JS逆向第13页

python爬虫之JS逆向

Python爬虫之JS逆向案例由于在爬取数据时，遇到请求头限制属性为动态生成，现将解决方式整理如下：JS逆向有两种思路：一种是整理出js文件在Python中直接使用execjs调用js文件（可见我的另一篇文章

逸乐太子·2022-06-11 11:00

python爬虫之企某科技JS逆向

python爬虫简单js逆向案例在学习时需要用到数据，学习了python爬虫知识，但是在用爬虫程序的时候就遇到了问题。

逸乐太子·2022-06-11 10:00

webstorm配置ESLint(适合插件搜不出esLint的情况) + 解决this.CliEngineCtor is not a constructor的问题

webstorm手动配置ESLint(适合插件搜不出esLint的情况)说明：有时候，我们js逆向的时候，粘贴js代码到webstorm，我们希望可以看到哪些方法是未被定义而被使用的，这样能更方便我们去调试代码

无心同学·2022-06-08 07:28

Python 手把手实现M3U8视频抓取

==此案例比较适合新手学习JS逆向==引言本文出自微信公众号【Python三剑客】作者：阿K阅读时长：5min留言：文章输出我一直贯彻着即拿即用的方式为大家提高工作效率，持续涨薪。

顽强拼搏的阿k·2022-05-29 09:15

Python爬虫网易云音乐--JS逆向-补充笔记

课程地址：https://www.bilibili.com/video/BV1Mi4y147Ybup主省略掉的，用报错信息来一一回溯的方式把js文件补全的过程，主要把握的几个点（把以下部分代码找到粘贴到js中即可补全并顺利运行）：CryptoJS变量前情提要：在up主课程视频的13:13处，刚删掉了windows变量，现在报错CryptoJS未定义。CryptoJS在网页源js代码中出现13次，除

小猪上吊ing·2022-05-25 03:09

js逆向案例五-字符类验证码

目录案例：一二三四五、字符验证码的逆向（⭐⭐⭐）1、案例插曲_验证码识别ocr库（1）字符验证码特点（1）pytesseract/tesserocr安装与使用（不推荐）（2）muggle-ocr安装与使用（推荐）（3）ddddocr安装与使用（推荐）（4）easyocr安装与使用（推荐）（5）paddleocr安装与使用（推荐）2、案例13_验证码去噪及识别3、案例插曲_tensorflow与py

十一姐·2022-05-02 20:44

2022年爬虫逆向学习书籍推荐

核心内容以WebJs逆向、安卓逆向、小程序逆向为主，结合三十个

·2022-04-27 19:49

js逆向案例-反调试/jsfuck/cookie/des/ttf字体

目录一、案例分析二、反调试无限debugger与console三、jsfuck生成cookie四、des解密详情url后缀五、woff动态字体反爬一、案例分析如图研究的是这个请求对应的数据，以及点击进入详情页后的过程，案例网址：aHR0cHM6Ly9jcmVkaXQuYWNsYS5vcmcuY24vY3JlZGl0L2xhd0Zpcm0/cGljQ2FwdGNoYVZlcmlmaWNhdGlvbj

十一姐·2022-04-18 09:58

js逆向-腾讯滑块collect参数

目录一、案例分析二、collect参数定位与分析一、案例分析提示：此篇文章并没有解决整个滑块部分，如明文如何生成都未研究，只是在已有明文的基础下，去研究了jsvmp执行的流程与插桩的尝试过程，仅仅是思路过程学习记录网址如下，研究的是这个接口aHR0cHM6Ly9tYWlsLnFxLmNvbS8=下的collect参数和vData参数二、collect参数定位与分析搜索关键词collectdata定

十一姐·2022-04-18 09:58

js逆向案例-猿人学比赛题（中等及以下难度的）

目录1、注意1、js混淆-源码乱码尝试hookwindow属性2、js混淆-动态cookie3、请求头顺序与请求规律检测4、css样式style偏移干扰5、js混淆-用hook定位与埋坑6、js混淆回溯7、woff动态字体编码12、入门级js13、入门级cookie15、了解wasm16、了解webpack打包js与window埋坑17、了解http2.0协议19、了解tls指纹1、注意暂时只做了

十一姐·2022-04-18 09:57

js逆向案例一二

DES、RSA（⭐）1、案例3_建筑市场_AES2、案例4_毛毛租_AES3、案例5_翼龙登录_DES4、案例6_房天下登录_RSA三、其它js混淆（⭐⭐）下一篇文章待发布零、概述难度系数一颗星，简单的js

