艺恩数据——返回值的生成方式

已于 2023-01-04 23:39:33 修改
阅读量270 收藏
点赞数
分类专栏: 爬虫 文章标签: 爬虫 python js逆向
于 2022-12-31 22:29:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dzdzdzd12347/article/details/128509023
版权

加密方式是:DES、ECB、key和iv都来自返回值截取

前言

网站:aHR0cHM6Ly93d3cuZW5kYXRhLmNvbS5jbi9Cb3hPZmZpY2UvQk8vWWVhci9pbmRleC5odG1s
接口:aHR0cHM6Ly93d3cuZW5kYXRhLmNvbS5jbi9BUEkvR2V0RGF0YS5hc2h4

供学习交流

服务器生成流程

按照js解密流程猜测加密流程如下:

注释:返回值拿到后,不能直接解密,在其中截取出八位字符作为key或iv后,将此片段删除,得到 —— 真实的数据加密后的初始密文(且流程没有对字符串最后一位做改变)

1、首先,将原始数据使用key和iv加密得到一段初始密文
在这里插入图片描述
2、假设最后一位数据为y(可取值0123456789abcdef)
在这里插入图片描述
3、我们要将y对应的十进制+9,假设为m(代码中的index),m的取值范围:[9,24]
即:m=y的十进制数+9
4、然后我们在[0,15]的位置(为什么是0到15,按照代码来看,这个索引是某个十六进制字符对应的十进制数)插入长度为8的片段key,假设插入位置为Q(代码中的index2)(Q∈[0,15])
在这里插入图片描述
5、还记得刚才的位置m吧?在m的位置将Q(Q是下标)对应的十六进制字符插入进去即可
在这里插入图片描述

生成key和iv的python代码

def handle(a, b, c):
    '''
    根据js算法改写的
    '''
    if b == 0:
        return a[c:]
    else:
        res = '' + a[0:b]
        res += a[b + c:]
        return res


def get_encodeData_key_iv(encode_data):
    '''key和iv是一样的'''

