爬虫 | Js逆向某市场监督平台加密分析

最新推荐文章于 2025-06-05 17:26:12 发布
最新推荐文章于 2025-06-05 17:26:12 发布
阅读量867 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: JS逆向 文章标签: python web 编程语言 web开发 数据可视化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/spider_py/article/details/116112775
本文介绍了在爬虫逆向过程中遇到的一种特殊加密情况,即响应数据加密。作者通过分析发现网页存在解密过程,并找到了解密函数。使用特定模块配合关键参数(如密钥和密钥偏移量)成功解密,验证了方法的有效性。

声明:本文只用于学习研究,禁止用于非法用途,如有侵权,请联系我删除,谢谢!

大家好,我是村长~~

在做爬虫逆向中,我们绝大多数遇到的都是请求参数或者cookie加密之类的分析

今天给大家分享一个不一样的,属于响应数据response的加密

话不多说,网站地址如下:

aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9kYXRhL2NvbXBhbnk=

分析

response加密意味着,你抓包后拿到的响应不是我们平常看到的json或者html数据

而是一大串字符串,比如该网站的数据返回

很多人可能会一脸懵逼

其实既然网页上面返回了真实的数据

那么它一定有一个解密的过程,所以我们要做的就是找到解密的Js

了解本专栏 订阅专栏 解锁全文 超级会员免费看
爬虫 | JS逆向某验滑动加密分析
Python编程与实战的博客
09-05 732
声明:本文只用于学习研究,禁止用于非法用途,如有侵权,请联系我删除,谢谢! 今天给大家来分析并还原某验的 JS 加密,做过爬虫的应该都知道这个验证码,如果你还没遇到以后你会碰到的相信我 话不多说,时间宝贵,进入正题! 抓包 进入官网,点击选择今天的主题滑动验证,其他验证类型的加密大同小异,只要你掌握了下面的方法! 点击按钮抓包,随意拖动一下,请求数据包如下 可以看到一堆请求参数,其实你要做的就是实现 w 的加密 点击进去,就能看到加密JS 文件,为便于分析将其保存到本地。 AST 还原 通过调试可
爬虫|Js逆向某加速 cookie 加密分析
Python编程与实战的博客
07-28 772
声明:本文只用于学习研究,禁止用于非法用途,如有侵权,请联系我删除,谢谢!大家好,我是村长~~今天给大家分享一个常见的 cookie 加密反爬,这个加密以前也遇到过,不过只有一层现在升级了...
瑞数5药监局js逆向
weixin_58584029的博客
07-14 9789
本次网址:www.nmpa.gov.cn这是最后一篇四代五代瑞数的文章了,环境的话拿维普期刊的环境跑,稍微改下就能用,不会补的话看四代房地产的文章。 药监局的cook有效期有一段时效,拿到第二个ts也就是6000多行vm生成的cook,可以一直使用;无线debufgger右键跳过加个for (let i = 1; i < 99999; i++) window.clearInterval(i);获取流程;从首页进来只需要获取ts生成的cook跟202页面返回的俩cook,然后点击药品查询,会进入到搜索页面,也
安卓逆向,Frida国家药品监督管理局apk数据抓取,采集逆向,签名
爬虫小能手,安卓逆向,欢迎砸单
07-09 2296
app:zgyjj 参考数据连接:app版本,http://app1.nmpa.gov.cn/data_nmpa/face3/dir.html?type=yp 签名:tzRgz52a 包名:com.hxzk.android.hxzksyjg_xj 狗头保命 def getArg(type): """ 获取类型,需要python传参 :param type: :return: """ if type == 1: e = {
frida药监局爬虫app签名逆向,数据采集
weixin_42358470的博客
10-06 1719
相对于药监局web端遇到的瑞数,app端相比较就容易很多了,风控比较简单,就一个tzRgz52a签名 列表详情数据爬取
药监局瑞数逆向记录
qlyb_lv的博客
10-29 1490
药监局html页面只有瑞数反爬,先记录一下
手把手操作JS逆向爬虫入门(三)---Headers请求头参数加密
weixin_45387160的博客
11-06 3099
