【爬虫逆向分析实战】某笔登录算法分析——本地替换分析法_爬虫登录逆向

最新推荐文章于 2024-09-16 18:02:08 发布

2401_84140384

最新推荐文章于 2024-09-16 18:02:08 发布

阅读量156

点赞数 4

文章标签：爬虫算法搜索引擎

本文链接：https://blog.csdn.net/2401_84140384/article/details/138260100

版权

    return ai(t.encrypt(z))
}


代码是否运行到这里，和刚刚一样验证一下就可以了  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/a420be106dea4c8aaee6cbf0fe3491e8.png)


发现又调用了新的方法`ai(t.encrypt(z))`


我们在修改代码将t进行弹窗显示，重新来一遍整个登录过程，观察最后的加密密码是否与请求的一致


## 模拟登录测试


![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/20c42ac2fa714e0f9cf77207c4b8ee09.png)  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/479814283ab24cdbbd00d315a6edeaa1.png)  
 经过对比是一致的，由于我们的环境是python，接下来借助GPT进行代码转换


## 代码转换


通过将涉及到的函数调用方法进行罗列，通过人工智能改写

var publicKey=‘ANKi9PWuvDOsagwIVvrPx77mXNV0APmjySsYjB1/GtUTY6cyKNRl2RCTt608m9nYk5VeCG2EAZRQmQNQTyfZkw0Uo+MytAkjj17BXOpY4o6+BToi7rRKfTGl6J60/XBZcGSzN1XVZ80ElSjaGE8Ocg8wbPN18tbmsy761zN5S’;
var n=‘密码’
encrypt(publicKey, n)

encrypt(aG, z) {
var t = new N();
t.setPublic(a(aG), “10001”);
return ai(t.encrypt(z))
}

function a(aI) {
    alert("经过");
    var aG = "";
    var aH;
    var t = 0;
    var z;
    for (aH = 0; aH < aI.length; ++aH) {
        if (aI.charAt(aH) == Y) {
            break
        }
        v = ad.indexOf(aI.charAt(aH));
        if (v < 0) {
            continue
        }
        if (t == 0) {
            aG += aF(v >> 2);
            z = v & 3;
            t = 1
        } else {
            if (t == 1) {
                aG += aF((z << 2) | (v >> 4));
                z = v & 15;
                t = 2
            } else {
                if (t == 2) {
                    aG += aF(z);
                    aG += aF(v >> 2);
                    z = v & 3;
                    t = 3
                } else {
                    aG += aF((z << 2) | (v >> 4));
                    aG += aF(v & 15);
                    t = 0
                }
            }
        }
    }
    if (t == 1) {
        aG += aF(z << 2)
    }
    return aG
}


    function ai(aG) {
    // alert(aG);
    var z;
    var aH;
    var t = "";
    for (z = 0; z + 3 <= aG.length; z += 3) {
        aH = parseInt(aG.substring(z, z + 3), 16);
        t += ad.charAt(aH >> 6) + ad.charAt(aH & 63)
    }
    if (z + 1 == aG.length) {
        aH = parseInt(aG.substring(z, z + 1), 16);
        t += ad.charAt(aH << 2)
    } else {
        if (z + 2 == aG.length) {
            aH = parseInt(aG.substring(z, z + 2), 16);
            t += ad.charAt(aH >> 2) + ad.charAt((aH & 3) << 4)
        }
    }
    while ((t.length & 3) > 0) {
        t += Y
    }
    alert(t);
    return t
    
}


## 最后


在当今数字化时代，软件开发领域正在经历着飞速的变革和增长。随着技术的不断演进，开发者们面临着越来越多的挑战，需要不断提高他们的创造力和生产力。爬虫的数据也越来越困难，从加密到鉴权封锁IP等等，在爬虫时一定要做好自身的安全问题，切勿做超越法律以外的事情


🍋我的其他作品  
 《记一次云之家签到抓包》  
 《记一次视频抓包m3u8解密过程》  
 《抓包部分软件时无网络+过代理检测 解决办法 安卓黄鸟httpcanary+vmos》  
 《Python】记录抓包分析自动领取芝麻HTTP每日免费IP（成品+教程）》  
 《某课抓包视频 安卓手机：黄鸟+某课app+VirtualXposed虚拟框架》


推荐专栏：


《Python爬虫脚本项目实战》


该专栏往期文章：  
 《【Python爬虫项目实战一】获取Chatgpt3.5免费接口文末付代码（过Authorization认证）》


🥦如果感觉看完文章还不过瘾，欢迎查看我的其它专栏  
 🥦如果你也喜欢爬虫抓包分析，请关注我，我还完成过很多独立的项目：例如滇医通等等脚本，但是由于版权的原因下架了，爬虫这一类审核比较严谨，稍有不慎就侵权违规了，所以在保证质量的同时会对文章进行筛选


如果对爬虫感兴趣请收藏或者订阅该专栏哦《Python爬虫脚本项目实战》，如果你有项目欢迎联系我，我会同步教程到本专栏！


🚀Python爬虫项目实战系列文章！！  
 ⭐⭐欢迎订阅⭐⭐


【Python爬虫项目实战一】获取Chatgpt3.5免费接口文末付代码（过Authorization认证）  


### 最后

> **🍅 硬核资料**：关注即可领取PPT模板、简历模板、行业经典书籍PDF。  
> **🍅 技术互助**：技术群大佬指点迷津，你的问题可能不是问题，求资源在群里喊一声。  
> **🍅 面试题库**：由技术群里的小伙伴们共同投稿，热乎的大厂面试真题，持续更新中。  
> **🍅 知识体系**：含编程语言、算法、大数据生态圈组件（Mysql、Hive、Spark、Flink）、数据仓库、Python、前端等等。




**网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。**

**[需要这份系统化学习资料的朋友，可以戳这里无偿获取](https://bbs.csdn.net/topics/618317507)**

**一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**