js逆向研究【案例实战2】

最新推荐文章于 2025-07-03 20:45:15 发布
最新推荐文章于 2025-07-03 20:45:15 发布
阅读量2.2k 收藏 5
点赞数 3
CC 4.0 BY-SA版权
分类专栏: python爬虫综合 文章标签: javascript python node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jesse_Kyrie/article/details/140273627

接口分析

数据接口如下:
在这里插入图片描述
没有关键词,选择使用接口路径定位js【使用路径api/coin/tickers】
在这里插入图片描述
定位到一下js文件,并在来源面板打开。
在这里插入图片描述

逆向调试与代码还原

搜索关键词JSON.parse 在这里插入图片描述
定位到以上的位置,断点调试后确定er函数即为解密函数
进入er函数定义代码【复制er函数的代码】
在这里插入图片描述
代码粘贴到编辑器,输入接口数据,并通过断点确定e【e为密钥】
在这里插入图片描述
运行过后需要补充en函数,复制en函数代码到编辑器运行。
在这里插入图片描述
t9.ZP方法报错,这里其实就是js用于解压缩数据的函数,在nodejs中可以使用zlib代替【代码替换后如下】
在这里插入图片描述
执行整体代码,查看输出结果:【解密成功】
在这里插入图片描述
详细的解密代码如下:

const CryptoJS = require('crypto-js');
const zlib = require('pako');
function en(t) {
   
   
            var e, n = zlib.inflate(new Uint8Array(t.match(/[\da-f]{2}/gi).map(function(t) {
   
   
                return parseInt(t, 16)
            }))), r = "";
            for (e = 0; e < n.length / 16384; e++)
                r += String.fromCharCode.apply(null, n.slice(16384 * e, (e + 1) * 16384));
            return decodeURIComponent(escape(r += String.fromCharCode.apply(null, n.slice(16384 * e))))
        };
function er(t, e) {
   
   
            var n = en(CryptoJS.AES.decrypt(t, CryptoJS.enc.Utf8.parse(e), {
   
   
                mode: CryptoJS.mode.ECB,
                padding: CryptoJS.pad.Pkcs7
            }).toString(CryptoJS.enc.Hex));
            return '"' == n.charAt(0) && (n = n.substring(1, n.length)),
            '"' == n.charAt(n.length - 1) && (n = n.substring(0, n.length - 1)),
            n
        };



// const encryptedText = 'Ih8u30yO0JoYOcmQ+ezttUqg9XRo7VnQn2WhY75LXll/UDUoiTOfkPwwxCNuSzik';
const encryptedText = '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
最低0.47元/天 解锁文章

