解决爬虫登陆电信密码加密问题

最新推荐文章于 2023-07-25 17:01:13 发布
最新推荐文章于 2023-07-25 17:01:13 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/albg_boy/article/details/73655550
版权

遇见问题:写爬虫抓取电信数据,在登陆时发现密码加密问题,扒出加密函数如下:

    $.fn.aesEncrypt = function (n) {
        var t = CryptoJS.MD5("login.189.cn"),
                i = CryptoJS.enc.Utf8.parse(t),
                r = CryptoJS.enc.Utf8.parse("1234567812345678"),
                u = CryptoJS.AES.encrypt(n, i, {iv: r });

        return u + ""
    };

解决办法:使用java自带执行js脚本的引擎,执行js脚本即可。代码如下:

aes.js

var aesEncrypt = function (password) {
    var t = CryptoJS.MD5("login.189.cn"), 
	    i = CryptoJS.enc.Utf8.parse(t),
        r = CryptoJS.enc.Utf8.parse("1234567812345678"), 
		u = CryptoJS.AES.encrypt(password, i, {iv: r});
    return u + ""
};

CryptoJsUtil.java

public class CryptoJsUtil {
    private volatile static CryptoJsUtil cryptoJsUtil ;
    private CryptoJsUtil() {}
    private static synchronized void syncInit() {
          if (cryptoJsUtil == null) {
              cryptoJsUtil = new CryptoJsUtil();
          }
    }
    public static CryptoJsUtil getInstance() {
            if(cryptoJsUtil == null){
                syncInit();
        }
        return cryptoJsUtil;
    }

    /**
     * 加密电信密码
     * @param pwd 服务密码
     * @return 密文
     */
    public String encryptByAes(String pwd){
        ScriptEngine engine = new ScriptEngineManager().getEngineByName("nashorn");
        String result ;
        try{
            String resourcePath = CryptoJsUtil.class.getClassLoader().getResource("").getPath();
            System.out.println(resourcePath);
            engine.eval(new FileReader(resourcePath+"static/js/crypto-js.js"));
            engine.eval(new FileReader(resourcePath+"static/js/dxAes.js"));
            Invocable invocable = (Invocable) engine;
            result = (String)invocable.invokeFunction("aesEncrypt", pwd);
        }catch (Exception e){
            throw new RuntimeException("CryptoJs 加密失败:"+e.getMessage());
        }
        return result ;
    }
}

CryptoJsUtilTest.java 

public class CryptoJsUtilTest {

    @Test
    public void testEncryptByAes(){
        //电信服务密码加密
        System.out.println(CryptoJsUtil.getInstance().encryptByAes("989977"));
    }
}

还要引用两个js文件:cipher-core.js、crypto-js.js


从ITeye换博客,第一篇文章,希望对大家有帮助!http://see-you-again.iteye.com/






                

        

        

    




    

      

        

            

              
                
                  风少年~
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                  2
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
停电公告抓取

				
			

			

				

					程序烂人的博客
				

				

					04-26
					
					1万+
					
				

			

		

		

			
				
停电公告
keyCode,publicKey




找到返回数据对应的接口




可以看到返回的数据类型都是加密的数据,请求头中涉及到了keyCode参数,全局搜索keyCode然后断点调试,找到以下数据



数据显示请求成功,可以肯定是发送服务器请求返回的数据,由于都是服务器返回的都是加密的数据,所以需要先找到解密的算法


全局搜索encryptData,断点调试找到对应的解密代码



可以看到l.a.doDecryptSm4jsDataCBC(n.encryp

			
		

	



                

              
                



	

		

			

				
					
解决网络爬虫登陆问题

				
			

			

				

					jingzhunhuoke9的博客
				

				

					11-16
					
					904
					
				

			

		

		

			
				
网络爬虫在爬取网站时会遇到一些登陆问题登陆过程中会遇到输入验证码,如何解决爬虫解决登陆和输入验证码?一般有两种方案。

1、使用cookie登陆

使用cookies登陆,获取浏览器的cookies,然后利用requests 库直接登陆cookies,服务器会认为你是一个真实登陆用户,所以就会返回给你一个已登陆的内容。因此,需要验证码的情况可以使用带验证码登陆的cookie解决。



[AppleScript] 纯文本查看 复制代码



?


			01

			02

			03

			04


			
		

	



                


  
              

                


	

		

			

				
					
停电公告信息抓取

				
			

			

				

					weixin_44492045的博客
				

				

					07-25
					
					460
					
				

			

		

		

			
				
对国家电网停电公告进行抓取,js逆向

			
		

	





	

		

			

				
					
当你写爬虫遇到APP的请求有加密参数时该怎么办?【初级篇-秒杀模式】

				
			

			

				

					zhangmiaoping23的专栏
				

				

					03-11
					
					1617
					
				

			

		

		

			
				
看完了初级篇的常规模式之后,你是不是发现了一个很严重的问题:如果每个APP都需要这么反编译看代码仿写的话,那么当想要大批量爬不同的APP的时候,光是找加密参数的生成部分就已经很花时间了,有没有更快捷的办法呢?

