逆向案例三:动态xhr包中AES解密的一般步骤,以精灵数据为例

已于 2024-02-29 15:18:50 修改
阅读量1.1k 收藏 5
点赞数 14
分类专栏: 爬虫逆向专栏 文章标签: 爬虫 python
于 2024-02-28 21:58:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57265868/article/details/136355461
版权

补充知识:进行AES解密需要知道四个关键字,即密钥key,向量iv,模式mode,填充方式pad

一般网页AES都是16位的,m3u8视频加密一般是AES-128格式

网页链接:https://www.jinglingshuju.com/articles

进行抓包结果返回的是密文:

一般思路,无法判断是什么加密方法,一般搜索关键字,这个关键字data太普遍了,所以可以直接搜索decrypt(

点击其中的js文件,在js文件中继续搜索decrypt(

发现了AES等关键字,一般在return 处打上断点

上述js中已经明确了初始向量iv,mode,和padding,z即为密钥
注意:此时必须进行翻页操作触发断点 
然后再控制台输入JSON.parse(e.toString(y.a.enc.Utf8))得到下面的结果

如果控制台中有: 

可以使用.toString()变成16位数字: 

 获得z的值:

如数位观察城市数据的爬取类似的密钥z的值是就j.encode("utf-8")

j的值为:

代码展现:

import requests
from Crypto.Cipher import AES  # 开始解密
from Crypto.Util.Padding import unpad #去填充的逻辑
import base64
import json
url = 'https://vapi.jinglingshuju.com/Data/getNewsList'
headers = {
    "User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36"
}
response = requests.post(url=url,headers=headers).json()

aes = AES.new(key='DXZWdxUZ5jgsUFPF'.encode('utf-8'),mode=AES.MODE_ECB)
ming_data = aes.decrypt(base64.b64decode(response['data']))
ming_data = unpad(ming_data,16)
ming = ming_data.decode('utf-8')



# 原始数据

# 解析JSON数据
parsed_data = json.loads(ming)

# 遍历新闻列表并打印出来
for news in parsed_data['list']:
    print("标题:", news['title'])
    print("封面图标:", news['cover_icon'])
    print("新闻时间:", news['news_time'])
    print("新闻来源:", news['news_source'])
    print("发布时间:", news['time_str'])
    print("详情链接:", news['detail'])
    print("点击量:", news['hits'])
    print('作者id:',news['article_id'])

结果展现:

 小提示:当返回的是json格式时候,如果没有用json.loads接收,可能会是下面的样子: 
"title":"\u82f9\u679c\u7a81\u7136\u4e0d\u9020\u8f66\u4e86\uff0c\u9a6c\u65af\u514b\u6216\u662f\u6700\u5927\u8d62\u5bb6

这种ECB的AES解密的标准流程:

from Crypto.Cipher import AES
from Crypto.Util.Padding import unpad
import base64

def aes_decrypt(ciphertext, key):
    cipher = AES.new(key, AES.MODE_ECB)
    decrypted = cipher.decrypt(base64.b64decode(ciphertext))
    plaintext = unpad(decrypted, AES.block_size)
    return plaintext.decode('utf-8')

iv = b'\x00' * 16  # 初始化向量,ECB模式下不需要使用
key = b'mysecretpassword'  # 密钥,长度必须为16字节

ciphertext = 'encrypted_text'  # 待解密的密文
plaintext = aes_decrypt(ciphertext, key)
print(plaintext)

  

