2. 程式人生 > >js混淆解密_谷歌映象的url分析

js混淆解密_谷歌映象的url分析

阿新 發佈:2018-12-21

參考(萬分感謝):http://blog.icxun.cn/Python/438.html

剛開始學習爬蟲,遇到了一個js加密的網站,技術不夠,很無奈,開始了學習js加密解密的路,一個簡單的加密網站作為demo。

開始:

 目標網址:http://ac.scmor.com/

想爬取紅框內部的url,首先進行分析

F12開發者模式,發現a標籤的onclick觸發了一個visit()函式,而且裡面的引數不可讀,不在是一個url地址,斷定網頁已經進行過加密。

開始分析,a標籤呼叫了函式,而函式在js檔案中呼叫,所有在所有的js檔案中搜索visit關鍵字。

已經找到了visit存在的js檔案,雙擊後,右邊response中顯示具體函式

分析visit函式得知,函式中使用了Gword變數進行判斷是否為空,不為空的時候執行如下程式碼,執行後繼續執行使用lication實現網頁跳轉

url = strdecode(url)

我們繼續搜尋Gword變數,開始分析一共又三處,都在和儲存visit函式相同js檔案內,目前開來Gword是不在js檔案中定義的。

那麼,我們嘗試的去網頁中進行尋找,網頁->右鍵->檢視網頁原始碼進行搜尋

存在!!,Gword的值是" [email protected]",因為js檔案中只有對Gword進行判斷和拼接,沒有重新賦值,所以說Gword這個變數是一直不為空的,所以js檔案的visit函式是會執行如下,返回的結果進行跳轉

url = strdecode(url);

以下為strdecode方法和其相關的方法(都在當前的js檔案中)

//code
function strdecode(string) {
    string = base64decode(string);
    key = Gword+'ok ';
    len = key.length;
    code = '';
    for (i = 0; i < string.length; i++) {
        var k = i % len;
        code += String.fromCharCode(string.charCodeAt(i) ^ key.charCodeAt(k))
    }
    return base64decode(code)
}
var base64DecodeChars = new Array(-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, 62, -1, -1, -1, 63, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, -1, -1, -1, -1, -1, -1, -1, 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, -1, -1, -1, -1, -1, -1, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, -1, -1, -1, -1, -1);

function base64decode(str) {
    var c1, c2, c3, c4;
    var i, len, out;
    len = str.length;
    i = 0;
    out = "";
    while (i < len) {
        do {
            c1 = base64DecodeChars[str.charCodeAt(i++) & 0xff]
        } while (i < len && c1 == -1);
        if (c1 == -1) break;
        do {
            c2 = base64DecodeChars[str.charCodeAt(i++) & 0xff]
        } while (i < len && c2 == -1);
        if (c2 == -1) break;
        out += String.fromCharCode((c1 << 2) | ((c2 & 0x30) >> 4));
        do {
            c3 = str.charCodeAt(i++) & 0xff;
            if (c3 == 61) return out;
            c3 = base64DecodeChars[c3]
        } while (i < len && c3 == -1);
        if (c3 == -1) break;
        out += String.fromCharCode(((c2 & 0XF) << 4) | ((c3 & 0x3C) >> 2));
        do {
            c4 = str.charCodeAt(i++) & 0xff;
            if (c4 == 61) return out;
            c4 = base64DecodeChars[c4]
        } while (i < len && c4 == -1);
        if (c4 == -1) break;
        out += String.fromCharCode(((c3 & 0x03) << 6) | c4)
    }
    return out
}

看樣子已經知道了該網頁如何進行js加密的,所以在本地新建一個html檔案,模擬進行加密,將js檔案中visit函式中的字串作為引數傳入,檢視最後的返回結果,進行驗證

如下是我的html檔案程式碼:

