当前位置: 首页 > article >正文

某准网爬虫逆向

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

  • 前言
  • 一、目标网站
  • 二、抓包分析
    • 1.数据包
    • 2.逆向过程
  • 总结


前言

提示:这里可以添加本文要记录的大概内容:

例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。


提示:以下是本篇文章正文内容,下面案例可供参考

一、目标网站

aHR0cHM6Ly93d3cua2Fuemh1bi5jb20vcmFua19tLw==

二、抓包分析

1.数据包


2.逆向分析

打上xhr断点

发现是异步栈,在get栈打上断点

此时还没有加密参数生成,向下跟栈

进入a方法内部

traceid是l()方法生成的,生成逻辑是随机字符进行拼接生成的,可以用python代码模拟,也可以拷贝到本地js文件进行调用,不过此参数应该不检测,这里讲的是跟栈逻辑

iv生成逻辑

进入方法内部

继续往下跟栈,看到一长串加密参数生成,很像我们要找的b参数,其实就是

t = (0,k.mA)(n, {
                    iv: s
                }).replace(/\//g, "_").replace(/\+/g, "-").replace(/=/g, "~")));

进入方法内部

发现是个AES加密,调用nodejs的crypto库今生模拟生成

数据解密,同样是AES

按照同样方法进行还原即可,成功获取到数据


总结

本文章仅提供技术交流,不可对目标网站造成伤害


http://www.kler.cn/a/316425.html

相关文章:

  • LabVIEW应用在工业车间
  • Etcd注册中心基本实现
  • PHP 数组
  • 永磁同步电动机直接转矩控制的研究
  • 通过 Ansys Electronics Desktop 中的高级仿真优化 IC 设计
  • 【再谈设计模式】享元模式~对象共享的优化妙手
  • 掌握Spring Boot数据库集成:用JPA和Hibernate构建高效数据交互与版本控制
  • TypeScript学习笔记2
  • Git rebase 的使用(结合图与案例)
  • 16.2 k8s容器基础资源指标讲解
  • java:word文件替换字段,word转pdf
  • 加密与安全_三种常见的注入攻击
  • 【通讯协议】S32K142芯片——LIN通信的学习和配置
  • 文档加密,如何设置?加密文档的10个小妙招值得参考!(电脑文件安全加密)
  • 【JavaSE】Java注解
  • 比亚迪技术面试(测试、测开)
  • STM32G474的SPI工作在从机模式
  • SpringCloud解读
  • 回归模型拟合效果的统计指标: 决定系数 R2 r2 r2_score
  • Jupyter的使用
  • 【RabbitMQ 项目】服务端:数据管理模块之虚拟机模块
  • Maven进阶-二、依赖
  • 面试金典题2.4
  • Rust 文件与 IO
  • 【网络】TCP/IP 五层网络模型:数据链路层
  • 苍穹外卖学习笔记(五)