某市场监督网站js逆向

最新推荐文章于 2025-03-14 16:48:45 发布
最新推荐文章于 2025-03-14 16:48:45 发布
阅读量829 收藏 2
点赞数
分类专栏: 自学python之路 文章标签: javascript python 爬虫 数据挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wushiguize_/article/details/128080039
版权

本文纯粹作学习探讨用,不作其他用途。

目标网站:某建筑市场监督网站

目标:获取5页数据

一、抓包

进入网站,打开F12,翻页,找到接口,但返回的是一串密文:

 查看该调用堆栈,看到有value字样,点进去,再往上找,发现有类似“json.parse”的字样。

二、寻找加密函数

在网站加密过程中,一般可以通过查找:encrypt, decrypt, password, sign, json.parse等等,来定位到加密函数,我们在这边打个断点,看下是否会断下:

 

 发现在这里确实断住了,而且t里面的data显示的和我们要破解的加密

最低0.47元/天 解锁文章
JS逆向实战-入门篇】某gov网站加密参数分析与Python算法还原
吴秋霖的博客
01-30 1928
JS逆向实战之入门级加密参数分析
爬虫 | Js逆向市场监督平台加密分析
Python编程与实战的博客
04-24 826
声明:本文只用于学习研究,禁止用于非法用途,如有侵权,请联系我删除,谢谢!大家好,我是村长~~在做爬虫逆向中,我们绝大多数遇到的都是请求参数或者cookie加密之类的分析今天给大家分享一个...
Android逆向分析必备网址大全
热门推荐
移动安全研究和Android/iOS/小程序隐私合规
04-22 1万+
本文章由Jack_Jia编写,转载请注明出处。   文章链接:http://blog.youkuaiyun.com/jiazhijun/article/details/8815175 作者:Jack_Jia    邮箱: 309zhijun@163.com 以下是本人在日常的应用安全分析及Android病毒分析中收集的与Android逆向分析相关的工具网站,欢迎博友提供未收录的网址。
JS逆向八】逆向某企查网站的headers参数,并模拟生成 仅供学习
₰₯₮ 的博客
02-07 2072
JS逆向八】逆向某企查网站的headers参数,并模拟生成 仅供学习 来试试把兄弟们,看着不难,其实还行,脑子容易绕混
什么是网页逆向
最新发布
2301_79698214的博客
03-14 1033
此外,网页逆向还常常涉及到对JavaScript代码的分析和调试,因为JavaScript是网页中常用的动态语言,它负责处理网页的交互逻辑和数据展示。通过对JavaScript代码的分析,可以进一步理解网页的运行机制,并找到解密数据的关键步骤。总的来说,网页逆向是一项复杂的技术活动,它要求分析者具备扎实的编程基础、敏锐的问题分析能力和丰富的实践经验。通过网页逆向,可以深入了解网页的内部运行机制,为数据的自动化获取和处理提供有力支持‌12。
JS逆向十】逆向某大家都玩过的网站,模拟生成 w_rid 参数 仅供学习
₰₯₮ 的博客
02-12 1722
JS逆向十】逆向某大家都玩过的网站,模拟生成 w_rid 参数 仅供学习 学会逆向,吹牛一辈子,来学学
JS逆向五】逆向模拟某网站的生成的【jsonKey】值 仅供学习
₰₯₮ 的博客
02-07 1869
JS逆向五】逆向模拟某网站的生成的【jsonKey】值 AES加密方法
js逆向七麦网站
自信人生二百年,会当水击三千里
02-23 1384
大数据时代的到来,人们对于数据的需求越来越大,但对于数据的获取不再像以前那么简单。各大网站都对数据进行了加密处理来保护数据的安全。但是上有政策,下有对策。今天带来逆向的第一个案例。Let's Go!按F12进行常规抓包,发现这是一个url参数加密,只要我们破解了该参数,就可以正常获取数据啦!一般查找加密位置有三种基本方法:关键字搜索Hook方法XHR断点当前前提是网站走的XHR(XMLHttpRequest)请求,今天我们采取XHR断点方式来找加密位置。
js逆向入门网站分析(某空气质量监测平台)
zz
01-04 1495
