反爬常见混淆-Scrape Center爬虫平台之spa10-13案例

已于 2023-07-25 14:15:39 修改
阅读量1.2k 收藏 1
点赞数
文章标签: 爬虫
于 2023-06-14 11:10:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45080737/article/details/131192952
版权

JJEncode混淆
AAEncode 混淆
JSFuck 混淆
JavaScript Obfuscator 混淆
另外推荐js混淆文章](https://zhuanlan.zhihu.com/p/627366165)

JJ混淆

特征:包含很多$
spa10案例 https://spa10.scrape.center/
查看 main.js 文件看到大量$构成代码,(JJ混淆)
复制代码,粘贴入控制台,去掉()
在这里插入图片描述
JJ混淆的一般套路就是Function自执行函数,我们只需去掉混淆代码最后的()在控制台输出即可跳入虚拟机显示明文代码。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

AA混淆

特征:包含很多颜文字
spa11案例 https://spa11.scrape.center/
查看 main.js 文件看到大量颜文字构成代码,(AA混淆)
复制代码,粘贴入控制台,去掉(‘_’);
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

JSFuck混淆

  • 特征:包含很多[ ]、()、+、!
  • spa12案例 https://spa12.scrape.center/
  • 查看 main.js 文件看到大量[]构成代码,
  • 复制代码,粘贴到Vscode
    • 找到最后第一个括号里的内容;查找技巧:看括号亮度。
    • 注意代码复制进去之后不要乱点,乱点再选中,就不是刚复制进去后的效果了,可重新操作
    • 一般正括号会在前几行
  • 复制最后一个括号里的内容,粘贴到控制台,得到还原明文
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

