爬虫之js逆向---数位观察数据采集---AES解密

原创于 2025-10-24 14:10:29 发布 · 892 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#1024程序员节 #爬虫 #javascript #学习 #python

1，hook定位

2，通过跟栈的方式找到这个回调函数

3，进到第一个成功回调的函数里面去，，找到这个解密的位置后打上断点触发请求，鼠标悬停后可以看到明文数据

4，将代码扣下来后，封转成一个函数，然后导入标准库，就有了下面的结果

js逆向的结果

python代码请求数据的结果

欢迎各位大佬留言指导，也希望能给需要的人提供到一定的帮助

注意：本案例仅提供学习思路，不作商用，如有侵权请联系我下架

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

interception

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

JS逆向系列之猿人学爬虫第18题-jsvmp - 洞察先机

自成背后的博客

07-14

7469

JS逆向系列之猿人学爬虫第18题-jsvmp - 洞察先机

爬虫逆向：一文掌握逆向中的加密与解密（代码可直接拿来用）

数据知道的博客

03-14

2万+

在现代网络爬虫开发中，目标网站为了防止数据被轻易抓取，通常会对传输的数据进行加密处理。这些加密手段包括但不限于 Base64 编码、对称加密（如 AES）、非对称加密（如 RSA）、自定义混淆算法等。理解和破解这些加密解密算法是爬虫逆向工程中的重要环节。有些网站使用自定义的加密算法，需要通过逆向分析找到加密逻辑。案例：逆向自定义加密使用浏览器开发者工具（F12）调试 JavaScript 代码。找到加密函数，分析其逻辑。使用 Python 实现相同的逻辑。# 示例：自定义 XOR 加密。

参与评论您还未登录，请先登录后发表或查看评论

JuLiang + 数据解析 + 算数

qq_41236493的博客

12-13

421

from Crypto.Cipher import AES from Crypto.Util.Padding import unpad import base64 # Base64编码的字符串 base64_data = "1d0KbgHFAg6tvG/pSUlIUfrN6N+5VP+XLB+FH6m/aOfAmDTzelb/77oaBKHP7fsylmvaQr4j1TB3Jn106PPAyHB...

python爬虫js逆向-某国观鸟记录中心活动报告-数据（加密参数逆向+数据aes解密）

akkkk0的博客

10-24

2534

js逆向某国观鸟记录中心活动报告，爬取数据（涉及加密参数的逆向和数据的aes解密）

AES加解密-从JS逆向开始

Hwyll的博客

05-01

1800

AES加解密-从JS逆向开始

JS逆向——AES加密

qq_67181251的博客

06-26

1474

定位到关键加密函数_etd2函数，传递的参数包括password.val()和一个salt值。继续跟踪，找到_etd2函数，调用了encryptAES函数，传递的参数为password和salt。继续跟踪，找到encryptAES函数，调用了_gas函数和_rds函数，然后返回最后的加密内容。_gas函数：实际加密函数，实现对于数据进行pkcs7填充，CBC模式的AES加密。到这里，整个加密流程已经很清晰了，下一步就是找到所有参数进行实际加密。加密得到的结果相同并且可成功解密，逆向结束。

【js逆向】某证信数据平台-AES加密解密的探究

qq_53367724的博客

03-26

482

点进去发现和第一个解密的函数相同，而且看主函数明文数据，调用这个function只用到了其中的几个标签 JQxgn，lfsjr，farlr, 那么这个function已经解密（唯一一个需要解密的和溯源加密函数1相同）现在我们已经完成了整个解密过程，其实就是探究主函数下的每个混淆的加密函数，一层一层的抠js ，下面是我完整的js加密代码。在整个生成函数中，用了很多次，并且是用于加密字段的生成，直接进到这个_ox446e1d函数中查看函数内容。1：找数据接口，查看数据接口，发现有一个加密的秘钥。