文章目录前言一、瞧一瞧网站是啥样呢二、新的开始,新的挑战 前言 又要到放假的时间啦,学习了好一段时间的js逆向,想起之前远哥提到的一个js逆向入门的网站,就准备实践一下啦。 一、瞧一瞧网站是啥样呢 网址:aHR0cHM6Ly93d3cuYXFpc3R1ZHkuY24v 进入网址哈,还挺可以的哎。 但是,很奇怪的事情就突然发生了哎,它变了。 当我们准备打开控制台准备看看呢,就直接进入了一个VM下的断点呢。 好吧,那就需要过掉这个检测呢。通过对堆栈的查看,我们点击最开始那个,随便下个断点,..
js逆向逆向某翻译网站
weixin_75269589的博客
11-28 1125
记录一下逆向的学习过程目标网站: https://www.iciba.com/接口: https://ifanyi.iciba.com/index.php?
JS逆向网站登录密码分析
终极冥帝
03-03 1094
声明:峡谷小说网 www.xiagu.org 本文仅供研究学习使用,请勿用于非法用途! 目标网站 aHR0cHM6Ly9hdXRoLmFsaXBheS5jb20vbG9naW4vaW5kZXguaHRt 今日目标网站是某知名支付网站,感觉自己有点飘了~~ 这里只解密密码的加密方式 请求分析 先看请求,输入账号,密码后点击登录,记得提前浏览器打开 F12 这里注意输入错误的密码,方便我们查...
CrackJs:记录一下js逆向网站
07-24
CrackJs 记录一下js逆向网站 先写到这里吧~~~~ 下次再会(2020.08.25) 如果多人关注的话,会继续更新,且更新更频繁,你给的星星star就是我的动力,越多,更新越快! 综合类: ☆ ☆ ☆ ☆☆ ☆☆ ☆☆ ☆☆ ☆☆☆ 爬虫练习类: 请查看优快云文章,目前只发了少量的文章 验证码类: ☆☆☆☆ 指纹:☆☆ 滑块轨迹:☆☆☆☆ (分析的过程难,最后随机生成的鼠标轨迹不难) 天yan验证码 - 官网已经挂掉,只剩首页空壳 目前只扣了初始化的js Tips: 建议可以学习一下这个某盾的分析过程,在本验证码源码里面,我提供了很多份js文件,里面大部分关键点都已经被我上注释了; 建议直接使用Chrome浏览器自带的Overrides,个人感觉比 Reres 还好用,强烈推荐 其他练习等脚本类: m3u8视频下载 ☆ 鼠标轨迹 navigator属
2次链接获取网站视频(js逆向,Base64解码)
12-31
通过2次链接,最终获得网站视频。
某局药品查询之逆向分析
liberty888的博客
08-09 1626
某局药品查询之逆向分析
2021年最新版裁判文书逆向
玛卡玛卡
01-03 3294
通过抓包分析可知,裁判文书在请求接口的时候相关参数有加密,响应的数据也是有加密的。现在我们来一步一步进行分析 1.抓包分分析 抓包搜索接口来进行分析,打开模拟器进行,选择高级搜索,全文检索,搜索条件是买卖合同纠纷 我们发现请求连接是一个post请求(参考上图),请求参数是一个加密串,但是很熟悉的样子。返回内容中content字段中的内容也被加密过,secretKey 应该是用于content解密的密钥。 2.请求参数解密 我们把抓包获得的请求加密参数贴出来 eyJpZCI6IjI..
js逆向-一个搜索网站的登陆参数加密
逆向新手的博客
08-02 875
本文仅供参考学习,如有侵权请联系本人删除!
爬虫攻守道 - JS逆向网站合集
biaobro的博客
03-13 1950
​S​​​​​​024-YGP Request Header加密​​​​​​​S028-ChinaIndex Payload md5加密 + 返回体AES加密S023-HRDJ 用户信息自定义加密 + Payload Hash sha256加密S025-ZZZMH 返回体自定义加密 + Base64加密S027-XiniuData Payload加密 + 返回体加密S007_AQI 前端数据混淆,JS代码混淆​​​​​​​
js逆向爬虫某openLaw网站
AhriLove
01-11 823
常规步骤进行抓包获取js代码:输入错误的账号密码,找到post/get请求地址--->看请求表单数据是否加密--->全局搜索加密关键字--->找到与之相关联的js加密函数,扣出js代码
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值