XX科技 数据加密爬虫逆向

已于 2024-09-18 22:14:49 修改
阅读量339 收藏 1
点赞数 6
分类专栏: 爬虫 文章标签: 科技
于 2024-09-02 15:17:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WpfJya/article/details/141819294
版权

概要

目标网址:http://aHR0cHM6Ly9xaW1pbmdwaWFuLmNuL2Zpbm9zZGEvcHJvamVjdC9laW52ZXN0bWVudA==

整体架构流程

 一、目的获取创业服务数据

二、进行抓包分析

观察到返回的数据encrypt_data是经过加密的

观察发现头部参数和请求参数是没有加密的

三、加解密逻辑分析

那么可以猜想,既然没有正常返回数据,那么坑肯定是将返回的加密数据进行解密然后再渲染的

搜索关键字:encrypt_data

发现一共有6个关键字,依次打上断点,然后进行也面刷新,很好,成功断在了return处,也证明了我们的猜想,也就是return返回数据再将数据解密然后渲染

将t进行打印输出,他就是刚才那个数据包返回的数据,

Object(d.a)(t.encrypt_data)打印,就是经过解密后的数据

单步执行

需要逆向的是o函数和a.a.decode函数

成功解密数据

小结

这是一个比较基础的案例,可拿来练练手,但不要对目标服务器构成威胁

WpfJya
关注
专栏目录
shopee x-sap-ri逆向 版本号215011
dxxmsl的博客
07-12 1231
shopee是反爬届中参数复杂程度较高的,我们可以看到复杂的参数生成以及代码混淆,在请求头中,比较重要的参数是下面这些:more我们这次先解决比较简单的两个,一个是x-sap-ri,另外一个是af-ac-enc-dat这两个参数。
python爬虫js逆向(标准算法加密
benbenxinchen的博客
05-25 2812
答:加密前的内容一致时,加密后的结果一定相同!md5在线加密网站输入加密,发现真的是md5加密(对照加密后的字符串和前面网页控制台的n(o)后的字符串是否一样)。可以看出n()函数是MD5加密函数,o则是其中的待加密字符串(仔细观察发现是数据包中的请求载荷的参数)小知识点:常见的标准算法md5(32位)、sha1(40位)这种找标准算法的方法属于投机取巧了,有些并不是标准算法,而是js混淆,那么这个时候就需要另一种方法(补代码)!!!
爬虫逆向sm3和sm4 加密 案例
记事本
03-16 775
通过第三步,可以看到断点后重新请求,能够看出 e 和 t 很像参数,但不是很确定,可以先在控制台打印看一下。可以看出很像,但不确定,可以放置。通过观察关键信息得到以下即可(至于为啥能找到,自己悟吧,目前我能力有限无法用言语表达,全是命[一脸无奈]),可以看到headers 里加密的三个参数均能看到。的原本内容是 那一大串dict序列化的 内容(这部分请有缘人自己解析吧,基本复述上述步骤)的参数,且参数为常量(别问我为啥,我也说不好,全凭感觉[一脸无奈]),方法可以看出使用sm4加密,同时可以看到有个。
爬虫逆向非对称加密和对称加密案例
记事本
04-07 603
在XHR/fetch Breakpoint 进行 新增 当前请求网址,这样重新请求时,即可直接停止,方便进行分析。我们可以往回找一找。其中_0x493352 是data ,并且该方法中很多地方都用到了data。可以看出,请求参数和响应内容均为密文,且不能直观看出是哪一种加密方式。那么我们进行逆向解析,打断点进行分析。某XX网站逆向实例仅作为学习案例,禁止其他个人以及团体做谋利用途!且赋予 空对象,但是,经过请求data 中已经有了数据,其中有两个值,密文。第二步:请求页面,并分析请求,进行逆向解析操作。
XX五矿 webpack爬虫加密参数
WpfJya的博客
09-02 812
XX5矿爬虫逆向分析
JS逆向爬虫案例(1)(AES加密解析)
weixin_73483987的博客
02-26 2110
AES是一种对称加密,所谓对称加密就是加密与解密使用的秘钥是一个。常见的对称加密: AES, DES, 3DES. 我们这里讨论AES。AES 加密最常用的模式就是 CBC 模式和 ECB模式 ,当然还有很多其它模式,他们都属于AES加密。ECB模式和CBC 模式俩者区别就是 ECB 不需要 iv偏移量,而CBC需要。在Python中进行AES加密解密时,所传入的密文、明文、秘钥、iv偏移量、都需要是bytes(字节型)数据。python 在构建aes对象时也只能接受bytes类型数据
【JS逆向xx租房 AES数据加密
MaxShuo的博客
12-23 2152
