AES链接加密逆向案例

最新推荐文章于 2024-09-03 16:50:16 发布
最新推荐文章于 2024-09-03 16:50:16 发布
阅读量304 收藏
点赞数
文章标签: python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gerhardzm/article/details/125560982
版权

本节内容是AES链接加密案例,主要内容是对列表页url的加密分析。

目标网站链接:天津市公共资源交易网

该网站的url直接点击无法访问,发现在访问详情页时会将url进行加密后才能继续访问,首先要分析加密的逻辑,发现加密是在点击事件发生后才触发的。如图1所示:

图1

 点击方法查看详细内容,成功发现加密部分的代码,采用的AES加密,mode为ECB,padding为Pkcs7,如图2所示:

图2

 将代码简化后复制到Snippets后开始模拟运行,如图3所示:

图3

 接下来用python还原代码如下:

import execjs

js = """
var CryptoJS = require("crypto-js");
function get(hh) {
    var aa = hh.split("/");
    var aaa = aa.length;
    var bbb = aa[aaa - 1].split('.');
    var ccc = bbb[0];
    var cccc = bbb[1];
//    var r = /^\+?[1-9][0-9]*$/;
//    var ee = $(this).attr('target');
    var srcs = CryptoJS.enc.Utf8.parse(ccc);
    var s = "qnbyzzwmdgghmcnm";
    var k = CryptoJS.enc.Utf8.parse(s);
    var en = CryptoJS.AES.encrypt(srcs, k, {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    });
    var ddd = en.toString();
    ddd = ddd.replace(/\//g, "^");
    ddd = ddd.substring(0, ddd.length - 2);
    var bbbb = ddd + '.' + bbb[1];
    aa[aaa - 1] = bbbb;
    var uuu = '';
    for (i = 0; i < aaa; i++) {
        uuu += aa[i] + '/'
    }
    uuu = uuu.substring(0, uuu.length - 1);
    return uuu
}
"""

url = "http://ggzy.zwfwb.tj.gov.cn:80/zwyw/989467.jhtml"
result = execjs.compile(js).call('get',url)
print(result)

程序运行成功,点击该链接可以直接访问页面,结果如图:

 

