爬虫进阶-反爬破解2(破解加密登陆的过程+账号信息加密的常用算法)

最新推荐文章于 2024-05-02 07:57:20 发布
最新推荐文章于 2024-05-02 07:57:20 发布
阅读量1.2k 收藏
点赞数
分类专栏: 爬虫 文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyunyang2000/article/details/130955164
版权

目录

一、破解加密登陆的过程

二、账号信息加密的常用算法

一、破解加密登陆的过程

(一)开发者工具的栏目说明

Elements:网页元素

Network:网络请求记录

Control:控制栏、JS代码框

Sources:各类文件源码及调试

(二)抓包步骤

1.Network请求记录

2.Elements查找标签元素

3.Sources中通过函数查找文件

(三)实践部分:抓包并逆向分析JS

总结:掌握抓包的常用技能,例如分类、搜索

JS请求中,ajax是永恒不变的经典

JS语法绑定操作很骚,但是函数调用与其他语言一致

(四)添加BreakPoint调试JS的堆栈内容

1.基础调试能力:

(1)Alert弹出内容 (2)console.log("输出到终端的日志信息") (3)在JS代码中增加断点

2.使用BreakPoint的前置条件:

(1)开发者工具是打开状态(2)BreakPoint处于激活状态(3)在JS代码中增加断点

二、账号信息加密的常用算法

1. 加密算法分类:不需要密钥的散列算法(MD5、SHA-1)、需要密钥的加密算法(对称加密DES、3DES、AES,非对称加密RSA);

2. URLEncode编码:可将网址信息编码成统一的字符格式,中文会被换成含%号的URL编码;

3. MD5算法:哈希函数,产生摘要信息,防止被篡改;

4. AES、DES、3DES算法介绍:对称加密算法,加解密过程相同,密钥长度不同;

5. RSA算法介绍:非对称加密算法,加解密需要公钥和私钥的配合,抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。

        

