第一步:错误账号登陆 想要分析数据,尤其是登陆参数,肯定是准备一个错误账号信息,测试,搞起! ?...手机号:13288888888 密码:asd123 第二步:登陆测试抓包简单分析数据 登陆测试,抓包获取相关参数,可以多测试登陆,简单分析数据! ?...第三步:分析解密逆向参数 关于 password 一般网站登陆密码的加密,没有特别设置的话,一般都是md5加密,通常使用的MD5就是会生成32位的和64位的不可逆的加密字符串!...2.获取到搜索结果,定位到js文件 ? ? 3.进入到js加密文件中 ? 4.老路子继续搜索参数名codeKey ? 5.获取到位置,分别查看分析 ? ? ? 6.工具栏js调试查看 ?
某游戏站麻将数据逆向,该页面数据在网页源码中无法找到,源码上没有,网页调试是存在数据的,数据是js文件驱动生成,需要JS加密逆向分析,逆向思路和方法知道借鉴和参考,可以说本篇是步步踩坑!...建议:JS逆向,JS基础是关键,JS基础语法学习一定不要落下! 踩坑的根本原因在于:仅仅扣取JS代码是不行的,得会调试代码,能够修改代码,对于JS代码运行报错能够进行基本的处理和修改,使其正常运行!...文件生成页面数据 5.老规矩,搜索关键字查找加密部分,这里关键字为 document.getElementById 6.可以看到就是1008js文件,在生成数据可疑处打上断点 7.断点调试验证数据生成,...可看到部分数据生成 8.继续下一行调试,验证,这里就考验js阅读能力了 9.经过对比打印输出验证,g就是我们要获取的值,运行输出g值即可 10.抠出js代码,并修改调试 由于关联函数多,基本上都可以全部抠出再进行修改...: document is not defined 这里如果不懂js调试运行,主要是处理报错的能力,坑是没办法填了!
前言继上次粉丝提问,K哥出了对应站点的分析文章之后,又有不少小伙伴提出了在逆向一些网站的时候碰到的问题,态度都很友好,K哥会尽力满足粉丝需求,不过只能一个个慢慢来,本文先对其中一个进行逆向分析:逆向目标目标...:某芯商城,逆向分析网页:aHR0cHM6Ly9zZWFyY2guaWNrZXkuY24vP2tleXdvcmQ9RVJKVTAzRjEwMDJW逆向过程抓包分析打开开发者人员工具,随便搜索一个型号的芯片...:该网站存在风控,会弹出极验四代语序点选的验证码,这里就不赘述了,感兴趣的可以阅读K哥往期文章 【验证码逆向专栏】极验三代、四代点选类验证码逆向分析:逆向分析keyword 参数该接口是 XHR(XMLHttpRequest...中,很明显,该 js 经过了 OB 混淆(Obfuscator),感兴趣的可以使用 AST 技术解一下,关键的加密逻辑大概率就藏在这里面。...跟到下图处,出现了几个接口所需的请求参数,这里的 keyword 仍是明文状态:直接在 psB-acac185595.js 中 ctrl+f 搜索 keyword,总共有 23 个结果,不多,逐个分析下
一个小说网站文字内容加密,不用说,肯定也是js加密,加密特征也比较明显,尤其是适合新人学习js加密逆向分析数据和内容,算是比较简单,只需要扣取代码,直接用获取的加密参数运行即可获取数据内容。...特征: 数据内容为加密数据段 打开目标网址,访问网站 2.获取加密数据,找到加密特征 3.老规矩,根据特征,搜索关键字,这里我们搜索 chapter_content 4.结果非常明显,只有一个加密js...15.直接扣下关键解密函数 16.打上断点,分析关键参数内容 17.调试分析对比,发现s值与前台访问获取的加密数据内容一致 18.直接去除那一段,再把加密参数代入 19.修改代码,本地调试运行效果 补坑...PS:建议补好js基础知识! 最后还有一个参数需要获取到! 可惜的是在 Python 爬取中还是存在限制,没有获取到数据!...参考来源: Python爬虫进阶必备 | 某小说(XX猫)网站加密分析-咸鱼学Python https://mp.weixin.qq.com/s/STAWu31fQakOgROfCs-4-g ·····