答案是有的,而且对于初级篇水平的APP来说,这个操作可以让你在一分钟内直接秒掉它的加密参数部分,可以说是一种降维打击了!





那么这个效果是怎么做到的呢?其实很简单,就是直接将J...

			
		

	



		

			
		



	

		

			

				
					
95598.cn停电公告采集

				
			

			

				

					weixin_43830600的博客
				

				

					11-08
					
					836
					
				

			

		

		

			
				
1.获取keycode 和publicykey 32位 和33 位的keycode 需要分别获取 publickey 写需要分别获取  还有一个私钥。2.然后

			
		

	





	

		

			

				
					
电信集团政企项目爬虫部分

				
			

			

				

					yyqq188的博客
				

				

					03-10
					
					542
					
				

			

		

		

			
				
电信集团政企项目爬虫部分

1 项目用到的技术点有 scrapy scrapyd scrapyd-client docker docker-compose

2 需求是要爬取全国各个省级以及省会的招投标信息。之前做过浙江省级的招投标爬取,利用的scarpy的本地爬取,

这次的爬取网站多,而且要用到定时去爬取,并做到项目的架构的可复用以及可扩充。所以我在scrapy的基础上,利用docker...

			
		

	





	

		

			

				
					
Python-解决爬虫中遇到的js加密问题

				
			

			

				

					08-10
				

			

		

		

			
				
总结,解决Python爬虫中的JS加密问题需要深入理解JavaScript加密原理,借助各种工具和库进行逆向解析和模拟执行。通过不断实践和学习,我们可以克服这些挑战,成功获取到所需的数据。在实际操作中,应遵循合法、道德...

			
		

	





	

		

			

				
					
十分钟解决爬虫问题!超轻量级反爬虫方案

				
			

			

				

					02-25
				

			

		

		

			
				
本文将描述一种尽量简单的反爬虫方案,可以在十几分钟内解决部分简单的爬虫问题,缓解恶意攻击或者是系统超负荷运行的状况;至于复杂的爬虫以及更精准的防御,需要另外讨论。爬虫和反爬虫日益成为每家公司的标配系统...

			
		

	





	

		

			

				
					
Python爬虫如何破解JS加密的Cookie

				
			

			

				

					01-19
				

			

		

		

			
				
通过Fiddler抓包比较,基本可以确定是JavaScript生成加密Cookie导致原来的请求返回521。 发现问题:  打开Fiddler软件,用浏览器打开目标站点(http://www.kuaidaili.com/proxylist/2/) 。可以发现浏览器对这个页面...

			
		

	





	

		

			

				
					
python爬虫解决代理问题.zip

					
最新发布

				
			

			

				

					09-12
				

			

		

		

			
				
本资料"python爬虫解决代理问题.zip"应该包含了关于如何在Python爬虫中实现代理功能的相关教程和代码示例。  1. **代理的基本原理**  代理服务器作为一个中间人,接收客户端(爬虫)的请求,然后以自身的IP地址去...

			
		

	





	

		

			

				
					
初学爬虫总结

				
			

			

				

					qq_41418281的博客
				

				

					01-13
					
					370
					
				

			

		

		

			
				
一、爬取网页基本步骤
1.1确定爬取数据
爬虫的作用是在海量网页中爬取需要的数据,在这之前确定需要的数据是什么。以二手房价为例子,假如我们需要做长沙市二手房价的截面回归分析,因此我们需要找到与二手房价有关的因素:二手房类型(几室几厅?朝阳?是否有阳台?是否新装修?),二手房的地理位置,单价(元/平米),产权年限等等。
1.2确定爬取的网页
爬虫的速度比较快,但是不可能从整个互联网整张大网中进行搜索...

			
		

	





	

		

			

				
					
爬取电信网遇到的坑

				
			

			

				

					weixin_43102784的博客
				

				

					12-08
					
					516
					
				

			

		

		

			
				
登入电信网遇到密码被JS加密,关于加密算法可以先了解一下基础:加密算法基础
JavaScript基础
遇到JS不用怕了用心分析就好不要慌
主要提供思路:
1.使用抓包工具先抓取密码加密后的东东
2.分析JS加密算法自己进行优化处理
3.使用python执行JS引擎执行这段加密算法
坑1
密码加密后的东东好找,但是2加密后的JS算法怎么找呢,按F12,netword没有啊,哈哈我你也遇到了,可以在查...