<!DOCTYPE html>
<html lang="en">
<head>
	<meta charset="UTF-8">
	<title>js加密驗證</title>
</head>
<body>
	<script>
		var Gword = " [email protected]"
		function strdecode(string) {
		    string = base64decode(string);
		    key = Gword+'ok ';
		    len = key.length;
		    code = '';
		    for (i = 0; i < string.length; i++) {
		        var k = i % len;
		        code += String.fromCharCode(string.charCodeAt(i) ^ key.charCodeAt(k))
		    }
		    return base64decode(code)
		}
		var base64DecodeChars = new Array(-1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, 62, -1, -1, -1, 63, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, -1, -1, -1, -1, -1, -1, -1, 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, -1, -1, -1, -1, -1, -1, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, -1, -1, -1, -1, -1);

		function base64decode(str) {
		    var c1, c2, c3, c4;
		    var i, len, out;
		    len = str.length;
		    i = 0;
		    out = "";
		    while (i < len) {
		        do {
		            c1 = base64DecodeChars[str.charCodeAt(i++) & 0xff]
		        } while (i < len && c1 == -1);
		        if (c1 == -1) break;
		        do {
		            c2 = base64DecodeChars[str.charCodeAt(i++) & 0xff]
		        } while (i < len && c2 == -1);
		        if (c2 == -1) break;
		        out += String.fromCharCode((c1 << 2) | ((c2 & 0x30) >> 4));
		        do {
		            c3 = str.charCodeAt(i++) & 0xff;
		            if (c3 == 61) return out;
		            c3 = base64DecodeChars[c3]
		        } while (i < len && c3 == -1);
		        if (c3 == -1) break;
		        out += String.fromCharCode(((c2 & 0XF) << 4) | ((c3 & 0x3C) >> 2));
		        do {
		            c4 = str.charCodeAt(i++) & 0xff;
		            if (c4 == 61) return out;
		            c4 = base64DecodeChars[c4]
		        } while (i < len && c4 == -1);
		        if (c4 == -1) break;
		        out += String.fromCharCode(((c3 & 0x03) << 6) | c4)
		    }
		    return out
		}

		console.log(strdecode('QSQ7XggEHBUhXUdGBwZYAAp4ZhQlAyU2ETBYBRBHWl8JXABW'))
	</script>
</body>
</html>

執行  F12 console中檢視結果:

單擊開啟網址,和我在原網頁中單擊開啟的網址一樣。故解密完畢

網址已經拿到,所以只需將js加密函式轉換成python格式,然後從網頁中取出visit函式傳入的實參傳入即可獲取真正的url。

相關推薦

js混淆解密_映象url分析

參考(萬分感謝):http://blog.icxun.cn/Python/438.html 剛開始學習爬蟲,遇到了一個js加密的網站,技術不夠,很無奈,開始了學習js加密解密的路,一個簡單的加密網站作為demo。 開始:  目標網址:http://ac.scmor.com/

映象站分享

免費的谷歌映象站~ 整合了一些資源, 網上也有很多大俠開放了一些公共埠(有大小不等的流限), 下面是一些谷歌映象站,提供給大家只是為了方便, 給如果是你的不想在我的網站上展示, 那麼請聯絡我或者在下面評論和我刪除; 如果連線失效很有肯能是服務過期了.... https://quic

整理的相對全、較穩定映象wiki映象

  https://kfd.me/ https://e.aigg.men/ https://scholar.uulucky.com/ https://g.vvvip.top/ (無廣告,體驗良好) https://google.ywhyme.cf/(無廣告,體驗良好) https://e

【親測好用!】2018映象_Google學術映象導航推薦:Y學術

【Y學術(https://ab.waguge.com)】是全網真正24小時可用的谷歌映象導航,每隔10分鐘自動嚴格檢測映象池裡所有映象的可用性,並提取開啟速度最快的前10個給大家,所有映象均可正常開啟、正常搜尋、無驗證碼。Y學術可以說是同類型的谷歌學術映象導航網址中更新最快(

服務框架_服務框架下載_服務框架全版本整理

GAPPS顧名思義就是指谷歌旗下的應用程式,這裡特指執行在Android平臺上面的谷歌程式,包括底層的通訊服務(GSM服務、谷歌服務框架)和可視的應用程式如谷歌地圖、GMAIL、谷歌音樂等,因為Android系統自身的不斷更新和完善因此大部分的谷歌服務包並不能向上相容,所

程式設計師必備:推薦一個映象導航網站

作為一個程式設計師,經常需要上谷歌查點資料,想在大區域網內上谷歌,也不是件容易的事情,給大家推薦一個谷歌映象導航網站:http://dir.scmor.com/google/ http://blog.csdn.net/lih062624/article/details/6

clusterdata-2011-2 叢集資料分析(二)--task_usage

先對 task_usage 即任務資源使用表進行一個分析學習。 task_usage 表共有20列,代表20個屬性,具體每一列代表含義即屬性名稱如下:                       

clusterdata-2011-2 叢集資料分析(三)

