某文书网逆向分析

最新推荐文章于 2025-05-16 14:49:58 发布
最新推荐文章于 2025-05-16 14:49:58 发布
阅读量399 收藏 6
点赞数 8
分类专栏: 逆向 文章标签: 网络爬虫 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60746188/article/details/147985836
版权
声明

        本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!

        本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!!!

最近有小伙伴请教了一个登录密码的加密问题,本此就此分析一下,还是较为简单的。

逆向目标 

        响应值密文
                

        请求体
                

开始分析

        先来载荷中内容吧
                全局搜索就 OK 了
                

定位到是一个方法生成的,进方法看一下做了什么操作
 

一个文件两个方法,直接全拿下来吧,中间经过了一次DES3方法进行加密,总的来说这个参数没有做很复杂的操作,直接把代码拿下来本地实现就可以

到此第一个参数分析完毕,不是很难
开始第二个,也是全局搜索  __RequestVerificationToken ,由于列表页没有做强验证,而详情页是每一次都变化的,定位到位置
 

 就是random方法取24位,也比较简单,就这样过了o.o.

接下来分析响应数据密文,跟栈,在启动器进入
 

 跟到 getData 的时候,值已经变成明文了

然后就可以发现有一个DES3.decrypt, 一个非常明显的字段,应该就是解密方法了吧,断点后进去看一下
 

DES解密算法 

 经过后变成明文,到此响应也分析完毕,还是比较简单的,有比较饶的地方就是他的登录认证过程,当然本人最后是都实现了的,结果如下

 

