Python 爬虫进阶必备 | 某爬虫练习站之 js 混淆

最新推荐文章于 2024-11-15 13:42:01 发布

置顶

咸鱼学 Python

最新推荐文章于 2024-11-15 13:42:01 发布

阅读量1.1k

点赞数 7

文章标签： python js web twitter javascript

本文链接：https://blog.youkuaiyun.com/weixin_43189702/article/details/114811726

版权

本文介绍了如何分析一个包含JS混淆的网站，包括如何绕过无限debugger，通过抓包定位参数，以及解密加密逻辑。通过观察和在IDE中分析代码，揭示了加密过程中的字符串替换和hex_md5的隐藏使用。最后，强调了此类加密方法在实际爬虫中的挑战。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

今日网站

aHR0cDovL21hdGNoLnl1YW5yZW54dWUuY29tL21hdGNoLzE=

这个网站是某大佬搭建的闯关网站

无限 debugger 的绕过

打开开发者工具会出现 debugger

直接在 debugger 对应的行号，右键选择Never pause here即可跳过

抓包分析与定位

跳过 debugger，通过网络面板，找到我们需要分析的参数是下面这个请求的m参数

参数名字只有一个m，直接检索的话就会出现下面这么多的结果，所以放弃直接检索这个参数来查找位置。

所以转换思路，使用xhr断点查找参数位置

找到如下位置即为m参数的生成位置

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

咸鱼学 Python

关注关注

7
点赞
踩
25

收藏

觉得还不错? 一键收藏
2
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

python爬虫之JS混淆加密、字体反爬

ForsetiRe的博客

07-20

1万+

1.JS混淆加密我们之前爬取有道翻译的翻译内容时，我们通过fiddler抓取url地址时，我们发现如果我们直接将相关参数传入，会报错。只是因为，某些参数是变化的。因此，我们需要解读JS文件，取得相关参数的生成算法，利用python生成参数，再传入。我们继续以有道翻译为例讲解如何获取相关参数的生成算法，并利用python生成参数。首先，我们使用fiddler抓取翻译所需要的全部参数， data = { "i": keyword, # 翻译内容 "from": "AUTO", # 源语

Python爬虫进阶必备 | 关于某解析站的无限Debugger的分析

咸鱼学Python的博客

03-02

903

点击上方“咸鱼学Python”，选择“加为星标”第一时间关注Python技术干货！建议收藏 | 最全的 JS 逆向入门教程合集目标网站aHR0cDovL3FxZTIuY29tL1ZpZG...

2 条评论您还未登录，请先登录后发表或查看评论

weixin_35204634的博客

01-03

120

这两天在寻找一些练手项目，发现了这个github大佬做的合集。介绍有言：一些非常有趣的python爬虫例子,对新手比较友好。看过了，确实阅读起来舒服，而且注释详细，值得学习跟进。顺便把地址奉上：examples-of-web-crawlersgithub.com看了下多线程爬取天天基金数据，跟着思路走就行，很容易就能看懂。下面贴一小段代码。# 返回一个可用代理，格式为ip:端口 # 该接口直接调...

爬虫-Javascript混淆技术

m0_61293545的博客

03-11

3020

保护开发工程师源码反爬js代码运行于客户端，它必须在用户浏览器端加载并运行js代码是公开透明的，也就是说浏览器可以直接获取到正在运行的javascript的源码Javascript混淆完全是在javascript上进行的处理，它的目的就是使得javascript变得难以阅读和分析，大大降低代码可读性，是一种很实用的javascript保护方案。

python爬虫————js混淆之二重js

qq_30934313的博客

03-13

1100

话接上头，上一篇讲了一下简单的js反爬，还可以通过python重写解密过程。这一篇的js，相对烧饭，反正我是没有解密出来，只是使用js模块执行，得出结果。其缺点是执行速度较慢。这里再说一下解密js的目的是得到js中隐藏的cookie，以便访问网站，从而得到html源码。使用环境：python3 requests js2py 一、requests请求得到的js如下： <script...

爬虫从入门到精通(14) | JS中常见的混淆

不愿意透露姓名的网友

09-25

3475

eval(string) ，可计算某个字符串，并执行其中的的 JavaScript 代码。有返回值。

Python 爬虫进阶必备 | 某常见 cookie 加密算法逻辑分析（加速乐 - jsl）

咸鱼学Python的博客

07-22

1732

点击上方“咸鱼学Python”，选择“加为星标”第一时间关注Python技术干货！今日网站我测试的这个站不太好发，涉及 gov，所以我找了找另一个用同一套加密的站，大家将就一下aHR0cH...

Python 爬虫进阶必备 | 某壁纸网站请求头参数与用户指纹 sign 加密逻辑分析

咸鱼学Python的博客

03-02

1755

今日网站aHR0cHM6Ly9iei56enptaC5jbi8=这个网站来自东哥读者群的读者提问（截图为转发消息）抓包分析打开目标网站，需要采集的是网站中的图片开发者工具中抓到的包是这样的...