前言今天在查看某平台私信的时候,发现有位粉丝表示自己在逆向某站的过程中,有一些疑惑,态度十分友好,K哥一向是尽力满足粉丝需求的,本文就对该站进行逆向研究,该案例不难,不过为了便于粉丝理解,会写的相对详细点...,大佬们直接跳过就可以了~逆向目标目标:某词霸翻译,sign、content 参数逆向分析网址:aHR0cHM6Ly93d3cuaWNpYmEuY29tL3RyYW5zbGF0ZQ==抓包分析进入翻译页...响应返回的自然就是翻译后的中文释义,点到 Preview 响应预览中查看一下,发现并没有出现想象中的蜜罐两字,显然 content 就是翻译结果,只不过被加密处理了:接下来,我们分别对 sign 参数和 content 参数进行逆向分析...逆向分析sign 参数定位的方式有很多,由于该接口是 XHR(XMLHttpRequest)类型的请求,我们可以直接下个 XHR 断点,这样定位到的位置通常在加密处理完成之后,已经准备发送请求了,优点是便于踪栈...直接引库复现即可:// 引用 crypto-js 加密模块const CryptoJS = require('crypto-js')function aesEncrypt(aesKey, text)
一个小说网站文字内容加密,不用说,肯定也是js加密,加密特征也比较明显,尤其是适合新人学习js加密逆向分析数据和内容,算是比较简单,只需要扣取代码,直接用获取的加密参数运行即可获取数据内容。...文件加密生成,需解密逆向获取!...打开页面,查找加密特征 2.获取加密特征,关键字 加密特征还是比较好找的 3.搜索关键字 ChapterContent 很明显在第二个结果,js文件中 4.打开查看,继续搜索关键字 ChapterContent...5.打开至面板断点调试 6.可以看到正文文本内容已经生成成功了 7.查看代码,分析加密函数 8.不放心的话,可以继续打断点验证 9.可以看到加密过程 10.抠出代码,本地js文件调试 本地运行效果:...参考来源: Python爬虫进阶必备 | XX文学加密分析实例-咸鱼学Python https://mp.weixin.qq.com/s/LorUKbrS2gZigiMiJq6zEg ·········
某快药sign签名算法逆向解析,JS代码没有混淆,比较直白,稍微能看懂js代码,能够 console.log 打印输出,再加上耐心,基本上都是可以调试出来。...不知道是不是网站很老,没有维护了,感觉sign直接复制过去是可以拿到数据,现在网站几乎没有多少数据了,不过逆向解析过程可以学习参考练手使用。...aHR0cDovL3d3dy5kZGt5LmNvbS9jb21tb2RpdHkuaHRtbD9kZGt5Y2FjaGU9YTdiMTllODc5ZDJmMmYyNzlkMzU2ZjVhZmE2ZDVjZmY= 直接搜关键字 sign 看到可疑的js...文件 2.点开js,格式解析,进入看看 3.继续搜索关键字 sign 有四个匹配项 4.找到最可疑的js代码段很明显 可以通过js代码: for (var y = t.get("method") + p...method") + p + r, v = MD5(y), sign=v, 5.我们在 return 处打上断点,看看值为多少 6.通过打上断点,刷新调试后,各个值都显现出来了 7.尝试抠出关键js
JS 逆向中分析探索比较重要,尤其是搜索关键词及加密猜测分析,如果猜错,那就整个大方向都错了,所以在断点调试中,一定要验证,对比印照,不能扣错 js 代码片段。...所以在找加密js文件及代码的时候要有耐心及对比验证!...4.获取到关键js文件及代码片段 5.打开至面板,打上断点,调试 6.调试 7.逐步调试 8.关键加密函数代码 然而加密关键部分找错了,断点调试没有出来密码加密前后信息,比如123456,和加密后的加密根式信息...,不是这个加密js文件代码!...参考来源: 【JS 逆向百例】某 7 网游登录接口参数逆向-K哥爬虫 https://mp.weixin.qq.com/s/OrDOGRECm-k7f_thL6NO1A
某网站的登陆密码加密逆向分析探索,其密码很明显采用了RSA 加密,加密特征比较明显,按照步骤一步步即可找到并扣取下来,适合新人JS逆向练手学习使用!...that.autoLogin.val() }, 9.console.log打印 关键验证 10.查看关键加密函数 11.格式化加密函数 12.关键参数 key_to_encode 的获取 参数在页面js...978C0A92D2173439707498F0944AA476B1B62595877DD6FA87F6E2AC6DCB3D0BF0B82857439C99B5091192BC134889DFF60C562EC54EFBA4FF2F9D55ADBCCEA4A2FBA80CB398ED501280A007C83AF30C3D1A142D6133C63012B90AB26AC60C898FB66EDC3192C3EC4FF66925A64003B72496099F4F09A9FB72A2CF9E4D770C41"); 13.RSAKeyPair 生成函数 14.整个 RSA.min.js...报错信息: 如果本地运行出错,一定是某个参数或者方法错误了,这导致了语法错误,本身js代码是正确的! Python 调用js文件生成密码加密效果:
今天给大家来分析并还原某验的 JS 加密,做过爬虫的应该都知道遇到过这个验证码,如果你还没遇到以后你会碰到的相信我 话不多说,时间宝贵,进入正题!...点击进去,就能看到加密的 JS 文件,为便于分析将其保存到本地。 AST 还原 通过调试可以看到有大量的 unicode 格式的编码以及数组名称的混淆 ?...', code, (err)=>{}); 注意 jscode 就是之前扣下来的 JS 代码, 最后将还原后的代码写入到 decode_slide.js 文件中 接下来是混淆数组的还原。...观察调试代码,所有的数组都是基于 JS 文件中开头的大数组 KBBji.$_Co,同时将该数组赋值给很多变量,这些变量名都是随机生成的。...接下来上另一个神器 Reres, 它的作用是将请求映射到本地,即你可以用本地 JS 来代替远程 JS 文件。
在经过了三次请求之后,才得到正常的响应内容 第二次和第三次请求中的 cookie 都带上了 __jsl_clearance 且第二次与第三次的值也不相同 所以这两次返回的内容对 cookie 作了设置,我们来分析下...分析 先来看第一次返回的 JS 代码 document.cookie=('_')+('_')+('j')+('s')+('l')+('_')+('c')+('l')+('e')+('a...这个很简单,可以看到这个第一次生成的 cookie 加入到了第二请求的 headers 里面 再来看第二次请求生成的 JS 代码 经过一定的混淆,我们借助还原工具直接还原 混淆还原工具:http://tool.yuanrenxue.com
某二手房深圳站点的登陆信息加密逆向分析探索,需要分析查找关键的加密位置,位置在前上部分,需要理解一点代码,往上寻找一段代码,加密特征比较明显,找到后即可调试出来!...(e) , e = t.encode(e); return t.encode(n.substr(0, 8) + e + n.substr(10, 4)) }, 9.关键加密函数 10.扣js...代码 11.修修改改,本地运行js代码 Python 调用js文件及改写密码加密效果: 附 Python 代码参考: #公众号:eryeji #!...8] + encoded_e + n[10:14]).encode('utf-8')).decode('utf-8') def get_encode(e): with open ("lj.js...__main__": e="123456" print(s(e)) print(get_encode(e)) 参考来源: ython爬虫进阶必备 | X天下与XX二手房密码加密分析
一个网站的登陆密码加密逆向解密分析,没有混淆,加密代码还是比较好找的,只需要多花点耐心,多尝试,就能找到关键的加密代码片段。...12.查缺补漏,把加密函数中的参数或者函数补齐,也就是抠代码,包括 setMaxDigits 函数、RSAKeyPair 函数、以及 encryptedString 函数 13.这里采用了笨方法,整个js...文件几乎都扣出来了 14.补齐后,运行效果 附 python 调用js文件代码: #公众号:eryeji #!...', 'r', encoding='utf-8') as f: oauth_js = f.read() encrypted_password = execjs.compile(oauth_js...参考来源: 【JS 逆向百例】当乐网登录接口参数逆向-K哥爬虫 https://mp.weixin.qq.com/s/1eXvxbZklEtwrkUn4iEmtQ
一篇踩坑及自我科普js逆向文,登陆密码的逆向解密分析过程,同时顺带科普了一系列js逆向过程的js报错处理方法,密码加密每次都是不一样,非固定的,跟着步骤很容易找到及实现。...打开网站,登陆看密码加密特征,这里用账号登陆 2.使用错误的登陆账号信息登陆,密码还是老演员123456 3.登陆状态显示,获得加密密码 4.老规矩搜索关键字 password 5.打开关键js文件,格式化...0, app: "web" }; 11.加密函数 12.关键参数 13.嵌套的加密函数 14.整个js文件全部抠出 js调试效果 几个需要注意的地方: 1.未声明报错 window is undefine...参考来源: Python爬虫进阶必备 | X笔网密码加密分析-咸鱼学python https://mp.weixin.qq.com/s/-KzAhBZpH0cbD-scMg2W4A 【JS】1645-...探索在 JS 中,为什么要在函数前面加!