Gerhardzm
关注
JS逆向——AES加密案例(openlaw登录)
Python进阶专栏《爬虫实战进阶》,《Pyppeteer从入门到精通》原创作者
12-09 1060
本文是该专栏的第27篇,后面会持续分享python爬虫干货知识,记得关注。在爬虫项目中,或多或少都会遇到请求参数被加密,像这样的例子有很多,所以js加密对于爬虫攻城狮来说,也是一块比较难啃的领域。而本文要介绍的例子是AES加密的一种,了解AES的同学都清楚,AES全称:高级加密标准(Advanced Encryption Standard),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。AES也是对称加密算法,如果能够获取到密钥,那么就能对密文解密。
js逆向AES加密
qq_65898266的博客
08-25 1191
后面发现点进详细页的话,发现数据也加密码了,不过是同样的加密了,连密钥都没有换…首先我们先将目标网址的路径复制下来,然后再源代码界面,点击XHR提取断点,再点击加号,将路径粘贴进去后回车键,然后刷新页面,就会发现成功断点。点击Fetch\XHR,在清除所有数据后,刷新页面,发现返回了几个数据包,发现返回的json中的data加密了,由于不确定是哪个数据包是我们想要的,我们可以在页面底部点击第二页,多查看几页。进去之后,我们先找一下data,因为加密的就是data,找到之后我们打上断点。打上断点,刷新页面。
AES数据加密逆向案例
Gerhardzm的博客
06-28 698
目标网站链接:https://www.hanghangcha.com/通过开发者工具查看该网站链接发送的response都是经过数据加密的,如图1所示: 首先通过堆栈调式进行断点,在调用中看到了名为getOriginalReport的堆栈,第二个应该就是目标栈点,点进去进行查看,如图2所示: 看到有JSON.parse和Decryp,在这里进行断点,如图3所示: 触发断点,点击进入方法中查看详细内容,出现Decryp方法,如图4所示: 观察方法看出这是一个AES加密了,可以发现密钥是'3sd&d24h@$u
javascript逆向引用的小例子
热门推荐
小李专栏
10-16 1万+
javascript逆向引用的小例子: function isIP(strIP) { if (strIP=="") return false; var re=/^(\d+)\.(\d+)\.(\d+)\.(\d+)$/g //匹配IP地址的正则表达式 if(re.test(strIP)) {//这里的$1,$2..就是后项引用 if( RegExp.$1 <256 && RegExp.$2<2
Python逆向爬虫案例: 某网站AES逆向解密
2301_76201613的博客
11-13 1172
win + R 输入cmd 输入安装命令 pip install 模块名 (如果你觉得安装速度比较慢, 你可以切换国内镜像源)抓包分析 -> 通过浏览器自带开发者工具进行抓包 普通网站数据采集 --> 参数变化 去搜索参数在什么地方。既然参数数据/数据加密 --> 分析参数如何生成的。调用js代码里面的函数内容 -> 获取kiv值。
逆向系列 | AES逆向加密案例分析
weixin_42577686的博客
12-28 4312
AES加密详解 简介:全称高级加密标准(英文名称:Advanced Encryption Standard),在密码学中又称 Rijndael 加密法,由美国国家标准与技术研究院 (NIST)于 2001 年发布,并在 2002 年成为有效的标准,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的 DES,已经被多方分析且广为全世界所使用,它本身只有一个密钥,即用来实现加密,也用于解密。 mode支持 CBC,CFB,CTR,CTRGladman,ECB,OFB 等。 padding支持 Zero
js逆向——AES数据加密案例
最新发布
qq_51723187的博客
09-03 733
本文针对该网站返回的加密数据进行js逆向,通过全局搜索得知该网站数据是AES加密
web爬虫逆向笔记:js逆向案例一(AES加解密)
qq_49268524的博客
03-09 1189
1、js逆向案例 2、AES加解密 3、逐步分析还原实现
自己写的逆向案例二——标准AES解密
m0_57265868的博客
04-17 4055
进入js文件,发现是一个及其标准的AES加密,打上断点,点击下一页,在控制台打印str,发现str传入的就是密文。AES解密中有密钥variate.key未定义,直接在页面搜索 variate,key是其属性。打开开发者工具,抓包找到招标文件,在xhr中寻找,点击下一页,发现载荷中没有加密数据,但是数据加密了。listData中的数据未显示出来,我们需要的就是listData中的数据,因此改进代码在打印的时候。没有关键字,直接搜索decrypt(,找到加密位置。在js环境中引入标准加密库。
AES加密url
07-30
NULL 博文链接:https://yangqihong.iteye.com/blog/845671
淘宝客链接加密 淘客链接转换工具
08-09
淘宝客描述链接跳转 链接加密 淘客链接转换工具
[转]java利用AES实现URL的参数加密
weixin_33874713的博客
09-13 390
原文地址:http://h5566h.iteye.com/blog/1465426 很多时候需要在URL传参,希望URL参数能够加密,这里我结合了文章http://www.2cto.com/kf/201112/114046.html  提供的思路,然后结合java的ASE加密实现,写了下面的代码:     代码主要考虑两个问题:1、加密过的字符必须能有使用Url传输 2、加密算法必须是对称算法,...
JS逆向 | *毛租(AES),一个较难分析的网站
丁仔.的博客
04-15 880
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 目标网站: aHR0cHM6Ly93d3cubWFvbWFvenUuY29tLyMvYnVpbGQ=  查看请求,发现参数与响应信息均被加密  这种没有参数名的请求,无法搜索。该请求为POST方式,尝试XHR断点的方式,或直接查看Initiator堆栈  这里红框部分看着比较可疑,点击跟进,并在如下图位置下断...
python反爬中url之aes加密_python反爬之前端加密技术
weixin_39627699的博客
12-06 429
以下内容转载自某大神的付费文章,我是付过费的,我是觉得这节内容很有用,所以转载出来了,原文链接就不贴出来了我们在爬取网站的时候,经常会遇到各种各样类似加密的情形,比如:某个网站的 URL 带有一些看不懂的长串加密参数,想要抓取就必须要懂得这些参数是怎么构造的,否则我们连完整的 URL 都构造不出来,更不用说爬取了。分析某个网站的 Ajax 接口的时候,可以看到接口的一些参数也是加密的,或者 Req...
8 AES加密之url编码
weixin_39563769的博客
07-08 433
AES
python抖音加密参数_反反爬虫之js加密参数获取
weixin_29505121的博客
01-13 1360
爬虫与反反爬虫爬虫诞生开始就已经存在,反爬策略层出不穷,反反爬也都应对有招。就我目前碰到的反爬,从简单的user-agent,ajax,封ip,到限制账号访问频率,验证码,加密参数等。这些都是非常常见的反爬,相信大家基本上都碰到过,除此之外,也有一些调皮的网站会有一些有特色的反爬,比如某个招聘网站,网页元素审查看到的标签排版及一些属性与网页源码有点出入,通过js对网页标签进行了改动(这里并不是...
vue前后端aes url传参解密再解base64编码
weixin_39818813的博客
09-05 5047
需求:我们公司做机票订购服务,有自己的平台的订单,也有第三方网站向我们网站导入的用户订单,第三方导入的是通过url传参的方式导入。url会携带用户的相关信息。 url里面的参数是经过aes加密和base64编码的,因此要取出里面的数据是要解密和解码的。 方案: 第一步: 安装要依赖的js,   npm install --save_dev crypto-js    然后在组件中将其引入。 ...
加密连接工具?
临时工 Temporary's Space
01-14 852
互联网的匿名性保护了用户的信息和网络使用安全,然而我们也常常能在各种媒体里面了解到发生在互联网上的侵犯隐私的恶性事件。当前对用户的隐私威胁最大的不是用于跟踪用户的Cookie、间谍软件和用户浏览行为分析网站,而是我们日常使用的搜索引擎火狐浏览器。大部分搜索引擎在用户使用其服务时,都会记录用户的IP地址、搜索的关键词、从搜索结果中跳转到哪个网站等信息,通过数据挖掘等技术,搜索服务商可以从这些信息中获
链接加密逆向
weixin_52118017的博客
08-05 434
链接加密还原
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值