JS逆向加密——Python执行JS代码的常用2种方式

最新推荐文章于 2025-06-20 21:29:35 发布
最新推荐文章于 2025-06-20 21:29:35 发布
阅读量1.2k 收藏 4
点赞数 2
CC 4.0 BY-SA版权
分类专栏: JS逆向 python 爬虫 文章标签: JS python python执行js 环境配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39551311/article/details/112107046

JS逆向加密:Python执行JS代码的常用2种方式

个人觉得 node的方式最后用,写到第一种了,可以解决很多依赖问题和环境问题,使用以下同一份JS文件

// js 文件代码
//计算两个数的和
function add(num1, num2) {
    // 只要打印出来 才能获取到 
    console.log(num1 + num2)
    return num1 + num2;
}

add(1,2)

1.   Node.js 

  • 实际上是使用 Python 的os.popen执行 node 命令,执行 JS 脚本时,只能打印出来,读取打印的结果
  • 首先,确保本地已经安装了 Node.js 环境 
  • 修改 JS 脚本,新增一个导出函数 init ,方便内部函数被调用 
# Python 代码
import os

# 打开 命令行 执行 node 
pipeline = os.popen('node ./11.js')

# 必须打印,然后读取打印的结果,不然是没有输出的
print(pipeline.read())
# 使用绝对 路径引用包
var RootPath = 'D:\\NodeJS\\node_modules\\node_modules\\';
var express = require(RootPath+'express');
var bodyParser = require(RootPath+'body-parser');
// var sign = require('./JS加密.js');



2.  PyExecJS

  • PyExecJS 是使用最多的一种方式,底层 实现方式是: 在本地 JS 环境下运行 JS 代码,使用这种方法必须执行的方法有返回值
    result = js.call('get_token')
  • 支持的 JS 环境包含:Node.js、PyV8、PhantomJS、Nashorn 等
  • 首先,我们需要安装依赖包 PyExecJS (pip intall PyExecJS)
# Python代码,读取同一份JS文件
import execjs
import os

# 读取 js 文件
with open('./11.js') as f:
    Str_code = f.read()
# 加载 JS 代码
js = execjs.compile(Str_code)

# 第一种 执行 JS 方式 
# 直接 JS 的方法 ,使用这种方法必须执行的方法 有返回值
result = js.call('add')
print(result )

# 第二种 执行 JS的方式
# 调用上下文对象的 call()  方法执行 JS 方法
# js.eval('add("{0}", "{1}")').format("1","2")) 参数的方式
result1 = js.eval('add("{0}", "{1}")').format("1","2"))

print(result1)

欧力给  !!!

