JS逆向 模拟抓取 八比特 网站数据(AES加密问题)

最新推荐文章于 2025-04-15 21:00:17 发布
原创 最新推荐文章于 2025-04-15 21:00:17 发布 · 713 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #爬虫 #js逆向 #post #java

本文介绍了如何使用JS逆向工程技术,模拟抓取一个使用AES加密的八比特网站数据。通过抓包、分析JS代码,找到加密参数的生成位置,确定加密方法为AES的ECB模式,并识别出加密库cryptoJS。作者分享了使用Python模拟加密过程的两种方法,包括模拟执行JS和自实现加密算法,最后提到了安装pycrypto库进行辅助。

网上看到有人要抓这网站,刚有空所以研究下,写下过程,比较简单。

首先老三样,抓包,看参数,可以看到,header中有验证参数.

看了下就这一下验证参数,拿这个参数和body里的参数到postman中模拟发送下看看,成功,说明就这一个参数,解决这个就能正常抓取。

Authorization 肯定是在发送前在js生成的,F12 筛选js文件, 刷新页面,ctrl+f 搜索 js中搜索下 secretKeyVersion看看,明显是第一个,因为其他的都是请求里的,咱们要找js里的,然后 到对应 JS里面看看,点击Sources , 找到c73f210.js 这个JS。

