Python爬虫进阶之JS逆向国航登录

最新推荐文章于 2024-07-14 10:48:21 发布
最新推荐文章于 2024-07-14 10:48:21 发布
阅读量1k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: JS逆向 python 爬虫 文章标签: JS破解 JS加密 爬虫 JS逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/spider_py/article/details/94379160
本文介绍了如何使用Python爬虫解决JS加密的国航登录问题。通过抓包分析发现RSA加密,经过调试JS找到加密关键代码,实现加密函数并验证结果,为初学者提供了一个实战案例。

本文首发于本人公众号【Python编程与实战】

分享另一个破解JS登录的案例

抓包

网站如下:http://www.airchina.com.cn/www/jsp/userManager/login.jsp
下面是登录的抓包:

明显 userName 和 password 这两个参数被加密了。
全局搜索参数 userType 或者 upassword。因为一般是根据输入框的 id 标签取值,然后做加密!

id标签

搜索结果如下:

结果

猜测应该是 RSA 加密

分析

在加密的位置打上断点,重发请求:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Python爬虫进阶JS逆向贝贝网登录
Python编程与实战的博客
09-04 646
hello,大jia好,又到了练手时间了,这是我给大伙分享的第…篇逆向文章。前面的几篇猛戳下面: Python爬虫JS逆向入门篇 JS逆向之新榜登录 JS逆向国航登录 据说点好看的人最后变得更好看了! 好了,进入正题拉,这个是我们今天要破解的网站:https://m.beibei.com/login/login.html 分析 Chrome 开发者工具我觉得还是有必要学一下的,毕竟工欲善其事,...
JS逆向之电信登录
Python编程与实战的博客
07-06 961
hello,大家好,我是练习时长两个小时的… 啊,不对,搞错片场了。这是我给大伙分享的第四篇 JS 逆向实战的文章 前面三篇请猛戳下方,顺便帮忙点个好看吧 套路还是那个套路,话不多说,直接开干。 分析 网站地址就不贴了,首先我们来分析下抓包的数据 抓包万幸只有一个加密参数,搜索大法好呀,拿着加密参数全局搜一下,参数值呢就是密码输入框的 id 标签,和上一篇分享的那个 ...
破解js加密反爬综述
shanlusai9801的博客
04-03 2001
破解js加密反爬综述 微信公众号:在敲代码啦 闲谈 上周发懒,没有更贴。结果一个小伙伴居然私我希望我周更帖,这个消息对我来说是莫大的鼓励。总是胡说八道的我居然得到了小伙伴的认可,这足以让我嘚瑟一整子。这次决定给大家带来一些干货,分享一下我破解js加密反爬的经验,希望对大家能有所帮助。 正文 破解js加密反爬主要分三步:一、js代码调试;二、查询关键词的确认;三、js...
【实战】爬虫风险业务防控 | 国际航班上,小“票代”在疯狂倒卖高价票
顶象科技的技术文章
06-28 886
小“票代”制作网络爬虫程序,盗用航空公司查票接口,肆意非法抓取航空公司B2C网站或官方App等平台上的航班信息,不仅大量占用航空公司带宽资源,更白白消耗航空查询费用,而且还产生大量虚假的查询,导致航空公司对航班需求产生误判。顶象防御云业务安全情报中心建议该航空公司采用全流程的立体防控措施,定期对平台、App的运行环境进行检测,对App、客户端进行安全加固,对通讯链路的加密,保障端到端全链路的安全,部署基于顶象防御云、风控引擎和智能模型平台,构建多维度防御体系。“里程兑换”票又称为积分票,来源可能十分复杂。
python爬虫 房天下js逆向模拟登录
qq_43808273的博客
05-05 810
js逆向学习后跟着教程第一次实战。目标链接 这次用到的是requests和execjs,execjs主要是用来执行js代码,win系统直接在命令行pip install execjs安装就ok了。 网页分析 首先,我们到登陆界面输入账号密码,打开浏览器自带的抓包工具,看到login.api不用想就是我们要找的了,在表单数据里可以看到pwd也就是我们的登录密码是经过加密处理的,所以我们的任务就是解密...
航空js逆向学习
w62181310的博客
07-28 7181
航空、航班搜索接口js逆向学习,逆向思维学习
JS逆向加密参数生成位置跟踪分析
最新发布
编程探索与数字构建 | Python与Java之旅
07-14 833
常用的JS逆向操作方法
航空网站promise异步定位js逆向解析
码王吴彦祖的博客
02-02 1824
