JS逆向 记录一次某标准规范网的逆向分析

admin
admin
admin
146030
文章
119
评论
2025年5月24日16:22:54评论26 views字数 1356阅读4分31秒阅读模式
*本文章中所有内容仅供学习交流使用,不提供完整代码,旨在思路分析;

*前面由于工作需要搜索建筑规范的时候无意找到了这个网站,一时兴起就研究了一下;现在把分析思路整理一下交流学习,因为非专业纯爱好,如有不足还请指教;
*目标网址:
aHR0cHM6Ly9vcGVuc3RkLnNhbXIuZ292LmNuLw==
目录:
一、验证分析
二、页面内容分析
三、整体流程分析

一、验证分析
*任意选了一篇可在线预览的规范;*先走一遍流程:点在线预览之后直接是验证码,输入正确验证码之后会加载规范内容;

JS逆向 记录一次某标准规范网的逆向分析
*然后想着看看源码:按F12无效,点击开发者工具直接跳转空白页;*看到这里反而增加了分析代码的信心,猜想源码应该不会太难;*使用Fiddler抓包发现两个反爬代码,一个跳转空白页,一个禁止F12;
JS逆向 记录一次某标准规范网的逆向分析
*然后Fiddler设置自动断点在请求之后,刷新页面,把这两段代码删掉,就可以打开调试了;(可以在Fiddler设置自动替换,不然每次刷新都要删一遍)
JS逆向 记录一次某标准规范网的逆向分析
*任意输入验证码后发现向该网址发送验证,验证失败返回error,验证成功返回success;
JS逆向 记录一次某标准规范网的逆向分析
*验证失败后会刷新图片,点击刷新会得到新的图片;
JS逆向 记录一次某标准规范网的逆向分析
*这里图片和验证肯定是有联系的,不然怎么知道验证的是哪张图片,所以想到查看cookie;
JS逆向 记录一次某标准规范网的逆向分析
*有两个参数,先看第一个参数,通过URL解码发现数据里有7个参数;
JS逆向 记录一次某标准规范网的逆向分析
*直接搜_yfx_firsttime代码,发现所有的参数都在这里;前5个是时间戳,第6个是固定值,最后是调用re()和oe()字符串组合;
JS逆向 记录一次某标准规范网的逆向分析
*根据逻辑转成python代码就得到了_yfx_cookie的值;
JS逆向 记录一次某标准规范网的逆向分析
*然后看JSESSIONID的值,搜了一遍发现没有,然后百度发现他是访问网页的时候生成在cookie里的,于是代码获取;
JS逆向 记录一次某标准规范网的逆向分析
*参数齐全写入cookie就可以请求验证码了,
JS逆向 记录一次某标准规范网的逆向分析
*返回验证结果,验证成功;
JS逆向 记录一次某标准规范网的逆向分析
*这时再次请求网址返回就是目标网页源代码了;
JS逆向 记录一次某标准规范网的逆向分析
*验证就分析完了,然后进入页面内容的逻辑分析;
二、页面内容分析
*进入页面分析发现他是很多小图片拼在一起的,并且每一块都有编号;
JS逆向 记录一次某标准规范网的逆向分析
*然后翻到源代码,分析发现他的规则很清晰;
JS逆向 记录一次某标准规范网的逆向分析
*然后他前面已经把编码的规则排好了;
JS逆向 记录一次某标准规范网的逆向分析
*那就按他这个规则来写
JS逆向 记录一次某标准规范网的逆向分析

*因为不同的规范他的小图高宽都不一样,但是又没有直接提取高宽的地方,所以提取所有页面的坐标排序筛选;

JS逆向 记录一次某标准规范网的逆向分析
*现在我们获取乱序大图,抓包发现;
JS逆向 记录一次某标准规范网的逆向分析
*我先是直接复制地址,发现网页不显示,然后带cookiereferer请求也不返回任何信息,查看抓包其他栏里面除了referer还有个chunked参数但不知道是啥,后来我想到他请求图片必然会在代码里面留下信息,于是我搜索了request
JS逆向 记录一次某标准规范网的逆向分析
*于是添加请求头参数,设置允许重定向为False,结果保存成功;
JS逆向 记录一次某标准规范网的逆向分析

*现在我们有了页码,有乱序大图,有小图编号,有位置坐标,就可以按规则还原了;

JS逆向 记录一次某标准规范网的逆向分析
*最后完美还原;
JS逆向 记录一次某标准规范网的逆向分析
三、整体流程

*从抓包来看(无关的我删了),从点击预览到加载内容的步骤如下:
1.      进入验证页面;
2.      获取验证码图片;
3.      输入验证码后提交验证,返回验证结果;
4.      验证成功后再次请求步骤1得到内容代码;
5.      请求乱序大图有一个重定向到目标webp;

JS逆向 记录一次某标准规范网的逆向分析

· 今 日 推 荐 ·

JS逆向 记录一次某标准规范网的逆向分析

本文内容来自网络,如有侵权请联系删除

原文始发于微信公众号(逆向有你):JS逆向 -- 记录一次某标准规范网的逆向分析

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年5月24日16:22:54
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   JS逆向 记录一次某标准规范网的逆向分析https://cn-sec.com/archives/4093029.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息