爬虫篇之JS逆向破解
共 8078字,需浏览 17分钟
· 2022-07-08
爬虫中很重要的一个点就是JS的逆向破解加密,今天我们来浅析一下
背景
先简单介绍一下为什么要有JS解密,目前大部分网页都是采用的前后端分离的方式,所以呢,爬虫的一般破解之道都是从后端接口来做文章,进行突破
不过道高一尺,魔高一丈,网页开发会对API接口请求参数进行加密,来增加爬虫抓取的门槛。为此可以通过js逆向来分析破解加密方式,模拟浏览器发送请求获取接口数据。
当然,先说明,这篇文章并不是非常专业的JS解密,因为JS的解密涉及很多种,多种行为的解密,本文只是对其中一种情况进行简单的介绍
来吧,让我们一起简单学习一下
上面这个图是请求翻译的全过程
我们能清晰的看到这是直接以表单的形式提交的数据到后端API层,然后API来执行翻译的作用
接下来我们用python模拟以下这个过程
一定要注意的是,请求头写全,包括cookie和user-agent这些,还有下面的params一定要按照网页中的来
代码给到大家
import requests#请求头headers = {"Accept": "application/json, text/javascript, */*; q=0.01","Accept-Encoding": "gzip, deflate","Accept-Language": "zh-CN,zh;q=0.9","Connection": "keep-alive","Content-Length": "255","Content-Type": "application/x-www-form-urlencoded; charset=UTF-8","Cookie": "OUTFOX_SEARCH_USER_ID_NCOO=1992896419.125546; OUTFOX_SEARCH_USER_ID=1708647615@10.108.162.133; fanyi-ad-id=306808; fanyi-ad-closed=1; DICT_UGC=be3af0da19b5c5e6aa4e17bd8d90b28a|; JSESSIONID=abcJJxrChyTjz_26EmBgy; ___rl__test__cookies=1656205889631","Host": "fanyi.youdao.com","Origin": "http://fanyi.youdao.com","Referer": "http://fanyi.youdao.com/","user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.0.0 Safari/537.36","X-Requested-With": "XMLHttpRequest",}#提交参数params = {"i": "love you , my baby","from": "AUTO","to": "AUTO","smartresult": "dict","client": "fanyideskweb","salt": "16562058896377","sign": "f85458213e7db4207f135599c7ddfac7","lts": "1656205889637","bv": "bdc0570a34c12469d01bfac66273680d","doctype": "json","version": "2.1","keyfrom": "fanyi.web","action": "FY_BY_REALTlME",}url = "http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule"#发起POST请求response = requests.post(url=url,headers=headers,data=params).json()print(response)
一部分是header信息,一部分是params信息
我们可以看到,参数params中除了我们要传递的参数翻译内容之外,还有好多我们不认识的参数,如果这里错了会怎么样呢,随便改一下其中的一个参数,我们看看效果
可以看到,直接返回错误了,很明显被禁止了,或者说是校验没通过,属于非法请求
我们再来看一下,只改变翻译的内容,靠这些盐和签名是不是能够成功翻译呢
结果发现,我们只改变了要翻译的内容,结果还是不行,很明显生成这些校验参数的过程是和要翻译的内容是相关的
搜索不同的关键词,请求body参数如下,分析发现除了我们要传递的翻译内容外还有4个参数是变量:
"salt": "16562058896377",
"sign": "f85458213e7db4207f135599c7ddfac7",
"lts": "1656205889637",
"bv": "bdc0570a34c12469d01bfac66273680d",
这些就是属于请求盐和校验参数,有对应的加密格式,接下来我们围绕这四个参数来进行破解
接下来我们打开控制台,打开我们要分析的JS程序,直接ctrl+f全局搜索salt关键字
找到我们要分析的地方,然后在打上断点,重新请求一遍
F10往下一步一步的执行
当执行到如图所示的位置的时候,我们把鼠标移动到r这个对象的位置上去,为什么要看这个对象呢,因为你看下面的salt、sign、lts、bv这些参数都是属于r这个对象的属性
我们能够看到此时r对象的这几个属性已经被赋予了值了,
接着看看这个r到底是什么
var r = function(e) {var t = n.md5(navigator.appVersion), r = "" + (new Date).getTime(), i = r + parseInt(10 * Math.random(), 10);return {ts: r,bv: t,salt: i,sign: n.md5("fanyideskweb" + e + i + "Ygy_4c=r#e#4EX^NUGUc5")}};
进一步分析发现:
r:当前的时间戳
i:当前的时间戳+(0到10的随机数)
salt:salt=i
e:搜索关键字
sign:md5("fanyideskweb" + e + i + "Ygy_4c=r#e#4EX^NUGUc5")
至此完成签名算法的实现,接下来可以通过python来实现
代码如下:
import requestsfrom hashlib import md5import timeimport random#请求地址url = "http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule"appVersion = "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.0.0 Safari/537.36"headers = {"Accept": "application/json, text/javascript, */*; q=0.01","Accept-Encoding": "gzip, deflate","Accept-Language": "zh-CN,zh;q=0.9","Connection": "keep-alive","Content-Length": "244","Content-Type": "application/x-www-form-urlencoded; charset=UTF-8","Cookie": "OUTFOX_SEARCH_USER_ID=-1506602845@10.169.0.82; JSESSIONID=aaaUggpd8kfhja1AIJYpx; OUTFOX_SEARCH_USER_ID_NCOO=108436537.92676207; ___rl__test__cookies=1597502296408","Host": "fanyi.youdao.com","Origin": "http://fanyi.youdao.com","Referer": "http://fanyi.youdao.com/","user-agent": appVersion,"X-Requested-With": "XMLHttpRequest",}def r(e):# bvt = md5(appVersion.encode()).hexdigest()# ltsr = str(int(time.time() * 