努力学习各种软件
关注
  • 14
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Chapter Seven:实战响应数据AES加密
Amo Xiang的博客
05-08 403
响应数据AES加密解密
JS逆向——AES加密案例(openlaw登录)
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
12-09 843
本文是该专栏的第27篇,后面会持续分享python爬虫干货知识,记得关注。在爬虫项目中,或多或少都会遇到请求参数被加密,像这样的例子有很多,所以js加密对于爬虫攻城狮来说,也是一块比较难啃的领域。而本文要介绍的例子是AES加密的一种,了解AES的同学都清楚,AES全称:高级加密标准(Advanced Encryption Standard),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。AES也是对称加密算法,如果能够获取到密钥,那么就能对密文解密
xhr2:jQuery XHR 包装器扩展
06-26
xhr2 jQuery XHR 包装器扩展
xhr:一个小的xhr包装器
02-03
xhr 一个小的XMLHttpRequest包装器。 设计用于使用 ,等。 API的一个子集这样你就可以在两个node.js中,通过使用浏览器的作品写的代码require('request')在你的代码,并告诉您的浏览器捆绑到加载xhr而不是request 。 对于browserify,将一个字段添加到package.json : "browser": { "request": "xhr" } 对于的WebPack,一个加场到您的配置: "resolve": { "alias": { "request$": "xhr" } } 浏览器支持:IE8 +和其他所有功能。 安装 npm install xhr 例 var xhr = require ( "xhr" ) xhr ( { method : "post" , body : someJSONString , uri : "/foo" , headers : { "Content-Type" : "application/json" } } , fu
xhr.base:使用xhr调用JQuery ajax
02-24
xhr.base 具有functin的库使用xhr来调用Ajax JQuery。 前提条件 jQuery-3.4.1.min或+ sweetalert2-8.16.3.all.min或+
XHR:HAZZLE XHR
07-09
#XHR ECMA-6 基于 Promise 的库 轻量级、基于 ECMA-6 Promise 的 XHR 库,支持 XHR v. 2。 它可以单独使用,也可以作为 hAzzleJS 库的一部分使用 所有响应都作为原始数据发回,这意味着它不处理jsonP或转换XML或其他内容。 为此,需要在XHR 框架之上开发一个AJAX 框架来处理这些事情。 #API 遵循ECMA-6 Promise标准的 API。 // General then method XHR ( method , url , config ) . then ( success , fail ) // General then method with catch XHR ( method , url , config ) . then ( success , fail ) . catch ( function ( )
xhr-override:注入XHR
05-18
xhr-override 安装 在网页中添加脚本: [removed][removed] 用法示例 XHROverride ( { methods : { send : function ( ) { console . log ( 'open:' , arguments ) } , open : function ( ) { console . log ( 'send:' , arguments ) } } , listeners : { readystatechange : function ( ) { console . log ( 'onreadystatechange:' , this . readyState ) } } } )
逆向案例四:360k静态和精灵数据动态AES解密,用js的方法
m0_57265868的博客
03-03 2133
注意 :在这里断点要打在return上,return JSON.parse(e.toString(y.a.enc.Utf8)),这句代码的意思是将数据转变为字符串格式,然后再转变为json格式。在AES.decrypt处打上断点,这种类型都是一样的,re为密文,ne为密钥,已经告诉了模式和填充方式,可以复制代码。应用的是标准加密库的方法,因此对代码进行改进,引入标准加密库,并复制密文,密文可以用css选择的方法获取。同样的,data是密文,z是密钥,iv是向量,已经确定了模式和填充方式。
爬虫逆向案例】某道翻译js逆向—— sign解密
皮埃尔的博客
07-24 2893
某易有道翻译
JS逆向爬虫----响应结果加密③【某名科技爬虫响应解密
Jesse_Kyrie的博客
09-25 1588
接口响应结果加密,直接通过关键词搜索,手撕js源码,完美解密
某私募数据AES逆向案例
zhp980121的博客
07-12 2381
aes逆向,私募数据逆向案例爬虫aes逆向,私募数据中心逆向
Python 爬虫逆向破解案例实战 (一):微信公众平台js逆向改写
Amo Xiang的博客
12-10 4162
目录1. 背景介绍2. 分析3. 代码实现4. 总结 从本篇博文开始,我们将一起去学习开发中经常用到的编码、消息摘要算法和加密算法方面的知识。作为开发者,掌握这些知识可以让我们在设计反爬虫时有更丰富的搭配。而作为爬虫工程师,掌握这些知识可以让我们在面对 奇怪 的字符串时能够更快地找到突破口。在学习和掌握了 js 加密及逆向之后,我们可以处理的爬虫问题如下: (1) 模拟登录中密码加密和其他请求参数加密处理 (2) 动态加载且加密数据的捕获和破解 1. 背景介绍 微信公众平台,简称公众号。曾命名为 官号平台、
python爬虫登录到海康相机管理页面
Zlucien的博客
05-21 593
python爬虫登录到海康相机管理页面
如何被谷歌收录?
m0_75172622的博客
05-27 182
最简单的方法就是提交网站给谷歌,但这种方法可操作空间不大,一天一般也就只有十条左右的链接可以提交,对于一些大网站来说,这种方法显然不适用,这时候GPC爬虫池的好处就体现了,GPC爬虫池对希望提升Google搜索引擎中的可见度的外贸网站来说是极具吸引力的,通过增加网站被Google爬虫抓取的频率,GPC爬虫池可以显著提高网站页面的收录率,收录是seo的基本,没有收录一切都无从谈起,想做seo就要做收录,收录就是你在网络世界里涟漪,但涟漪足够多,就会形成波浪,那你网站的知名度可以说就大大提高了。
Python 编写网络爬虫:从网页获取数据并存储到 Excel 文件
qq_43580271的博客
05-25 875
通过本篇博客,我们学习了如何使用 Python 编写一个简单的网络爬虫,用于从网页中提取数据,并将这些数据存储到 Excel 文件中。我们使用了 Python 中的一些常用库,包括和openpyxl,并对它们的基本用法进行了介绍。希望本篇博客对你理解网络爬虫的基本原理和实现方式有所帮助!
Python爬虫实战(实战篇)—17获取【CSDN某一专栏】数据转为Markdown列表放入文章中
最新发布
weixin_42636075的博客
05-28 820
Python爬虫实战(实战篇)—17获取【CSDN某一专栏】数据转为Markdown列表放入文章中
初级爬虫的总结一
m0_54152502的博客
05-27 395
我遇到的问题:1、没有找对网页sugrec,导致connect-type没有找对,以及一些小问题2、url拼接时候出现乱码。
爬虫案例-亚马逊反爬分析-验证码突破(x-amz-captcha)
m0_61720747的博客
05-21 862
总体概览:核心主要是需要突破该网站的验证码,成功后会返回我们需要的参数x-amz-captcha,接着再去请求一个中间页(类似在后台注册一个session) 目前是有两套方案的(1、直接正面突破验证码 2、通过修改指纹来绕过验证码),本文先讲如何直接正面突破验证码,方案2后面有机会再讲 难度:颗星(适合小白、初级跟中级学习)
[16:48:32.315] Resolver error: Error: (XHR failed)
02-20
很抱歉,我无法回答你的问题或者提供关于[16:48:32.315] Resolver error: Error: (XHR failed)的介绍。因为我是一个基于CSDN开发的AI助手,我只能回答与编程、技术相关的问题。如果你有其他关于编程或者技术的问题,我会很乐意帮助你解答。请问你还有其他问题吗?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力学习各种软件

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值