Python爬虫进阶--js逆向-某笔网密码加密分析

最新推荐文章于 2024-10-05 14:53:00 发布
最新推荐文章于 2024-10-05 14:53:00 发布
阅读量427 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: js加密逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/suyongzhi1/article/details/114753497
本文介绍了一种简单的RSA加密参数分析过程。通过抓包查看参数并定位加密代码位置,最终实现了在本地环境中重现加密逻辑,得到加密后的结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

参数加密逻辑分析

先来抓包看看参数,如下图:
在这里插入图片描述
这个参数的值看着像 Base64,不要着急下定论,先搜索参数名试试看。
在这里插入图片描述
经过搜索参数名 password: 在文件中定位到3处疑似加密的位置。如下图。
在这里插入图片描述
这里有两种方法判断加密位置:

  • 给所有搜索到的结果位置打上断点,再次点击按钮看看进入到哪个断点当中。
  • 阅读上下文,观察分析大概的代码逻辑。(留意相关的变量名)

这里使用第一种方法,打上断点重新请求,可以看到成功断上了。
这里的 this.password 是测试的密码,我么需要分析的就是这个 this.encrypt 的逻辑是怎样的。
在这里插入图片描述
进入到 this.encrypt 函数中,发现了熟悉的RSA加密的标志 this.publicKey
在这里插入图片描述
在这里插入图片描述
在文件中再搜索 publicKey,能够看到文件中已经声明了这个变量。
在这里插入图片描述
继续进函数内部看看逻辑,发现进入里面就是加密的逻辑代码了。
在这里插入图片描述
在整个流程分析下来,可以发现前面的传参部分,可以完全跳过,只要在JS加密逻辑代码中传入 publicKey 和 明文密码 就可以得出加密之后的密码了。

参数加密代码实现

接上面的,直接复制上面截图所示的全部代码。

然后在编辑器中这么写:
在这里插入图片描述
注意:前一千多行都是复制 js文件代码

接着运行一下,看看报错。

运行的报错提示,window is undefine,遇到这种情况我们可以试试在代码上加上window的声明。
在这里插入图片描述
在这里插入图片描述
再次运行看看,这里又提示 navigator is not defined
在这里插入图片描述
这里我们在代码里重新声明 navigator 。
在这里插入图片描述
再次运行就得到加密后的结果辽~~~。
在这里插入图片描述

