Python爬虫进阶之JS逆向混淆加密和AES加密的破解

最新推荐文章于 2025-02-17 22:30:16 发布
最新推荐文章于 2025-02-17 22:30:16 发布
阅读量2.4k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: JS逆向 文章标签: 大数据 python node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/spider_py/article/details/103698080

圣诞节到了, 这不,我来送 “礼物” 了,X江酒店登录页面的参数加密破解。地址如下:

aHR0cHM6Ly9ob3RlbC5iZXN0d2Vob3RlbC5jb20vTmV3TG9naW4v

浏览器输入上方解密后的地址,F12 打开浏览器开发者工具,随意输入一个账号和密码。这里密码输入我一般用的 123456,抓包之后如下图:

抓包

有两个加密的参数 black_box 和 password.

这里提供两种定位加密代码的方法:
1、search 栏搜索上述两个加密参数;
2、这是个 xhr 的请求,可以通过下 xhr 断点来定位

通过 “black_box” 搜索,结果只有一个 JS 文件。

点击左下角的大括号美化 JS,定位到加密位置。打上断点

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Pythonpython爬虫破解js加密
weixin_54626591的博客
02-29 1349
python爬虫破解js加密
python爬虫js逆向加密,Web爬虫处理参数js加密js混淆js逆向
weixin_31714033的博客
03-26 835
中国空气质量在线监测平台(https://www.aqistudy.cn/html/city_detail.html)在众多的练习中,关闭了前台数据信息的展示,也就是说现在网页是这样的:但我们主要学习的是如何应对js加密,而不是数据,前者学会了,数据哼!这个网站使用了js对参数进行了加密js加密的过程还进行了混淆,我们根本看不懂,但是我们可以使用一些js混淆平台,对js代码进行反混淆,你可以直...
python爬虫处理js混淆加密_python爬虫反反爬 | 像有道词典这样的 JS 混淆加密应该怎么破...
weixin_39714835的博客
11-24 547
嘿嘿嘿,小帅b又来跟你说说一些爬虫过程中需要斗智斗勇的事情了,这次咱们就来说说关于一些 JS 混淆加密的事。所谓 JS ,就是 JavaScript ,一种前端的脚本语言,一般情况下每个网站都需要 JS 来做一些数据交互,页面渲染等一些异步操作。当然,对于反爬的人来说,JS 的用处还可以用来对一些数据进行加密。今天咱们就以有道词典这个在线翻译的网站为例,看看他们是如何加密请求数据的,以及小帅b是如...
python爬虫处理js混淆加密_Python爬虫破解JS加密的Cookie
weixin_39850143的博客
11-24 961
專 欄❈Jerry,Python中文社区专栏作者。blog:https://my.oschina.net/jhao104/bloggithub:https://github.com/jhao104❈前言在GitHub上维护了一个代理池的项目,代理来源是抓取一些免费的代理发布网站。上午有个小哥告诉我说有个代理抓取接口不能用了,返回状态521。抱着帮人解决问题的心态去跑了一遍代码。发现果真是这样。通过...
python爬虫处理js混淆加密_Python爬虫进阶 | Js混淆总结
weixin_39599046的博客
11-25 518
eval把一段字符串当做js代码去执行eval(function(){alert(100);return 200})()例子: 漫画柜,空中网变量名混淆把变量名、函数名、参数名等,替换成没有语义,看着又很像的名字。_0x21dd83、_0x21dd84、_0x21dd85用十六进制文本去表示一个字符串\x56\x49\x12\x23利用JS能识别的编码来做混淆JS是Unicode编码,本身就能识别...
Python-解决爬虫中遇到的js加密问题
08-10
解决爬虫中遇到的js加密问题
Python-Python3爬虫实战JS加解密逆向教程
08-10
本教程"Python-Python3爬虫实战JS加解密逆向教程"聚焦于如何处理JavaScript加密混淆的数据,以便在爬虫过程中获取有效信息。这通常涉及到对前端JavaScript代码的理解、逆向工程以及加解密算法的应用。下面,我们将...
python爬虫: 1、记录捕获各网站的数据 2、逆向JS(请求数据加密、响应数据解密)
11-16
总的来说,Python爬虫不仅需要掌握基础的网页抓取技巧,还应具备一定的JavaScript理解逆向工程能力,以应对复杂的网页结构安全机制。同时,持续关注网络爬虫的发展,学习新的库技术,如Selenium用于处理动态...
企业实战 - 深入解析Python爬虫中的JS逆向技术
最新发布
ZTLJQ的博客
02-17 1873
在现代Web开发中,JavaScript(JS)被广泛用于动态加载内容处理用户交互,这对网络爬虫提出了新的挑战。爬虫需要处理动态生成的内容,逆向JS逻辑以提取所需数据。假设目标是爬取某电商网站的商品数据,该网站通过JS动态加载商品信息,请求参数经过AES加密。在Python中实现相同的加密逻辑,发送请求并解析响应。:用于加密敏感数据。:通过变量名替换逻辑重组隐藏代码逻辑。使用F12工具监控XHR请求,发现商品数据通过。解析JSON响应,提取商品数据,并存储或处理。:用于加密请求参数。
爬虫js逆向基础——02.js混淆基础,this,箭头函数,原型链深入理解
weixin_44154094的博客