1000))# ii = r + str(random.randint(0,9))return {"ts": r,"bv": t,"salt": i,"sign": md5(("fanyideskweb" + e + i + "Ygy_4c=r#e#4EX^NUGUc5").encode()).hexdigest()}def fanyi(word):data = r(word)params = {"i": word,"from": "AUTO","to": "AUTO","smartresult": "dict","client": "fanyideskweb","salt": data["salt"],"sign": data["sign"],"lts": data["ts"],"bv": data["bv"],"doctype": "json","version": "2.1","keyfrom": "fanyi.web","action": "FY_BY_REALTlME",}response = requests.post(url=url,headers=headers,data=params)#返回json数据return response.json()if __name__ == "__main__":while True:word = input("请输入要翻译的语句:")result = fanyi(word)#对返回的json数据进行提取,提取出我们需要的数据r_data = result["translateResult"][0]print(r_data[0]["src"])print(r_data[0]["tgt"])
给大家看一看JS的逆向技巧,从网上看到的总结
下面总结来源于:http://t.zoukankan.com/Renyi-Fan-p-12650448.html,侵删
一句话总结
1. 搜索:全局搜索、代码内搜索
2. debug:常规debug、XHR debug、行为debug
3. 查看请求调用的堆栈
4. 执行堆内存中的函数
5. 修改堆栈中的参数值
6. 写js代码
7. 打印windows对象的值
8. 勾子:cookie钩子、请求钩子、header钩子
技巧简单介绍
1. 搜索
适用于根据关键词快速定位关键文件及代码
当前页面右键->检查,弹出检查工具
2. debug + 调试
调试
如图所示,我标记了1到6,下面分别介绍其含义
执行到下一个端点
执行下一步,不会进入所调用的函数内部
进入所调用的函数内部
跳出函数内部
一步步执行代码,遇到有函数调用,则进入函数
Call Stack 为代码调用的堆栈信息,代码执行顺序为由下至上,这对于着关键函数前后调用关系很有帮助
XHR debug
匹配url中关键词,匹配到则跳转到参数生成处,适用于url中的加密参数全局搜索搜不到,可采用这种方式拦截
2.3 行为debug
适用于点击按钮时,分析代码执行逻辑
如图所示,可快速定位点击探索按钮后,所执行的js。
3 查看请求调用的堆栈
可以在 Network 选项卡下,该请求的 Initiator 列里看到它的调用栈,调用顺序由上而下:
4. 执行堆内存中的函数
当debug到某一个函数时,我们想主动调用,比如传递下自定义的参数,这时可以在检查工具里的console里调用
此处要注意,只有debug打这个函数时,控制台里才可以调用。如果想保留这个函数,可使用this.xxx=xxx 的方式。之后调用时无需debug到xxx函数,直接使用this.xxx 即可。
5. 修改堆栈中的参数值
6. 写js代码
7. 打印windows对象的值
在console中输入如下代码,如只打印_$开头的变量值
for (var p in window) {if (p.substr(0, 2) !== "_$")continue;console.log(p + " >>> " + eval(p))}
8. 勾子
以chrome插件的方式,在匹配到关键词处插入断点
8.1 cookie钩子:用于定位cookie中关键参数生成位置
var code = function(){var org = document.cookie.__lookupSetter__('cookie');document.__defineSetter__("cookie",function(cookie){if(cookie.indexOf('TSdc75a61a')>-1){debugger;}org = cookie;});document.__defineGetter__("cookie",function(){return org;});}var script = document.createElement('script');script.textContent = '(' + code + ')()';(document.head||document.documentElement).appendChild(script);script.parentNode.removeChild(script);
当cookie中匹配到了 TSdc75a61a, 则插入断点。
8.2 请求钩子:用于定位请求中关键参数生成位置
var code = function(){var open = window.XMLHttpRequest.prototype.open;window.XMLHttpRequest.prototype.open = function (method, url, async){if (url.indexOf("MmEwMD")>-1){debugger;}return open.apply(this, arguments);};}var script = document.createElement('script');script.textContent = '(' + code + ')()';(document.head||document.documentElement).appendChild(script);script.parentNode.removeChild(script);
当请求的url里包含MmEwMD时,则插入断点
8.3 header钩子:用于定位header中关键参数生成位置
var code = function(){var org = window.XMLHttpRequest.prototype.setRequestHeader;window.XMLHttpRequest.prototype.setRequestHeader = function(key,value){if(key=='Authorization'){debugger;}return org.apply(this,arguments);}}var script = document.createElement('script');script.textContent = '(' + code + ')()';(document.head||document.documentElement).appendChild(script);script.parentNode.removeChild(script);
当header中包含Authorization时,则插入断点
8.4 manifest.json:插件的配置文件
{"name": "Injection","version": "2.0","description": "RequestHeader钩子","manifest_version": 2,"content_scripts": [{"matches": ["<all_urls>"],"js": ["inject.js"],"all_frames": true,"permissions": ["tabs"],"run_at": "document_start"}]}
使用方法
a、如图所示,创建一个文件夹,文件夹中创建一个钩子函数文件inject.js 及 插件的配置文件 mainfest.json 即可
b、打开chrome 的扩展程序, 加载已解压的扩展程序,选择步骤1创建的文件夹即可
c、切换回原网页,刷新页面,若钩子函数关键词匹配到了,则触发debug
结束语
后续所有的文章都会更新到这里,点赞关注不迷路
https://github.com/DayuMM2021/Java