Pythonpython爬虫破解js加密
weixin_54626591的博客
02-29 1355
python爬虫破解js加密
JavaScript逆向爬虫——使用Python模拟执行JavaScript
Liu_Bruce的博客
04-08 2351
使用Python模拟执行JavaScript,这里使用的库叫PyExecJS
JS常见加密 AES、DES、RSA、MD5、SHAI、HMAC、Base64(编码) - Python/JS实现
EXIxiaozhou的博客
10-28 1万+
JS常见加密 AES、DES、RSA、MD5、SHAI、HMAC、Base64(编码) - Python/JS实现
在pycharm代码中,如何调用自己写的js的模块
最新发布
m0_58031795的博客
06-20 167
node = execjs.get() 创建一个node对象。在终端中运行命令:pip install execjs。我的js文件里面是一个加密的方法,get_pwd()使用eval()调用js内部的方法等。需要创建一个execjs对象。需要安装execjs模块。需要读取写的js模块。
python写一个解密JS混淆加密代码代码
weixin_42576410的博客
01-04 498
为了解密JS混淆加密代码,您可以使用以下Python代码: def deobfuscate(obfuscated_code): # 首先,使用JS解密器库(例如Javascript Deobfuscator)尝试解密代码 # 以下是使用Javascript Deobfuscator库的示例代码 from javascript_deobfuscator.deobfuscato...
python爬虫进阶-每日一学(JS加密
jia666666的博客
11-03 554
目的 分析JS 详细需求 http://glidedsky.com/level/web/crawler-javascript-obfuscation-1 思路解析 一、F12 二、解析 三、断点调试
Python爬虫连载8-JS加密(一)
weixin_44630050的博客
02-18 303
一、JS加密 1.有的爬虫策略采用js对需要传输的数据进行加密处理。 2.经过加密,传输的就是密文 3.加密函数或者过程一定是在浏览器完成,也就是一定会把代码js代码)暴露给使用者 4.通多阅读加密算法,就可以模拟出加密过程,从而达到破解。 5.举一个案例 """ 破解有道词典 """ from urllib import request,parse def youdao(key): ...
python爬虫js逆向进阶——请求的网页源码被加密,解密方法全过程(19)
@CSDN盲敲代码的阿豪的博客
11-10 539
方法一就是通过不断从网页中扣取js代码完善加密函数,从而通过python模块直接运行js文件,完成逆向,事实上,上面的代码还没有完善,其中还有许多方法需要获取代码,这里我主要介绍该方法的步骤和原理。再次运行js代码,发现刚刚复制的方法代码中也有未定义的方法,同样我们又要去网页中寻找该方法的js代码,将其复制到本地的js文件中。我们去到存放js文件的路径下,打开cmd窗口,运行js文件,查看是否成功,可以看到被加密的网页源码已经显示出明文信息,解密成功。分析代码,我们可以看出,代码中的。
JS逆向加密——某条_signature参数加密
含笑
03-17 2435
网址 某条网址 请求分析 多次请求查看,查看请求的信息和对比参数,主要有俩个参数 min_behot_time 和_signature 会发生变化 1. min_behot_time 参数 多发现对比请求 发现就是上一次请求的 返回值里面的时间 2._signature 参数 才是主要分析的加密参数 首先 全局搜索_signature 参数,进入JS文件找到_signature 的地方,打下断点, 刷新网页或翻页,断点会断在这个位置,也可以看到加密后的值_signature ...
js逆向——AES数据加密案例
qq_51723187的博客
09-03 790
本文针对该网站返回的加密数据进行js逆向,通过全局搜索得知该网站数据是AES加密
JS逆向进阶篇【去哪儿旅行登录】【下篇-逆向Bella参数JS加密逻辑&Python生成】
热门推荐
孤寒者的博客
03-05 3万+
JS逆向进阶篇【去哪儿旅行登录】【下篇-逆向Bella参数JS加密逻辑&Python生成】
Python-解决爬虫中遇到的js加密问题
08-10
解决爬虫中遇到的js加密问题
Python实现前端JSjsrsasign RSA加密方法
a66920164的博客
07-05 1604
本文通过Python实现了前端jsrsasign库RSA加密方式加密后数据与前端jsrsasign库一致,可以通过基于其创建的RSA校验,并提供了具体Python代码和解析过程。
python解决js加密问题
weixin_42724172的博客
12-24 3059
首先贴上爬取网址 http://datamining.comratings.com/exam 查看元素发现里面js如下: eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!...
Python爬虫遇到JS加密
weixin_41540084的博客
09-08 5047
我们在做python爬虫的时候经常会遇到许多的爬措施,js加密就是其中一种。 破解js加密的方法也有很多种: 1.直接驱动浏览器抓取数据,无视js加密2.找到本地加密js代码,使用python的相关库直接运行js代码。 3.找到本地加密js代码,理清加密逻辑,然后用python代码来模仿js代码的流程,生成我们想要的加密的数据。 这里我们简单介绍一下第三种,也是最难的一种。 目标网站:h...
Python 调用 JS 常用的4种方式,带你学会如何解密
m0_72282564的博客
10-15 940