针对这种请求,一般加密都是在请求拦截器中,通常定位到加密的有两种方式,找到响应拦截器,因为响应拦截器一般和请求拦截器在一块地方,第二种就是找到请求拦截器,这里就简单讲第一种方式。跳转到A函数之后, 发现就是用一些随机字符串和时间戳,以及一些固定加密参数去使用标准加密算法进行加密,因为加密代码没有任何混淆,所以,破解也很容易。加密其实也很简单,加密完成后,直接组装成python请求代码,成功拿到响应结果。并且上方这块就是请求拦截器了,也能找到加密的位置,加密的参数来自于A函数。
JS逆向day02-空中网登录逆向
q6378561的博客
02-28 879
空中网登录逆向 空中网登录逆向相对来说难度不高,但是也有碰到许多坑,故写下此日志记录爬坑 接口解析 空中网的登录接口采用目前少见的get请求来设置cookie登录,但其中参数是有加密的,我们此次的目标就是逆向出其中的加密方式,首先我们来看一下登录get请求中需要的参数 可以见到基本的参数是显而易见的,username也没有加密,只有password和_两个参数是我们需要探讨的东西 这时候的思...
爬虫爬取某大型网站机票价格源码(part2)
07-09
一个完整的爬虫项目,两种方式获取数据,一种cxf rest接口方式,一种quartz作业存数据库方式。涵盖的技术有spring,Hibernate,google genericdao,htmlunit,cxf等。
人均瑞数系列,瑞数 4 代 JS 逆向分析
静觅
07-05 2211
这是「进击的Coder」的第 656篇技术分享作者:K 小哥来源:K 哥爬虫“ 阅读本文大概需要 13 分钟。 ”声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导...
js逆向,参数加密&js混淆
海哥python的博客
05-09 1160
关键词 JS 混淆、源码乱码、参数动态加密 逆向目标 题目1:抓取所有(5页)机票的价格,并计算所有机票价格的平均值,填入答案。 目标网址:https://match.yuanrenxue.cn/match/1 目标接口:https://match.yuanrenxue.cn/api/match/1?page=2&m=9a7e61f783bc3f037aa3f64e05292493%E4%B8%A81708507581 加密参数:m 逆向过程 解决无限debug 打开 F12 刷新页面,
Js逆向教程-05明确js逆向的目标
编辑编辑器
11-13 3034
通过本地运行js代码那 实现脱离浏览器后 能够实现和浏览器上运行加密js的效果。网站上完全都是JavaScript实现的加密,我们的目的要知道加密的整个过程,并且实现这个加密的过程,拿到和浏览器一样的加密的结果。得到加密的结果之后就可以跳过浏览器,本地直接给服务器发送加密数据,从而直接获取服务器响应的结果。
JS逆向系列】某海关公示平台分析
zjq592767809的博客
02-13 3870
JS逆向系列】某海关公示平台分析1.样本地址2.反调试3.页面分析4.算法分析 1.样本地址 aHR0cDovL2NyZWRpdC5jdXN0b21zLmdvdi5jbi9jY3Bwd2Vic2VydmVyL3BhZ2VzL2NjcHAvaHRtbC9kZWNsQ29tcGFueS5odG1s 2.反调试 使用无痕窗口,打开f12后打开网页。发现自己在断点处停下了 在调用堆栈网上找,这种格式的混淆就是使用的ob混淆,首先使用ast把【SwCaHu_p.js】和【menuManger.js】这两个文件进行
首都航空desc参数加密
qian123shuai的博客
03-11 1906
只说下思路吧,毕竟把加密代码公开对别网站不好。如有权益问题可以发私信联系我删除,或q:1847858794 如图有个desc加密参数和fingerPrint: fingerPrint参数也是加密来的,代表的是浏览器指纹,加密前的内容是一些浏览器特征参数,用murmurhash3(python有这个加密库)算法把这些信息加密,得出fingerPrint。如图: desc参数包含fing...
我收到一份《中国焦虑图鉴》
weixin_34206899的博客
07-25 997
来不及了,快上车。上车前,中哥先问你三个问题: 1、你以为你在大众点评上找到的馆子,真的是几百个人给了好评,然后才出现在你的推荐里的吗? ...
【数据集】Python爬取某国内所有航班记录
m0_56233309的博客
10-13 6825
使用python通过时间爬取国内当天的航班数据,并处理爬取的数据预处理到到excel中
飞机去哪了~爬虫
qq_43241562的博客
07-02 2013
FlightAware是飞常准网站的英文别称,该网站拥有大量的飞机航行数据,并且,毫无反爬机制。(中国人不骗中国人,我信你个鬼。。。)首先,你要对web了解一些基础知识,本次演示以chrome浏览器作为教学用例,以pycharm作为教学演示工具,那么开始吧! ............
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全村之希望

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值