专栏首页咸鱼学PythonJS逆向 | 用简单案例说点给新手看的一点东西

JS逆向 | 用简单案例说点给新手看的一点东西

点击上方“咸鱼学Python”,选择“加为星标”

第一时间关注Python技术干货!

建议收藏 | 最全的 JS 逆向入门教程合集

今天这个网站我们要分析的字段其实很简单,老手跳过即可。这个网站一些新手朋友把它复杂化了,所以导致找不到它的值。

出现这种情况基本是因为分析流程不熟、没有耐心导致的。

这里简单分析一下,可以吸取一下经验教训。

目标网站:aHR0cDovL3poYW9waW4uYmFpZHUuY29tLw==

打开这个网站就可以看到在NetWork面板的XHR过滤器下捕获了一个请求。

这个请求的参数中有一个token参数。

做多了爬虫,看到这种一串的密文就手痒,但是往往就容易被自己骗了。

按照习惯先全局搜索一下这串密文,发现并没有命中。

于是,开始摩拳擦掌准备大干一番了。

定位加密

正常的分析逻辑是:

检索参数名token,检索出来有 5 个结果,耐心点就可以找到下面这个位置,到这里其实分析就结束了,值也很明显,

就是window.zp_pc_nekot的值取反,而window.zp_pc_nekot的值就在首页的源码中。

检索参数能出结果,虽然麻烦一些但是有时候就是好用。

但是!

逆向新手有时候看到是XHR请求就忽略了参数检索的步骤,不管三七二十一就直接上xhr断点,但是打上断点又看不来堆栈,把很简单的问题复杂化了。

所以建议逆向新手可以多找一些简单的网站多走走早前我写过的流程,当然并不是要你按部就班,而是希望你能在简单的网站中熟悉工具的使用以及自学到一些分析的逆向思维。

希望每个爬虫新手都能通过本篇文章学到一点东西。

Love & Share

[ 完 ]

本文分享自微信公众号 - 咸鱼学Python(xianyuxuepython),作者:煌金的咸鱼

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-02-20

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 搞定笔试 | 搞定笔试题 - 第 002 期

    静态方法是一种普通函数,就位于类定义的命名空间中,它不会对任何实例类型进行操作。使用装饰器@staticmethod定义静态方法。类对象和实例都可以调用静态方法...

    咸鱼学Python
  • Python 爬虫进阶必备 | 关于某虚拟币网站加密签名的分析(难度0.1)

    在参数上,加密的参数是 code 这个参数,所以我们先试试能不能通过搜索大法定位参数加密的位置。

    咸鱼学Python
  • Docker | 多图预警 | 配置Docker下Python开发环境

    有不少的朋友读了之前的一系列的Docker文章一脸懵逼,这和Python有什么关系?

    咸鱼学Python
  • C# 字符串操作详解

    作用:判断传入的字符串是不是当前字符串的开头,可设置比较类型(二进制比较、忽略语言文化比较、按当前线程的语言文化比较)

    郑小超.
  • Asp.Net Cache缓存技术学习

    本文参考自Fish Li的细说 ASP.NET Cache 及其高级用法 一、前言,相信大多数做网站开发的都知道缓存技术对于网站的重要性,它对于网站的性能优化...

    郑小超.
  • 使用grpc C++功能

    https://www.tianmaying.com/tutorial/pkgconfig

    杉枫
  • heidisql使用小技巧

    heidisql这个开源的mysql客户端连接工具很好用,它能显示很多mysql的运行参数,对于DBA或者偏sql的运维人员非常适用。

    二狗不要跑
  • 省会城市数据分析“从业人员”简单分析

    本文旨在通过分析数据分析职位从业人员数量得出各地市数据分析行业发展水平及就业环境难度情况,无奈从业人员数据无法获取,故从各地市数据分析岗位招聘需求角度来分析,我...

    披头
  • 适合学习的网站,绝对有收获

    由于我作为一名即将毕业的学生,曾经也很苦恼自己会不知道如何学习,自己平时总结下来了相关的学习资源,大家平时也可以养成积累的好习惯,下面是一些简单的分享,适合刚入...

    阮键
  • 网络最大流入门

    前言 网络最大流是网络流中最基础也是最重要的部分,后边的许多模型也都是由最大流问题引申而来的 最大流 在研究这个问题之前,让我们先来学习一下前置知识 可行流 设...

    attack

扫码关注云+社区

领取腾讯云代金券