起点登录密码加密学习

已于 2023-12-04 21:10:43 修改
阅读量346 收藏 5
点赞数 7
分类专栏: 逆向爬虫--基础篇 文章标签: javascript
于 2023-12-04 21:02:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_77081315/article/details/134792120
版权

1、抓包,以用户名搜索抓到的数据包,找寻登录接口

很容易辨别登录接口,查看负载,发现其密码已加密

全局搜索关键字--password,发现搜索结果较多,逐个进入适量的添加断点,但均不正确,可以判定,其本身应为局部变量或其它名字,其显示结果为其映射而出;因此,我们可以尝试搜索其请求的其它参数,也可以搜索关键字--encrypt(加密),查找,这里我采用搜索关键字encrypt

查看并加入断点调试,发现其加密位置,rsa_encryption(password), password为login中的局部变量,将其赋值给data字典,而后通过调用 LoginV1.jsonp 方法发起 ajax 请求,传入基础 URL 和数据参数 data

进入该加密函数后,并未观察到RSA加密的公钥的模数和指数(一般为html页面定值,或者js生成,或者服务器返回)。多次调试发现其模数与指数均未发生变化,大概率为定值,全局搜索(搜索前,一定要确定抓取的数据包全,否则有些参数搜索不到),获取到定值。其它函数根据提示,搜索寻找即可,该加密为标准的RSA加密。