04-17 978
js混淆基础,this,箭头函数,原型链深入理解 node js里面,window对象是global js匿名函数: 1.(function(){})() //这样在浏览器控制台输出的是自己的返回值 2.!function(){}() //下面这三种极其罕见 3.~function(){}() 4.-function(){}() 5.+function(){}() // 第二种极其常见 // 公有属性私有属性 function Person(name){ // 公有属性 this.name =
python爬虫六(selenium使用,js加密(混淆))
qq_37623764的博客
04-14 2855
selenium爬虫之间的关联? 1、非常便捷的捕获到任意形式动态加载出来的数据。真正实现了可见即可大,但是爬取数据效率低。 2、帮我们实现模拟登录,有些大型的网站确实不好模拟。就可以用selenium。 selenium捕获动态加载数据: selenium在python中的使用方法: 1、下载chromedriver,是基于浏览器的selenium驱动程序,作用是让selenium能启动谷歌浏...
Python调用,爬虫JS混淆——数据加密获取步骤方法
热门推荐
weixin_45195493的博客
11-08 1万+
在这里插入图片描述](https://img-blog.csdnimg.cn/0f938ff52b4a43688e8f23c1b157eee1.png。
Python爬虫从入门到精通:(45JS逆向:空中网逆向分析:js混淆_Python涛哥
程序员涛哥的博客
11-12 4326
我们来看下空中网的逆向分析 js逆向分析 抓包后,经过分析,我们看到password在一个login-handler xxx.js文件中 我们点进去搜索password: 但我们看到,password在一段很长的文本中。 这里就涉及到了js混淆js混淆: 什么是js混淆: 将js核心的相关代码进行变相的加密加密后的数据就是js混淆之后的结果。 js混淆: 反混淆的线上工具(不理想) 浏览器自带的反混淆工具设置(推荐) 开发者工具中的Sourse -> settings -&gt
爬虫js逆向)非指纹built-in函数-js进阶-混淆与伪代码-常见反爬措施-爬虫逆向方法论-(3)
稳稳C9的博客
07-07 1403
爬虫js逆向)非指纹built-in函数-js进阶-混淆与伪代码-常见反爬措施-爬虫逆向方法论-(3)
Python逆向爬虫-----模拟空中网登录(js混淆)
CNSamRol的博客
12-12 483
栗子是:战火互娱通行证 一、拿到加密代码
Python 爬虫采集知识,JavaScript 压缩,混淆加密技术详解
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
03-29 5828
JavaScript 压缩,混淆加密技术详解 介绍 JavaScript 的重要性 为什么需要压缩、混淆加密? JavaScript 压缩 JavaScript 压缩的定义 JavaScript 压缩的原理 常见的 JavaScript 压缩工具 JavaScript 压缩的优缺点 JavaScript 压缩案例 JavaScript 混淆 JavaScript 混淆的定义 JavaScript 混淆的原理 常见的 JavaScript 混淆工具 JavaScript 混淆的优缺点 JavaScript
python爬虫JS逆向
qq_45562973的博客
06-11 2442
Python爬虫JS逆向案例由于在爬取数据时,遇到请求头限制属性为动态生成,现将解决方式整理如下:JS逆向有两种思路:本文介绍的是第二种使用Python重写JS的方法第一步:在浏览器中使用开发者工具找到相应的接口[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TTShEzjL-1654923044961)(https://img2022.cnblogs.com/blog/505712/202206/505712-20220611111103875-443247577.png
js逆向-一个十分简单的加密
逆向新手的博客
07-26 559
密码这里我输入的是数字,抓包信息里却变成了类似url编码的东西,解码看一下。🙄,眼尖的小伙伴已经看到了,断点的前一行就是。一个向上取整的随机数,把这个方法拿到本地,此时kk就搞定了。可以看到上面的函数之前加密函数一样,直接拿下来放到本地运行。点击登陆会有一个极验点选,今天先不做分析,直接跳过。并不是我输入的明文数字密码,肯定是有问题的。堆栈一层一层的找就可以了,这个过程要有耐心。,函数的两个参数分别是明文密码kk。直接搜索会比较多,这里不建议。重新登陆一次,就会发现断下了。直接找到请求堆栈,打上断点,.
13-爬虫js加密,解密,混淆逆向破解思路
gemoumou的python学习实记
08-29 3435
url:https://www.aqistudy.cn/apinew/aqistudyapi.php 分析思路: 原图 现图 1,我们点击查询按钮后发现抓取到了2个一样的数据包,包含请求urlpost的请求方式 2,发起多次请求发现 请求参数 d 是动态加密的数据值,我们只要能破解其中一个数据包的内容剩下的一个也可以同理破解 3,返回的响应数据就是我们想要捕获的空气指标数据值,我们发现响应数据也是一组被加密的密文数据,我们必须将密文数据解密成原文数据才可以被我们使用 4,通过类型可以看见发起的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全村之希望

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值