        現在想找這麼一種資料,該作業在每次排程時會以不同的方式執行,例如第一次以並行度為3的方式執行,第二次以並行度為5 的方式執行,然後比較不同並行度下作業的執行時間。         1、

js 利用canvas + flv.js實現 視頻流 截屏 、本地下載功能實現,兼容火狐,, 截屏跨域的坑

font 方案 function can 屬性和方法 load() com DG ren 1 本地視頻截屏(canvsa)    <!DOCTYPE html> <html> <head> <meta charset=

selenium之_安裝驅動

med 下載 技術 tar inf sele align blank files selenium之使用chrome瀏覽器測試 1.確定驅動版本 瀏覽器驅動,必須與瀏覽器版本相符,首先需要檢查瀏覽器的版本號 2.下載驅動 下載地址:http://chromedriv

瀏覽器】在任意頁面執行JS

1、使用谷歌瀏覽器的除錯功能: 在任何頁面上執行程式碼片段 · Chrome 開發者工具中文文件 注:比較簡單,直接,不過只能本地執行,只能自己使用。且需自行儲存JS檔案; 2、使用油猴外掛: Tampermonkey - Chrome 網上應用店 注:比較麻煩,需瞭解油猴的開發流程,以及頁面動態載

關於瀏覽器不能及時預覽修改後的js檔案的問題

環境說明:MyEclipse 10 在解決該問題前,應該完成的步驟(個人建議):      1.確認js檔案編碼是您需要的(以我的專案為例,截圖說明)    在我的專案中,為了避免亂碼的問題,我將涉及到的所有字符集都設定為“utf-8”    ①jsp檔案   ②js檔

瀏覽器隱藏url字首問題

 此前曾有使用者表示,谷歌若在Chrome的位址列中隱藏URL的HTTP、HTTPS及WWW字首,那麼使用者的安全將有可能遭至威脅,如果你不希望Chrome瀏覽器隱藏URL的HTTP、HTTPS及WWW字首,則只需執行以下幾步簡單的操作即可: 一、開啟Chrome瀏覽器; 二、在

js獲取當前系統是不是win7,相容ie,火狐,瀏覽器 的阻止事件冒泡

<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <script src="http:/

JS通過核心判斷各種瀏覽器|區分360與(親測可用)

function getBrowserInfo(){ var ua = navigator.userAgent.toLocaleLowerCase(); var browserType=null; if (ua.match(/m

js實現複製內容到作業系統貼上板(相容IE、、火狐等瀏覽器)

一、如果只考慮IE瀏覽器,可以直接用原聲js實現 if(window.clipboardData){ //清空作業系統貼上板 window.clipboardData.clearData(); //將需要複製的內容複製到作業系統貼上板 window.clipbo

原來是這樣構建 Docker 映象的!

來自微信公眾號:JFrog傑蛙DevOps 作者:王青 Matthew Moore 是谷歌公司的資深工程師,專注於谷歌 Docker 技術的應用,他是在谷歌最早落地 Docker 技術團隊的核心成員。本次演講他為大家介紹了谷歌使用 Docker

js實現伺服器端pdf檔案下載,支援

1.txt文字檔案實現下載而不是在瀏覽器中開啟 對於txt檔案發現下面的方法並不適用,ie瀏覽器會自動開啟,通過查詢發現通過《download.js》下載download.js,頁面引用此js後,直接呼叫 download("檔案路徑","檔名稱","text/plain") 就可以直接

開源Docker映象分析比對工具container-diff

谷歌釋出了一個叫作 container-diff的工具,用於分析比對Docker映象。它支援檔案系統比對,並能夠感知到由apt、npm和pip這些包管理器所帶來的變更。

JS瀏覽器斷點除錯

按F12開啟網頁除錯工具,預設開啟的是Elements,顯示的是網頁標籤元素。選擇Source,在左側找到對應的js程式碼檔案(這裡是在page標籤上找到的) 在需要打斷的程式碼上打斷點(打斷點時程式碼會執行到這個位置為止,但不會執行這段程式碼,比如下圖在53行打斷點,就不會執行53行的程式碼,此時的s