Lenn's Site

逆向数位观察

逆向实战爬虫

https://www.swguancha.com/home/city 可以清除的看到这里的发送没有加密，接受有加密。接收解密有枣没枣打三棒子，直接找

爬虫逆向实战

页面 url：https://ec.minmetals.com.cn/logonAction.do 逆向这里抓包到几个请求，其中有个 public，这个点进去才也得猜公钥，或者结合后面的猜。然后有个 by-lx-page，这个显然就是数据了。看到了 Promise.then，首先就要想到拦截器，

爬虫逆向前置知识

调用栈，很明显可以看到 jquery 的调用：源码特征： Ajax: { PostAPI: function(e, t, r, a) { if (!e) return ""; var n = window.location.proto

逆向前置知识爬虫

代码框架： var t = [o, undefined]; n = Promise.resolve(e); this.interceptors.request.forEach((function(e){ t.unshift(e.fulfilled, e.rejected) })), t =

爬虫逆向前置知识

JS 的混淆普通混淆 var obj = { "name":　"jiejie" } var func1 = function (){ // 这里将 s 混淆为asci码 return String.fromCharCode(115) + "trin"

逆向实战爬虫

url：https://www.endata.com.cn/BoxOffice/BO/Year/index.html JS 逆向请求分析请求头没啥特别的。 year:2025 MethodName:BoxOffice_GetYearInfoData 请求负载没有加密。很明显响应是进过加密的。

逆向实战爬虫

逆向页面 URL：https://fanyi.youdao.com/index.html?keyfrom=baiduvipdc#/TextTranslate 翻译的内容不一样，sign 就不一样，还有 mysticTime 也不一样。由于还没有逆向，所以这里的 mysticTime 可以猜测是标准

逆向前置知识爬虫

JavaScript 中的拦截器（Interceptors）是一个强大的功能，它允许开发者在请求和响应的处理过程中插入自定义逻辑。以下是关于 JavaScript 拦截器的详细解释：一、拦截器的概念拦截器是一种设计模式，用于拦截并处理网络请求和响应的数据。在 JavaScript 中，拦截器通常

逆向实战爬虫

目标：球队的基础数据 url：https://www.cbaleague.com/data/#/teamMain?teamId=29115 加密效果如下：找到解密算法首先可以通过堆栈调用找到 send，然后找到 onreadystatechange，这里就是这一次请求应答的接受函数：

逆向实战爬虫

复现加密算法上次说到根据调用栈找到从明文到密文的位置，如下图：接下来就要准备开始复现这个加密过程，首先asrsea这个函数，点进去： function d(d, e, f, g) { var h = {} , i = a(16); return h.encText =