注意:文章内容仅用于学习和技术交流,如有侵权请联系我删除。 学者应洁身自好,切勿做出违法的事情,旨在提供逆向思路。 aHR0cHM6Ly93d3cubWFvbWFvenUuY29tLyMvYnVpbGQv 问题分析: 打开url,发现post数据和结果返回皆为加密数据: 猜测为AES对称加密逆向分析: 当看到这些加密数据时,无论搜索url中的关键词还是全局一步一步调试,都很难找到加密和解密入口,无从下手,这时,换个思路,既然猜测为AES加密, 那就大胆搜索下与AES加..
爬虫入门2 数据接口加密以及爬虫案例
热门推荐
二本生
06-29 2万+
逆向 爬虫 加密 爬虫案例
python爬虫逆向,某高考志愿填报平台加密参数signsafe与返回结果解密
weixin_43459158的博客
11-19 2250
网站链接 aHR0cHM6Ly9na2N4LmVvbC5jbi9zY2hvb2wvMTQwL3Byb3ZpbmNlbGluZQ== 抓包分析 发现一个加密参数signsafe 并且返回数据也是加密加密参数以及返回内容分析 signsafe 关键词搜索,发现只有一处定位 点进去,再次搜索关键词signsafe,发现也基本定位到了加密位置,那就打上断点 第一个f值,也就是p值,就是请求的接口的url 欢迎关注我的微信公众号: 接着看v.default.enc.Utf8.parse(f),点进去看
python爬虫 - js逆向之猿人学第三题请求顺序验证+请求头验证.pdf
11-27
page=xx`,这两个URL可能是用于获取数据的。注意到接口的响应是一个JavaScript脚本,而不是预期的JSON或HTML数据。通常,这种情况意味着服务器在客户端执行JavaScript来生成最终的响应内容。 当我们在不携带`...
JS逆向之巨量算数signature与data解密
自成背后的博客
09-03 3969
主要讲解逆向巨量算数签名和数据解密
爬虫:Ajax数据爬取
二十四桥明月夜
01-03 8873
目录 1、什么是Ajax 1.1 实例的引入 1.2 基本原理 2、Ajax分析方法 1、查看请求 2、过滤请求 3、Ajax结果提取 1、分析请求 2、分析响应 3、例子 我们在用 requests 抓取页面的时候,得到的结果可能和在浏览器中看到的不一样:在浏览器中可以看到正常显示的页面数据,但是使用 requests 得到的结果并没有, 这是因为 requests 获取的 都是原始的 HTML 文档,而浏览器中的页面则是经过 JavaScript 处理数据后生成的结果,这些数据的.
js逆向webpack篇-某电商网站-拼xx
博客
12-01 498
本篇文章仅讲如何定位该加密参数以及如何抠该加密参数,该参数涉及的补环境部分不作讲解
搜维尔科技:测试Xsens功能,通过空中移动在弹簧地板上进行捕捉
souvr007的博客
09-24 498
搜维尔科技:测试Xsens功能,通过空中移动在弹簧般的地板上进行动作捕捉。功能,通过空中移动在弹簧地板上进行捕捉。
世优科技“1+2+N”,助力湖南旅发大会“火出圈”
最新发布
shiyoutech的博客
09-25 496
N 个场景应用,开启AI智能时代下文旅IP营销新可能,以此为鉴,世优科技为文旅产业高质量发展再次提供了切实可行的路径,全链路 IP 再造和营销赋能,助力文旅企业打造独特品牌,通过复活 IP,挖掘文化价值,让古老的故事在现代语境中重焕光彩,技术突破带来全新体验,吸引游客关注。,现场,世优科技团队通过“1+2+N”模式(即:1个IP复活,2项技术突破,N个场景应用),助力衡阳市IP“火出圈”3D形象惊艳亮相,承担晚会主持、互动、产品推荐等任务,并此为蓝本,释疑文旅IP加快产业高质量发展不同可能,以及。
探索未来科技的无限可能:IT领域的深度剖析与前瞻
2401_85046497的博客
09-24 390
在这个充满挑战与机遇的IT时代,每一项技术的突破都预示着新的可能。云计算、大数据、人工智能、区块链、物联网……这些看似遥远的概念,正一步步走进我们的生活,成为推动社会进步的重要力量。让我们携手并进,共同探索未来科技的无限可能,共创一个更加美好的明天!
图为科技大模型一体机,智领未来社区服务
m0_70785357的博客
09-23 427
更重要的是,通过智能分析业主的反馈与评价,帮助物业不断优化服务流程,提升业主满意度,让每一次服务都成为增进邻里和谐的桥梁。通过对员工历史咨询数据的深度分析,还能洞察每位员工的个性化需求,从岗位培训到工作技巧,让每一位员工不断提升自我。比如,针对小区内老年人口占比较高的特点,通过与医疗机构的深度合作,为老年业主量身定制健康体检、健康讲座等服务;在这个智慧物业的新时代,信息流通无阻,服务响应迅速,个性化服务触手可及,每一个细微之处都彰显着科技的温度。当你需要帮助时,就像一位贴心的朋友,随时待命,为你排忧解难。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值