【爬虫进阶】易班登录加密逆向

已于 2022-11-25 09:07:58 修改
阅读量1.1k 收藏 9
点赞数 4
分类专栏: 爬虫 反反爬 文章标签: 爬虫 java 前端
于 2022-11-24 18:13:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fun_sn/article/details/128020992
版权

目录

前言

demo比较简单,逆向难点:rsa加密,图片验证码

分析

在这里插入图片描述我们模拟登录,请求一下
在这里插入图片描述
红框内是我们提交的参数,password看上去应该是rsa加密,captcha是验证码,keysTime是一个时间戳,account是手机号。
在这里插入图片描述
全局搜索一个参数,点进去找找加密位置。
在这里插入图片描述
找到加密位置,下断点,再次请求后,开始调式。

在这里插入图片描述
搜索g_param,找到time生成方法,看上去像是写在网页里面,在网页上搜索一下。

在这里插入图片描述
果然是保存在网页中,上面应该是rsa公钥,一举两得,下面接着逆向password。
在这里插入图片描述
搜索password,找到加密位置。
在这里插入图片描述
继续跟进。
在这里插入图片描述
这里有两种方法:1,把加密方法全部扣下来 2,安装node第三方库node-jsencrypt,建议使用第二种,方便省事。
在这里插入图片描述

到此为止加密参数就算全部解析完毕,下面讲验证码。

在这里插入图片描述
随机提取一个验证码,保存到本地。

在这里插入图片描述
因为验证码不算复杂,用ddddocr识别即可,识别率还可以。

代码过程

首先我们把网页中的信息提取出来:key、key_time、图片链接

import requests
from lxml import etree

session = requests.session()
headers = {
    'User-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Safari/537.36'
}

def get_params():
    url = 'https://www.yiban.cn/login?go=https%3A%2F%2Fwww.yiban.cn%2F'
    res = session.get(url,headers=headers).text
    html = etree.HTML(res)
    key = html.xpath('//div[@class="login-cont"]/ul/@data-keys')[0] # 秘钥
    time = html.xpath('//div[@class="login-cont"]/ul/@data-keys-time')[0] #时间戳
    img = html.xpath('//img[@class="captcha"]/@src')[0]
    img_url = 'https://www.yiban.cn/' + img  # 图片链接
    img_res = requests.get(img_url).content 
    flie_name = './img/VerifyCode.png' # 路径
    
    # 保存验证码
    with open(flie_name, 'wb') as f:
        f.write(img_res)
        
    print(key,time,img_url)
    return key, time

拿到上面数据之后,该加密的加密,该识别的识别

import ddddocr
import requests
from lxml import etree
import execjs
from loguru import logger

logger.add("./logs/yiban.log", rotation='00:00', level="WARNING", encoding='utf-8')

session = requests.session()
headers = {
    'User-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Safari/537.36',
}

def recognize(image):
    ocr = ddddocr.DdddOcr()
    with open(image, 'rb') as f:
        img_bytes = f.read()
    res = ocr.classification(img_bytes)

    return res

def spider(user,pwd):
    url = 'https://www.yiban.cn/login/doLoginAjax'
    key,time = get_params() 
    captcha = recognize('./img/VerifyCode.png')  # 识别验证码
    logger.debug(f'验证码:{captcha}')
    with open('yiban.js','r') as f:
        f_data = f.read()
    js_data = execjs.compile(f_data).call('EncryptPassword',key,pwd)  # js加密
    logger.debug(f'密码加密:{js_data}')
    data = {
        'account': user,
        'password':js_data,
        'captcha': captcha,
        'keysTime': time,
    }
    res = session.post(url,headers=headers,data=data).json()
    logger.debug(f'结果:{res}')

时间戳后台会验证,所以要一定用session

結果

因为我没注册账号,为了测试,随便填写的手机号,报以下错误,说明逆向思路没问题。
在这里插入图片描述
如果不用session,结果会怎样呢?

在这里插入图片描述
不多解释,不懂的,可以看下我那篇讲解session的文章,大家找一下。

完整代码

import ddddocr
import requests
from lxml import etree
import execjs
from loguru import logger

logger.add("./logs/yiban.log", rotation='00:00', level="WARNING", encoding='utf-8')

session = requests.session()
headers = {
    'User-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/104.0.0.0 Safari/537.36',
}


def recognize(image):
    ocr = ddddocr.DdddOcr()
    with open(image, 'rb') as f:
        img_bytes = f.read()
    res = ocr.classification(img_bytes)

    return res

def get_params():
    url = 'https://www.yiban.cn/login?go=https%3A%2F%2Fwww.yiban.cn%2F'
    res = session.get(url,headers=headers).text
    html = etree.HTML(res)
    key = html.xpath('//div[@class="login-cont"]/ul/@data-keys')[0] # 秘钥
    time = html.xpath('//div[@class="login-cont"]/ul/@data-keys-time')[0] #时间戳
    img = html.xpath('//img[@class="captcha"]/@src')[0]
    img_url = 'https://www.yiban.cn/' + img  # 图片链接
    img_res = requests.get(img_url).content
    flie_name = './img/VerifyCode.png' # 路径