【python爬虫】js逆向分析及AES解密

serendipity1130的博客

03-06

3680

js逆向

逆向案例一：AES解密基于数位观察城市数据

m0_57265868的博客

02-24

739

【代码】爬取数位观察城市数据代码展示。

JS逆向-某词霸sign逆向

猿榜编程的博客

01-30

1236

本文介绍了对某词霸网站的sign参数逆向分析过程。通过浏览器断点调试，我们定位到了sign参数的加密位置，发现它需要经过两次运算才能得到最终的sign值。同时，响应数据也是加密的，需要通过类似的解密算法才能获取真实内容。通过断点定位到加密位置分析sign参数的两次加密运算过程找到响应数据的解密方法验证解密后的JSON数据正确性。

小白也可以学会的JS逆向之AES加密

一名热爱编程的热血青年

03-20

2286

【代码】小白也可以学会的JS逆向之AES加密。

JS逆向---对称加密算法（DES, AES详解以及案例分析）

m0_52336378的博客

07-22

9476

对称式加密就是加密和解密使用同一个密钥。信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的，之后便是对数据进行加解密了。对称加密算法用来对敏感数据等信息进行加密。DES：56位密钥，由于密钥太短，被逐渐被弃用。AES：有128位、192位、256位密钥，现在比较流行。密钥长、可以增加破解的难度和成本。工作模式归纳ECB模式全称Electronic Codebook模式，译为电子密码本模式，每个数据块独立进行加/解密。

js逆向之AES加密解密封装

xiao_a_lian的博客

10-17

859

ECB：是一种基础的加密方式，密文被分割成分组长度相等的块（不足补齐），然后单独一个个加密，一个个输出组成密文。CBC：是一种循环模式，前一个分组的密文和当前分组的明文异或或操作后再加密，这样做的目的是增强破解难度。解密其实是差不多的逻辑，将base64解码为字节流，然后通过key和iv进行解密，这里不在赘述。因为这里采用的是128位秘钥，也就是16字节，所以你的加密内容也应该是16的倍数。加密，其中有些网站的数据加密就是通过AES这种加密形式来做的。AES是一种对称加密（加密和解密用的。

js逆向DES/AES解密篇

weixin_63806803的博客

05-14

860

可以看到采用的是aes加密方式，加密模式mode为cbc模式，密码偏移量iv设置的为n，即十六位时间戳md5加密后的密文，填充方式padding为pkcs7填充。里面有三个参数，一个是输入的密码，一个是输入的用户名经过md5加密后的前十六位，最后一个是前面提到十六位时间戳md5加密后的前十六位。显然参数由三部分构成，用户名，密码和一个十六位的时间戳，显而易见密码被加密了，以password为关键词搜索js。新建一个aes对象，传入三个参数，用户名加密后的密钥，加密模式cbc，偏移量iv。

Python爬虫进阶之JS逆向混淆加密和AES加密的破解

Python编程与实战的博客

02-16

2674

圣诞节到了，这不，我来送 "礼物" 了，X江酒店登录页面的参数加密破解。地址如下： aHR0cHM6Ly9ob3RlbC5iZXN0d2Vob3RlbC5jb20vTmV3TG9naW4v 浏览器输入上方解密后的地址，F12 打开浏览器开发者工具，随意输入一个账号和密码。这里密码输入我一般用的 123456，抓包之后如下图：有两个加密的参数 black_box 和 password. 这...

JS逆向加密——AES加密解密

含笑

12-03

4717

AES加密解密： AES加密 1.密钥必须是16个字节，加密的文本必须是16字节的倍数。 2.加密的文本是str类型，得到的加密后的结果是bytes类型。 from Crypto.Cipher import AES # 加密 def encrypt(message): ''' 加密，密钥必须16个字节，加密的文本的字节数必须是16字节的倍数 :param message: :return: ''' # 用于加密的密钥，长度必须16个字节

JS逆向 | *毛租(AES)，一个较难分析的网站

丁仔.的博客

04-15

910

声明：本文只作学习研究，禁止用于非法用途，否则后果自负，如有侵权，请告知删除，谢谢！目标网站： aHR0cHM6Ly93d3cubWFvbWFvenUuY29tLyMvYnVpbGQ= 查看请求，发现参数与响应信息均被加密这种没有参数名的请求，无法搜索。该请求为POST方式，尝试XHR断点的方式，或直接查看Initiator堆栈这里红框部分看着比较可疑，点击跟进，并在如下图位置下断...