index.js文件里搜索 getApiKey,不难发现,getApiKey由comb函数处理e,t两个 参数,而comb函数 就是对参数拼接后进行base64编码(如图方框处btoa)。抠出是上述js代码,新建js文件okyunlina.js,并写一个生成x-apiKey参数的函数入口。通过搜索encryptApiKey和encryptTime两个函数名,不难找出其生成原理。通过抓包分析请求,不难发现,该网站的请求头headers里有一个参数x-apiKey。这样只要找到两个参数的来源,就解决问题了。
不用一点js逆向就拿到某数类型网站(药监局),来看看吧!
cumtaweio的博客
07-09 1766
完全不用js逆向,就可以获取80s. 80T参数!一个python脚本搞定,有意者私聊赞助!药监局为例!
爬虫 | JS逆向某验滑动加密(下)
Python编程与实战的博客
09-11 557
声明:本文只用于学习研究,禁止用于非法用途,如有侵权,请联系我删除,谢谢! 上篇文章给大家分析还原了某验滑动的混淆代码,然后后台很多人在问后面的加密以及整个流程是啥,所以今天索性就把整个加密都弄出来吧! 话不多说,时间宝贵,开干! 回到之前 w 的加密处 可以看到该函数接收了三个参数。调用栈往上追一下 还原后的代码非常清晰,这三个参数就是 c, l, n["$_DAAD"], 仔细看代码  _ = e ? n["lastPoint"]["x"]&nbsp
某网站提交登陆信息加密JS逆向实战分析
吴秋霖的博客
07-14 1万+
爬虫在模拟网站登陆的过程中发现用户信息都是被加密处理的,怎么办?一个案例教你JS逆向分析加密算法
关于爬虫如何做js逆向的思路
04-26
阿里云资料ppt讲解介绍 来越的的公司注重数据,如何断绝他人独立网站数据是如今互联网公司的一个主题。js加密作为爬虫一个绕不过的关卡,如何更加有效率的破解加密参数,相信这节课会给你一个大概的思路。
数据爬取 js 分析(二):对加密参数进行 js分析
Herishwater的博客
06-02 1787
接着上期对 post 请求中 form data 数据加密分析,今天我们接着分析 get 请求中 加密参数的分析。 一、实例网站 本实例的网站是七麦数据中国 App Store 排行榜,继续学习使用 chome 浏览器的 devtool 工具,对 js 进行分析,首先需要找到加密位置,然后提取出 js 代码,进行设计实现同等功能,最后转换为 Python 实现,从而实现对数据的爬取。 二、页面...
这也敢爬,你离牢饭不远了,爬虫逆向实战案例
热门推荐
喜欢Python编程的程序员柚柚呀
01-11 1万+
这也敢爬,你离牢饭不远了,爬虫逆向实战案例
【2020-09-21】 JS逆向之data返回数据加密破解--python爬虫之药智网
骑毛驴的猴的博客
09-21 6154
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 项目场景: 我们通常遇到的JS加密呢一般是请求参数经过加密的,而这次遇到了返回参数经过加密,其实这两者的解密方法都是一样的,就是要找到前端调用的JS解密的函数,话不多说,我们直接开始。 解决方案: 1.这里抓的是药品研发–药品注册与受理数据库里的信息 2.清空下xhr,点个第二页看看请求,可以明显的看出data参数是加密过后的,那么我们就需要找到data解密的JS代码,怎么着呢,这里给两个思路①:ctrl+sh
某药监局药品详情sign值逆向
最新发布
牛马程序员进阶之路
06-05 1323
补环境过某药监局网站sign值逆向案例。
某局药品查询之逆向分析
liberty888的博客
08-09 1736
某局药品查询之逆向分析
市场监督网站js逆向
wushiguize_的博客
11-28 890
本文纯粹作学习探讨用,不作其他用途。目标网站:某建筑市场监督网站目标:获取5页数据。
瑞数6药监局 分析爬虫2023版
2301_81998249的博客
12-18 2071
cookie 需要补环境,先说结果,带sign和cookie去请求明文链接可以返回数据。
中国裁判文书网爬虫分析
SCUTJcfeng的博客
05-01 1万+
前言 本篇主要分析文书网爬虫思路,仅供个人学习之用,切勿用于任何商业用途。 分析一 中国裁判文书网首页地址:http://wenshu.court.gov.cn/ 随便点击一下搜索,进入: 进入第一个结果: 注意圆圈中的下载按钮,点击下载,一个.docx格式的文档就安安稳稳的躺在你的电脑硬盘上了。 到这里初步分析结束,我们自然就想到了爬虫的内容: ...
JS逆向技术在盼之平台加密分析中的应用详解
JS逆向技术是当前网络安全、数据抓取与反爬虫对抗领域中的核心技术之一,尤其在面对前端加密逻辑复杂、动态行为频繁的现代Web应用时,JS逆向成为获取真实请求参数、破解签名机制的关键手段。本文围绕“盼之平台”的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全村之希望

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值