Python 爬虫进阶必备 | 某视频平台 sign 加密参数分析

咸鱼学Python的博客

08-21

1668

今日网站Byb29tJTNGc3BtJTNEYTJoMGMuODE2NjYyMi5QaG9uZVNva3VVZ2NfMS5kdGl0bGUlMjZpZCUzRDgwOTE1MjElMDA...

python爬虫处理js混淆加密_Python爬虫进阶 | Js混淆总结

weixin_39599046的博客

11-25

516

eval把一段字符串当做js代码去执行eval(function(){alert(100);return 200})()例子: 漫画柜,空中网变量名混淆把变量名、函数名、参数名等，替换成没有语义，看着又很像的名字。_0x21dd83、_0x21dd84、_0x21dd85用十六进制文本去表示一个字符串\x56\x49\x12\x23利用JS能识别的编码来做混淆JS是Unicode编码，本身就能识别...

Python爬虫进阶之JS逆向混淆加密和AES加密的破解

Python编程与实战的博客

02-16

2656

圣诞节到了，这不，我来送 "礼物" 了，X江酒店登录页面的参数加密破解。地址如下： aHR0cHM6Ly9ob3RlbC5iZXN0d2Vob3RlbC5jb20vTmV3TG9naW4v 浏览器输入上方解密后的地址，F12 打开浏览器开发者工具，随意输入一个账号和密码。这里密码输入我一般用的 123456，抓包之后如下图：有两个加密的参数 black_box 和 password. 这...

python爬虫练习

咬咬牙再来啊

02-23

271

简介：One里面的音乐非常对味，但无奈不能自动下一首，车里开车很不方便，想给它下载下来，怎么下呢。首先想到爬虫，爬APP感觉是比较麻烦的，我们从网页端入手找到网页链接： http://m.wufazhuce.com/music/3419 ...

python爬虫六(selenium使用，js加密(混淆))

qq_37623764的博客

04-14

2849

selenium和爬虫之间的关联？ 1、非常便捷的捕获到任意形式动态加载出来的数据。真正实现了可见即可大，但是爬取数据效率低。 2、帮我们实现模拟登录，有些大型的网站确实不好模拟。就可以用selenium。 selenium捕获动态加载数据： selenium在python中的使用方法： 1、下载chromedriver，是基于浏览器的selenium驱动程序，作用是让selenium能启动谷歌浏...

python 爬虫练习（一）

nayi_224的博客

03-30

1104

本文为熟悉基础爬虫语法的练习，不涉及高级功能。在gbf（グランブルーファンタジー）的攻略网站爬取全部角色的基本信息，包括角色名、限定类别（ハロウィン、リミテッド、クリスマス等等）、稀有度、属性、种族、类型、武器、详情页面地址、综合评分、总体评价、角色头像图、角色全身图，并格式化存储在本地。先看一下网页结构全角色索引页：https://xn–bck3aza1a2if6kra4ee0hf.gamewith.jp/article/show/120415 来看一下每一行的源代码（这个用f12看到的其实不是源

JavaScript逆向爬虫教程-------基础篇之JavaScript混淆原理

最新发布

abments的博客

11-15

1269

JavaScript逆向爬虫教程-------基础篇之JavaScript混淆原理

怎么测试python爬虫数据_【Python爬虫】-测试练习

weixin_32894769的博客

02-05

475

1.分别打印 a 与 b 加/减/乘/除/幂/商/余数的各个结果a=10b=3print("a+b=",a+b)print("a-b=",a-b)print("a*b=",a*b)print("a%b=",a%b)print("a/b=",a/b)print("a//b=",a//b)print("a**b=",a**b)2.计算1+2+3+4+.....+100的和sum=0for i in r...

Python爬虫进阶必备 | 某镜像网站分析 - 教程随你出，学会算我输

咸鱼学Python的博客

11-05

1679

今日份网站( 由读者提供网址 )aHR0cDovL2FjLnNjbW9yLmNvbS8=抓包分析与加密定位先来看看加密的内容密文【图1-1】图1-1看过前面文章的朋友就会...

爬虫进阶(一)

crispr的博客

07-01

1854

爬虫进阶(一) 前言实在是太辣鸡了，写个爬虫用了大半天，各种错误都有，这还是很小的项目，一个人搞得大项目那是真滴累，队里其他大佬都准备去线下了，弱鸡只能敲敲代码的分，得加油学习了。。。此次针对的是爬取优快云的不同用户的用户ID、粉丝数量、点赞数、评论数和阅读数，并且和本地数据库交互，将爬到的数据存放在数据库中，emmmm有一个小问题就是没有涉及去重的算法，本来想在数据库中去重，但是爬一个查一遍数据库实在是浪费资源，索性没有去重了，不过大部分情况下还是不会有重复的。正言本来想利用``Beautif

python爬虫 js混淆与破解

qq_30934313的博客

03-13

5430

爬虫与反爬是一场没有声音的战斗，不断的爬与反爬，在交替中推动技术的前进。今天要说的是js混淆那么什么是js混淆反爬呢？，呵呵，我也没有定义^_^ 一、现象我使用的是python语言，使用requests请求网站得到的响应不是我们熟透的html文件，而是一串比较陌生的内容，他就是js，需要执行这段js，从中找到相应的cookies，放在请求request中，才能正常请求得到html源码...