 如需源码请联系本人。创作不易,帮忙点个赞再走吧。你的点赞就是我的动力o.o希望在这里能带给大家更多优质的文章。

Python爬虫逆向案例:某文书请求参数和加密结果分析
2201_76125393的博客
02-23 762
不合理的使用抓取技术是有风险的,因此我们看看这个站。
人工智能文本分析 (AI Text Analysis)
AI天才研究院
07-19 5753
人工智能(AI)和文本分析是现代计算机科学中两个重要的研究领域。随着互联和社交媒体的普及,文本数据的数量呈指数级增长。如何有效地从这些海量文本数据中提取有价值的信息,成为了一个亟待解决的问题。文本分析技术结合了自然语言处理(NLP)、机器学习和深度学习等多种技术手段,能够自动化地处理和分析文本数据,从中提取出有用的信息和知识。文本分析中的核心算法包括词袋模型(Bag of Words)、TF-IDF、词向量(Word Embedding)、情感分析算法等。
文书爬虫逆向
WpfJya的博客
09-21 1222
文书爬虫加密逆向分析
文书登录密码逆向分析
m0_60746188的博客
05-15 154
文书登录逆向分析
文书登录逆向
ssfsj的博客
04-17 738
过rs debugger和文书登录
JS逆向——裁判文书(详细图文步骤)
流夏_
01-30 5228
登录状态验证 写在前面:本篇博客很长,都是手把手一步一步的教程,跟着做就能出结果,文章总共分为以下三部分,我也会在3个部分中详细的说明步骤(1)接口请求头参数验证(2)接口响应数据DES3加密(3)登录状态验证一、接口请求头参数验证1、以“民事案件”专栏为例,切换到“民事案件”专栏,点击翻页,观察控制台中的络请求,rest.q4w结尾的接口及为数据接口。2、点击打开请求详情,观察请求和响应3、请求中数据校验主要是。
python爬取裁判文书分析_裁判文书爬虫攻克
weixin_39845825的博客
12-01 4035
最近因为公司需要爬取裁判文书的某一类别文章数据,于是简单研究了一下,发现站数据全是js加载的,于是想都没想直接用selenium尝试爬取,没想到竟然有selenium都抓取不到的js(刚毕业的python小白哈哈)。于是在上搜取各种裁判文书的爬虫思路方法,发现有还是有挺多前辈研究过的,我根据他们的思路也研究了一下,但是作为小白的我也只能明白大概思路,但是有很多省略没写的地方我也是全然不会,...
python爬裁判文书_对爬取中国裁判文书分析
weixin_39985842的博客
12-18 4470
转自:https://blog.csdn.net/niuming_rui/article/details/82786093相信做爬虫的小伙伴们遇到‘中国裁判文书’,就感觉无从下手。没关系,救星来了,帮你快速理清爬虫思路。一.工具:谷歌浏览器JavaScript Eval在线加密/解密,编码/解码工具 https://wangye.org/tools/scripts/eval/二.要爬取的内容:所...
python app逆向_某文APP逆向抓取分析
weixin_39552037的博客
12-10 582
本篇来自跟我精进爬虫技术的同学(包子xia)投稿,文章的条理逻辑和对逆向工具使用,分析思路都很熟练。有苏州或南京的老板看上的,可以联系我噢,有潜力的爬虫工程师一枚。在学习了一段时间的爬虫逆向后,正好有需求要采集某某文书的一些数据,因此就以此app为例,给大家介绍一下如何使用frida找加密代码的思路,从而实现自动化采集。特此说明,本文仅供学习交流,请勿用作其他用途。主要使用的工具和环境如下:设备:...
2021年最新版裁判文书逆向
玛卡玛卡
01-03 3298
通过抓包分析可知,裁判文书在请求接口的时候相关参数有加密,响应的数据也是有加密的。现在我们来一步一步进行分析 1.抓包分分析 抓包搜索接口来进行分析,打开模拟器进行,选择高级搜索,全文检索,搜索条件是买卖合同纠纷 我们发现请求连接是一个post请求(参考上图),请求参数是一个加密串,但是很熟悉的样子。返回内容中content字段中的内容也被加密过,secretKey 应该是用于content解密的密钥。 2.请求参数解密 我们把抓包获得的请求加密参数贴出来 eyJpZCI6IjI..
Python爬虫实战:研究进制流数据,实现逆向解密
ylfhpy的博客
05-14 456
许多站和应用通过二进制流数据传输敏感信息,如视频、金融交易数据等。逆向工程进制流数据不仅有助于合法的数据获取与分析,还能帮助企业发现自身安全漏洞,提升数据保护能力。本研究主要针对特定类型的视频加密系统,对于采用更复杂加密机制(如硬件加密、动态密钥交换)的系统,可能需要进一步优化方法。以二进制形式传输的数据序列,通常包含文件、图像、音频或加密信息。如 ECB、CBC、CFB 等,定义加密算法如何处理数据块。拦截并修改通信双方数据的攻击方式,本研究用于合法数据捕获。
Python 基础语法与数据类型(八) - 函数参数:位置参数、关键字参数、默认参数、可变参数 (*args, **kwargs)
晨的技术博客
05-13 697
本篇博客详细介绍了 Python 函数参数的四种主要类型:位置参数、关键字参数、默认参数和可变参数 (*args, **kwargs)。位置参数要求实参按顺序传递,关键字参数则通过参数名指定值,提高了代码的可读性。默认参数允许为参数提供默认值,但需注意避免使用可变对象作为默认值。可变参数 *args 和 **kwargs 分别用于接收任意数量的位置参数和关键字参数,增强了函数的灵活性。通过合理使用这些参数类型,可以编写出更通用和易维护的函数。
YOLOv7训练时4个类别只出2个类别
最新发布
qq_48873240的博客
05-16 399