碳墨
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python起点小说字体加密
X1669169588的博客
02-14 1998
首先起点中的多少字和点击量和总推量爬下来的数字都是? 这个时候大家都会想到字体加密 首先我们先下载一个叫footeditor   打开  之后会发现 他们的字体下面都是有很长的字母  当然大家也猜到是16进制我们可以把它转化为10进制 我们在打开网页源码   这样就可以找到对应的关系 当然我们还需要把10进制的数字爬下来  ,这个时候用xpath根本爬不下来 只有进行爬字体类型的u...
Python爬虫进阶之起点中文网字体反扒保姆级教程!!!
Code皮皮虾的博客
09-06 2630
文章目录1、网页查看2、网页爬取代码3、字体反扒研究4、完整代码 本次字体反扒实验的网站是起点中文网 1、网页查看 可见无论是小说文字数量还是推荐数,在我们本来页面中是好好的,可在网页源码中是一对我们看不懂的字体,这其实就是字体加密,所以我想做到字体反扒,就要破解字体加密,接下来我会为大家一一概述。 2、网页爬取代码 内容过于简单,不做过多概述 import requests headers = { "user-agent": "Mozilla/5.0 (Macintosh
关于起点中文网月票字体解密(附赠翻页获得月票)
weixin_44620259的博客
01-31 1802
关于抓取起点中文网字体解密(附带翻页)
爬取起点中文网字体反爬取
qq_35741999的博客
08-24 6603
参考文章:https://www.jianshu.com/p/fbc99cf4d557 个人比较喜欢看小说,于是乎想爬取小说网站--起点中文网,在爬取定位过程中遇到了反爬取,咨询了我旁边的前端大神,说下方法 当前页面接口返回的html源码 <p class="update"><span ><style>@font-face { ...
SYD8811密码加密例程
06-02
标题“SYD8811密码加密例程”暗示了我们即将探讨的是一段与密码加密相关的代码,可能用于保护数据安全。这个例程可能是基于某种特定的算法或协议,如SYD8811,这可能是一个自定义的加密标准或者一个已有的加密库。在...
凯撒密码加密解密
06-06
在这个项目中,我们看到的是使用HTML和JavaScript实现的凯撒密码加密与解密工具。HTML负责构建用户界面,而JavaScript则处理加密和解密的逻辑。这是一个很好的实践案例,可以帮助学习者理解基本的加密概念,并熟悉...
Android仿射密码加密app
05-17
仿射密码加密算法简单且易于理解,适合作为学习加密基础的起点。 首先,我们来理解仿射密码的基本原理。仿射密码由两个整数a和b组成,其中a不为1,加密过程是将明文中的每个字符映射到一个新的字符,公式为:C = (a...
Python实现凯撒密码加密.zip
03-20
因此,虽然它是学习加密算法的一个好起点,但在实际应用中应当使用更复杂的加密方法,如AES(高级加密标准)等。 在压缩包中的"Python实现凯撒密码加密"文件,可能包含了详细的代码解释、示例以及可能的练习,帮助...
在Vue程序中,如何检测用户的登录状态并跳转到对应页面
exlink2012的专栏
07-25 403
通过以上步骤,你可以在Vue应用程序中检测用户的登录状态,并在用户尝试访问受保护页面时跳转到登录页面。同时,在用户登录和登出后,你可以根据需要跳转到相应的页面。
vue el-select的下拉树形结构 带检索功能
Jokerxiuka的博客
07-26 195
【代码】vue el-select的下拉树形结构。
已解决:vue-office/excel 多个sheet点击切换,滚动条高度不重置,表格视图位置不正确
weixin_42289080的博客
07-26 238
解决 @vue-office/excel 多个sheet切换,内容以及滚动条展示不正确的问题
我们的前端开发逆天了!1 小时搞定了新网站,还跟我说 “不要钱”
努力做最接地气的编程干货分享,感谢关注
07-29 591
本文将带你了解一个新的 Web 框架 **Astro**,并手把手带你使用 Astro 搭建一个属于自己的站点,用过的都说真香!
angular入门基础教程(四)动态属性与事件
最新发布
峰会路转的博客
07-29 55
状态的变化导致属性值的变化,这个时候我们就需要用到动态属性,ng中的动态属性用[]包裹即可。
easyui 点击单元格的时候,获取该行另外一个字段的值
极客栈
07-29 291
通过绑定 DataGrid 的 ​​ 事件,可以轻松地在单击单元格时获取该行的其他字段值。这个方法适用于各种场景,比如在用户点击某个单元格时显示额外的信息、执行特定的操作等。希望这个示例能帮助你更好地理解和应用 EasyUI DataGrid 的事件处理。
新手vue学习问题汇总(自用)(长期更新)
lapiii的博客
07-28 306
是 ES6 模块语法,用于导出模块的默认成员。在 Vue.js 中,通常用来导出一个组件对象,使其可以在其他文件中被导入并使用。
easyadmin layui js监听返回结果,进行token验证防止连点
weixin_43652106的博客
07-29 103
easyadmin layui js监听返回结果,进行token验证防止连点
Vue3可媲美Element Plus Tree组件实战之移除节点
felix_alone2012的博客
07-25 634
《Element Plus Tree - 自定义节点内容》示例中介绍了移除节点的用法,个人觉得作为提供给用户API,应该遵循迪米特法则,把功能实现的细节封装在组件内部,而提供给用户最简单的操作方式,同时在此基础上支持用户的扩展。因此,在API使用的人性化方便,个人觉得element plus做的并不优秀。为此,我们自定义tree组件时对用户API可以设计的更人性化些。
Angular由一个bug说起之八:实践中遇到的一个数据颗粒度的问题
KenkoTech的博客
07-24 791
之所以使用这种比较直接的方式是因为项目中的数据类型已经确定,而且对数字的处理逻辑没有统一在一个文件中。这是大型项目经常遇到的问题,起到相同作用的代码因为一些小的差别而分别写在管理各自功能的文件里。文件存入数据库,这样我们就可以统一维护一个表,不管是前端来处理数据还是后端来处理都能遵守相同的规则。针对这篇文章提到的数字缩写的问题,可以有两种处理方案。来展示数据的功能,这些数据根据不同的类型和单位会为其加上前缀、后缀或者省略小数。
爬虫基本原理入门
RHeng的博客
07-25 1112
爬虫(Web Crawler),又称为网络爬虫或网页蜘蛛,是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。它们可以模拟浏览器行为,遍历网页并抓取网页中的信息,如文本、图片、链接等。接下来,我们会尝试使用Python等编程语言,结合相关库和工具,动手编写自己的爬虫程序,探索更多关于爬虫技术的奥秘。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值