python爬虫逆向|某版本sojson加密逻辑分析与通杀
网站链接
aHR0cDovL3d3dy5wYmMuZ292LmNuL2dvdXRvbmdqaWFvbGl1LzExMzQ1Ni8xMTM0NjkvaW5kZXguaHRtbA==
(base64解密后可见)
正文
抓包分析
首先,清除网站cookie后,发现有个无限debugger,点这个处理下就好。
然后到抓包页面,发现第一次请求失败,然后经过了一个302链接,然后set了一个cookie,再次访问,就成功了。那接下来就找这个链接是哪来的。
静态代码分析
那就模拟流程,先用代码请求下,发现返回了一串js代码
用博哥的工具网站(https://www.spidertools.cn/#/formatJS),格式化下,嗯,混淆过的,基本没跑了。啥也不说了,上ast
解混淆后的代码如下,1000多行变成了200多行(此处省略一万个蔡老板牛逼)
搜下url上的关键词,直接就搜到了,加密函数也很一目了然,就是这个y函数。
直接node执行下代码,报错的话,前面加上个window = {};就行,但是发现每次的结果都一样,而网站上的每次都不一样,应该是有动态参数的
再请求一份js,用博哥的工具,再对比下,嗯,只有这两行不一样,剩下的就是考验我们正则学的怎么样的时刻了
最后,在y函数里,把刚才匹配出来的,M和t作为参数,传进去,就能得到我们最后想要的这一代加密版本,通杀的结果了
撒花,结束,祝大家情人节快乐,比芯
python爬虫逆向|某版本sojson加密逻辑分析与通杀相关推荐
- Python爬虫教程-16-破解js加密实例(有道在线翻译)
python爬虫教程-16-破解js加密实例(有道在线翻译) 在爬虫爬取网站的时候,经常遇到一些反爬虫技术,比如: 加cookie,身份验证UserAgent 图形验证,还有很难破解的滑动验证 js签 ...
- Python 爬虫逆向
Python 爬虫逆向是指使用 Python 语言来编写爬虫程序,用于爬取网站的信息. 爬虫逆向一般指的是通过分析网站的网页代码和加载流程,来确定网站信息获取的方式,并使用爬虫程序来模拟这种方式,从而 ...
- 记录一下python爬虫手机app遇到的加密
有时候遇到参数加密,看源码然后python复现 MD5 import hashlib md5_str = "ZG#)@F01Method.." # 待加密字符串 md = hash ...
- Python爬虫逆向之加速乐
先上链接 aHR0cHM6Ly93d3cubWlpdC5nb3YuY24v 网站分析 发现发起三次请求 第一次,状态码521,Set-Cookie了一个jsluid 第二次,状态码依然是521,但是c ...
- python爬虫逆向|某手网页滑块逆向分析
网站链接 这里就不放链接了,某手web端的滑块,清理下cookie就会出 滑块流程 在请求数据的接口内,result出现400002,就是出现滑块了,这里url就是滑块链接 然后取出滑块链接里的cap ...
- Python 爬虫逆向破解案例实战 (三):凡科网逆向之闭包技巧
目录 1. 凡科网逆向分析 2. 代码实现 3. 总结 1. 凡科网逆向分析 点击 此处 进入到 凡科网 的主页面,在键盘中按下 <Fl2> 快捷键或者是鼠标右键单击选择 检查(inspe ...
- Python爬虫开发:https请求加密问题解决
- 【python爬虫逆向】某电子商务平台cookie值acw_sc__v2生成逻辑
网站链接 aHR0cHM6Ly93d3cuY2R0LWVjLmNvbS9ub3RpY2UvbW9yZUNvbnRyb2xsZXIvdG9Nb3JlP2dsb2JsZVR5cGU9NA== (base6 ...
- X86逆向实战7:使用万能断点通杀
免责声明: 该教程仅为个人学习笔记,并无任何商业目的,本人所发布的一切破解补丁.注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的:不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负 ...
最新文章
- UI设计:掌握这6点,轻松0到1
- java定义商品金额_老大说:谁要再用double定义商品金额,就自己收拾东西走
- 轻量级Web应用程序框架:PrimeFaces(JSF)+ Guice + MyBatis(第2部分)
- vue进行判断使用class_vue判断dom的class
- springboot集成oauth2和JWT(授权码模式)
- 【tips】编译epic异常解决
- 一个优雅地探索相关性的新可视化方法
- python学习之内部函数:
- 在Vue+springBoot环境中如何实现单点登录(SSO)
- 思科OSPF配置实例
- go mysql transfer_GitHub - weiki516/go-mysql-transfer: MySQL Binlog 增量实时同步工具
- mysql删除日志文件_mysql删除日志文件,定时清理日志
- java 加权平均_java - 计算大数的加权平均值 - 堆栈内存溢出
- 程序员跳槽和面试,猎头不会告诉你的那些事儿
- LeetCode 714. 买卖股票的最佳时机含手续费(动态规划)
- 软件缺陷定位☞西门子数据集介绍
- github.com/stretchr/testify/suite
- ucGUI 储存设备绘制分析
- 华硕PRIME Z370M-PLUS II 魔改BIOS 测试正常
- Zabbix监控华为交换机
热门文章
- 绍兴文理学院张丽萍计算机专业,张丽萍信息技术应用能力提升工程2.0培训个人研修计划.doc...
- 探究网上的一个用MATLAB写的SIFT
- NCV8161AMX280TBG超低噪音和高PSRR LDO射频和射频调节器模拟电路450 mA
- 如何正确的理解PSRR
- Python爬虫小实践:使用BeautifulSoup+Request爬取CSDN博客的个人基本信息
- 李宏毅《机器学习》丨5. Tips for neural network design(神经网络设计技巧)
- 云场景实践研究第60期:信号旗智能科技
- 基本算法(用 PASCAL 描述)
- 大学生创业项目,上手简单。
- com.mysql.cj.jdbc.Driver报红解决方法