaScript逆向爬虫教程-------基础篇之JavaScript密码学以及CryptoJS各种常用算法的实现
abments的博客
11-13 1661
JavaScript逆向爬虫教程-------基础篇之JavaScript密码学以及CryptoJS各种常用算法的实现
如何避免字符串混淆加密_iOS-代码混淆加固方案
weixin_39673051的博客
11-28 613
对于iOS来说,由于系统是封闭的,APP上架需要通过App Store,安全性来说相当高。但是对于大厂和知名APP而言,别人给的安全保障永远没有自己做的来得踏实。所以对于大厂、少部分企业级和金融支付类应用来说加固是相当重要的。下面是目前几个专业加固大厂提供的加固策略网易网易安全三板斧:第一板斧是防静态分析,这里包括字符串加密、符号混淆、代码逻辑混淆和游戏存档加密;2.第二板斧是防动态调试、反调试和...
JS工具集合:压缩、加密混淆全攻略
- **JS混淆功能**:混淆不仅能够防止他人轻易理解代码逻辑,还可以在一定程度上避免代码被搜索引擎爬虫索引,减少被竞争对手分析的可能性。混淆工具通常提供选项来选择混淆的程度,例如重命名变量名和函数名、合并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值