js逆向,破解企名片网站的加密参数

最新推荐文章于 2025-05-19 16:51:58 发布
最新推荐文章于 2025-05-19 16:51:58 发布
阅读量1.2k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: pyexecjs python 爬虫 文章标签: 逆向js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhao_5352269/article/details/90275471

打开网站–企名片

主要是破解企业数据列表的加密,红框圈起来的
链接:企名片
在这里插入图片描述
直接请求网站,response 响应的信息里面没有想要的数据,那应该就是js动态加载的数据,所以直接点击 XHR 你就会看到
在这里插入图片描述
这两个请求响应的信息里面都有一个超长的加密字符串,所以大胆猜测一下,应该就是我们需要的数据,其他的点进去啥也没有。
在这里插入图片描述
然后怎么去解析这个参数呢?

解析加密数据 encrypt_data

最简单,直接的就是直接根据 encrypt_data 这个键直接去 js 中搜索,最后会在下图中找到
在这里插入图片描述
下面就是打断点,刷新页面,一步一步去找到这个在 js 中是怎样解析的。这是最直接的办法,下面说一下正常的流程,因为是 post 请求,所以就可以打 XHR 断点,怎么打这个断点呢
在这里插入图片描述
在 source 中选择 XHR BreakPoint,点击它右上角的加号,在框内填入要打断的 URL,或者唯一的关键词就行,我填的 productListVIP, 然后刷新页面, 一步一步去运行,找到解密的位置,直接抠出 js 执行 js 而不用去纠结它具体是咋解密的,只需要结果。

打断点找位置

在这里插入图片描述
打断点的时候最好在object前也打个断点,不然有时候就直接结束了,没有进入断点。
刷新,点击下一步
在这里插入图片描述
会找到这个方法,找到这基本就差不多了,可以看到方法中调用了一个 s 方法,s 方法中6个参数, 有5个是固定的,所以这就更简单了。只需要去找一下这个decode 方法
在这里插入图片描述
找到了,只需传一个t ,而这个t 就是我们加密字符串

