分享
扫一扫
超级会员免费看
全村之希望
高级爬虫工程师,Python开发工程师。专注网站Js逆向分析,安卓app逆向爬虫!
展开
-
爬虫 | JS逆向某验滑动加密分析
声明:本文只用于学习研究,禁止用于非法用途,如有侵权,请联系我删除,谢谢!今天给大家来分析并还原某验的 JS 加密,做过爬虫的应该都知道这个验证码,如果你还没遇到以后你会碰到的相信我话不多说,时间宝贵,进入正题!抓包进入官网,点击选择今天的主题滑动验证,其他验证类型的加密大同小异,只要你掌握了下面的方法!点击按钮抓包,随意拖动一下,请求数据包如下可以看到一堆请求参数,其实你要做的就是实现 w 的加密点击进去,就能看到加密的 JS 文件,为便于分析将其保存到本地。AST 还原通过调试可原创 2020-09-05 09:16:41 · 708 阅读 · 0 评论
-
爬虫 | Js逆向某市场监督平台加密分析
声明:本文只用于学习研究,禁止用于非法用途,如有侵权,请联系我删除,谢谢!大家好,我是村长~~在做爬虫逆向中,我们绝大多数遇到的都是请求参数或者cookie加密之类的分析今天给大家分享一个...原创 2021-04-24 19:44:00 · 827 阅读 · 0 评论 -
爬虫|Js逆向某加速 cookie 加密分析
声明:本文只用于学习研究,禁止用于非法用途,如有侵权,请联系我删除,谢谢!大家好,我是村长~~今天给大家分享一个常见的 cookie 加密反爬,这个加密以前也遇到过,不过只有一层现在升级了...原创 2021-07-28 19:25:00 · 742 阅读 · 0 评论 -
爬虫 | JS逆向某验滑动加密(下)
声明:本文只用于学习研究,禁止用于非法用途,如有侵权,请联系我删除,谢谢!上篇文章给大家分析还原了某验滑动的混淆代码,然后后台很多人在问后面的加密以及整个流程是啥,所以今天索性就把整个加密都弄出来吧!话不多说,时间宝贵,开干!回到之前 w 的加密处可以看到该函数接收了三个参数。调用栈往上追一下还原后的代码非常清晰,这三个参数就是 c, l, n["$_DAAD"], 仔细看代码 _ = e ? n["lastPoint"]["x"] 原创 2020-09-11 09:51:00 · 537 阅读 · 0 评论 -
Python爬虫进阶之某支付网站密码分析
目标网站aHR0cHM6Ly9hdXRoLmFsaXBheS5jb20vbG9naW4vaW5kZXguaHRt今日目标网站是我们常用的支付网站,感觉自己有点飘了~~这里只解密密码的加密方式,至于其他参数…请求分析先看请求,输入账号,密码后点击登录,记得提前浏览器打开 F12这里注意输入错误的密码,方便我们查看请求数据包在浏览器的开发者工具界面,快捷键 Crtl+Shift+F 直...原创 2020-02-29 11:41:14 · 14437 阅读 · 0 评论 -
Python爬虫进阶之巧破RSA加密
一某团 PASSWORD 参数网址如下:aHR0cHM6Ly9wYXNzcG9ydC5tZWl0dWFuLmNvbS9hY2NvdW50L3VuaXRpdmVsb2dpbg==下面的抓包的界面:这里有三个参数是需求构造的,password,csrf(这个简单,从html中获取即可),h5Fingerprint。h5Fingerprint 以前的参数名是 token, 这个今天不演示,有兴趣...原创 2020-01-07 22:38:33 · 4032 阅读 · 1 评论 -
Python爬虫进阶之JS逆向某视频网站登录
很久没更新JS逆向方面的文章了,一个原因是因为最近爬虫这方面管的比较严,相信大家都看过很多违法的案例了,就不细说了。另一个原因是我换坑了,现在的工作内容基本上和爬虫不相关了。不过大家请放心这方面的内容会持续慢慢…更新下去,当然还有web这方面的内容以及Python其他方向的,各位看官勿催,我会尽量保证几天更新一篇,毕竟保质的同时不能保量,还是以质优先!哈哈哈~虽然质也不怎么地…好吧编不下去了了...原创 2019-12-25 14:07:03 · 910 阅读 · 1 评论 -
Python爬虫进阶之JS逆向混淆加密和AES加密的破解
圣诞节到了, 这不,我来送 “礼物” 了,X江酒店登录页面的参数加密破解。地址如下:aHR0cHM6Ly9ob3RlbC5iZXN0d2Vob3RlbC5jb20vTmV3TG9naW4v浏览器输入上方解密后的地址,F12 打开浏览器开发者工具,随意输入一个账号和密码。这里密码输入我一般用的 123456,抓包之后如下图:有两个加密的参数 black_box 和 password.这...原创 2019-12-25 14:02:53 · 2364 阅读 · 0 评论 -
JS逆向 | 防脱发的秘诀
hello,大jia好,又到了练手时间了,这是我给大伙分享的第…篇逆向文章。前面的几篇猛戳下面:据说点好看的人最后变得更好看了!分析Chrome 开发者工具我觉得还是有必...原创 2019-08-07 08:28:00 · 460 阅读 · 0 评论 -
JS逆向之电信登录
hello,大家好,我是练习时长两个小时的…啊,不对,搞错片场了。这是我给大伙分享的第四篇 JS 逆向实战的文章前面三篇请猛戳下方,顺便帮忙点个好看吧套路还是那个套路,话不多说,直接开干。分析网站地址就不贴了,首先我们来分析下抓包的数据抓包万幸只有一个加密参数,搜索大法好呀,拿着加密参数全局搜一下,参数值呢就是密码输入框的 id 标签,和上一篇分享的那个 ...原创 2019-07-06 19:06:32 · 892 阅读 · 0 评论 -
Python爬虫进阶JS逆向贝贝网登录
hello,大jia好,又到了练手时间了,这是我给大伙分享的第…篇逆向文章。前面的几篇猛戳下面:Python爬虫之JS逆向入门篇JS逆向之新榜登录JS逆向之国航登录据说点好看的人最后变得更好看了!好了,进入正题拉,这个是我们今天要破解的网站:https://m.beibei.com/login/login.html分析Chrome 开发者工具我觉得还是有必要学一下的,毕竟工欲善其事,...原创 2019-09-04 09:27:08 · 621 阅读 · 0 评论 -
Python爬虫进阶之JS逆向国航登录
分享另一个破解JS登录的案例抓包网站如下:http://www.airchina.com.cn/www/jsp/userManager/login.jsp下面是登录的抓包:明显 userName 和 password 这两个参数被加密了。全局搜索参数 userType 或者 upassword。因为一般是根据输入框的 id 标签取值,然后做加密!搜索结果如下:猜测应该是 RSA...原创 2019-07-01 09:19:10 · 968 阅读 · 1 评论 -
Python爬虫进阶之JS逆向新榜登录
分享一个破解JS登录的案例抓包调试网站如下:https://www.newrank.cn/下面是登录的抓包:一个 XHR 请求,下断点。或者搜索请求参数打完断点后,重新发起请求,结果如下:分析此时的断点位置,一般是一个 XMLHttpRequest 的请求操作。所以我们顺着调用栈往回追。找到了密码加密的地方,看代码调用了两次 h 函数。其中第二次调用的的参数是将第一次返回...原创 2019-06-27 09:02:16 · 1701 阅读 · 6 评论