			
		

	





	

		

			

				
					
爬虫--javaeye由于这样反电信内容监控做的,被电信给封了 

				
			

			

				

					mz_hj的博客
				

				

					09-08
					
					316
					
				

			

		

		

			
				
因为搜索引擎的流行,网络爬虫已经成了很普及网络技术,除了专门做搜索的Google,Yahoo,微软,百度以外,几乎每个大型门户网站都有自己的搜索引擎,大大小小叫得出来名字得就几十种,还有各种不知名的几千几万种,对于一个内容型驱动的网站来说,受到网络爬虫的光顾是不可避免的。一些智能的搜索引擎爬虫的爬取频率比较合理,对网站资源消耗比较少,但是很多糟糕的网络爬虫,对网页爬取能力很差,经常并发几十上百个请...

			
		

	





	

		

			

				
					
selenium+phantomjs 爬虫 获取中国移动,电信,联通通话记录

				
			

			

				

					code by code
				

				

					06-12
					
					1万+
					
				

			

		

		

			
				
主要获取中国电信,中国移动,联通通话记录 提取征信维度,使用selenium+phantomjs完成对网站数据的爬取,由于phantomjs不符合 分布式爬取要求,所以自己动手重构了phantomjs的源码

http://git.oschina.net/wds/contact


有任何问题欢迎 留言 QQ:948993066

			
		

	





	

		

			

				
					
python自动接派单小程序(电力)

				
			

			

				

					weixin_44170578的博客
				

				

					11-11
					
					2671
					
				

			

		

		

			
				
python自动接派单小程序
小程序采用python+selenium+requests实现,本来计划只采用selenium库去实现,
但是因为开发环境在内网,并且运行的网站比较老,只兼容IE浏览器。所以有些部分
在后期换成了requests库来发送请求。

实现的思路流程python自动接派单小程序总结工作中学习到的内容登录页登录获取cookie信息获取主页面的表格信息筛选出符合字段进行保存发送
总结工作中学习到的内容

首先遇到的是环境问题:在离线环境下安装selenium和requests库依赖了许多

			
		

	





	

		

			

				
					
中国电信密码JS加密和解密

				
			

			

				

					weixin_43102784的博客
				

				

					12-05
					
					1403
					
				

			

		

		

			
				
$.fn.aesEncrypt = function(n) {
    var t = CryptoJS.MD5("login.189.cn"),
        i = CryptoJS.enc.Utf8.parse(t),
        r = CryptoJS.enc.Utf8.parse("1234567812345678"),
        u = CryptoJS.AES.encr...

			
		

	





	

		

			

				
					
python模拟登录密码加密_有关爬虫模拟登陆时,处理用户名密码加密问题的方法...

				
			

			

				

					weixin_39647734的博客
				

				

					12-08
					
					1962
					
				

			

		

		

			
				
之前爬一家网站的数据,需要登陆之后才能进行;所以当时使用selenium偷鸡了一波;现在我想尝试用requests方法,结果在登录时,就遇到了用户名密码加密问题查了下登陆有关的js,找到了加密的方法,但是之前没玩过这块的知识,所以没有头绪,不知道怎么做。pubFuc.load(api.loginKey,null,"POST",function(s){...

			
		

	





	

		

			

				
					
爬虫——记一次破解前端加密详细过程

					
热门推荐

				
			

			

				

					lsh19950928的博客
				

				

					08-11
					
					2万+
					
				

			

		

		

			
				
摘要:工作差不多快一年了,应工作需要爬过各种各样的航空公司网站,大到B2B平台,小到东南亚某某航空官网,从最初使用webdriver+selenium爬虫到现在利用http请求解析html,经历过各种各样的问题,webdriver+selenium这种办法虽然万能,而且可以用JS写解析脚本方便调试,但是用久了才发现这玩意不管是效率还是稳定性都非常差,放到服务器上动不动就挂掉,两三天就需要重启一次。...

			
		

	





	

		

			

				
					
爬虫碰到加密请求参数

				
			

			

				

					Coder.L的博客
				

				

					08-22
					
					2万+
					
				

			

		

		

			
				
前言:之前查找一个网站的加密方式找了一个星期。放弃了。过了两天又满血归来,一个小时破解了
注:本篇博客,不会讲解任何加密相关的算法。爬虫破解加密算法,可以完全不懂加密算法,需要的是耐心
先说说最近碰到反爬虫相关的方式吧
1.加密+访问次数限制+每个页面相关信息的条目需要点详情进行二次请求
2.复杂的加密算法进行参数+时间戳+sig值,后台进行 参数+时间限制
3.定时同步cookie+每

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值