AES JS实现加密解密

最新发布

08-17

<think>首先，用户的问题是关于爬虫技术的："我想寻找爬虫中用于定位解密函数的方法或技术请问爬虫技术中如何定位用于解密的函数"。用户要求我尽可能参考之前的引用，但引用是关于爬虫加密解密的，如引用[1]提到JavaScript源码分析，引用[2]讨论加密算法，引用[3]涉及快速搜索定位加密函数的技巧。我的回答需要遵循系统级指令： - 所有行内数学表达式用$...$格式。 - 独立公式用$$...$$格式并单独成段。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 在回答中引用的段落末尾自然地添加引用标识，如[^1]。用户可见层指令： - 回答结构清晰，帮助用户逐步解决问题。 - 尽量保证回答真实可靠。参考之前的引用： - 引用[1]：讨论Python爬虫，涉及JavaScript源码分析、控制流重建、解密算法还原等。 - 引用[2]：总结爬虫中常见加密解密算法及其在JavaScript和Python中的实现。 - 引用[3]：提供JS逆向中快速搜索定位加密函数的技巧，如使用公钥私钥的例子。用户的问题是：如何定位用于解密的函数。这涉及到JavaScript逆向工程，因为许多网站使用JavaScript进行加密或混淆。结构化回答： 1. **引言**：简要解释定位解密函数的重要性。 2. **逐步方法**：详细描述如何定位解密函数。 3. **示例或技巧**：基于引用[3]，分享一些技巧。 4. **生成相关问题**：在结尾添加相关问题。确保使用中文。生成相关问题： - 类似于示例中的快速排序问题，我需要生成2-3个相关问题。在回答中引用段落： - 自然地添加引用标识，如提到某个技巧时添加[^3]。数学表达式：如果涉及任何数学，如加密算法，使用LaTeX格式。但在这个主题中，可能不涉及太多数学，除非讨论算法如RSA。引用[3]提到RSA，所以如果有必要，使用LaTeX。例如，如果讨论RSA加密，我可以写：加密过程为$c = m^e \mod n$。现在，构建回答： - **步骤1：理解背景**：解释在爬虫中，定位解密函数的原因（如处理加密数据）。 - **步骤2：方法**：描述常见方法： - 静态分析：查看JavaScript源码。 - 动态分析：使用调试工具。 - 搜索技巧：如搜索关键词（encrypt, decrypt, key等）。 - 基于引用[3]：快速搜索定位加密函数的技巧。 - **步骤3：工具**：提到工具如Chrome DevTools, Fiddler, Python库。 - **步骤4：示例**：简要给出一个例子。 - **步骤5：相关问题**：生成相关问题。确保回答真实可靠：基于一般知识，不是虚构。最后，添加相关问题： - 例如：1. 如何还原JavaScript混淆代码？2. 常见JavaScript加密算法有哪些？3. 如何使用Python模拟JavaScript解密？</think>### 定位爬虫中解密函数的方法与技术在爬虫开发中，定位JavaScript解密函数是关键步骤，用于处理网站的数据加密或混淆（如参数加密、响应解密）。这通常涉及JavaScript逆向工程（JS逆向），通过分析源码来识别和还原解密逻辑。以下我将逐步介绍核心方法和技术，帮助您高效定位解密函数。回答基于爬虫逆向工程的常见实践，并结合引用资料进行说明。 #### 1. **静态源码分析：查找关键词和模式** - **原理**：直接审查JavaScript源码，搜索与解密相关的关键词（如`decrypt`、`decode`、`cipher`等）。许多网站使用标准命名约定，便于快速定位。 - **步骤**： - 使用浏览器开发者工具（如Chrome DevTools）下载目标页面的JavaScript文件。 - 在源码中全局搜索关键词：例如`decrypt(`、`CryptoJS.decrypt`或公钥私钥相关术语（如`setPublicKey`、`encrypt.encrypt`）[^3]。 - 识别函数定义：如函数名包含`decrypt`或参数涉及密钥（`key`、`iv`）。 - **技巧**：优先关注高频调用的函数或入口点（如事件监听器`addEventListener`），因为解密逻辑往往在数据加载时触发。引用[1]提到，源码分析层负责提取关键信息，如控制流和变量定义[^1]。 - **工具**：文本编辑器（VS Code）或专用工具（如AST Explorer）解析JavaScript抽象语法树（AST），提升搜索效率。 #### 2. **动态调试与Hook技术：实时监控函数执行** - **原理**：在运行时拦截函数调用，通过调试工具观察参数和返回值，从而定位解密函数。 - **步骤**： - 使用浏览器开发者工具的“Sources”面板，设置断点（breakpoint）在可疑函数处。 - 应用Hook脚本：注入代码来记录函数调用，例如： ```javascript // Hook示例：监控decrypt函数 var originalDecrypt = window.decrypt; window.decrypt = function(data) { console.log("Decrypt called with data:", data); var result = originalDecrypt.apply(this, arguments); console.log("Decrypted result:", result); return result; }; ``` - 触发页面操作（如点击按钮或加载数据），观察控制台输出，识别解密入口。 - **优势**：适合处理混淆代码（如变量名随机化），因为动态执行能暴露实际逻辑。引用[3]强调，RSA加密中可通过Hook公钥设置函数（如`setPublicKey`）来定位解密过程[^3]。 - **工具**：Chrome DevTools、Fiddler（抓包分析）或Python库（如PyExecJS模拟JS环境）。 #### 3. **算法特征搜索：基于加密模式定位** - **原理**：许多加密算法（如AES、RSA）有固定数学结构，在源码中搜索相关模式（如初始化向量`iv`或密钥长度）。 - **步骤**： - 识别常见算法特征：例如： - AES：搜索`CryptoJS.AES.decrypt`或块大小（128/256位）。 - RSA：查找公钥指数$e$和模数$n$，加密公式为$c = m^e \mod n$，解密为$m = c^d \mod n$（其中$d$是私钥）[^2][^3]。 - 使用正则表达式搜索：如`/encrypt|decrypt|key=[0-9a-f]+/i`匹配密钥字符串。 - **示例**：在引用[3]的RSA示例中，快速定位`encrypt.encrypt`调用点，即可找到关联的解密函数[^3]。 - **注意事项**：如果网站使用自定义混淆（如控制流平坦化），需先重建控制流（引用[1]的控制流重建层）[^1]。 #### 4. **网络请求关联：结合HTTP抓包** - **原理**：解密函数常与网络请求绑定（如API响应解密），通过分析HTTP请求和响应来反推JS函数。 - **步骤**： - 使用抓包工具（如Wireshark或浏览器Network面板）捕获数据包。 - 查找加密参数（如`encrypted_data`字段），在源码中搜索该参数名。 - 跟踪数据流：从请求发起函数（如`fetch`或`XMLHttpRequest`）回溯到解密处理点。 - **可靠性**：此方法能直接关联实际数据，减少误报。引用[2]指出，爬虫中需还原加密过程以匹配Python实现[^2]。 #### 实用建议与风险规避 - **最佳实践**：结合静态和动态方法—先用静态搜索缩小范围，再动态调试验证。 - **工具链**：Python生态支持（如`requests`获取JS文件，`pycryptodome`模拟解密）。 - **风险**：避免频繁调试以防IP封禁；尊重网站robots.txt。 - **效率提升**：引用[3]总结的技巧包括搜索常见库（如CryptoJS）调用点[^3]。通过以上方法，您能系统性地定位解密函数，进而还原算法（如引用[1]的解密算法还原层）[^1]。实际案例中，90%的网站可通过关键词搜索和动态Hook快速解决。