JavaScript Obfuscator 混淆

  • 特征:包含很多——0x字母无意义的字符串,阅读难度增加
  • spa13案例 https://spa13.scrape.center/
  • 查看 main.js 文件看到大量_0x数字字母 构成代码,阅读难度高
  • 但是这些代码都是可以直接运行的 ,在调试模式下,可以慢慢的梳理出混淆后方法
  • 也还原工具,但是没有办法完全还原成明文,还会存在无意义的命名
  • 一般也可以不做还原,搞懂逻辑后,直接使用execjs运行 ob混淆后的代码。
    在这里插入图片描述
Scrape Center爬虫平台spa10案例--JJEncode混淆
lingyuncelia的博客
08-08 502
去除最后括号,复制,粘贴,变成下图 改写代码: function anonymous() { const players = [{ name: '凯文-杜兰特', image: 'durant.png', birthday: '1988-09-29', height: '208cm', weight: '108.9KG' }, { name: '勒布朗-詹姆斯', imag.
Scrape Center爬虫平台spa13案例--Obfuscator混淆
lingyuncelia的博客
08-01 474
https://spa13.scrape.center/ 将main.js用https://tool.lu/js/index.html在线工具解密 const _0x4afa = ['1993-03-11', '79.4KG', '1984-05-29', 'stringify', '128.8KG', '1991-06-29', '198cm', 'davis.png', '208cm', '卡尔-安东尼-唐斯', '188cm', '196cm', 'antetokounmpo.png', '83.9K
爬虫学习-Scrape Center闯关(spa系列1-3)
鸣蜩十四的博客
11-06 3573
场景 上次写了ssr系列,它主要依靠服务器渲染代码,并且没有什么困难的地方,主要学习的是request请求中的技巧和html页面元素的定位抓取等爬虫基础技巧。这次记录的是spa系列,这个系列的代码数据都通过Ajax加载,页面动态渲染,主要学习的是通过接口获取json数据并处理以及js的逆向分析,难度提升了一大截,这个系列我的目标是取首页每个电影的标题,主题,评分以及电影详情页里面的电影剧情 技术 json数据的处理,js逆向分析 关卡 spa1 电影数据网站,无,数据通过 Ajax 加载,页面动态渲染
Scrape Center爬虫闯关记录
a1312955063的博客
10-06 166
Scrape Center爬虫闯关记录提示:这里可以介绍项目的主要内容,记得删除示例哦。例如:根据项目官网,简单说下这个项目:基于 Spring Cloud Hoxton 、Spring Boot 2.2、 OAuth2 的 RBAC 权限管理系统;基于数据驱动视图的理念封装 element-ui,即使没有 vue 的使用经验也能快速上手;提供对常见容器化支持 Docker、Kubernetes、Rancher2 支持;提供 lambda 、stream api 、webflux 的生产实践。
SPA1-SPA10靶场爬虫练习scrape.center
m0_69844818的博客
12-05 3961
简单来说这里就是使用了a数组复制了一份相同的数组但是这个数组有一个属性就是sigBytes a数组当时使用的t 也就是 '/api/movie,0 ....'这个的长度。this._hash就是他每次不同数据的处理的加密会改变的部分所以我们要知道this._hash的改变(因为这里返回了this._hash一点点看过来也是最终的返回值)在一顿调试下发现在this_process()中改变了this._hash的值,this._hash是有默认值的为。
Scrape Center爬虫平台spa12案例--JSFuck混淆
lingyuncelia的博客
08-01 426
JSFuck 注意最后一个右括号下的横线,找寻前面相对应的左括号 由第一行开始往下找,但愿你没有眼花,看到左括号下有横线了。将括号内的东东copy,放在console内运行,得到JSFuck混淆后的结果 ...
Scrape Center爬虫平台spa9案例
lingyuncelia的博客
07-18 713
import requests import re def getHTMLText(url): try: r=requests.get(url,timeout=30) r.raise_for_status() r.encoding='utf-8' return r.text except: pass url="https://spa9.scrape.center/" html=getHTMLTex
Python3网络爬虫开发实战(11)JavaScript 逆向爬虫
bigcrab的博客
08-16 1421
JavaScript Hook,无限 debugger,模拟执行 JavaScript
Scrape Center爬虫平台spa10+spa11+spa12+spa13案例
lingyuncelia的博客
07-18 649
import requests import re def getHTMLText(url): try: r=requests.get(url,timeout=30) r.raise_for_status() r.encoding='utf-8' return r.text except: pass url="https://spa9.scrape.center/" html=getHTMLTex
JS解混淆-AST还原案例
热门推荐
十一姐的博客
03-12 1万+
目录一、js混淆了解1、为什么要混淆?2、常见混淆模样二、AST初步认识三、解混淆常用的方法 一、js混淆了解 1、为什么要混淆? js混淆的作用:为了防止爬虫通过分析js内容,轻易的还原出网站的加密逻辑,而做出的安全防御手段之一,常常将一个逻辑简单的可能十几行算法代码思路,通过变量混淆替换、增加冗余无效代码、增加无限debugger调试功能、增加多层的套娃式if~else代码、以及埋陷阱等混淆成几千行的js代码,给人第一印象难读,对入门分析者造成恐惧心理 如图,我们常见的ob混淆就是这个原理,左侧也
scrape.center spa6
最新发布
xxx的博客
02-11 752
列表页apiapi的url如下:https://spa6.scrape.center/api/movie/?其中 token base64解码得到:f4624250e650ff80769f37cdc5ef1c7dbea73532,1739153205 且此token存在时间限制详情页api:https://spa6.scrape.center/detail/ZWYzNCN0ZXVxMGJ0dWEjKC01N3cxcTVvNS0takA5OHh5Z2ltbHlmeHMqLSFpLTAtbWIx。
Scrapy-Center——spa7,spa10spa11,spa12分析
weixin_44826986的博客
06-25 1251
F12检查页面 检查页面源码: 可以发现页面源码中没有数据,为保险期间转向Network查看; 确认数据来源,是从接口调出,还是从其他地方; Preview概要: 该馈Response就是页面的源码; 还是没有找到头绪,未经过接口调用数据; 解决方法: 查找一些不常见的命名:比如该项目中的weight 全局搜索该命名: 成功找到数据来源,在main.js中; 从该处调出数据即可JJencode加密:该加密最大的特点就是有$,+,“”, \, {}符号 AAencode加密:该加密最大的特点是由
python爬虫学习15
szshiquan的博客
03-15 526
python爬虫学习15 目录python爬虫学习15发送POST请求响应返回码与查询条件 发送POST请求 import requests data = { 'name': 'germy' , 'age': '25' } # 该网站可以判断请求是否为 POST 格式,如果是那么返回请求。 url = 'https://www.httpbin.org/post' r = requests.post(url, data=data) print(r.text) print
爬虫学习-Scrape Center闯关(spa4,spa5,spa6)
鸣蜩十四的博客
11-08 2204
场景 这次记录的是spa系列的4-6个,分别对应的技巧是智能分析,有翻页批量抓取,js逆向分析 关卡 spa4 新闻网站索引,无,数据通过 Ajax 加载,无页码翻页,适合 Ajax 分析和动态页面渲染抓取以及智能页面提取分析。 智能解析的知识点详情:智能解析详解 我在本次实验中使用的是newspaper库:newspaper详解 使用智能解析方便快捷,结果的话抓取十个链接,可能出错的有2-3个,还可以接受的 总代码: import json import pandas as pd import re
跟着崔庆才学爬虫2:基础爬虫案例实战
catca的博客
12-05 1973
我们之前已经学习爬虫基本库,也对库的使用进行了基本的学习,现在就让我们用一篇实战来加深一下爬虫的具体用法。
网站爬虫(全站取)案例以及原理 适合新手
Orangeyezzer的博客
04-21 2982
本次案例选用的网站是由崔先生(崔庆才)所维护的网站,今天的案例是也是网站中的一部分。
原创丨发布一个爬虫案例平台
静觅
08-02 1449
“ 阅读本文大概需要 3 分钟。 ”之前也写过不少关于爬虫的博客了,比如我拿一个案例来写了一篇博客,当时写的时候好好的,结果过了一段时间这个页面改版了,甚至直接下线了,那这篇案例就废掉了...
Elixir-scrape:网站和RSS/Atom Feed抓取利器
【压缩包子文件的文件名称列表】: elixir-scrape-master 在了解elixir-scrape这个库的基础之上,以下是详细的知识点总结: 1. Elixir语言基础与特性: - Elixir是一种现代的、具有函数式编程特性的语言,运行在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值