200万优质内容无限畅学
js逆向案例一二
十一姐的博客
05-29 7942
目录一、请求参数|Cookie|Referer校验(⭐)1、案例1_有道翻译2案例2_百度翻译3、案例2_建筑市场 一、请求参数|Cookie|Referer校验(⭐) 难度系数一颗星,简单的js逆向,适合初级新手练习,每个案例1小时内可完成破解 涉及到md5、aes、des、rsa,本地需安装node环境,然后再安装crypto-js库: npm install crypto-js 1、案例1_有道翻译 (1)案例网址: 点击网址 (2案例反爬点:请求参数salt、sign、Its、bv
js逆向】易车网JS逆向案例实战手把手教学(附完整代码)
景天科技苑
05-15 1万+
大家都知道,许多网站都有反爬机制,x-sign加密就是许多反爬虫机制的其中一种,本次将以易车号作为目标进行演示,快速拿到想要数据。
Py爬虫之 js逆向实战:某案例
记录开发和安全学习过程中的点点滴滴
04-19 2879
在渗透学习的过程中,我们在测试未收权访问中,包括我们进行fuzz,都是需要获取js文件中的接口,然后进行进一步利用的,当然说这么多的根本原因是,越来越发现网络安全是一个全栈的学习路线,需要学习各种各样的知识,来提高自己的挖掘和利用能力,于是有了今天的这篇文章.
JS逆向案例(多方案解决)
最新发布
PXXPY的博客
07-03 1551
本文通过一个区块链交易信息爬取案例,演示了JS逆向分析过程。以oklink网站为例,通过XHR请求分析发现x-apikey参数失效后,逐步定位到h.A.getApiKey函数并进行逆向。详细记录了扣代码、补环境、调试报错的完整流程,包括多次函数补全和环境修复,最终通过控制台测试确认btoa为原生函数。整个过程展示了JS逆向的典型思路和调试技巧,为类似加密参数分析提供了参考案例
JS逆向分析案例-01
刘翰文的博客
06-03 446
JS逆向分析案例 001
JS逆向百例-1】某艺术平台逆向分析
m0_61226167的博客
05-01 1438
不能避免的第一步,先按F12打开控制台。因为这个网站可以翻页,所以我们可以点击下一页进行接口触发然后找到带有数据的接口很明显,数据就藏在data里。接下来,我们依次对请求头->查询参数->响应->cookie进行分析1->请求头点开标头,找到请求标头,可以看到其中Signature、Token、X-Token都是一些不常见的参数,并且可以惊奇的发现是不带cookie的哈哈哈,也是非常的友好啊,直接就是省去一步,接下来分析这三个参数·2->查询参数。
js逆向实战
weixin_43145985的博客
05-04 4301
最近遇到了很多加密问题,需要做js逆向,app逆向。 就简单写一个破解成功的js逆向案例吧 就我个人而言,不太喜欢写爬虫相关的实战方法,毕竟灰色地带。 首先声明,本文仅做技术交流,请不要用于商业用途。 如有侵犯,请联系删除。 1.定位问题 直入主题,我们首先发现这题在哪 看一下这段url 我们把params拿出来 jsv: 2.5.1 appKey: 12574478 t: 1588565848...
js逆向——webpack实战案例(一)
Tandy12356_的博客
09-28 1743
首先通过跟栈的方法找到加密位置我们跟进u函数,发现是通过webpack加载的向上寻找u的加载位置,然后打上断点,刷新网页,让程序断在加载函数的位置u = r.n(a)
js逆向研究【响应结果解密思路与案例实战1】
Jesse_Kyrie的博客
07-08 1486
我们在爬虫过程中,抓包之后,针对内容关键词搜索无法定位到数据接口,并在响应的接口内发现有编码/不可读的长字符串等,我们可以判定其为响应结果加密。针对响应结果加密,我们可以通过搜索,断点调试,控制台输出三个方法结合,还原解密方法,得到最终的结果。
JavaScript 逆向爬取实战
qq_39217312的博客
08-13 1507
本节案例网站不仅在 API 参数有加密, 而且前端 JS 也带有压缩混淆,其前端压缩打包工具使用 webpack , 混淆工具使用 javascript-obfuscator。分析该网站需要熟练掌握浏览器的开发者使用工具和一定的调试技巧,另外还需要用到一些 Hook 技术等辅助分析手段案例网址: https://spa6.scrape.center看着没什么不同,点进去看一下每部电影的 URL 的变化可以看到详情页的 URL 包含了一个长字符串,看上去像是 Base64 编码。
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
热门推荐
五包辣条的博客
07-12 1万+
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
js逆向案例(百度翻译)
k8vg___的博客
09-29 374
今天通过两个案例i,来剖析, 百度翻译 通过页面分析,我们输入的hello ,返回的是json 数据 我们查看request headers, 得知token ,值不变,sign值,会,变动, 因此得出js 代码,控制 我们通过全局搜索,sign,值,发现,并未找到 我们又通过全局搜索,token,值,发现,并未找到 我们又从url 入手,Request URL: https://fanyi.baidu.com/v2transapi?from=en&to=zh 分析, 取 v2tra
JS逆向案例(allchips)
qq_42519299的博客
09-27 585
js加密
JS逆向-基础入门案例(详细步骤)
金灰的博客
03-21 3572
免责声明:本文仅用于学习和研究目的,不鼓励或支持任何非法活动。所有技术内容仅供个人技术提升使用,未经授权不得用于攻击、侵犯或破坏他人系统。我不对因使用本文内容而引起的任何法律责任或损失承担责任。所谓js逆向,常说补环境,扣代码。首先找到加密数据的入口,比如登录密码通过一个函数加密的,那这就是加密的入口,函数肯定还会调用其他函数,我们要将其缺失的函数,变量等补齐,扣下来就好了。(补环境)这样就能让其主加密函数执行了呀。(我们就拿到web加密某字段的代码了)基基础案例,入门案例,大佬跳过~
JS逆向案例解析】
weixin_50556117的博客
07-24 723
获取请求入口:搜索关键字,比如sign(有时候太多不好用),比如请求路径。
JS 逆向实例
CourserLi的博客
12-04 1202
一、百度翻译(入门级) 首先分析网络响应包,由名字和响应内容可知 v2transapi 是需要分析的包 网络响应包 点击启动器,根据经验,send 和 ajax 都涉及 jquery 等源码,前端程序员不会轻易修改,因此需要分析的是下面的 langIsDeteced,跳转到引用的 js 代码 启动器 上下划拉代码,可以在上方发现和请求内容相近的代码结构 js...
JS逆向实战案例2——某房地产token RSA加密
zhu6201976的博客
01-11 2589
JS逆向实战案例2——某房地产token RSA加密
# 爬虫 # 简易的js逆向 # 逆向学习小案例
2201_75495538的博客
12-18 1424
生成意思是s等于n.appKey或者进行判断,我们通过查看上文截取到r中的subDomain的值为"m"点击第一行进入相关js代码,打上断点,断点位置可能与点击位置不符,没有关系。n.data通过查看n的内容可以看到data的值为请求负载data的值。xxx内容已知查看加密过程c(),我们选中c,点击index.js:1。通过查看多个负载,看出t(时间戳)、sign(签名)是变化的。这个函数就是加密函数,点击函数前面的进行折叠然后全选复制代码。c(xxx)的意思是把xxx传给c函数进行加密。
js逆向案例
十一姐的博客
06-04 4399
目录零、概述三、其它js混淆(⭐⭐)1、案例7_百变ip_eval2案例8_聚合图床_sojson_v63、案例9_SH行政处罚_sojson_v6 零、概述 难度系数一颗星,简单的js逆向,适合初级新手练习,每个案例1小时内可完成破解 涉及到md5、aes、des、rsa,本地需安装node环境,然后再安装crypto-js库: npm install -g crypto-js base64、des、aes、rsa、eval加密解密、url编码工具 eval之js的加密解密工具 sojson_v6、v
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jesse_Kyrie

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值