十一姐·2022-04-18 09:27

js逆向案例-dy之X-Bogus/signature算法分析

目录一、案例分析二、signature定位与分析三、X-Bogus定位与分析四、滑块captchaBody还未研究一、案例分析案例网址如图，研究的是这个接口，获取用户视频的接口研究的参数是请求参数当中的X-Bogus和_signature，并不是所有接口都需要这两个参数，有的并不校验，有的只有cookie即可了，有的有这两个参数即可了，具体接口具体分析，本文只是研究下这两个参数的生成逻辑思路二、s

十一姐·2022-04-18 09:57

js逆向案例-zzjg之jy/woff.2

aHR0cHM6Ly9zcy5jb2RzLm9yZy5jbi9tb2JpbGUvc2hhcmVEZXRhaWwvYmE4Yzc0YmJiODY4Nzc1NjM4NGExMDkyMzdlN2NjNmYvNGQ=该案例是某验反爬，关于某验的js

十一姐·2022-04-18 09:24

JS逆向之爱奇艺滑块加密的实现

目录前言一、页面分析二、分析1.分裂图片还原2.动态AESKey，HMacKey3.cryptSrcData加密4.返回数据解密总结文章仅供参考，禁止用于非法途径前言目标网站：aHR0cHM6Ly93d3cuaXFpeWkuY29tL2lmcmFtZS9sb2dpbnJlZz92ZXI9MQ==一、页面分析切换账密登入，抓包，登入接口有个passsword，rsa加密的然后多点几次就会出现验证码二

·2022-03-24 12:37

js逆向 freightsmart航运--webpack逆向

声明本文章中所有内容仅供学习交流，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关，若有侵权，请联系我立即删除！freightsmart登录webpack逆向，下面是逆向流程网页地址：aHR0cHM6Ly9mcmVpZ2h0c21hcnQub29jbC5jb20v1.进入网页点击右上角登录按钮，触发登录查看登录接口，如果没有账户可以注册一个。2.查看post发送的参数，发现有3个参数

大雷编程·2022-03-23 18:15

python如何执行js代码，学会这两个库就够了

目录个人简介前言js2py的使用安装方式用法exec.js的使用安装方式用法结语前言我们知道，python在做网络爬虫中的js逆向的时候，有时需要执行javascript代码，今天我来说一说这两个执行js

馆主阿牛·2022-03-21 08:52

学习爬虫需要的知识

案例某乎app搜索接口涉及：java层逆向，so文件逆向（C语言分析）webView（JS逆向）几乎涉及逆向的所有点算法

生产队的驴儿·2022-03-18 04:04

某数和某5秒-反混淆动态注入调试的一种方案

渔滒·2022-03-13 14:50

js逆向工具-初学AST解混淆

目录一、AST简单了解二、babel环境安装三、快速入门例子1、入门例子讲解：修改变量值2、入门案例代码：修改变量值四、实际案例1-ob混淆之ast还原1、数组+移位自执行函数+解密字符串函数还原2、定义的对象Object有规律的key和value还原3、while+switch控制流平坦化一、AST简单了解以下文章简单了解下，可以通过案例熟悉再回头再来看这些文章babel手册1、babel手册2

十一姐·2022-03-13 14:44

js逆向案例-rus4逻辑学习

目录一、RS4特点二、网站请求流程特点三、网站加载js的顺序四、正式逻辑的研究1、cookie如何定位？2、扣函数缺啥补啥注意事项？3、如何获取`$_ts动态变量`值？4、如何定位`MmEwMD后缀`？5、5代和4代有何区别？一、RS4特点服务器响应状态码202或者412返回第一个cookie_s；然后js混淆生成了第二个cookie_t，只有携带有效的cookie_t才能正确请求页面状态码才是2

十一姐·2022-03-13 14:44

js逆向案例-obsfuscator混淆

目录一、obsfuscator混淆特点二、如何分析逆向obsfuscator混淆三、逆向ob混淆实战1、目标结果2、查找哪个请求有目标数据3、查找加密参数生成位置4、分析data参数生成逻辑5、python请求验证结果一、obsfuscator混淆特点1、通过混淆工具Obfuscator混淆过的代码即obsfuscator混淆（简称ob混淆），点击Obsfucate即可混淆如下代码2、特点：代码变

十一姐·2022-03-13 14:43

js逆向-ast混淆还原进阶案例（1）

我啥也不说，自行领悟。混淆代码：var_0x1491=['\x77\x35\x58\x43\x6a\x33\x54\x43\x6b\x77\x77\x3d','\x63\x63\x4f\x6e\x4a\x56\x30\x6d','\x77\x36\x59\x53\x57\x38\x4f\x4f\x77\x6f\x6f\x3d','\x63\x73\x4f\x61\x52\x38\x4f\x6a\x