    index = int(encode_data[-1], 16) + 9  # 倒数第一个字符转为十进制+9,index就是文中的m
    index2 = int(encode_data[index], 16)  # index2就是Q
    encode_data = handle(encode_data, index, 1)#将m处的一个字符挖掉
    IV = encode_data[index2:index2 + 8]  # 选出八个字符当做iv和key
    encode_data = handle(encode_data, index2, 8)  # 把iv这八个字符删除掉
    return encode_data, IV, IV
飞得更高肥尾沙鼠
关注
专栏目录
jQuery检测返回值数据类型
12-10
在代码中,必须明确的知道返回值数据类型才能够进行正确的计算,或者说需要一个变量的类型,下面就介绍一下如何检测返回值数据类型,代码实例如下: <style type="text/css"> div { width:200px; height...
aes-cbc加密及password和key和iv的关系
忧愁的awe的博客
11-13 1万+
加密算法参考 https://blog.csdn.net/gulang03/article/details/81175854 https://baike.baidu.com/item/%E9%AB%98%E7%BA%A7%E5%8A%A0%E5%AF%86%E6%A0%87%E5%87%86/468774?fromtitle=aes%E5%8A%A0%E5%AF%86%E7%AE%97%E...
js逆向-某恩电影数据获取
逆向新手的博客
09-22 497
数据解密。
JS逆向艺恩数据
自成背后的博客
06-04 4383
本文主要讲解艺恩网站数据加密js逆向过程
反混淆基础+反混淆实践1
之度的博客
06-15 454
参考文章JS解混淆-AST还原案例_十一姐的博客-CSDN博客_js混淆还原参考文章中列举了一系列文章来列举各种常见的混淆类型及其解法,尤其是插件的安装;https://github.com/cilame/v_jstools使用截图如下: 实例来自视频aHR0cHM6Ly93d3cuZW5kYXRhLmNvbS5jbi9Cb3hPZmZpY2UvQk8vWWVhci9pbmRleC5odG1s加密函数来自动态加载内容抓包,一大段已加密的内容如下:直接搜网址后缀,定位 跟进去: 把全部代码扣下来,直接在插件上
C# Java 相互加密解密(DES对称加密方式
清山博客
04-24 3106
JAVA和.NET的系统类库里都有封装DES对称加密的实现方式,但是对外暴露的接口却各不相同,甚至有时会让自己难以解决其中的问题,比如JAVA加密后的结果在.NET中解密不出来等,由于最近项目有跨JAVA和.NET的加解密,经过我的分析调试,终于让它们可以互相加密解密了。直接上代码: C# 代码 using System; using System.IO; using System.Secu...
Python生成器传参数及返回值原理解析
12-17
next()只能调起生成返回值,send()还可以对生成器进行传参数,与正常的理解不同,yield表达式左侧的值是send()方法传进来的参数 还有一个有意思的点,第一次send()的时候要求只能send(None) 三.生成器的执行
Ajax异步提交数据返回值的换行问题实例分析
01-19
本文实例分析了Ajax异步提交数据返回值的换行问题。分享给大家供大家参考,具体如下: 前面分析介绍了《Javascript基于AJAX回调函数传递参数》及《IE浏览器与FF浏览器关于Ajax传递参数值为中文时的区别》,学习了...
高级加密标准AES的工作模式(ECB、CBC、CFB、OFB)
热门推荐
charleslei的专栏
09-24 7万+
最近在重构之前写的HTTP代理,这个代理是由代理客户端和代理服务端组成的,二者之前使用SSL保证通信内容不会受到中间人(MITM)攻击。而新的实现打算移除SSL,因为SSL握手的开销过大,尤其是客户端与服务端之间隔了个太平洋,另一方面本月中旬的时候Google安全团队证明了SSLv3已经是不安全的了,需要升级到TLS,但TLS同样有握手的开销。在新的实现中客户端和服务端之间的通信将使用AES加密,
linux c ecb 加密解密,OpenSSL对数组加密解密的完整实现代码
weixin_28958727的博客
05-15 231
本例是用C实现的对一个数组进行加密,加密到第二个数组,然后解密到另一个数组的完整实现代码。#include #include #include "openssl/evp.h"#include "openssl/x509.h"static void disp(void * pbuf,int size){ int i=0;for( i=0;iprintf("%02x ",*((unsigned cha...
解决python爬虫AttributeError: ‘NoneType‘ object has no attribute ‘find_all‘
ITSNOTCHLOE的博客
11-27 6299
python爬虫获得异地加密数据 这里特别感谢钟思哲大佬帮我找到了问题并帮助解决 要搞python大作业 想从https://www.endata.com.cn/BoxOffice/BO/Year/index.html爬一个年度票房的数据出来 我参考了bilibili上的视频https://www.bilibili.com/video/BV1SJ411s7w5? 上面说的在网页上右击选择检查 之后右侧出现这个网页源码调试界面 对照着应该是从这个table中获取数据对吧 但是在这个地方遇到了问题 impo
JS解密 电影排行版(艺恩)数据解密
weixin_43786514的博客
03-04 3662
JS逆向解密 电影排行版(艺恩)数据解密 项目场景: 关于艺恩JS数据解密 问题描述: > 正常请求API接口返回的结果 @Override datas = 'areaId=50&typeId=0&year=0&initial=&pageIndex=2&pageSize=10&MethodName=BoxOffice_GetMovieData_List' headers = { 'Origin': 'https://www
Python 爬虫简单的JavaScript逆向实战】抓取中国电影票房的数据
qq_49910332的博客
02-19 5579
开篇闲聊 最近也是看完了崔庆才爬虫52讲里面JavaScript逆向部分,里面介绍了从简单到复杂整个JavaScript逆向的方法,里面也有一些实战案例(可以练习的),跟着视频练习之后,虽然也成功了,但是跟着一步一步的分析,总是不知道自己哪里懂了,哪里不懂,就想着自己找个网站实战练习一下。偶然的机会跟学姐闲聊的时候学姐给我发了一个网站,让我练一下手。就有了下面的分析,因为是初次自己独立的进行JavaScript实战,难免会出现一些问题,期间也少不了大佬的帮助。 废话不多说了,请出我们今天的主角:艺恩-中国电
常见的反爬虫和应对方法
最新发布
sheji888的专栏
09-16 925
在网络爬虫技术日益成熟的今天,反爬虫技术也随之发展,以应对日益增长的爬虫访问。以下是对常见反爬虫技术及其应对方法的详细概述。
Python实现一个简单的爬虫程序(爬取图片)
月亮的技术博客
09-14 688
进入spiders目录,创建baiduSpider.py,域名是要爬取的网站,写错了就无法爬取图片。首先查看请求的URL:在图片搜索框中输入”壁纸“,鼠标往下滚动,可以看到右侧”网络“中多次发送请求,响应中的”data“即是搜索出来的图片。百度搜索出来的图片是动态的,随着鼠标的动作自动发送下一页的请求,本文的目的是快速写出一个爬虫程序,实现爬取功能,所以在此忽略一些技术细节,不仔细去分析它的请求机制。首先贴出baiduSpider.py完整代码,一共30多行代码,就能实现自动爬取30张图片的功能。
爬虫软件】批量采集抖音主页已发布作品
python死忠3016的博客
09-11 645
短视频主页作品爬虫
基于大数据爬虫的高校网络舆情管控可视化大屏分析系统 8ov8c
QQ1304979694的博客
09-12 635
Django是一个开放源码的 Web架构,它是 Python开发的,它拥有完全的架子功能。大学期间的学习时光对于我来说是美好而短暂的,在这期间我也接触了许多可爱的大学同学们,以及兢兢业业教学的老师们,在我的毕业论文即将完成之际,我想对那些曾经给予我支持,帮助,还有鼓励的同学和老师以及家人们表达我内心的无比感激之情。
初识爬虫4
2301_77869606的博客
09-11 769
3.防止频繁向同一个域名发送请求被封ip,需使用代理ip。2.代理ip分类,根据匿名度分类:透明,匿名,高匿。1.理解代理ip,正向代理和反向代理。5.简易爬虫,实现金山翻译的爬取。
航空航司reese84逆向
qq_53593099的博客
09-14 370
对于航空公司等高度保护的网站,使用这些技术来抓取诸如航班时刻表、票价等数据时,还需要注意法律和道德问题,因为擅自抓取可能会违反网站的服务条款,甚至触犯相关法规。:通过使用无头浏览器(如 Puppeteer 或 Selenium),模拟真实的用户行为,比如正常的鼠标移动、点击、滚动等操作,以避免被识别为机器人。在开发爬虫时,最好优先考虑使用航空公司提供的合法 API 服务,很多航空公司会通过 API 提供结构化的数据访问,这是更为安全和合规的途径。
java8数据过滤 返回值
12-07
下面是一个简单的Java8数据过滤返回值的例子: ```java List<Integer> list = Arrays.asList(1, 2, 3, 4, 5, 6, 7, 8, 9, 10); List<Integer> filteredList = list.stream() .filter(i -> i % 2 == 0) .collect...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飞得更高肥尾沙鼠

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值