博客
关于我
Python js逆向 爬取X天下数据,好好看,好好学
阅读量:634 次
发布时间:2019-03-14

本文共 956 字,大约阅读时间需要 3 分钟。

本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理。

之前讲过execjs这个库可以在python中运行js代码,这将极大的帮助我们解决逆向问题,找到加密位置不会重写怎么办、js代码太复杂怎么办,用execjs秒杀它。

本次的受害者

aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8/YmFja3VybD1odHRwcyUzQSUyRiUyRmd6LmZhbmcuY29tJTJG

 

目录:

1、环境

2、分析网站

3、如何扣js代码

1、环境

Python3.7、execjs、requests

2、分析网站

通过输入错误密码进行抓包

 

pwd这个参数就是我们需要解决的

直接检索pwd:只有一个结果

 

 

一看就知道是这里负责登录的加密(做多了逆向你一看到encrypt这个单词就知道离目标不远了)在这打上断点,重新请求一次,查看参数都是什么。

打开Console面板输入参数就可以知道参数的内容

 

that.password.val()是密码,再检索key_to_encode

 

一看到RSA就知道没错了,刚好三个参数

 

3、如何扣js代码

既然加密的位置都找到了就直接扣代码吧,鼠标移到encryptedString上就可以跳到encryptedString方法所在的位置

 

直接复制到编辑器中运行

 

运行肯定会报错的,没关系报错缺什么找什么就好了

 

缺RSAKeyPair

 

复制到编辑器继续运行直到没有报错为止

 

这个网站的开发人员很贴心把加密所相关的所有方法都放到了一个文件下,从文件名大概就可以看出来,把这个文件的所有代码复制到编辑器运行,直接得出了结果。

 

以上文章来源于一只有想法的爬虫 ,作者 coder 谢公子

转载地址

https://mp.weixin.qq.com/s?src=11×tamp=1602485541&ver=2639&signature=0HgH*WhULD1cgJjty6TNPlV7sItNhtlpdEc9OW30io7Jk00ClMrOumxhDpdZ4tz*bJsoqGWYOzwn-ODp*PCBwaRrzzf6p4*NDfWif3wgtXvcHJFQHRvBliQKuQ-Ik8PD&new=1
你可能感兴趣的文章
Mysql:连接报错“closing inbound before receiving peer‘s close_notify”
查看>>
mysqlbinlog报错unknown variable ‘default-character-set=utf8mb4‘
查看>>
mysqldump 参数--lock-tables浅析
查看>>
mysqldump 导出中文乱码
查看>>
mysqldump 导出数据库中每张表的前n条
查看>>
mysqldump: Got error: 1044: Access denied for user ‘xx’@’xx’ to database ‘xx’ when using LOCK TABLES
查看>>
Mysqldump参数大全(参数来源于mysql5.5.19源码)
查看>>
mysqldump备份时忽略某些表
查看>>
mysqldump实现数据备份及灾难恢复
查看>>
mysqldump数据库备份无法进行操作只能查询 --single-transaction
查看>>
mysqldump的一些用法
查看>>
mysqli
查看>>
MySQLIntegrityConstraintViolationException异常处理
查看>>
mysqlreport分析工具详解
查看>>
MySQLSyntaxErrorException: Unknown error 1146和SQLSyntaxErrorException: Unknown error 1146
查看>>
Mysql_Postgresql中_geometry数据操作_st_astext_GeomFromEWKT函数_在java中转换geometry的16进制数据---PostgreSQL工作笔记007
查看>>
mysql_real_connect 参数注意
查看>>
mysql_secure_installation初始化数据库报Access denied
查看>>
MySQL_西安11月销售昨日未上架的产品_20161212
查看>>
Mysql——深入浅出InnoDB底层原理
查看>>