使用错误账号信息去登陆测试 2.获得登陆密码加密数据 3.老规矩,搜索关键字 pwd,查找js加密 4.点开相关数据分析 5.继续搜索关键字 pwd 查找可疑的加密地方 6.打开至面板搜索关键字,找到最可疑的地方第...import execjs import hashlib #调用js实现加密方式一 def get_js_pwd(): #实例化一个node对象 node=execjs.get()...#js源文件编译 ctx=node.compile(open('..../fanke.js',encoding='utf-8').read()) #ctx = node.compile(open('fkw.js', encoding='utf-8').read())...() get_js() get_pwd()
这次出的系列是《轻JS逆向分析“攒经验”项目》,之所以是“轻”,也表明这些案例并不复杂,也是为了多给大家练手,“攒经验”用的。...这篇文章是公众号《云爬虫技术研究笔记》的《JS逆向分析“攒经验”项目》的第一篇:《某交易所Sign加密参数逆向分析》 《JS逆向分析“攒经验”项目》的相关代码在代码库 https://github.com...可以看到,程序输出的值和原始值是一样的,现在我们再测试对方的网站也是可以直接访问到的,证明我们已经完成了整个加密参数的逆向分析。 3....我们简单的来复盘下这次的分析流程,我们通过几个关键点来回忆下: 加密参数在请求中的位置(消息头Header/消息体Body等等) 用什么方法下断点 如何寻找进一步下断点的地方 调试分析+重写JS 通过以上几点我们能够很明确的理清这次分析的整个思路...,也为我们之后再遇到类似的Header请求头参数加密提供了一丝丝“经验”,这次算是个简单的“攒经验”项目,大家还有类似的“轻JS逆向分析”的案例可以给我提供,我也会再去发掘类似的案例给大家来分析分析。
大家好,我是村长~~ 在做爬虫逆向中,我们绝大多数遇到的都是请求参数或者cookie加密之类的分析 今天给大家分享一个不一样的,属于响应数据response的加密 话不多说,网站地址如下: aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9kYXRhL2NvbXBhbnk...= 分析 response加密意味着,你抓包后拿到的响应不是我们平常看到的json或者html数据 而是一大串字符串,比如该网站的数据返回 ?...其实既然网页上面返回了真实的数据 那么它一定有一个解密的过程,所以我们要做的就是找到解密的Js代码 这是一个 xhr 请求,和之前一样下 xhr 断点,不会的可以看看前面的文章 ?...熟悉的味道,这不就是AES解密吗 验证 对于这种加密,直接套用 crypto-js 模块即可,不用费时去扣代码 找到几个关键的参数: 密钥 key,也就是图片中的 f = d.a.enc.Utf8.parse...") 密钥偏移量iv, 也就是图片中的 d.a.enc.Utf8.parse("0123456789ABCDEF") 完整代码如下: const CryptoJS = require('crypto-js
JS逆向探索比较重要而且关键的地方是找对加密关键位置代码,通过关键位置的加密代码断点分析得出加密方式,加密函数代码,如果再一开始加密位置就找错了,那就比较头大,容易陷入停滞以及进入误区了!...文件匹配度相当之多,很容易就陷入误区 本渣渣就是在第一个js文件陷进去,怎么打断点调试,都没有用; 你会发现调试过程就能得知自己是否找错了加密位置。...7.分析搜索结果文件找到最可疑的地方 8.打开查看 9.打开至面板,搜索找到关键加密位置 10.打上断点,登陆调试 11.调试,点击执行下一行代码 12.可以看到结果已经出来了 13.console.log..."" with open('dns.js', 'r', encoding='utf-8') as f: www_37_js = f.read() encrypted_pwd...参考来源: Python爬虫进阶必备 | 关于AES 的案例分析与总结-咸鱼学Python https://mp.weixin.qq.com/s/ZTB4l0B5gpzqwrbMzkRBUg
找到可疑的加密文件,打开查看 5.格式化,继续搜索关键字 6.找到可疑加密位置,打上断点调试 7.登陆调试,可以看到加密过程 8.查看关键加密函数 9.可以看到典型的AES加密函数 10.继续回到调试关键位置,分析加密过程...,取f值 11.扣取关键js加密函数,修改整理代码,取参数 function aes(l) { var n = CryptoJS.enc.Utf8.parse("hmwPxEnQfF8asJdf...参考来源: Python爬虫进阶必备 | 关于 AES 的案例分析与总结(一)-咸鱼学Python https://mp.weixin.qq.com/s/gup5O0K1PQRUVRm0ufwfsA
某酒店网登陆密码AES加密逆向,采用的是 AES cbc 模式加密方式,如果能快速定位到加密关键位置代码,加密函数的话还是比较简单,不过搜索关键字结果干扰还是比较多的,需要多尝试,测试!...aHR0cHM6Ly9ob3RlbC5iZXN0d2Vob3RlbC5jb20vTmV3TG9naW4vP2dvPWh0dHBzJTNBJTJGJTJGaG90ZWwuYmVzdHdlaG90ZWwuY29tJTJG 特征: #123456 password: "JfYot+NjHbQacTYI6d5KMQ==" 账号登陆测试网站 2.获取到加密特征信息 3.老规矩,搜索关键字 password 4.分析搜索结果...}); return o.toString() } 11.扣代码,参数,整理,本地运行 需要说明的是经本地 python 直接AES cbc 加密方式与本地调用js...参考来源: Python爬虫进阶必备 | 关于 AES 的案例分析与总结(一)-咸鱼学Python https://mp.weixin.qq.com/s/gup5O0K1PQRUVRm0ufwfsA
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