有洁癖的懒羊羊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python爬虫绕过登录的小技巧
KHOST的博客
05-10 7384
前言 很多时候我们做 Python 爬虫时或者自动化测试时需要用到 selenium 库,我们经常会卡在登录的时候,登录验证码是最头疼的事情,特别是如今的文字验证码和图形验证码。文字和图形验证码还加了干扰线,本文就来讲讲怎么绕过登录页面。 登录页面的验证,比如以下的图形验证码。 还有我们基本都看过的 12306 的图形验证码。 绕过登录方法 绕过登录基本有两种方...
Python爬取破解无线网络wifi密码过程解析
09-18
主要介绍了Python爬取破解无线网络密码过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
盘点Python爬虫中的常见加密算法,建议收藏!!_python encryptor(1)
最新发布
m0_60707606的博客
05-02 896
Base64严格意义上来说不算做事加密算法,只是一种编码的方式,它是一种用64个字符,分别是A-Z、a-z、0-9、+、/这64个字符,实现对数据的编码,可用于在HTTP环境下传递较长的标识信息。首先我们来讲DES加密,全称是Data Encryption Standard,即数据加密标准,在对称性加密当中比较常见的一种,也就是加密和解密过程当中使用的密钥是相同的,因此想要破解的话,通过暴力枚举的方式,只要计算的能力足够强还是可以被破解的。那么同样地,我们也可以对其进行解码的操作,代码如下。
网络爬虫(密码破解)
weixin_30564901的博客
09-09 502
用到的技术也同样是网络抓包、DOM树分析、网络请求等。 网络抓包 dom树分析 网络请求 循环破解 网络抓包 这里抓包很简单,首先打开fiddler软件,然后打开你要破解的网站,输入用户名和一个假的密码(如果你知道真的密码,就不需要破解了),点击登录,这时候就会从fiddler中查看到一条登录的请求,一般都是POST请求,可以很清楚的从请求内容中看到请求的U...
爬虫哈希破解密码
weixin_30527323的博客
07-01 193
import json import hashlib import time import requests from collections import OrderedDict import arrow import pandas as pd import pandas.io.formats.excel from xlsxwriter.utility impo...
[python爬虫]暴力破解Wifi密码
学习如逆水行舟,不进则退
07-09 8033
遇到的错误 一.Python在终端通过pip安装好包以后,在Pycharm中依然无法使用的解决办法 解决方案一: 在Pycharm中,依次打开File—>Settings,弹窗如下图: 点击右侧“+”号,输入自己需要导入包的名称,在下面列表中可以看到自己需要的包,详图如下: 最后点击Install Package,等待安装完成即可。 解决方案二: 前提是已经在终端通过pip install命令成功安装了包。windows环境下,pip会将下载的第三方包存放在以下路径:[your path]\Pyt
账号密码登陆的网页爬虫
热门推荐
slibra_L的博客
04-17 1万+
对于普通网页的爬取十分简单,如果网站没有任何反爬机制,只要以下代码就可以实现对于网页的爬取 import requests html = requests.get(url='网址',headers=headers,verify=False) from bs4 import BeautifulSoup soup = BeautifulSoup(html.text,'lxml') #以下三种方式均...
Python爬虫进阶 | 某某街 | 某乐网 加密算法分析
12-22
一个简单的md5加密算法,非常适合新手练习 链接: aHR0cDovL3d3dy5jaHVjaHVqaWUuY29tL2luZGV4Lmh0bWw= 0x01. 分析请求 通过输入账号密码抓包查看加密字段 0x02. 定位加密位置 直接通过检索password: 0x03. 分析加密...
minmetals(五矿)爬虫-Python纯算法+Webpack算法学习
03-16
本项目为minmetals(五矿)的爬虫项目,支持采集招投标、采购等公开数据,源码包含了对验证码的识别、Params加密参数的Python算法实现、Webpack加密算法学习、Python爬虫脚本调用、数据采集完会直接存储在本地文件...
jd-h5st加密算法与Python爬虫
03-04
该项目zip包内包含h5st的加密JS算法与Python程序,该算法会在本地生成一个Web服务,以提供Python调用生成h5st!Python代码内有详细注释
qcc爬虫项目(含头部加密参数算法)
03-04
还包含一个Python爬虫文件,通过调用JS算法生成加密参数(部分高级API是需要加密参数的),这里大家可以查看作者相对文章,里面有详细的分析与算法还原细节,包括对数据接口的分析以及Python代码示例的使用 ...
烯牛数据Python爬虫(payload、sig加密算法
03-17
项目包含了payload、sig参数的加密算法分析与算法还原!JS文件是算法可以直接调用、Python文件是爬虫文件,运行即可采集数据!有任何问题联系作者
python爬虫登陆密码js逆向(DES加密
weixin_50702169的博客
10-03 936
copy sC函数到nodejs,别忘了把密钥也拷进去,导入js的crypto-js库(js的加解密库)观察Sc函数,我们发现是使用了DES加密,密钥和偏移量就是这个tL,然后我们往上看到这个被赋值的tL。在sources里打开,继续搜索关键字password,找可疑地方,发现password生成函数,我们去控制台确认一下是否是这个o函数,发现传入123456后输出的正是加密后内容。鼠标悬停o函数,跳转至o函数定义的地方,我们发现这个o函数其实就是这个sC函数。然后点击登陆,发现js停止到这个地方。
网络爬虫js逆向解决网站登录RSA加密问题+session维护登录状态(cookie-响应头)请求爬取+手动添加cookie(js中)
nobestnobest的博客
12-10 1294
因为session中一直维护的是响应头中的cookie,Js代码中生成的cookie它是需要手动添加的,缺失了这部分cookie可能就会导致访问登录后才能访问的网页时又要求你进行登录(跳转到登录页的请求返回登录页信息)观察分析ajax请求中的大部分参数由e来给定,且在打上断点后运行第一次中断时,观察到e中url的值为/common/getTime,ajax中url的值即为:/apis/common/getTime。可以判断释放断点后发送了登录的请求,因为使用了对应的参数,
爬虫学习笔记(十五)——加密解密
别呀的博客
07-25 2240
文章目录一、概念和作用1.1、概念1.2、**作用**1.3、常用加密方式二、字符编码2.1、进制间转换方法(python)2.2、unicode三、Base64编码原理3.1、概念3.2、作用3.3、Base64编码表3.4、文本到base64格式的转换3.5、BASE64编码补码四、单向加密4.1、概念4.2、常见方法4.2.1、md5加密4.2.2、sha加密五、对称加密5.1、概念与简介5.2、DES5.2.1、概念5.2.2、DES加密原理5.2.3、python实现DES加密 一、概念和作用 1
爬虫中常见的加密算法【DES/AES/RSA】
weixin_63304209的博客
02-09 540
在这种情况下,爬虫可能需要模拟执行JavaScript代码,才能正确地生成密钥或者解密由服务器发送的数据。如果你的爬虫需要收集的数据是加密过的,你需要知道如何解密这些数据。在合法的情况下,服务器可能会提供数据和解密所需的密钥(通常是在登录或API调用的过程中)。而在现实世界的应用中,网站前端通常不负责生成或获取加密密钥,密钥的生成和存储通常在服务器端进行,而前端则通过安全的通道接收必要的密钥或密钥信息。在爬虫项目中应用这些密钥,通常是为了模仿浏览器的行为,访问受保护的数据。密钥有些通过api单独传输。
暴力破解密码--token破解
ABABC1234的博客
08-13 1845
如图render所示的即代表确实有token防爆破功能重新开始抓取登录的请求包鼠标右键把请求包发送到intruder攻击模块点击start attack开始攻击
爬虫逆向】Python加密算法大揭秘:应用场景与实现技巧
weixin_45841831的博客
05-16 1315
在我们进行js逆向的时候. 总会遇见一些我们人类无法直接能理解的东西出现. 此时你看到的大多数是被加密过的密文.今天在这里教大家各种加密的逻辑。
爬虫常用加密逻辑(python实现)
m0_57126939的博客
12-02 982
爬虫常用加密逻辑(python实现)
爬虫对称加密算法和非对称加密算法
08-17
爬虫中使用的加密算法可以是对称加密算法或非对称加密算法。对称加密算法是一种使用相同密钥进行加密和解密的方法,而非对称加密算法则使用不同的密钥进行加密和解密。在爬虫中,对称加密算法可以用于保护敏感数据的传输和存储,例如加密爬取的数据或者加密敏感的API访问密钥。常见的对称加密算法包括AES和DES等。非对称加密算法常用于建立安全的通信信道,例如在爬虫中,可以使用非对称加密算法爬虫程序进行数字签名,确保程序没有被篡改。常见的非对称加密算法包括RSA和ECC等。所以,在爬虫中,可以根据具体的安全需求选择合适的对称加密算法或非对称加密算法来保护数据的安全传输和存储。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [加密算法概念分类,以及使用通俗的例子说明什么是可逆算法,不可逆算法,对称加密算法,非对称加密算法](https://blog.csdn.net/xtho62/article/details/125194736)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值