    # 保存验证码
    with open(flie_name, 'wb') as f:
        f.write(img_res)

    logger.debug(f'key:{key},key_time:{time},img_url:{img_url}')
    return key, time

def spider(user,pwd):
    url = 'https://www.yiban.cn/login/doLoginAjax'
    key,time = get_params()
    captcha = recognize('./img/VerifyCode.png')
    logger.debug(f'验证码:{captcha}')
    with open('yiban.js','r') as f:
        f_data = f.read()
    js_data = execjs.compile(f_data).call('EncryptPassword',key,pwd)
    logger.debug(f'密码加密:{js_data}')
    data = {
        'account': user,
        'password':js_data,
        'captcha': captcha,
        'keysTime': time,
    }
    res = requests.post(url,headers=headers,data=data).json()
    logger.debug(f'结果:{res}')


user = '18576543215'
pwd = '######'
spider(user,pwd)
不会翻墙的泰隆
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Python分布式爬虫逆向进阶实战-视频教程网盘链接提取码下载.txt
09-07
本课程从 0 到 1 构建完整的爬虫知识体系,精选 20 + 案例,可接单级项目,应用热门爬虫框架 Scrapy、Selenium、多种验证码识别技术,JS 逆向破解层层突破反爬,带你从容抓取主流网站数据,掌握爬虫工程师硬核技能。...
Python爬虫JS逆向进阶课程
最新发布
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
13:js逆向-登录加密(aes加密)
m0_74739916的博客
02-06 741
js逆向-登录加密(aes加密)
爬虫逆向实战(14)-某培训平台登录(rsa加密)
qq_44906798的博客
08-16 2028
通过验证发现,该网站使用的是标准rsa加密,所以不需要扣加密算法,使用标准模块即可。通过抓包可以发现登录是表单提交到j_spring_security_check。因为这个登录是表单提交,所以无法通过启动器点位。就可以找到对应的加密位置。
盘点Python爬虫中的常见加密算法,建议收藏!!_python encryptor
m0_61331367的博客
05-08 576
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
爬虫逆向分析实战】某笔登录算法分析——本地替换分析法
C站全栈优质创作者、阿里云受邀博主专家,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
12-01 4308
作者最近在做一个收集粉币的项目,可以用来干嘛这里就不展开了😁,需要进行登录换算token从而达到监控收集的作用,手机抓包发现他是通过APP进行计算之后再请求接口的,通过官网分析可能要比APP逆向方便多,但是通过这几天的观察我并没有头绪,这篇文章草稿创建了接近一个月了,无从下笔,借助了人工智能也没有达到效果,可见它的难度不一般(),本次我们用一种分析方法慢慢的瓦解击破他的层层逻辑!
网络爬虫js逆向解决网站登录RSA加密问题+session维护登录状态(cookie-响应头)请求爬取+手动添加cookie(js中)
nobestnobest的博客
12-10 1376
因为session中一直维护的是响应头中的cookie,Js代码中生成的cookie它是需要手动添加的,缺失了这部分cookie可能就会导致访问登录后才能访问的网页时又要求你进行登录(跳转到登录页的请求返回登录页信息)观察分析ajax请求中的大部分参数由e来给定,且在打上断点后运行第一次中断时,观察到e中url的值为/common/getTime,ajax中url的值即为:/apis/common/getTime。可以判断释放断点后发送了登录的请求,因为使用了对应的参数,
【python爬虫逆向】球字体,登录参数加密分析
weixin_43459158的博客
11-22 389
近期不敢写大厂的逆向文了,写点简单小众的吧。
Python爬虫进阶 JS 解密逆向实战.zip
03-23
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的...
Python网络爬虫进阶教程.pdf
08-06
9 网络爬虫进阶之 Selenium 篇 9.1 Selenium 简介 . . . . . . . . 9.1.1 Selenium 是什么 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 9.1.2 Selenium 特点 . . . . . . . . ....
APP逆向易班(第一篇)
weixin_50699509的博客
07-27 854
原本是不想写的,因为这个APP的这个版本其实很简单,后来想了下觉得还行记录一下吧。主要是记录每一次逆向能加深其中学到的知识点内容。也算是给自己一个交代,无论以后还是菜鸡也好还是成了大牛也罢,至少这一刻我没有虚度。...
python爬虫--破解登录环节的js加密:haodou
西门大盗 捉虫专家
06-29 4144
看到一个网站的登录环节做了密码加密,尝试着做了破解,权当对js破解的一个练习。 网站:http://www.haodou.com 登录url下面看到data如下: 其中password和sso_token明显是加密后的数据。 搜索sso_token可以定位到js文件: 看到这里的sso_token 其实是网页 上id 为sso_token的一个值,定位到这个页面的url为...