大白菜好吃·2022-03-13 14:04

js逆向-ast混淆还原入门案例（2）

将上篇分解，记录多写法将a["length"]转变为a.length案例需2个文件：运行文件2_run.js源码文件2_read.js2_read.jsvar_0x2075=['wrw3EMKc','BBdBHWk=','wplgd8O5dHbDtFfDucK9CsOS','f8KvAcKewoDClg==','XcKowo9uOyfChw==','XcKowpRzOzDCgMKuw5vCtH8=

大白菜好吃·2022-03-13 14:04

js逆向-ast混淆还原入门案例（1）

recast资料太少，在大佬的建议下转到babel了。搬运各个地方的案例学习后，分享给大家，也给自己一个记录。案例需2个文件：运行文件1_run.js源码文件1_read.js1_read.jsvar_0x2075=['wrw3EMKc','BBdBHWk=','wplgd8O5dHbDtFfDucK9CsOS','f8KvAcKewoDClg==','XcKowo9uOyfChw==','XcK

大白菜好吃·2022-03-13 14:03

腾讯漫画（js逆向）

今天突然想起刚开始学逆向的时候遇到的一个站，当时没能力解决，现在得安排一下它才行。时间过得真快啊，转眼都差不多一年了（我还是从前那个菜鸡，没有一丝丝改变）目标网站：aHR0cHM6Ly9hYy5xcS5jb20vQ29taWNWaWV3L2luZGV4L2lkLzYzMDE2Ni9jaWQvMQ==一、抓包分析可以看到，数据是以图片的形式返回的，而这个图片的网址是加密的，那就跟栈找到它生成的地方呗

成功你要成仁啊·2022-03-02 07:23

JS逆向之企名科技

文章目录1.初步分析2.尝试定位加密js3.编写python程序尝试获取数据这一路走来孤独而坚定，自信而坦荡，少年，加油啊！1.初步分析目标网址：企名科技抓包分析，发现是post请求post携带的参数并没有进行js加密，可以写代码测试一下;#!/usr/bin/envpython3#-*-coding:utf-8-*-importrequestsheaders={'Connection':'kee

冰履踏青云·2022-03-02 07:57

抖音web直播数据采集

在Js逆向时，我们本地可以和浏览

考古学家lx·2022-02-27 13:00

js逆向案例-jsvmp纯扣逻辑

目录一、常用的js基础知识二、常用的谷歌操作三、jsvmp的特征四、jsvmp扣逻辑一、常用的js基础知识js各种运算符：比如位运算符：&、|、^、~、>、>>>，算术运算符：+、-、*、/、%、++、--三元运算符又称条件运算符?：表达式结果为true执行冒号前的：value=表达式？为true执行：为false执行，比如a=5>3?“true”:“false”String.fromCharCo

十一姐·2022-02-27 13:59

js逆向案例-某知x-zse-96补环境与扣逻辑

目录一、流程简单了解二、补环境的方式三、扣逻辑的方式一、流程简单了解案例网址：点击查看请求头参数x-zse-96二、补环境的方式这个案例网上太多太多太多太多了，那我就跟着前辈的20篇文章思路，补环境试一试，此次补环境(node下npminstalljsdom)需要的代码如下constjsdom=require("jsdom");const{JSDOM}=jsdom;constdom=newJSDO

十一姐·2022-02-27 13:59

JS逆向-Protobuf逆向解析

目录一、python快的解析Protobuf方式二、什么是Protobuf三、Protobuf环境配置四、Protobuf实例序列化与反序列化五、逆向解析Protobuf案例1、python序列化2、python反序列化一、python快的解析Protobuf方式注意：目录二、三、四、五可以作为了解，实际上目录一就可以解决了，比后面的解决方式更便捷，后面介绍的解决方式的前提是还原.proto文件。

十一姐·2022-02-27 13:28

JS逆向案例-web某音弹幕protobuf逆向解析

目录一、案例分析二、案例解析一、案例分析如图弹幕信息，弹幕信息是protobuf序列化后的数据响应头也有明显特征：content-type:application/protobuffer二、案例解析关于protobuf案例的更详细介绍看这篇文章这里直接安装pipinstallblackboxprotobuf，先用fiddler抓包，然后选择响应当中的十六进制字节黑色字体右击存为.bin文件，然后按

