今日目标:拉勾网数据采集之data解密及返回值解密

最新推荐文章于 2024-08-04 13:55:04 发布
最新推荐文章于 2024-08-04 13:55:04 发布
阅读量193 收藏 2
点赞数 5
文章标签: 网络爬虫 python javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Way_TG/article/details/140816167
版权

1、确认数据接口,通过观察,我们发现XHR的请求返回值均是加密的,所以这里我们暂时先随便找一个接口破解一下,这么做是因为我猜测他的加密和解密逻辑是一套逻辑,这里我们以companyAjax.json这个接口位例子。

2、分析下请求参数的情况和返回值的情况,都是加密的,其中请求头中也有一些看似密文的字段,但是经过测试,其中不用变更就可以拿到数据,所以暂时我们先只解决请求体的加密和返回值的解密问题

3、打上XHR断点,通过调用堆栈,我们找到了一个控制路,发现data的赋值流程,是从上面w的值过来的,加密逻辑都在这里,我们打上断点,看看参数,以及返回值看看,通过控制台,我们确认了请求的参数,以及加密后的加密值

4、通过代码分析,我们发现A.$Z("?".concat(s))的作用就是将字符串变成了对象。这里我们都不用做处理,直接将对象给他用,更方便我们调节代码的机动性

5、通过控制台,我们确认了最终的data是从前面的w再加上urlencode编码和解码生成的

6、逆向w的值,将段点打在生成的关键函数T.q6上,进去看看这个函数做了什么,进去后我们发现就是一个aes加密。这下简单了。只需要找到key,iv就可以解决问题。

