Python 爬虫进阶必备 | 某音乐网站查询参数加密逻辑分析(分离式 webpack 的加密代码扣取详解)...
点击上方“咸鱼学Python”,选择“加为星标”
第一时间关注Python技术干货!
今日网站
aHR0cDovL3d3dy5rdXdvLmNuL3NlYXJjaC9saXN0P2tleT0lRTQlQjglOEIlRTUlQjElQjE=
首先声明,本网站的这个参数不是必要的参数,通过 postman 测试不带参数也可以返回数据,那么这篇文章讲什么?
之前分析了一篇 webpack 加密的网站,讲了大概一个使用了 webpack 的网站他的参数应该如何扣取。
本篇是他的续篇,主要讲述当模块分发器不在同一个文件的 webpack 应该如何扣取
Python 爬虫进阶必备 | 某游戏网站密码加密逻辑分析(webpack 的 js 加密代码怎么扣 -思路分析)
加密参数定位
首先看下我们需要的分析的参数是什么
这里的 reqId 就是需要分析的参数,这个参数看着是不是特别像 uuid
直接检索参数名可以找到下面这个文件
在文件里再次检索可以定位到下面几个位置
这里的reqId
的值分别等于r
和n
,但是这里的r
和n
的逻辑都指向下面这个逻辑c()()
所以我们需要断点一下看下reqId
是否就是在这里生成的,如果是这里再看看c
的具体逻辑
这里打上断点刷新可以看到,确实断点的位置在上面标记的两个位置中,并且参数也是c()()
生成的
加密参数分析
经过上面的定位已经可以知道参数是由c()()
生成的,那么c
的逻辑分析出来就完成了。
往上翻下代码可以看到下面的逻辑
l = n(109)
c = n.n(l)
reqId = c()()
所以这里的关键参数就是l
,l
是n(109)
生成的,这里的n
就是我们今天的重点webpack
整出来的。
按照前一篇的介绍,要看下模块分发器的位置把他扣取出来,然后把加密逻辑用到的模块都塞到分发器里调用就可以了。
但是在开始的位置没有看到分发器
所以现在要在l
的位置单步到分发器的位置,原来在另一个文件中
这里就是分发器的位置了,这里的e
存的就是全部的模块
代码运行到函数 d 的时候会把所有方法都塞到这个列表里,然后就可以用n(xxx)
调用了,我们要做的就是和这里一样把reqId
的逻辑组成一个这样的函数,我们直接调用d(xxx)
这样的代码就可以直接生成 reqId
现在就是把分发器还有reqId
用到的模块都扣出来然后组装到一起。
代码扣取
先扣模块的分发器,把除了d
之外的全删了
因为d
里面用到了t
,所以在d
前面补一个var t={}
这个时候剩下的代码应该是下面这样的
接下来就是找l
用到的代码了
可以看到l
用到的是n(109)
,所以我们需要找到109
对应的代码
“
注意:这里最好是在模块分发器里找 109 对应的代码像下图这样,如果将断点打在 l 的位置单步进去可能会出现偏差
然后通过点击上面图示中的回显,来找到对应的代码
将这部分代码放到我们扣好的分发器里面
可以看到109
里面还用到了202
还有203
按照我们上面方法重复把他们两个都扣出来
这个时候就得到了所有用到的代码,接下来就是需要在外部得到这个模块分发器运行起来的结果
为啥需要这么做?
完成上面的操作后,我们得到的是一个自执行的函数,也就是说我们一运行代码他就会自动执行了。
函数执行结束我们要的方法的列表的就没了,所以就需要把这个函数列表导出到一个全局变量里,然后在这个全局变量里面调用对应的方法完成reqId
的生成
所以我们在外面调用一个var xianyu;
在自执行的方法里把d
方法赋值给xianyu
之后再照网站上的调用逻辑调用一下就可以了
!
运行就可以生成reqId
了
就这样就完事了~
以上就是今天的全部内容了,咱们下次再会~
对了,看完记得一键四连,这个对我真的很重要。
Python 爬虫进阶必备 | 某音乐网站查询参数加密逻辑分析(分离式 webpack 的加密代码扣取详解)...相关推荐
- Python爬虫进阶必备 | 某镜像网站分析 - 教程随你出,学会算我输
今日份网站 ( 由读者提供网址 ) aHR0cDovL2FjLnNjbW9yLmNvbS8= 抓包分析与加密定位 先来看看加密的内容密文[图1-1] 图1-1 看过前面文章的朋友就会说,这个和 Bas ...