十一姐·2022-02-27 13:28

通过JS逆向ProtoBuf 反反爬思路分享

前言本文意在记录，在爬虫过程中，我首次遇到Protobuf时的一系列问题和解决问题的思路。文章编写遵循当时工作的思路，优点：非常详细，缺点：文字冗长，描述不准确protobuf用在前后端传输，在一定程度节约了带宽，也为爬虫工程师增加了工作量。遇见Protobuf一拿到网站，F12查看是否有相关数据的请求接口ok！接口找到了，看下请求参数吧！emmm~~为啥请求参数是乱码？平时见着的都是这个样子滴？

mkdir700·2022-02-27 13:58

JS逆向案例-某方的protobuf逆向解析

目录一、Protobuf的特征二、Protobuf的解析思路流程三、推荐文章一、Protobuf的特征①Protocolbuffers是一种语言无关、平台无关、可扩展的序列化结构数据的方法；严格说不算是加密，只能是叫序列化结构数据，让可读变为疑似的乱码①请求头里明显有提示，媒体类型是proto，content-type:application/grpc-web+proto②参数或者响应被序列化：呈

十一姐·2022-02-27 13:57

爬虫实战（一）：爬网易云翻译

文章目录分析网页利用Python模拟加密代码分析网页通过浏览器抓包可得通过JS逆向可以得到利用Python模拟加密word=input("请输入要翻译的单词")#时间戳importtimets=r=str

A-L-Kun·2022-02-19 20:38

js逆向-css字体反爬

经典css字体反爬案列解析流程目标站点：http://match.yuanrenxue.com/match/7-猿人云字体反爬[图片上传中...(image.png-45e848-1604054980083-0)]所需结果：输出胜点最高的男人的名字站点分析：胜点数据用css加密字体进行映射css样式通过RequestURL:data:font/truetype;charset=utf-8;base

木语沉心·2022-02-18 20:08

Linux平台常用终端指令合集【超级全】

作者简介：大学机械本科，野生程序猿，学过C语言，玩过前端，还鼓捣过嵌入式，设计也会一点点，不过如今痴迷于网络爬虫，因此现深耕Python、数据库、seienium、JS逆向、安卓逆向等等，，目前为全职爬虫工程师

pythonlamb·2022-02-18 19:06

JS逆向：分析12306设备码RAIL_DEVICEID

感觉也好久没做js逆向了，基本上就是大的做不来，小的太简单。。想起之前听人提到过12306的设备码，就打开网站找了找，也算是巩固一下JS调试方面的知识。

太阳花田向日葵·2022-02-15 15:08

python爬虫进阶案例_Python爬虫进阶 | 实战案例分析无限Debugger如何绕过

今天继续和大家研究JS逆向，不少小伙伴在JS逆向的时候遇到过无限debugger的反爬，今天就拿一个网站练练手感受下无限debugger。

weixin_39818631·2022-02-15 09:46

Python爬虫进阶之JS逆向国航登录

本文首发于本人公众号【Python编程与实战】分享另一个破解JS登录的案例抓包网站如下：http://www.airchina.com.cn/www/jsp/userManager/login.jsp下面是登录的抓包：明显userName和password这两个参数被加密了。全局搜索参数userType或者upassword。因为一般是根据输入框的id标签取值，然后做加密!搜索结果如下：猜测应该是

全村之希望·2022-02-15 09:11

这也敢爬，你离牢饭不远了，爬虫逆向实战案例

重要的事情放在最前面，请您一定看仔细：本文以学习和交流爬虫技术，尤其是JS逆向技术为目的。大家重点学习其中的思路和过程，请不要模仿爬取文中举例的网站，如果要爬取，请爬取不要超过3页，否则后果自负。

程序员笑武·2022-02-15 09:30

英语翻译太难？我一怒之下用爬虫写了两个翻译脚本

这里写目录标题个人简介前言百度翻译版本（简单）分析代码结果有道翻译版本（困难）分析（js逆向）代码结果结语前言它来了！它来了！作为一名程序员，英语句子不会翻译，这我不能忍，必须安排脚本！！！

馆主阿牛·2022-02-13 10:01

某(shu)某(mei)滑块js逆向调试

今天带来一篇某(shu)某(mei)滑块的js调试经历，案例链接一、初始化滑块按照惯例，打开链接，鼠标右键查看源代码，啥也没有，啥也不是，不用说了肯定是ajax异步加载了imageF12后刷新网页，观察请求，有个regist的请求有点可疑，细细观察一下，嗯，就是你了，响应是一些滑块的基本信息，后面会用到image我们看一下请求，没啥难的，红框内的参数都是固定的，callback是一个毫秒级的时间戳

