吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 5417|回复: 49
上一主题 下一主题
收起左侧

[Web逆向] 再记一次爬取数据过程

[复制链接]
跳转到指定楼层
楼主
潇洒的吸血鬼 发表于 2021-8-9 17:48 回帖奖励
本帖最后由 潇洒的吸血鬼 于 2021-8-10 10:13 编辑

爬虫(Request参数加密)

目标网站

某潮流网购社区

目标

获取商品信息

断点调试问题

使用chrome打开devtools工具会不断触发断点

解决办法如图所示,在触发断点行首右键,选择Add Conditional breakpoint,写入false然后回车。即可解决断点不断触发问题

分析网络请求

打开Network视图,经过分析获取数据请求是从

api/v1/h5/index/fire/flow/product/detail这个接口获取的

经过分析发现请求参数对象中有sign字段

猜测是作为数据签名信息一起发送给后台服务用于验证请求的合法性

导出HAR文件

由于暂时不清楚,是由那个js文件发送的请求,以及处理的数据

所以选择下载HAR文件进行全文检索

(HAR,即HTTP存档格式(HTTP Archive format)是一种JSON格式的存档文件格式,用于记录网页浏览器与网站的交互过程。文件扩展名通常为.har)

获取加密方法

下载HAR文件后使用编辑器打开

由于加密参数为sign,所以直接搜索(sign=),(sign:)等给sign字段赋值的字符串

首先排除(sign=),其次排除(sign =)

然后在搜索(sign:)时发现如下代码

向上查找,发现此代码来自static/js/index.a0a63867.js文件

导出此js文件或者直接从HAR文件中复制此js文件内容保存为index.js

由于此文件被压缩过,所以需要格式化一下进行查看

npm install js-beautify -g

js-beautify -f index.js -o index.beautify.js

使用编辑器打开index.beautify.js

定位到关键代码

发现加密函数如下

x = n("19e7"),
_ = function() {
    var e = arguments.length > 0 && void 0 !== arguments[0] ? arguments[0] : {},
        t = "",
        n = function(e) {
            if (null === e) return "";
            if (e instanceof Array) {
                var t = "";
                return e.forEach((function(e) {
                    t.length > 0 && (t += ","), t += JSON.stringify(e)
                })), t
            }
            return e instanceof Object ? JSON.stringify(e) : e.toString()
        };
    return t = Object.keys(e).sort().reduce((function(t, i) {
        return void 0 === e[i] ? t : "".concat(t).concat(i).concat(n(e[i]))
    }), ""), t += "048a9c4943398714b356a696503d2d36", Object(x["a"])(t)
},

方法的参数就是请求接口中除了sign的其他字段列表

方法的处理流程为

  1. 遍历参数列表

  2. 赋值参数列表给t

  3. 给t拼接048a9c4943398714b356a696503d2d36

  4. 调用Object(x["a"])(t)

此处的Object(x["a"])(t),可以理解为调用x方法,传入a作为参数,再调用函数的返回值(还是个方法),传入t作为参数进行处理

搜索19e7,找到x方法内容

x方法内容比较复杂,暂时不去理解方法具体过程,只需要弄清楚如何调用即可

调用解密方法

经过分析,入口函数是h函数

h函数处理过程中会调用中间的i,o,r,a等函数

分析完成,开始编写测试

测试

在webstorm中创建nodejs项目

创建sign.js文件,文件内容

执行node sign.js计算sign的值为

和上图Network视图中请求参数的sign的值一致,证明过程没有问题

扩展

加密算法需要理解,最好可以翻译成python或者java代码

更新

经评论区提醒,加密算法为md5

据此加密方法python版本

[b]if __name__ == '__main__':    s = 'productSourceNamepropertyValueIdsourceNamespuId1268866048a9c4943398714b356a696503d2d36'    m = hashlib.md5()    m.update(s.encode('utf-8'))    print(m.hexdigest())    # dd62392b600362dc334c6ffb5ee54a3d

免费评分

参与人数 7吾爱币 +6 热心值 +6 收起 理由
susan0404 + 1 热心回复!
15239640483 + 1 + 1 用心讨论,共获提升!
mtmakemoney + 1 用心讨论,共获提升!
lighterleon + 1 + 1 我很赞同!
非常猥锁 + 1 + 1 不错的方法
tata190711 + 1 + 1 热心回复!
wj11wj11 + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
涛之雨 发表于 2021-8-9 18:03
给几个建议哈,善用chrome浏览器的调试功能可能会更方便点:
1. 反调试右键中有个never pass here (不在此处断下),可以直接不断下,此外,右边的最上面,一个白色的有个左斜线的按钮(deactivate breakpoints)可以禁用所有断点(不过可能就不方便调试了)
2. network抓包的时候按快捷键ctrl + F可以直接搜索相关的请求,定位到对应的包后,可以点击对应后方Initiator栏的链接跳转到发出请求的地方
3. source左下角有个一对大括号的图标,点击后可以快速格式化当前代码

免费评分

参与人数 7吾爱币 +13 热心值 +7 收起 理由
10Bang + 1 + 1 我很赞同!
xiaosuobjsd + 1 + 1 涛大的牛子讲得十分漂亮,头头是道
anwen + 3 + 1 听君一席话...胜读十年书...我悟了!!!
侃遍天下无二人 + 1 涛大牛的*子十分漂亮,头头是道
YWM2017 + 3 + 1 涛大牛讲得十分漂亮,头头是道
三滑稽甲苯 + 2 + 1 刚刚看文章时也是这样想的
aniu + 3 + 1 热心回复!

查看全部评分

3#
漁滒 发表于 2021-8-9 18:08
这个我刚好昨天看过,定位md5的k表第一个数,直接可以秒破
4#
 楼主| 潇洒的吸血鬼 发表于 2021-8-9 18:14 |楼主
涛之雨 发表于 2021-8-9 18:03
给几个建议哈,善用chrome浏览器的调试功能可能会更方便点:
1. 反调试右键中有个never pass here (不在 ...

非常感谢建议
1. 反调试的,我几种方法都尝试过。最后选的这种适用性比较好,不影响调试也不容易失败
2. 多谢建议,还用不熟练
3. 这个方法在上个帖子里用过了,所以这次选择换了种方式。另外在编辑器里跳转定义会比较稍微方便一些
5#
 楼主| 潇洒的吸血鬼 发表于 2021-8-9 18:16 |楼主
漁滒 发表于 2021-8-9 18:08
这个我刚好昨天看过,定位md5的k表第一个数,直接可以秒破

牛的,看来我还要继续加油
6#
demolee 发表于 2021-8-9 18:47
第一遍没有看懂,继续学习,多谢分享
7#
niithua 发表于 2021-8-9 19:09
看了涛之雨大神的回复,感觉受益匪浅啊、大牛就是大牛。
8#
tata190711 发表于 2021-8-9 20:10
收藏了,慢慢学习,感谢楼主!
9#
nightdown 发表于 2021-8-9 20:12
潇洒的吸血鬼 发表于 2021-8-9 18:14
非常感谢建议
1. 反调试的,我几种方法都尝试过。最后选的这种适用性比较好,不影响调试也不容易失败
2 ...

感谢分享
10#
dmc520 发表于 2021-8-9 20:22
继续学习,多谢分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-25 23:32

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表