嗨喽,大家好呀~这里是爱看美女的茜茜呐日常 Web 端爬虫过程中,经常会遇到参数被加密的场景,因此,我们需要分析网页源代码通过调式,一层层剥离出关键的 JS 代码,使用 Python执行这段代码,得出参数加密前后的 Python 实现本文将聊聊利用 Python 调用 JS 的4种方式
JS逆向05之xhr断点webpack分离异步加密模块,图文并茂,导出加密函数。
西北一条虫的博客
09-06 818
说明: 本文只针对新手入门了解,高手绕道。 只做技术性研究,请勿用于非法渠道。 目标 https://www.jdj007.com/ 前言 1、首先准备Chrome内核浏览器,我用的360极速版浏览器。 2、打开目标网址,按F12或者网页空白处右键审查元素(有的浏览器叫检查),打开开发者调试工具。 3、基础不好的看下之前简单得文章,这里不做过多描述。 正式开始 前置知识,webpack结构体以及使用方式。 !function(x){ function xxx() { //构造函数,使用ca
JS逆向加密——某乎爬x-zse-96
含笑
10-11 1029
抓包分析 这里用于学习分析某乎的搜索案例的加密参数 找到请求的数据,多次抓包请求,对比请求的参数以及动态变化的参数,然后携带参数去模拟请求 这里 主要是有个 x_zse_96 带带加密参数 需要我们去分析解密 加密参数分析 首先 浏览器全局搜索 加密的参数x-zse-96,会搜索出来 俩个位置,在这俩个位置都打上断点 然后刷新网页,看会在哪个断点断下 分析一下x-zse-96的由来和逻辑,截图和控制台有详解,最后再到 signature的地方 打上断点,进入函数里面是调试,看具体的加密逻辑 这里的
使用python破解简单的JavaScript加密的网站
后青春诗ing
07-28 6424
目标网站:http://ac.scmor.com/ 抓取内容: 第一步 分析这个网站使用什么请求加载的,get,post,或者ajax异步加载?大家都知道用fiddler抓包或者F12网页进行查看。在这里笔者就截图分享了。 第二步 查看自己所需要的内容进行审查,这里给大家推荐火狐浏览器,看如下图: 从上图可以看出 function visit(url) { var new...
JS 逆向python 调用JS 获取加密 结果
03-08
### 如何在Python中调用JavaScript执行加密操作 为了实现这一目标,可以采用几种不同的方法。每种方法都有其特点和适用范围。 #### 方法一:使用 `js2py` 库 对于较为复杂且可能经过混淆处理的 JavaScript 代码来说,`js2py` 是一个不错的选择。该库允许直接在 Python 环境下解释并运行 JavaScript 代码片段,而无需依赖外部浏览器或 Node.js 运行时环境[^2]。 ```python import js2py context = js2py.EvalJs() with open('encryption.js', 'r') as f: context.execute(f.read()) result = context.encryptFunction(json.dumps(data)) print(result) ``` 这种方法适合于那些需要频繁交互以及希望减少对外部服务依赖的应用场景;但是需要注意的是,在面对特别庞大或者高度优化过的脚本时可能会遇到性能瓶颈或者是兼容性问题。 #### 方法二:利用 Selenium WebDriver 执行 JS 加密函数 如果待解析页面中的 JavaScript 需要访问 DOM 或者其他仅能在真实浏览器环境中可用的功能,则可以选择借助 Selenium 来加载网页并通过注入自定义脚本来完成任务[^3]。 ```python from selenium import webdriver driver = webdriver.Chrome() driver.get(url) def execute_js_encryption(js_code, param): script = f""" ({js_code})({param}); """ return driver.execute_script(script) encrypted_result = execute_js_encryption("function encrypt(param){/*...*/}", data) print(encrypted_result) ``` 此方式虽然灵活性较高,但由于涉及到启动整个浏览器实例的过程,因此效率相对较低,并不适合大规模并发请求的情况。 #### 方法三:基于 ExecJS 的解决方案 当只需要简单地编译并调用特定的 JavaScript 函数而不必关心其余部分的工作机制时,ExecJS 提供了一条便捷途径。它可以自动检测系统上已安装的最佳 JavaScript 解释器(如 Node.js),从而简化跨平台开发流程[^4]。 ```python import execjs with open('encryptor.js', encoding='utf-8') as file: js_content = file.read() ctx = execjs.compile(js_content) output = ctx.call('mainEncryptionFunc', input_data) print(output) ``` 这种方式兼顾了易用性和一定的通用性,尤其适用于已经具备相应基础设施的前提下快速集成现有资源的情形。 综上所述,针对不同需求背景下的具体应用场景,上述三种技术手段各有千秋。考虑到题目提到的任务特性——即涉及到了解码/逆向分析层面的操作,推荐优先考虑 **`js2py`** 方案,因为其内置了解析能力并且能够在纯 Python 环境内独立运作,有助于降低整体架构复杂度的同时提高可移植性。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

.含笑.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值