受http://tieba.baidu.com/p/4104806767 2L启发,不过他说的方法,我没有尝试成功,自己摸索出了一个新方法,在这里分享下. 首先拿aaencode官网的加密字符串作为例子: ﾟωﾟﾉ= /｀m´)ﾉ ~┻━┻ //*´∇｀*/ ['_']; o=(ﾟｰﾟ) =_=3; c=(ﾟΘﾟ) =(ﾟｰﾟ)-(ﾟｰﾟ); (ﾟДﾟ) =(ﾟΘﾟ)= (o^_^o)/ (o^_^o);(ﾟДﾟ)={ﾟΘﾟ: '_' ,ﾟωﾟﾉ : ((ﾟωﾟﾉ==3) +'_') [ﾟΘﾟ]…

做项目中需要对前端数据加密传输这个时候需要用到前端加密的算法主要是:Aes.js,Md5.js 一.Vue项目用到的aes.js加密. 1.直接在index.html引入aes.js或者在npm install 安装. 2.加密代码要放在Vue项目的assets目录这样build的时候可以压缩,在浏览器上不容易找到加密处理的方法. 3.使用的时候在调用接口的地方引入或者在main.js引入: 4.掉接口的时候使用 我项目aes_encrypted.js代码: function aes_encry…

京东登录,有一个参数nloginpwd,是加密字段. 第一步:浏览器抓包 第二部:搜索加密字段 js 代码 第三部: 下断点 2. js代码: var navigator = {}; var window = {}; var Base64 = {}; var ASN1 = {}; var Hex = {}; (function(a, b) { if (typeof define === "function" && define.amd) { define(["…

在爬虫过程中,经常给服务器造成压力(比如耗尽CPU,内存,带宽等),为了减少不必要的访问(比如爬虫),网页开发者就发明了反爬虫技术. 常见的反爬虫技术有封ip,user_agent,字体库,js加密,验证码(字符验证码,滑动验证码,点触式验证码等).所谓魔高一尺道高一丈.有反爬虫,就有反反爬虫技术.本文重要讲js加密的破解方法. js加密一般是在请求头或者请求参数加入加密有的字段.爬虫开发者不知道加密的方法,就能够抵挡一些低级爬虫工程师.但是js加密函数或者过程一定是在浏览器完成, 也就是一定会…

除了一些类似字体反爬之类的奇淫技巧,js加密应该是反爬相当常见的一部分了,这也是一个分水岭,我能解决基本js加密的才能算入阶. 最近正好遇到一个比较简单的js,跟大家分享一下迅雷网盘搜索_838888 输入关键字,url变了https://838888.net/search/e8bf9be587bbe79a84e5b7a8e4baba-1-id-s.htm   咦~这key有点不对啊,很明显这不是常见的urlEncode编码,这里我也验证一下 In [1]: from urllib import…

很多人会使用web主题公园网站的免费worldpress主题,但它的主题又都被加了版权信息,故意让人找不到版权信息的修改位置. 你如果去footer.php里面删除版权信息(技术支持:web主题公园),网站不能正常运行了且会提示:"请勿删除版权信息!务必保留页脚css类.f_bq,方可显示正常." 破解方法: 1.找到js目录下的script.js加密文件 打开script.js文件的内容为: eval(function(p,a,c,k,e,d){e=function(c){retur…

在网上冲浪,看到了一个网站的JS加密,下面有一句话: 乍一看这句话吓一跳,我去这么猛,然后就很有兴趣想看看究竟是怎样一种加密算法. 对于破解JS加密算法的时候,都是先输入一个简单的语句然后分析加密后语句的规律,这里先输入一个简单的打印log: 代码拷出来格式化一下: var __encode = 'sojson.com', _0xb483 = ["\x5F\x64\x65\x63\x6F\x64\x65", "\x68\x74\x74\x70\x3A\x2F\x2F\x77\…

前言 在GitHub上维护了一个代理池的项目,代理来源是抓取一些免费的代理发布网站.上午有个小哥告诉我说有个代理抓取接口不能用了,返回状态521.抱着帮人解决问题的心态去跑了一遍代码.发现果真是这样. 通过Fiddler抓包比较,基本可以确定是JavaScript生成加密Cookie导致原来的请求返回521. 发现问题 打开Fiddler软件,用浏览器打开目标站点(http://www.kuaidaili.com/proxylist/2/) .可以发现浏览器对这个页面加载了两次,第一次返回521…

首先,我要爬的是这个网站:http://www.66ip.cn/nm.html,我想做个直接调用网站的接口获取代理的爬虫 这个接口看上去似乎很简单,直接输入需要的代理条件后,点击提取即可 点击提取后就是一个个ip了, 废话不多说,按f12点开, 发现需要两个cookie值,不知道从哪来,删掉cookie后,刷新页面再看看. 同样有这两个cookie,不过是新值,并且出了jquery.js没别的文件了.奇怪了,cookie怎么出来的,不过可以注意到被重定向了. 所以,把f12的net work下的…

经常碰到网站,账号密码通过js加密后进行提交.通过burp拦截抓到的账号密码是加密后的,所以无法通过burp instruder进行破解.只能模拟浏览器填写表单并点击登录按钮进行破解.于是想到了自动化web测试工具selenium,代码如下,测试效果还不错. package com.example.tests; import java.util.regex.Pattern;import java.io.BufferedReader;import java.io.File;import java.…