最低0.47元/天 解锁文章

200万优质内容无限畅学
JS逆向加密——某条_signature参数加密
含笑
03-17 2438
网址 某条网址 请求分析 多次请求查看,查看请求的信息和对比参数,主要有俩个参数 min_behot_time 和_signature 会发生变化 1. min_behot_time 参数 多发现对比请求 发现就是上一次请求的 返回值里面的时间 2._signature 参数 才是主要分析的加密参数 首先 全局搜索_signature 参数,进入JS文件找到_signature 的地方,打下断点, 刷新网页或翻页,断点会断在这个位置,也可以看到加密后的值_signature ...
名片数据加密javascript逆向实战
热门推荐
吴秋霖的博客
05-07 1万+
看完这篇JS逆向实战文章还没有一点思路?我教你啊
爬虫JS逆向思路之名片(data解密)
NUT_0的博客
03-09 634
扣这种data加密js代码,主要就是一个耐心,差什么复制什么,然后就能解密出来成功解密。
js逆向涉及到的各种加解密
最新发布
weixin_71629819的博客
05-19 800
哈希算法(单向加密)
CrackJs:记录一下js逆向网站
07-24
CrackJs 记录一下js逆向网站 先写到这里吧~~~~ 下次再会(2020.08.25) 如果多人关注的话,会继续更新,且更新更频繁,你给的星星star就是我的动力,越多,更新越快! 综合类: ☆ ☆ ☆ ☆☆ ☆☆ ☆☆ ☆☆ ☆☆☆ 爬虫练习类: 请查看优快云文章,目前只发了少量的文章 验证码类: ☆☆☆☆ 指纹:☆☆ 滑块轨迹:☆☆☆☆ (分析的过程难,最后随机生成的鼠标轨迹不难) 天yan验证码 - 官网已经挂掉,只剩首页空壳 目前只扣了初始化的js Tips: 建议可以学习一下这个某盾的分析过程,在本验证码源码里面,我提供了很多份js文件,里面大部分关键点都已经被我上注释了; 建议直接使用Chrome浏览器自带的Overrides,个人感觉比 Reres 还好用,强烈推荐 其他练习等脚本类: m3u8视频下载 ☆ 鼠标轨迹 navigator属
某市场监督网站js逆向
wushiguize_的博客
11-28 857
本文纯粹作学习探讨用,不作其他用途。目标网站:某建筑市场监督网站目标:获取5页数据。
js逆向|某网站超级混淆代码的逆向分析笔记
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-02 1679
昨天2群里的大佬丢过来一个网站,发现其核心代码被混淆的面目全非,顿感头痛,经过一番捣鼓,终于有点头绪,逆向过程分析如下,全凭运行,仅供参考。一.网站地址http://39.101.191....
js逆向实操1(爬取名片数据)
2401_84219403的博客
05-09 936
在学会基本的爬虫操作后,网页抓取之路并不顺畅,因为js的盛行,现在大多数数据都被加密了,遂开始了逆向的学习。在点击加载更多之后注意到recommendeditemlist这个包,点击预览可以看到其中encrypt_data这个数据,这个就是加密过后的业数据。一共有6个结果,我们需要的是一个由加密方法包裹encrypt_data的结果,由此可以找到是最后一个,并在此设置断点。点击进去来到方法的定义处进行复制,创建一个js文件夹并将其粘贴进去,这是解密的主函数。报错显示o没有被定义,现在来填补o。
js逆向——返回加密数据的处理
Tandy12356_的博客
07-28 2392
这样数据解密的步骤我们已经分析完了,现在还有一个问题就是我怎么知道返回的7个XHR数据包哪一个是列表页展示的、我们希望得到的目标数据呢?这说明我们收到的响应数据是加密后的结果,返回客户端之后由客户端解密拿到明文字符串展示在前端当中,所以我们才能在网页看到有效的信息。现在我们还需要确认一件事,就是这个网站使用的AES-CBC是不是标准的AES算法,这将决定我们需不需要扣代码。而且通过观察,js代码没有特别需要扣的地方,都是使用的库当中自带函数。ok,今天的你就到此为止吧,我们下期再见~
掌握名片data解密与js逆向技术
资源摘要信息: "名片data解密,js逆向" 本资源集合主要涉及到JavaScript逆向工程的知识点,同时关联到网络爬虫技术与Python编程语言的应用。以下将分别针对各个知识点进行详细介绍。 ### JavaScript逆向工程 ...
JS逆向案例】某五矿2024年网站请求参数逆向分析
2201_75645523的博客
07-10 1886
JS逆向案例】某五矿网站请求参数逆向分析,js逆向分析,2024年最新某五矿网站逆向参数解密请求数据分析。
2次链接获取网站视频(js逆向,Base64解码)
12-31
通过2次链接,最终获得网站视频。
js逆向基础篇-某电商网站-xx街
博客
11-18 655
本文章仅供学习交流,严禁用于任何商业和非法用途,该文章为js逆向基础文章,欢迎大家通过该文章进行学习研究
超详细 某代刷网站js逆向
weixin_44154094的博客
05-10 1897
1.背景及简单分析 插播恰饭广告:可以加我qq 2967615343随便打赏点,我把js代码和post服务器可用脚本,一起发你 这几天想用Django写一个接口,但不知道写啥,写每天天气推送太俗,烂大街,我把目光放到了代刷平台,发现有的网站提交的时候有极验滑块,以我现在的js逆向能力还还原不了,然后找了几个不涉及极验滑块的代刷网站, 大概是这个样子, 我在经过抓包后发现这两个文件比较有用 2.抓包 第一次请求 正常请求,会返回图示的json,但我用fiddler,就无法请求,会返回fiddler,随后
js逆向系列:名片,获取js逆向后的真实数据!
shadowtalon的博客
09-13 840
一、进入名片创业项目 我们需要爬取如下数据 首先,对该网页进行抓包,发现这些数据是通过post请求获得的。 这是网站给我们返回的数据,为什么和网页上显示的不一样呢?分析后得出,这是经过js加密后的数据,为了防止爬虫,网页对数据进行了加密,因此我们需要破解这个js加密获取真实的数据。 二、获取加密js文件 我们在开发者工具内搜索encrypt_data这个参数,很容易就找到了我们需要的js文件。 下面就是进入该js文件进行断点调试。 找到了可疑的代码行,我们在这边下断点进行调试。下面进入函数内部。
js逆向参数加密&js混淆
海哥python的博客
05-09 1040
关键词 JS 混淆、源码乱码、参数动态加密 逆向目标 题目1:抓取所有(5页)机票的价格,并计算所有机票价格的平均值,填入答案。 目标网址:https://match.yuanrenxue.cn/match/1 目标接口:https://match.yuanrenxue.cn/api/match/1?page=2&m=9a7e61f783bc3f037aa3f64e05292493%E4%B8%A81708507581 加密参数:m 逆向过程 解决无限debug 打开 F12 刷新页面,
名片 列表 数据加密, 利用xhr断点进行js分析
sydjcwx
10-24 1545
// https://www..cn/finosda/project/pinvestment 1. 可以看到返回数据是加密的 下边我们用xhr断点来调试分析,附:xhr断点介绍:XHR断点对于大多数初学者来说,可能不知道什么是xhr,但一般都听说过ajax,对的,就是指的在发送ajax(xhr)请求的时候进行阻断的断点,这个是全局断点,可以不提前指定要断哪一个xhr请求,也可以提前指定url...
js逆向逆向某翻译网站
weixin_75269589的博客
11-28 1225
记录一下逆向的学习过程目标网站: https://www.iciba.com/接口: https://ifanyi.iciba.com/index.php?
js逆向七麦网站
自信人生二百年,会当水击三千里
02-23 1432
大数据时代的到来,人们对于数据的需求越来越大,但对于数据的获取不再像以前那么简单。各大网站都对数据进行了加密处理来保护数据的安全。但是上有政策,下有对策。今天带来逆向的第一个案例。Let's Go!按F12进行常规抓包,发现这是一个url参数加密,只要我们破解了该参数,就可以正常获取数据啦!一般查找加密位置有三种基本方法:关键字搜索Hook方法XHR断点当前前提是网站走的XHR(XMLHttpRequest)请求,今天我们采取XHR断点方式来找加密位置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

裸睡的雨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值