将JS格式化一下,方便调试,然后 在这个JS中搜索secretKeyVersion ,定位到关键字位置。

可以看到,从这里加入到header的,sign也在,所以确定是这块,现在 就是看一下这个 sign是怎么生成的,有个写死字符串,

可能是key - - 好多人都在js 中写死- 然后给&nb

最低0.47元/天 解锁文章
sunpx3
关注
19、FPGA 比特流配置技术全解析
svm4gardener的博客
08-27 60
本文全面解析了FPGA比特流配置技术,涵盖比特流的生成、压缩、加密和编程四个关键环节。介绍了不同技术的发展历程和实现方法,包括传统生成方法、基于模式的技术、常用的压缩算法(如RLE、LZE、霍夫曼编码和算术编码),以及AES加密和JTAG编程技术。文章为FPGA设计和应用提供了系统性的技术参考。
加密算法基础
武天旭的博客
10-03 961
一、加密算法基础 1.1、加密算法概念 一种映射函数,即:明文+密钥→密文,密文+密钥→明文。 具体的映射形式可能会有所变化,例如单向加密算法,无密钥的加密算法等。 1.2、如何实现加密 加密实现的机制是“混乱和扩散”,即明文或密钥中每一个二进制位的改变,应当引起密文中平均一半二进制位的改变,且这种改变不具有线性分布。
js逆向js基础】
夜风的博客
02-20 2964
jsJavaScript是一种弱类型语言,也就是说不需要指定变量的类型,JavaScript的变量类型由它的值来决定,定义变量需要用关键字var,一条JavaScript语句应该以;结尾// 定义函数// 调用函数test();// 定义带参数的函数// 常见的函数形式// js 自执行方法console.log('匿名函数');})();// 自执行方法 - 内部函数外部调用var aa;!aa = test;aa();})();
JS 逆向 AES逆向加密Python爬虫实战,日子越来越有判头了
五包辣条的博客
09-10 3890
大家好,我是辣条。 爬取目标 网址:监管平台 工具使用 开发工具:pycharm 开发环境:python3.7, Windows10 使用工具包:requests,AESjson 涉及AES对称加密问题 需要 安装node.js环境 使用npm install 安装 crypto-js ​ 项目思路解析 确定数据 在这个网页可以看到数据是动态返回的 但是 都是加密的 如何确定是我们需要的? 突然想到 如果我分页 是不是会直接加载第二个页面 然后查看相似度 找到第一个页面
js逆向
weixin_42584586的博客
12-30 3495
JavaScript 逆向是指对 JavaScript 程序进行反汇编或反编译的过程。它可以帮助你了解 JavaScript 程序的工作原理,并且可以用来修改或扩展程序的功能。 逆向 JavaScript 程序的一种常见方法是使用反汇编工具,这些工具可以将 JavaScript 代码转换成可读的形式,方便人类理解。另一种常见方法是使用反编译工具,这些工具可以将 JavaScript 代码转换成类似...
JS逆向 AES
一名热爱编程的热血青年
12-18 2006
爬虫Js 逆向 AES 零基础你也可以
JS逆向-网络请求筛选&断点调试&调用堆栈&作用域&控制台分析&BP插件发包&安全结合
SuperherRo的博客
11-29 2870
知识点: 1、JavaScript-网络请求筛选&断点调试&调用堆栈&作用域&控制台分析 2、JavaScript-Burp算法模块使用
AES加密解密基本原理讲解 - 实战:爬取有AES加密的接口
热门推荐
孤寒者的博客
08-03 1万+
AES加密解密基本原理讲解-实战:爬取有AES加密的接口
[网络安全自学篇] 十二.WHUCTF之隐写和逆向类解题思路WP(文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析)
杨秀璋的专栏
06-04 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。这篇文章将详细讲解WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
Js逆向分析
GJQI12的专栏
08-20 1831
目录 一、总结 一句话总结: 1、js逆向分析一般过程? 2、Js逆向分析 确定网站的登录接口? 3、Js逆向分析 确定JS的位置? 4、Js逆向分析 观察js的执行过程? 5、Js逆向分析 执行js:观察代码中都需要那些参数? 6、Js逆向分析 的具体实现思路? 二、Js逆向分析 回到顶部 >一、总结(点击显示或隐藏总结内容) 一句话总结: 1、知道如何寻找登录接口 2、知道如何确定Js的位置 3、知道如何观察js的执行过程 4、知...
JS逆向解析
Lucifer__god的博客
10-21 1824
JS逆向解析一、什么是JS逆向?二、密钥加密种类三、逆向解密实战   3.1.1 实战演练:微信登录方式解密 一、什么是JS逆向?   我们经常在浏览网页的时候并且想要通过网页进行复制粘贴某文本的时候会蹦出来一个弹窗显示让你进行账号登录,你可能有时会有疑问,当我们对网页源进行抓包的时候,会发现我们输入的密码是一串由字母或数字等符号组成的,其实这就是一个密码经过加密呈现的一段加密文字,而我们所做的解密工作,通过解密步骤得到密码的过程,称为JS逆向。 二、密钥加密种类   密码加密的方式肯定不止一种,如果所有网
简单的js逆向教程
学习python
02-26 1万+
其实做web端的爬虫,最常见到的就是js逆向方面的问题,既是重点也是难点,所以加强这方面的学习才是提升我们业务技能的重要突破点。接下来讲一下两个小实例,看一下基础的js逆向的破解(浅层篇)。 第一种加密情况: ①分析请求: 先打开目标网站---》打开控制台---》切换至XHR 然后刷新一下就会看到下面的情况 这里要解决的有两个: 返回的密文 请求中的token 接下来定位加密位...
JS逆向——AES加密
qq_67181251的博客
06-26 1478
定位到关键加密函数_etd2函数,传递的参数包括password.val()和一个salt值。继续跟踪,找到_etd2函数,调用了encryptAES函数,传递的参数为password和salt。继续跟踪,找到encryptAES函数,调用了_gas函数和_rds函数,然后返回最后的加密内容。_gas函数:实际加密函数,实现对于数据进行pkcs7填充,CBC模式的AES加密。到这里,整个加密流程已经很清晰了,下一步就是找到所有参数进行实际加密加密得到的结果相同并且可成功解密,逆向结束。
JS逆向---令人抓狂的JavaScript混淆技术
m0_52336378的博客
08-16 9672
JavaScript 压缩、混淆和加密技术JavaScript 代码运行于客户端,也就是它必须要在用户浏览器端加载并运行。JavaScript 代码是公开透明的,也就是说浏览器可以直接获取到正在运行的 JavaScript 的源码。声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
js逆向技巧
09-06 4899
一、总结 搜索:全局搜索、代码内搜索 debug:常规debug、XHR debug、行为debug 查看请求调用的堆栈 执行堆内存中的函数 修改堆栈中的参数值 写js代码 打印windows对象的值 勾子:cookie钩子、请求钩子、header钩子 二、js逆向技巧 博客对应课程的视频位置: 当我们抓取网页端数据时,经常被加密参数、加密数据所困扰,如何快速定位这些加解密函数,尤为重要。本...
常见的爬虫算法
最新发布
T-mars的博客
04-15 2532
DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的算法。该加密算法是一种对称加密方式,其加密运算、解密运算需要使用的是同样的密钥(一组字符串)即可。当原始数据凑不够三个字节时,编码结果中会使用额外的**符号“=”**来表示这种情况。,然后根据Base64的对应表,得到对应的编码数据。Base64编码的基本思路是。
Js逆向:建筑市场监管平台
A_I_H_L的博客
10-28 623
目标网址:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9kYXRhL2NvbXBhbnk= 接口:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9hcGkvd2ViQXBpL2RhdGFzZXJ2aWNlL3F1ZXJ5L2NvbXAvbGlzdD9wZz0wJnBnc3o9MTUmdG90YWw9MA== 直接看返回值: 95780ba0943730051dccb5fe3918f9fe1b6f2130681f99d5620c5497aa480f13f32e8c
js aes加密_一次艰难的登陆JS逆向分析
weixin_39815310的博客
12-03 318
一次艰难的登录JS逆向分析仅限供参考学习,请勿用于非法用途,否则后果自负前段时间我一直在研究JS逆向分析,然后逆向了好多网站,常见的几种POST加密参数的方式无非就那几种:•RSA•AES•DES•SHA256•MD5但是我最近碰到了一个站常用多层加密方式,很容易给人家带头晕,然后我花了一段时间研究,跟好朋友学习,最终实现了逆向的过程,在这里觉得有必要写一篇文章给大家学习一下。事情起因:...
JavaScript逆向技术
前端御书房
05-07 1989
JavaScript逆向的目的,就是通过对这些经过处理的代码进行反混淆、解密或解压缩,还原出原始的代码逻辑,从而理解其工作原理或寻找潜在的安全漏洞。然而,JavaScript逆向技术仍在不断发展和完善中,未来的研究方向包括更高效的反混淆和解密算法、更精确的动态执行和调试技术等。同时,我们也应该意识到,JavaScript逆向并非万能的。此时,我们需要借助内存分析工具(如浏览器的Memory tab),对JavaScript对象的内存占用、引用关系等进行深入分析,以提取出隐藏在内存中的关键数据
AES加密解密:保障数据传输安全的关键技术
资源摘要信息:"AESdec.zip 文件内容涉及了AES加密技术的应用,它是一种对称密钥加密算法,被广泛用于数据安全加密领域。AES(高级加密标准)是目前应用最广泛的对称加密技术之一,它具有高度的安全性和效率,能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值