总结

这次的加密是比较简单的RSA加密,使用文件中包含的公钥对密码的值进行加密,且Js代码没有进过混淆,适合新手练手增加手感。

欢迎点赞,留言,转发,转载,感谢大家的支持

Python爬虫逆向破解案例:STEAM密码加密逆向
code_welike的博客
09-07 1782
根据我们的研究,STEAM使用的密码加密算法是基于SHA1哈希算法的。最后,得到的哈希结果被转换为十六进制字符串,并与存储在STEAM服务器上的哈希密码进行比对。最后,得到的哈希结果被转换为十六进制字符串,并与存储在STEAM服务器上的哈希密码进行比对。最后,将哈希结果转换为十六进制字符串,并与加密密码进行比对,如果一致则找到了原始密码。需要注意的是,逆向破解密码是一项敏感的行为,并且在大多数情况下是非法的。需要注意的是,逆向破解密码是一项敏感的行为,并且在大多数情况下是非法的。
Python爬虫JS逆向X-Bogus,signature加密算法,AST 理论篇
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
05-13 2万+
实战场景 AST 理论铺垫 AST 常见的节点AST 的公共属性AST 混淆逆向实战
python爬虫逆向破解_Python爬虫JS逆向入门篇
weixin_39944146的博客
11-24 1140
我们都知道现在是大数据时代,用爬虫来获取数据的越来越多,与之对应的就是破解反爬的难度也越来越大比如现在的站一般都有各种各样的 JS 加密,app有参数加密或者返回的数据给你加密,甚至加壳! 所以如果不懂 JS 逆向和 app 逆向,这样爬虫很难生存有幸看到群里有朋友推荐一个 JS 逆向入门的站,没有经验的朋友可以用来入门练手有经验的朋友可以用来加深自己的实战经验分析站地址:http://...
深度解析:用Python爬虫逆向破解加密数据!
xiaoganbuaiuk的博客
11-27 3772
大家好!我是敢敢,关注我,收看每期的编程干货。本期文章将带你详细地逆向解析某查查加密数据的构造逻辑,Follow me~
python-js逆向之某ip站:js混淆,base64加密,无法断点调试
qq_42748190的博客
04-28 1030
目标站:https://www.baibianip.com/home/free.html 在家公众号看到,拿来练练手。 打开页源代码发现每个id都变成了 <td> <script>FFcampanology('ZGH4AQt1AQNmZwR2AF4lZwHhZmLhAwxkAGxkAwVkAmt0'); </script></td> 那坑...
Python爬虫从入门到精通:(45)JS逆向:空中逆向分析js混淆_Python涛哥
程序员涛哥的博客
11-12 4336
我们来看下空中逆向分析 js逆向分析 抓包后,经过分析,我们看到password在一个login-handler xxx.js文件中 我们点进去搜索password: 但我们看到,password在一段很长的文本中。 这里就涉及到了js混淆。 js混淆: 什么是js混淆: 将js核心的相关代码进行变相的加密加密后的数据就是js混淆之后的结果。 js反混淆: 反混淆的线上工具(不理想) 浏览器自带的反混淆工具设置(推荐) 开发者工具中的Sourse -> settings -&gt
Python-Python3爬虫实战JS加解密逆向教程
08-10
本教程"Python-Python3爬虫实战JS加解密逆向教程"聚焦于如何处理JavaScript加密和混淆的数据,以便在爬虫过程中获取有效信息。这通常涉及到对前端JavaScript代码的理解、逆向工程以及加解密算法的应用。下面,我们将...
Python爬虫进阶 JS 解密逆向实战-JSCrack.zip
01-30
"Python爬虫进阶 JS 解密逆向实战-JSCrack.zip"这个压缩包提供了一个学习和实践这一技能的机会。 首先,我们要理解JavaScript解密的必要性。许多站为了防止爬虫抓取其数据,会将关键逻辑或API调用用JavaScript...
Python爬虫 - js逆向之突破某的debug检测
weixin_45866698的博客
08-01 1519
朋友给了我一个站,他说这个站的debug检测有点东西,于是我准备研究一下址:aHR0cHM6Ly93d3cuYXFpc3R1ZHkuY24vaGlzdG9yeWRhdGEvZGF5ZGF0YS5waHA/Y2l0eT0lRTYlOUQlQUQlRTUlQjclOUUmbW9udGg9MjAyMTA5 (请不要问我什么东西,懂的都懂)
Js逆向分析+Python爬虫结合
最新发布
weixin_45565886的博客
10-05 2430
Js逆向分析+Python爬虫结合
python爬虫js逆向加密,Web爬虫处理参数js加密js混淆、js逆向
weixin_31714033的博客
03-26 837
中国空气质量在线监测平台(https://www.aqistudy.cn/html/city_detail.html)在众多的练习中,关闭了前台数据信息的展示,也就是说现在页是这样的:但我们主要学习的是如何应对js加密,而不是数据,前者学会了,数据哼!这个站使用了js参数进行了加密js加密的过程还进行了混淆,我们根本看不懂,但是我们可以使用一些js反混淆平台,对js代码进行反混淆,你可以直...