- Python 爬虫进阶必备——某体育网站登录令牌加密分析,赶紧收藏哦!
某体育网站登录令牌加密分析 aHR0cHMlM0EvL3d3dy55YWJvMjU5LmNvbS9sb2dpbg== 这个网站需要分析的是登录时候的 sign令牌 抓包与加密定位 老规矩先用开发者工具 ...
- Python爬虫进阶必备 | 关于某查猫查询参数的加密逻辑分析
关于某查猫查询参数的加密逻辑分析 先上链接: aHR0cHM6Ly93d3cucWljaGFtYW8uY29tLw== 抓包分析 找到要分析的参数,通过首页的检索栏,输入企业名称关键字点击查询就可以抓 ...
- Python 爬虫进阶必备 | 关于某租房网站数据加密的分析(送两本 Python 书)
关于某租房网站数据加密的分析 aHR0cHM6Ly93d3cubWFvbWFvenUuY29tLw== 抓包分析 先看看这个网站的首页数据 可以看到首页的 html 是压缩的,但是格式化之后没有看到需 ...
- Python爬虫进阶必备 | 关于MD5 Hash 的案例分析与总结
今日目标站 aHR0cHM6Ly9tLndjYmNoaW5hLmNvbS9sb2dpbi9vdGhlci1sb2dpbi5odG1s 分析请求 老规矩先抓包分析请求[图1-1]: 图1-1 可以看到提 ...
- Python 爬虫进阶必备 | 关于某免费 IP 发布平台网页加密参数逻辑分析
今日网站 aHR0cHM6Ly93d3cuYmFpYmlhbmlwLmNvbS9ob21lL2ZyZWUuaHRtbA== 之前的一些简单的网站实例,要么改版要么网站都凉了,所以补充一个 eval 混 ...
- Python爬虫进阶必备 | X中网密码加密算法分析
0x01. 分析请求 通过输入账号密码抓包查看加密字段 可以见到基本的参数是显而易见的, <font color="red"> username </font&g ...
- Python爬虫进阶之某支付网站密码分析
目标网站 aHR0cHM6Ly9hdXRoLmFsaXBheS5jb20vbG9naW4vaW5kZXguaHRt 今日目标网站是我们常用的支付网站,感觉自己有点飘了~~ 这里只解密密码的加密方式,至 ...
- Python爬虫进阶必备 | X天下与XX二手房密码加密分析
X天下密码加密分析 本次的受害者: aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8= 分析 通过输入错误密码抓包查看加密字段.[图1-1] 图1-1 直接通过检索pwd:定位加 ...
最新文章
- 【Android 性能优化】布局渲染优化 ( 过渡绘制 | 自定义控件过渡绘制 | 布局文件层次深 | GPU 过渡绘制调试工具 | 背景过度绘制 )
- Python+selenium 自动化-selenium的版本查看和升级
- java 连接池实例_功能完善的Java连接池调用实例
- 【转载】关于如何提取Exe文件中PPT源文件的几种方法
- 微信小程序request请求动态获取数据
- LINUX版本的 MYSQL大小写敏感的处理方式
- CCF2014123集合竞价(C语言版)
- MSN Messenger
- 安卓手机更换字体导致手机无限重启,不想刷机,完美解决历程
- java 解析umd文件_Webpack UMD:严重依赖...无法静态提取
- 哈佛幸福课23集观后感
- java 坐标纠偏_[Java教程]Java百度地图经纬度纠偏
- Elasticsearch相关操作梳理
- Qt小游戏CoinFlip翻金币
- 电脑上的文件乱码了怎么修复?
- Java基础知识精华部分(个人总结)
- 苹果用什么蓝牙耳机好?适合苹果的音乐蓝牙耳机推荐
- 开源OA搭建教程:腾讯企业邮件接入O2平台
- AI智能语音机器人源码供应批发采购
- AI技术再升级:2022年最流行的10大人工智能技术