易班APP登录密码加密、sig逆向分析
w2786886635的博客
01-11 4100
1、最近闲来无事,听说有一个易班app登录好练手,就去试了一下看看。 先抓个包看看 然后使用了腾讯的壳,脱一下,我这边用的是BlackDex64。 脱完壳之后导出来直接导出来拖到jadx,就是现在这个样子。 2、全局搜一下password,找一找,这个encryptPassword比较可以进去看看 预计没找错地方,mobile:手机号 password​​​​​​​ 手机号PreferenceKey.K_SIG : 这个可能就是那个sig,先看密码。 跳转到encryp...
爬虫】python复原网站前端密码加密
m0_55415167的博客
09-13 712
使用Python登录网站,目标网站使用了CryptoJS的AES的ECB模式进行,Pkcs7模式填充明文。前端JS加密使用CryptoJS.AES.encrypt,CryptoJS.enc.Utf8.pars等方法。本文介绍使用Python复原目标网站前端密码加密的算法的过程和方法,以及一些个人的总结
python模拟登录密码加密_有关爬虫模拟登陆时,处理用户名密码加密问题的方法...
weixin_39647734的博客
12-08 1953
之前爬一家网站的数据,需要登陆之后才能进行;所以当时使用selenium偷鸡了一波;现在我想尝试用requests方法,结果在登录时,就遇到了用户名密码加密问题查了下登陆有关的js,找到了加密的方法,但是之前没玩过这块的知识,所以没有头绪,不知道怎么做。pubFuc.load(api.loginKey,null,"POST",function(s){...
Python爬虫-最详细的微博登陆加密分析js加密
weixin_42895728的博客
01-05 760
0x00 抓包分析 简单的搜索之后发现,很多参数都是登陆上面这个请求返回的值,这个请求在输入完账号光标到达密码框时就会生成 参数 来源 su 未知 servertime 请求返回 nonce 请求返回 rsakv 请求返回 sp 未知 prelt 未知 其余参数 固定值 0x01 加密逻辑分析 搜索su=可以很快找到加密的位置,上图看到e.su和e...
爬虫案例-使用Session登录指定网站(JS逆向AES-CBC加密+MD5加密
m0_61720747的博客
06-09 4014
总体概览:使用Session登录该网站,其中包括对password参数进行js逆向破解 (涉及加密:md5加密+AES-CBC加密) 难度:两颗星 目标网址:aHR0cHM6Ly93d3cuZnhiYW9nYW8uY29tLw== JS逆向部分总结: 1、在登录的时候对password参数与时间戳拼接; 2、对账号参数切及时间戳的拼接; 3、将部分关键数据转数组后先进行MD5加密处理; 4、最终将前面数据全部拼接对数据使用AES下的CBC加密 5、得到password的参数之后使用req
python爬虫逆向之webpack,某房产管理平台登录password参数加密逻辑
weixin_43459158的博客
11-19 1128
网站链接 aHR0cHM6Ly92aXAuYW5qdWtlLmNvbS9wb3J0YWwvbG9naW4= 登录抓包分析 首先输入账号密码抓包,密码输入的123456,发现有两处加密参数,如下图: token参数: 经搜索,发现是一个接口返回的,直接请求,就能拿到想要的返回值了。 那么只剩下这个password参数了 加密位置定位 通过搜索关键词password和password:,发现并不好定位,如图: 也不是xhr,打不了xhr断点。我这里用了大佬的内存漫游来hook定位加密位置。 链接地址:ht
爬虫常见加密方式
weixin_45838810的博客
12-27 1501
取盐加密方式 Md5 md2 md4 带密码加密方式md5(hmac) Md5 16位 32位 40位 (md5在线生成工具可以校验) 我们以对字符串123456进行16位,32位,40位进行加密比较,后面只要网站都可以用123456进行测试,那样如果是md5加密,你可以一眼区分出来。 Sha1 sha256 sha512分别是40位,64位,128位 以后遇到加密的,至少在我们定位不到参数未知的时候,我们只有靠猜加密的数据的长度大胆的取猜这个是什么加密,然后通过关键字取搜索。 对称加密 AES DE
python爬虫逆向进阶
08-17
在Python爬虫逆向进阶中,有许多技术和工具可以帮助实现逆向操作。其中一个重要的工具是Selenium。Selenium是一个用于自动化浏览器操作的工具,它可以模拟用户在浏览器中的行为,如点击、填写表单等。通过使用Selenium,可以实现一些需要模拟用户行为的爬虫任务,例如登录网站、获取动态页面的数据等。在逆向方面,Selenium还可以帮助我们解密一些加密的参数、破解一些验证码等。除了Selenium,还有其他一些工具和技术可以用于Python爬虫逆向进阶,如使用JS解密、破解cookie、破解token等。这些技术和工具可以帮助我们更好地理解和分析网站的加密算法,从而实现一些逆向操作。总的来说,Python爬虫逆向进阶是一个非常有挑战性但也非常有趣的领域,需要我们不断学习和探索新的技术和方法。<span class="em">1</span><span class="em">2</span> #### 引用[.reference_title] - *1* [JSCrack:Python爬虫进阶 JS 解密逆向实战](https://download.csdn.net/download/weixin_42123191/18184314)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [Python网络爬虫进阶教程.pdf](https://download.csdn.net/download/dwf1354046363/20818516)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值