在使用YOLOv7进行训练和预测时,发现模型仅能预测出两个类别(LFM和SFM),而实际应有四个类别。经过检查,特征图大小和anchors设置均与YOLOv3一致,且YOLOv3表现正常。最终发现问题可能出在detect.py中的conf-thres参数设置过高,将其从0.5调整为0.1后,问题得到解决。此外,还需注意在NMS操作时不使用classes参数,并在train.py中根据实际类别数和图片大小调整hyp['cls']和hyp['obj']的缩放比例。这些调整有助于确保模型能够正确预测所有类别。
【AI】“CUDA” 到底是什么?(AI 计算民主化,第二部分)
u011808788的博客
05-14 943
似乎每个人都在去年开始谈论CUDA :它是深度学习的支柱,是新型硬件难以竞争的原因,也是NVIDIA 护城河和飙升市值的核心。DeepSeek的出现,让我们获得了一个惊人的发现:它的突破是通过“绕过” CUDA,直接进入 PTX 层实现的……但这究竟意味着什么?似乎每个人都想打破这种锁定,但在制定计划之前,我们必须了解我们面临的是什么。本文是 Modular “ AI 计算民主化”系列文章的第二部分。更多信息,请参阅:第一部分:DeepSeek 对 AI 的影响第二部分:“CUDA”到底是什么?
maxtext开源程序是一个简单、高性能和可扩展的 Jax LLM!
struggle2025的博客
05-12 1399
MaxText 是一种高性能、高度可扩展的开源软件,以纯 Python/Jax LLM 编写,以 Google Cloud TPU 和 GPU 为目标,用于训练和推理。借助 Jax 和 XLA 编译器的强大功能,MaxText 实现了高 MFU 并从单个主机扩展到超大型集群,同时保持简单和“无优化”
Java零基础学习Day12——集合ArrayList
m0_68932052的博客
05-13 592
集合只存引用数据类型;长度可变数组可存基本数据类型、引用数据类型;长度固定。
SparkSQL操作Mysql
2301_82309776的博客
05-13 683
SparkSQL 提供了强大的功能来连接和操作 MySQL 数据库,支持读取数据、写入数据以及执行 SQL 查询。下面将详细介绍如何使用 SparkSQL 与 MySQL 进行交互,并提供完整的代码示例。,并将 JAR 文件添加到 Spark 的 classpath 中。在创建 SparkSession 时,通过。
Python web 开发 Flask HTTP 服务
qq_30049249的博客
05-16 237
Flask 是一个轻量级的 Web 应用框架,它基于 Python 编写,特别适合构建简单的 Web 应用和 RESTful API。Flask 的设计理念是提供尽可能少的约定和配置,从而让开发者能够灵活地构建自己的 Web 应用。
第十七章:Llama Factory 深度剖析:易用性背后的微调框架设计
YPeng_Gao的博客
05-13 1081
Llama Factory 是一个开源工具,旨在简化大语言模型(LLM)的微调过程,支持多种参数高效微调方法(PEFT),如 LoRA 和 QLoRA。其核心价值在于降低技术门槛和资源消耗,通过直观的 Web UI 和统一配置,使非专业开发者也能快速上手。Llama Factory 的设计哲学强调封装复杂性,提供模块化架构,涵盖配置管理、数据处理、模型加载、训练循环和结果保存等关键组件。它通过统一接口支持多种 PEFT 方法,集成分布式训练和量化技术,简化了微调流程。
逆向
03-26
### 逆向工程与反编译概述 逆向工程是一种通过对软件的目标代码进行分析,将其转化为更高级别的表示形式的过程。这一过程通常用于研究现有系统的内部结构、功能以及实现细节。在Java和Android领域,反编译工具被广泛应用于逆向工程中。 #### Java逆向工程中的Jad反编译工具 Jad是一款经典的Java反编译工具,能够将`.class`字节码文件转换为可读的`.java`源代码[^1]。虽然它可能无法完全恢复原始源代码,但它提供了足够的信息来帮助开发者理解已编译的Java程序逻辑。Jad支持多种反编译模式,并允许用户自定义规则以适应不同的需求。此外,其命令行接口和图形界面使得复杂代码的分析变得更加便捷。 #### Android逆向工程中的JEB反编译工具 针对Android应用的逆向工程,JEB是由PNF Software开发的一款专业级工具[^2]。相较于其他同类产品,JEB不仅具备强大的APK文件反编译能力,还能对Dalvik字节码执行高效而精准的操作。它的核心优势在于以下几个方面: - **广泛的平台兼容性**:除Android外,还支持ARM、MIPS等多种架构的二进制文件反汇编。 - **混淆代码解析**:内置模块能有效应对高度混淆的代码,提供分层重构机制以便于深入分析。 - **API集成支持**:允许通过编写Python或Java脚本来扩展功能并完成特定任务。 #### APK反编译流程及其意义 当涉及到具体的APK包时,可以通过一系列步骤提取其中的信息来进行全面的安全评估或者学习目的的研究工作[^3]。这些步骤一般包括但不限于获取资产目录(`assets`)内的资源数据;解密XML配置文档如`AndroidManifest.xml`定位应用程序启动点;最后利用上述提到的各种专用软件重现整个项目框架供进一步探讨。 ```bash # 使用apktool反编译APK示例 apktool d your_app.apk -o output_directory/ ``` 以上命令展示了如何借助开源工具ApkTool轻松拆卸目标安卓档案至易于探索的状态下。 ### 结论 无论是传统的桌面端还是现代移动端环境里头,恰当运用合适的反编译解决方案都是达成逆向工程项目成功不可或缺的一环。每种工具有各自专精之处,在实际应用场景当中应当依据具体需求做出明智的选择。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值