嗷呜_d63b·2022-02-08 20:57

JS逆向：网易某版本滑块验证分析（下）——寻找滑动轨迹

源网址：aHR0cHM6Ly9saXZlLnYud28uY24vcGxhdGZvcm0veXRweHovdHRkcmF3Lmh0bWw=（b64）JS逆向：网易某版本滑块验证分析（上）——生成浏览器指纹分析打开网站

太阳花田向日葵·2022-02-05 11:31

JS逆向：某验点选验证码加密分析

前言好久没发文章了，自己越来越懒了，当然也存在一些其他的原因。这次来个某验的点选。点选验证码没有看上去的那么神，验证的话主要是传点的坐标，对于轨迹的验证并不严格，或者说根本没验证轨迹。点选的轨迹，你自己点几个体会体会，其实是很复杂的，不像滑块那样容易判断。Go打开网站，本次选择的网站是A+1站。直接登录一下，抓包。对不起，又要骚扰电话号13+9个8的大哥了。重点请求有两个，分别标了红色，一个不太确

太阳花田向日葵·2022-02-05 08:19

JS逆向：Hook 技术原理以及在 JS 逆向中的相关应用

1.Hook技术原理Hook是一种钩子技术，在系统没有调用函数之前，钩子程序就先得到控制权，这时钩子函数既可以加工处理（改变）该函数的执行行为，也可以强制结束消息的传递。简单来说，修改原有的JS代码就是Hook。Hook技术之所以能够实现有两个条件：客户端拥有JS的最高解释权，可以决定在任何时候注入JS，而服务器无法阻止或干预。服务端只能通过检测和混淆的手段，另Hook难度加大，但是无法直接阻止。

dex0423·2021-12-26 22:27

JS逆向：常见的代码混淆策略的逆向特征

1.eval混淆Javascript提供了将字符串当做代码执行（evaluate）的能力，可以通过Function构造器、eval、setTimeout、setInterval将字符串传递给js引擎进行解析执行。其最明显的特征是生成的代码以eval(function(p,a,c,k,...){...})开头。这类混淆的关键思想在于将需要执行的代码进行一次编码，在执行的时候还原出浏览器可执行的合法的

dex0423·2021-12-24 23:36

JS逆向：Fiddler + AutoResponder 篡改 js 破解企查查无限 debugger 问题

【声明】本文仅限技术交流学习，如有侵权请联系我删除。1.前言今天在搞企查查的时候，发现企查查开启了无限debugger，右键检查打开调试窗口后，无论在企查查页面进行任何操作，都会进入debugger调试状态。如下图：image.png按照常规的思路，找到debugger关键字，之后禁用调试或者添加false条件，不执行debugger就可以了，但是当我全局搜索debugger关键字的时候，却发现j

dex0423·2021-12-23 21:31

JS逆向： js 逆向方式破解某验滑块验证码

1.抓包分析打开某验的demo，点出验证码图片，分析network中的请求以及参数变化请求与参数：1、RequestURL:https://www.geetest.com/demo/gt/register-slide?t=1640096834809返回：challenge:"5bd76b0b1c9388a667bba39af5cfd71e"gt:"019924a82c70bb123aae90d48

dex0423·2021-12-23 21:32

保姆级反爬教学，JS逆向实现字体反爬

大家好，我是查理~网站的反爬措施有很多，例如：js反爬、ip反爬、css反爬、字体反爬、验证码反爬、滑动点击类验证反爬等等，今天我们通过爬取某招聘来实战学习字体反爬。字体反爬字体反爬：一种常见的反爬技术，是网页与前端字体文件配合完成的反爬策略，最早使用字体反爬技术的有58同城、汽车之家等等，现在很多主流的网站或APP也使用字体反爬技术为自身的网站或APP增加一种反爬措施。字体反爬原理：通过自定义的

·2021-12-20 11:23

JS逆向：常见的无限debugger反调试策略以及应对方法

1.种类划分1.1.按代码逻辑划分1.1.无限循环for循环while循环注意：使用while循环一定会有次数上限，否则浏览器会卡死掉。1.2.无限递归调用自身1.3.两个方法循环互调顾名思义1.4.计时器setInterval这个是JS语言当中的定时器，它有两个参数：第一个是要执行的代码，第二个执行时间。下方是sojson混淆后的一段代码，其中使用了setInterval定时器进行了反debug

dex0423·2021-12-18 17:32

推荐频道

JS逆向