7、代码模拟试试看,对齐参数后和原网页核对,一摸一样

8、最终的data生成值,只需要微调一下代码就可以了,与原网页核对,一模一样

9、模拟请求的代码整合,成功获取请求,拿到的返回值一致

10、返回值解密部分,通过调用堆栈,我们找到了请求成功后的回调函数。这里我们确认了解密位置T.ow,点进去看看是个什么逻辑

11、进去之后发现是个aes解密,只需要找到key,iv就可以解决问题。

12、代码模拟,对齐参数解密试试看,发现解密成功

13、代码整合,解密成功

14、彩蛋:在这里咱们只是联系下js的熟练度,真正的数据,其实是个静态页面,哈哈

春吾秋动
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS逆向之巨量算数signature与data解密
自成背后的博客
09-03 3752
主要讲解逆向巨量算数签名和数据解密
JS逆向-将接口返回的加密数据进行解密
热门推荐
wgz1264924388的博客
07-05 2万+
按下F5刷新页面之后,可看到程序运行到断点处会停止,然后每按下一次F8,在下方控制台输入【Object(d.a)(t.encrypt_data)】并回车,可看到在这个加密流程里每次打印的数据都不一样,说明页里的数据都是使用的这个函数。如下图,表格里的数据是通过【productListVip】这个接口进行请求的,而且看预览里的返回参数,【encrypt_data】是一段字母+符号+数字,也就是被加密的数据。此时我们已找完解密函数,我们新建一个HTML页面,在编辑器里尝试一下解密
postman请求响应加解密
w_lo__o的博客
07-26 293
部分接口,需要请求加密后,在发动到后端。同时后端返回的响应内容,也是经过了加密。此时,我们先和开发获取到对应的【密钥】,然后在postman的预执行、后执行加入js脚本对明文请求进行加密,然后在发送请求;响应回来后,后执行会解密响应内容。
gateway对参数解密返回值解密统一处理方法,实际验证可用
qq_30983505的博客
05-21 4449
Gateway全局参数解密返回值加密: 项目中前端传入参数是解密的,所以在关处要统一对加密参数解密,在转发到对应的微服务 请求参数解密统一处理: Req拦截器中处理方法: 把这个方法里处理解密的Util类改成你自己的,我这里contentType约定是Json,你如果用其他的类型,自己改下MediaType.APPLICATION_JSON.: @Component @Slf4j public class ReqFilter implements GlobalFilter, Ordered {
spring boot 接口参数解密返回值加密
泡泡的博客
07-05 814
SecureApi 是一款接口参数和返回值解密工具,高性能、轻量化,无任何外部依赖;spring boot 场景启动器设计(支持spring boot2和3),完全自动化,支持 param、body 参数(暂不支持 path 参数),用户无需关心加密解密和密钥匹配过程;配置灵活,配置文件支持 yml 和 bean 方式,支持注解、url 正则进行接口匹配,支持 AES、SM4、RSA 等多种加密方式,支持 DH 前后端密钥协商方式。用户增量趋势。
Spring Boot Http通信数据之加解密
03-02 7346
1、应用背景    Spring Boot开发基于restful类型的API,我们再处理JSON请求时通常使用@RequestBody和@ResponseBody注解,针对HTTP JSON请求需要解密返回的JSON数据我们经常需要对数据进行加密,有的时候我们还必须过滤掉一些对象字段的值来减少网络流量。2、解决方案对HTTP JSON请求数据解密 和 对返回的JSON数据进行加密,Spring提...
springboot处理数据解密
shanliang
04-01 2729
spring数据解密方法问题描述解决方案通过注解实现思路demo 实现定义注解定义请求 model定义controller定义 Aspect请求测试缺陷无age参数请求全参请求通过过滤器和拦截器实现前置条件思路demo 实现filter定义interceptor定义request wrapper解密配置测试传全参少传age字段结论参考心得 问题描述 原有前端数据传输是通过明文传输的,现处于安全性考虑,需要对敏感信息加密(将加密后的数据存储到一个新的加密字段,后端通过解密这个字段获取数据) 解决方案 通过注
安卓逆向 -- POST数据解密
weixin_41489908的博客
08-11 1160
上节课内容 安卓逆向 -- JEB3.7安装使用 ​安卓逆向 -- Jeb动态调试 一、通过上几节课我们知道要找的加密数据如下 {"Encrypt":"NIszaqFPos1vd0pFqKlB42Np5itPxaNH\/\/FDsRnlBfgL4lcVxjXii4KhogG\/C4u8yj2BCWdrDBlE\nm\/tlCFbgkTeVrEwGYpBtmuwEYeSFr7zfAr\/2Gtv7Sw4Wz9u3unWuTw34VLT\/1mbgDILNi9D8Ajku\nTRKnYuVNl7sIN
超级好用的C++实用库之Des加解密
hope_wisdom的技术博客
04-26 1041
DES(Data Encryption Standard,数据加密标准)是一种历史悠久的对称密钥加密算法,由IBM公司在1970年代设计,并于1977年被美国国家标准局选作联邦资料处理标准。DES使用56位密钥对64位的数据块进行操作,经过16轮迭代的替换、置换和异或运算后,将明文转换成长度相同的密文。DES加解密过程主要包括以下几个步骤。1、密钥预处理:原始的56位密钥首先通过PC-1置换进行初步变换,然后分为左右两部分(各28位),并分别循环左移不同数量的位数,最终组合生成16个子密钥。2、
data-encrypt:数据库读写自动加解密
04-01
一,简介数据库编码器自动加解密,通过注解方式实现二,支持情况支持mybatis,基于mybatis拦截器拦截器实现支持TK.mybatis扩展支持mybatis示例扩展支持spring-data-jpa三,快速开始见示例:example如果不是使用...
Python制作钉钉加密/解密工具
09-21
2. **DES加密**:DES(Data Encryption Standard)是一种对称加密算法,它使用56位密钥对数据进行加密和解密。虽然由于密钥长度较短,DES已经被更安全的AES等算法所取代,但在某些特定场景下仍被使用。 3. **加密与...
PHP下SSL加密解密、验证、签名方法(很简单)
12-18
以下的`decrypt()`函数展示了如何使用私钥解密已加密的数据: ```php function decrypt($content) { $priKey = file_get_contents('key/rsa_private_key.pem'); $res = openssl_get_privatekey($priKey); $...
