随笔分类 - 爬虫逆向分析
Python 爬虫逆向分析
摘要:网站 aHR0cDovL3d3dy5pd2VuY2FpLmNvbS91bmlmaWVkd2FwL2hvbWUvaW5kZXg= 直接搜索关键词 下面是要抓取的数据 逆向位置(一个即可) hook到hexin-v的生成地方 断点进去rt.update(),自运行函数整个抠出来(这个js文件名时变化的,
阅读全文
摘要:网站 aHR0cHM6Ly91c2VyLndhbmd4aWFvLmNuL2xvZ2lu 点到密码登录,会返回验证码 输入错误的账号密码点登录抓包,可以看到密码是被加密的 initator点进去 简单看下,打上断点,重新点击登录,可以看到n的值,放开断点,细心一点就可以发现发送登录请求之前加载了一个g
阅读全文
摘要:网站 aHR0cHM6Ly93d3cuZW5kYXRhLmNvbS5jbi9Cb3hPZmZpY2UvQk8vWWVhci9pbmRleC5odG1s 抓包返回密文 点到initator,PostAPI,断点,刷新,e为传进来的密文 webInstace.shell为解密入口,还原即可
阅读全文
摘要:网站 aHR0cHM6Ly9jdGJwc3AuY29tLyMv 翻到第二页,加载了一个2,并且返回的都是加密的数据 点到initiator,可以看到发送的Axios请求,尝试全局搜索interceptors 打上断点,刷新之后程序断在这里,response.data为返回的密文,猜测前面decryt
阅读全文
摘要:过无限debugger:https://www.cnblogs.com/hkwJsxl/p/16702143.html 网站 aHR0cHM6Ly9hbnRpc3BpZGVyOC5zY3JhcGUuY2VudGVyLw== 抓包,initiator点进去,设断点,刷新,此时token是被加密的 根据
阅读全文
摘要:受益匪浅 https://mp.weixin.qq.com/s/559so0RheeiQdA670J23yg https://blog.csdn.net/weixin_43834227/article/details/109161756 网站 aHR0cHM6Ly9hbnRpc3BpZGVyOC5z
阅读全文
摘要:网站 aHR0cDovL3Rvb2wubGl1bWluZ3llLmNuL211c2ljLw== 打开之后随便搜一个歌手的名字或歌曲(这里搜林俊杰) m/api/search,可以看到数据全在这里 全局搜data,没有什么有用的信息,进入initiator,一层一层找 打断点,刷新页面 encode(
阅读全文
摘要:网站 aHR0cHMlM0EvL2ZhbnlpLnlvdWRhby5jb20v 测试发现三个值是变化的 一、第一种方法 initiator一步一步找,在t.translate中找到以下内容 这里可以看到和发送的参数有些相似,打个断点,尝试一下 调试后程序暂停在这里,此处可以看到sign值已经加密,往
阅读全文
摘要:网站 'aHR0cHM6Ly93d3cuZmFudHVhbmhkLmNvbS9wbGF5L2lkLTExNzctMS0xLmh0bWw=' 搜索mp4,找这个链接从哪来的 打开之后会有明显奇怪的参数,可以盲猜是CryptoJS加密,全局搜索CryptoJS试试 很明显是个ob,开始还原 从这可以看出
阅读全文
摘要:一、hook hook又称钩子. 可以在调用系统函数之前, 先执行我们的函数. 例如, hook eval eval_ = eval; // 先保存系统的eval函数 eval = function(s){ console.log(s); debugger; return eval_(s); } e
阅读全文