首页
学习
活动
专区
工具
TVP
发布

JS 逆向百例】元素ID定位加密位置,麻将数据逆向

逆向目标 目标:在线麻将游戏的网页数据 主页:aHR0cHM6Ly90ZW5ob3UubmV0LzIvP3E9MzM2bTIzN3AyNDc5czE2N3ozcw== 逆向过程 抓包分析 本次要逆向的对象于以往不同...对比一下插入数据后的网页源码和未插入数据的网页源码,可以看到蓝色框里的代码都是通过 JS 插入的,而且这个 1008.js 多半就是加密的 JS 文件: [05.png] 这里我们想到一个 JavaScript...语法,如需从 JavaScript 访问某个 HTML 元素,可以使用 document.getElementById(id) 方法,这个 id 就是某个 HTML 元素的属性,然后使用 innerHTML...= d + "" 是向 m2 标签里面插入 d 和换行符,一步一步往上看,可以发现 d 包含了很多 html 的东西,而上面的 g 只有文本,刚好是目标数据,那么我们最终返回直接 return...,可以看到 ga 的其实是固定的 q,O 就是 URL 后面 q 的,如:336m237p2479s167z3s [08.png] 将这两个变量进行定义后,接着本地调试,又会提示 aa、ca 等函数未定义

3K20

JS实现动态获取当前点击事件的id属性

整个页面是通过ajax请求最新的4部视频进行填充完成,视频列表又是通过template-web.js插件补上去的,所以导致所有ID都是一样的,一开始给按钮添加一个事件,结果是所有播放按钮都是播放第一个视频...于是,想了好多办法,又把ID属性给弄成动态的ajax请求的属性,实现了每个id不一样,接下来,因为点击播放要调用一个方法,进行解析视频播放,拼接成API+视频链接的格式在新打开的弹窗进行展示。...具体可以看下图: 要实现点击不同按钮,并且按钮ID是动态从ajax请求获取的,还要添加点击视频拼接视频链接,参考了文章,可以获取点击按钮的id,然后使用button,将链接放在value中 Dom...对象的id属性可以获取元素的id。...-- HTML结构 --> 播放 // javascript

25K20
您找到你想要的搜索结果了吗?
是的
没有找到

气网js逆向解密

得到url打开气网:     在网页中,选择大气环境选项。     这就是我们需要的数据,输入开始结束日期能获得一张数据图。     ...1347行,函数返回为:AES方式对need对象进行字符串加密的数据。     到此,getParam函数也分析完了。     ...:   测试下代码,完美获得param参数值     现在我们可以拿起param去搞一下。。...我们再去看看data是什么,这里代码用了eval函数,估计是网页开发不想直接把data在调试中显示出来,那我们选中eval整个函数带参数看看返回的是什么。     Json数据出现!!!...这是保存下来的气网js逆向解密方法,如有不足之处或更多技巧,欢迎指教补充。愿本文的分享对您之后爬虫有所帮助。谢谢~

3.2K20

JS逆向之猪场

今天我们要抓取的是猪场游收藏总榜的信息。 ? 下图是收藏榜总榜的部分商品,一看这金额???果然是有钱人玩的游戏啊,到底是什么样的属性能让其价值连城?...看来解密的源头应该在这个js文件中,也就是util.js。我们打开这个js文件来进行分析。 打上断点之后发现这个decode_desc指的就是g函数 ? 那么g函数是什么样的呢? ?...从头逐步执行js代码,与此同时观察传入的 ? 具体的js也可以用python改写,但由于逻辑不够直观,可以利用execjs库执行js代码。...需要利用js调试工具WebStorm,改写部分js代码,可以把其用十六进制表示的字母转换过来,写成直观的函数。...=re.findall(r"var data = (.*);",r.text)[0] js=json.loads(js) return js def decode

81210
领券