Openssl_RSA.rar_加密解密_C++_
08-11
**OpenSSL RSA 加密解密在C++中的应用** OpenSSL是一个强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,同时也包含了众多的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供丰富的应用程序用于...
PHP rsa加密解密使用方法
12-18
公钥用于加密数据,而私钥用于解密数据。在PHP中,RSA加密解密常用于安全地传输敏感数据,例如在服务器端和客户端之间进行API交互时。以下是使用RSA加密解密的详细步骤: 1. **生成公钥和私钥对**: 生成RSA密钥对...
Python】pandas:排序、重复值、缺省值处理、合并、分组
yannan20190313的博客
07-30 1198
Python】pandas:排序(sort_index,sort_values,nsmallest,nlargest)、重复值(duplicated,drop_duplicates,value_counts,nunique)、缺省值处理(isna,isnull,notna,notnull,fillna,dropna,replace)、合并(join,merge,append,concat)、分组(groupby)
本地部署 Llama-3-EvoVLM-JP-v2
最新发布
engchina的专栏
08-04 305
本地部署 Llama-3-EvoVLM-JP-v2
Selenium与WebDriver:Errno 8 Exec格式错误的多种解决方案
ip16yun的博客
07-30 449
在使用Selenium和WebDriver进行页自动化时,可能会遇到各种错误。其中一个常见问题是执行格式错误(Errno 8 Exec format error)。这个错误通常在运行ChromeDriver时出现,错误提示涉及路径中的某个文件。本文将概述这个问题的背景,并提供多种解决方案,包括如何使用代理IP技术进行数据抓取。
十个好用到爆炸的Python技巧
qq_36807888的博客
07-30 664
生成器表达式与列表推导式类似,但它创建的是一个迭代器,而不是一个完整的列表。zip(names, ages) 创建一个迭代器,该迭代器生成由 names 和 ages 列表中对应位置的元素组成的元组。defaultdict(int) 创建一个字典,如果访问的键不存在,则默认值为 0 (int 类型的默认值)。惰性求值: 元素是在需要时才计算的,而不是预先计算好存储在内存中,这在处理包含复杂计算的序列时非常有用。wrapper 函数是装饰器函数内部定义的函数,它调用被装饰的函数,并将结果转换为大写。
利用python写一个解密JS混淆加密代码的函数,要求函数有输入和返回值
08-05
### 回答1: 可以使用 Python 的 PyV8 库来解密 JS 混淆加密代码。 这是一个使用 PyV8 的示例函数: ``` import PyV8 def decrypt_js(js_code): ctxt = PyV8.JSContext() ctxt.enter() func = ctxt.eval(js_code) result = func() ctxt.leave() return result ``` 输入参数是 JS 代码字符串,函数会返回解密后的代码。 请注意,这个函数可能无法解密所有类型的 JS 混淆加密代码。 ### 回答2: 要用Python编写一个解密JS混淆加密代码的函数,首先需要了解JS混淆加密的原理。JS混淆加密通常会使用一些算法对源代码进行变形和转换,使得代码难以被阅读和理解。 为了解密这种加密代码,可以使用Python的正则表达式(re)库来匹配和替换特定的模式,以还原出原有的代码。下面是一个简单的实现: ```python import re def decrypt_js(obfuscated_code): # 在此处编写解密逻辑,使用正则表达式匹配和替换模式 # ... return decrypted_code # 测试函数 obfuscated_code = "混淆加密后的代码" decrypted_code = decrypt_js(obfuscated_code) print(decrypted_code) ``` 在函数`decrypt_js`中,需要编写解密逻辑。具体的解密过程因加密代码的不同而异。如果您已经有具体的加密代码,请提供给我,我可以给您提供更具体的解密逻辑。 解密逻辑的核心是使用正则表达式来匹配和替换特定的模式。通过分析加密代码的规则,可以编写相应的正则表达式来还原出原有的代码。处理完加密代码后,将解密后的代码以返回值的形式返回即可。 需要注意的是,不同的JS混淆加密代码可能使用不同的加密算法和混淆方式,因此具体的解密逻辑需要根据代码的特点进行编写。以上示例只是一个简单的框架,具体的解密逻辑需要根据实际情况进行定制。 ### 回答3: 要解密JS混淆加密代码,可以使用Python的`execjs`模块。`execjs`模块可以运行JavaScript代码,因此可以用它来执行JS混淆加密代码,并获取解密后的结果。 首先,我们需要安装`execjs`模块。可以使用以下命令安装: ``` pip install PyExecJS ``` 接下来,我们可以编写一个函数,接收JS混淆加密代码作为输入,并返回解密后的结果。以下是一个示例代码: ```python import execjs def decrypt_js_code(js_code): ctx = execjs.compile(js_code) # 编译JS代码 result = ctx.call('decrypt') # 执行JS中的decrypt函数,获取解密后的结果 return result ``` 在上述代码中,`js_code`是JS混淆加密代码的字符串。`decrypt`是JS代码中用于解密的函数名,可以根据实际情况进行修改。 使用示例: ```python js_code = """ function decrypt() { // JS混淆加密的代码... // 执行解密操作,并返回解密后的结果 return decrypted_data; } """ result = decrypt_js_code(js_code) print(result) ``` 注意,上述代码只是简单示例,并不能直接运行。实际使用时,需要根据具体的JS混淆加密代码修改`decrypt`函数的内容,并确保JS代码中的逻辑正确。 希望以上信息对你有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值