爬虫逆向 - 分析思路
背景:
网站分析思路
笔记1:
案例: 1.乌海市公共资源: http://www.whggzy.com/home.html 数据加密案例 2.福建省公共资源交易电子公共服务平台:https://ggzyfw.fujian.gov.cn/index/new 头部信息加密案例 获取爬取数据的流程: 一 不加密: - 在页面中找到需要下载的数据“内蒙古自治区政府采购全流程电子化交易管理办法” - 打开“开发者工具” - 在“网络”下搜索 “内蒙古自治区政府采购全流程电子化交易管理办法” - 找到对应的API 二 加密: - 在页面中找不到需要下载的数据 - 拉到页面最下方看看是否有分页器 - 在“网络”下对应的页面返回中查看返回data是否“加密” - 确认“启动器(启动程序)”是否混淆(乱码就是混淆) 排错: - 接口正确性 请求对象的发送(查看过程) - 源代码下 - XHR/提取断点 - 添加断点(跳转路径:front/search/category) - 刷新页面 - 点调用堆栈下send 跳转对应源码处 - 查看相关详情 速记: decrypt 关键字搜索时 必须为一个方法,同时,还需要有内容 工具: 1.将curl转为你想要的语言:https://curlconverter.com/ 2.算法库:crypto-js(js算法库) 3. FD(fiddler抓包工具)工具 今日重点: 1.JS定位 -》 数据加密(关键字定位)(无混淆的JS) 2.对于扣JS 的方法(找到主要的核心加密或者解密的方法或函数) 提示:搜索关键字 出现很多的JS文件 填充该接口的路径 再次搜索 找重复出现的JS 文件 作业: 1. https://36kr.com/p/2043190896037128 数据加密(提示: 搜索关键字decrypt) 2. https://webapi.cninfo.com.cn/#/marketData 头部参数加密(提示:搜索关键子mcode)
笔记2
1.跟值技巧(通过调用堆栈调试) 取值范围: 16进制: 0-9 A-F bs64: A-Z a-z 0-9 + / = 微信公众号平台JS算法改写 - JS调式工具: - 发条JS调式工具 - PyExecJs - 实现使用python 执行JS代码 - JS算法改写 - 打断电 - 代码调试时, 如果发现了相关变量的缺失, 一般给其定义成空字典即可。 示例: - 试客联盟 - url: http://login.shikee.com/ - serializeArray(): js函数的作用使用来实现序列化(对登录页面的表达式中的值进行序列化, 序列化成一个数组, 数组元素就是表单中的数据【用户名和密码】) - key表示的是公钥, 公钥的生成需要用rsa_n: - 基于抓包工具对rsa_n 进行全局搜索 - 空中网逆向 - url: https://passport.kongzhong.com/ - JS混淆: - 将js核心的相关代码进行变相的加密, 加密后的数据就是js混淆后的结果 - js反混淆 - 反混淆的线上工具(不理想) - 浏览器自带的反混淆工具设置(推荐)(chrome) - 开发者工具的source -> settings -> sources -> 第一项选中(打上对勾) - 进行关键字的全局搜索 -> VMxx(就是反混淆后的代码) - 发现了一个data['dc']不知道是什么, 后续处理: - 全局搜索, 直接搜索data, 结果太多不便定位 - 抓包所有请求,一个个查看(考验耐心) - 搜索dc - 长房网 -url: https://www.fang0355.com/login
笔记3
------------hook ------------
1、hook的时机:
1)在控制台注入的hook,刷新网页就失效;
在网页加载第一个js的位置,第一个断点,然后在控制台手动注入hook
(有可能注入hook的时机还是会晚一点)
2)利用FD的替换响应 注入hook 这种的时机比较靠前
3)油猴(第三方插件)--不推荐
4)new proxy(使用代理)
2、hook 主要的应用是获取session加密数据hook函数模板:
(function () {
var info = "";
Object.defineProperty(document, 'cookie', {
set: function (val) {
console.log(val)
info = val;
return val;
},
get: function () {
return info;
}
});
})();
------------end ------------