python爬虫JS逆向加密破解之百度翻译
liuxueyingwxnl的博客
02-27 1109
最近在从基础学习JS逆向,来分享一下百度翻译JS逆向的整个过程,也有助于自己加深记忆。
Python爬虫进阶必备 | 加密分析
weixin_49345590的博客
11-18 340
本文的文字及图片来源于络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理 以下文章来源于腾讯云 作者:咸鱼学Python ( 想要学习PythonPython学习交流群:1039649593,满足你的需求,资料都已经上传群文件流,可以自行下载!还有海量最新2020python学习资料。 ) 这次来分析某个小说站。 分析请求 先来看看页面的请求【图1-1】 图1-1 经过查看请求,并没有请求的加密参数,但是响应的内容却不正常,许多文字在响应中都变成了 spa
python基础爬虫&反爬破解
热门推荐
stc_ljc的博客
08-31 13万+
爬虫是一种自动地获取页数据并存储到本地的程序。它的主要作用是获取站上的数据,这些数据可以用于分析、研究、开发等多种目的。爬虫可以帮助我们获取站上的数据,而不需要人工浏览和抓取。爬虫的分类主要有通用爬虫和聚焦爬虫。通用爬虫是指搜索引擎和大型web服务提供商的爬虫,它们抓取的是一整张页面数据。聚焦爬虫是针对特定站的爬虫,它们定向的获取某方面数据的爬虫
Python爬虫进阶--js逆向-某金所和某某之家参数加密分析
Super-Coding的博客
03-16 2402
某金所 aHR0cHM6Ly93d3cuaGZheC5jb20vbG9naW4uaHRtbCMvP3JzcmM9aHR0cHMlM0ElMkYlMkZ3d3cuaGZheC5jb20lMkYlMjMlMkY= 抓包分析 老规矩先来抓包分析,看下那些参数加密了的。这里 password 是加密的,那接下来我们就找找它的加密逻辑。 如下图,从红框中进入js代码 进入后搜索 password: 有四个搜索结果,就看到熟悉的 encrypt 在这里打个断点 鼠标悬停进入函数中 这里就看到加密的逻辑了,t.
Python爬虫进阶--js逆向-某某快药 sign 加密分析加密逻辑复写
Super-Coding的博客
03-15 351
今日受害者 aHR0cDovL3d3dy5kZGt5LmNvbS9jb21tb2RpdHkuaHRtbD9kZGt5Y2FjaGU9YTdiMTllODc5ZDJmMmYyNzlkMzU2ZjVhZmE2ZDVjZmY= 分析请求 请求一波,看看有哪些加密参数。如图 似乎 sign 是经过加密的,其他参数好像没什么问题,那我们就来找找 sign 在哪。 鼠标悬停,选中点击红框中的文件 直接搜索 sign ,出现四个结果,在这里就能看到 sign 加密了。 接着,分析逻辑,这里的 sign 值是 y.
Python中常见的反爬机制及其破解方法总结
2301_80240808的博客
12-02 2697
一、常见反爬机制及其破解方式 二、调用三方API接口数据(天行数据) 三、OCR(光学文字识别)库 四、第三方打码平台(超级鹰打码平台) 五、通过接码平台接收手机验证码(隐私短信平台) 仅提供参考思路,站在不断更新
Python实战|js逆向空中
向阳-Y.的博客
12-08 1168
空中链接: https://passport.kongzhong.com/ js代码调试阶段 1.查找关键字password,找了半天,只找到了一个被混淆后的js代码 2.开启浏览器自带反混淆功能 3.Setting——Preferences——Sources勾选上下图框中内容即可 4.再次重新搜索一下,VM中就是反混淆后的内容 5.进来就能看见相关加密函数,此处打上断点并重新点登录按钮,进入该函数内部 6.经过调试发现,该文件内部包含了所有加密所需要的代码 7.将里面的代码复制出来进行调试
JS 逆向百例】猿人学系列 web 比赛第五题:js 混淆 - 乱码增强,详细剖析
K哥爬虫
09-30 1314
进入页,点击右键查看页面源代码,搜索不到直播间相关数据信息,证明是通过 ajax 加载的数据,ajax 加载有特殊的请求类型 XHR,打开开发者人员工具,刷新页进行抓包,在 Network 的筛选栏中选择 XHR,数据接口为 5?这几个参数的值是在动态变化的,不进行改写甚至将相关部分注释掉,在本地 node 环境中都是可以运行出结果的,但是用 python 调用的话会报错,证明在前端会对这几个参数进行校验,这几个参数在。赋值,在上一行可以看到熟悉的 _̲。
Python爬虫技术:突破JS加密挑战
总结来说,解决Python爬虫中遇到的JS加密问题是一个复杂的过程,涉及到逆向工程、代码分析络监控、反爬虫策略的应对等多个方面。通过运用Python的各类工具与方法,以及分析和理解JavaScript的执行逻辑,开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值