【Python】逆向爬虫-----模拟steam登录(RSA)

最新推荐文章于 2024-09-09 17:00:23 发布
最新推荐文章于 2024-09-09 17:00:23 发布
阅读量1.9k 收藏 6
点赞数 2
分类专栏: Python记录册 文章标签: python 爬虫 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26082507/article/details/121820314
版权

栗子是:Sign In        js调试工具:发条js调试工具.rar-桌面系统文档类资源-CSDN下载

一、拿到加密代码

 由图可以看到password被加密了。我们在搜索框里搜索 “password =” ,找到并打开包含该关键词的js文件,查看里面的代码。

 我们在这行代码中找到了加密代码的语句,是一个RSA的加密。我们在这里设置一个断点。再次提交登录。

我们复制这两行代码到js调试工具。

 把复制过来的代码放进一个函数里,接下来我们要补全函数 。

 我们回到检测工具定位到getPublicKey()这个函数,进入他所在的js文件。

通过观察可知,这个js文件里面写的是RSA加密的内容, 所以我们把文件里的全部代码都复制到js调试工具里。

 加载代码,然后计算表达式。报了一下错误。我们先解决BigInteger()这个函数的定义。回到检查工具搜索BigInteger。

 找到了,把代码复制到调试工具。再次加载计算。

 继续解决报错问题。它说result还未定义,那我们就定义两个变量,再将变量作为函数的实参。

 复制对应的mod和exp的数据到定义的变量里。再次加载计算。

继续解决报错问题。可以看见报错那行的代码中包含了'this'关键词,在方法中,this 表示该方法所属的对象,那么我们接下来继续查找BigInteger所属的对象。

可以看到在这个js文件里有很多BigInteger所调用的东西,为了减少不必要的麻烦,干脆把这个文件里的全部代码都复制到调试工具里(先把刚刚复制的BigInteger函数删了)。

 再次加载出现了'navigator' 未定义的报错,'navigator' 是js内置的对象,我们在代码开头加上navigator = this; 再次执行加载、计算,成功出现了加密出来的结果⇩⇩⇩

 二、用PyExecJS模块运行js代码拿到加密后的密码

在执行前先修改一下js代码。因为mod和exp的值不一定是固定的,要实时地抓取。

function getPwd(password,mod,exp) {
var pubKey = RSA.getPublicKey(mod,exp);
var encryptedPassword = RSA.encrypt(password, pubKey);
return encryptedPassword;
}

 

用requests发送请求拿到publickey_exp和publickey_mod的数据,然后把他们传入getPwd()函数,拿到加密后的密码。

import execjs
import  requests

header = {
"user-agent" : "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.45 Safari/537.36"
}
url = "https://store.steampowered.com/login/getrsakey/"
data ={
    "donotcache": "1639109728248",
    "username": "123@qq.com"
}
resp = requests.post(url,headers=header,data= data).json()
mod = resp['publickey_mod']
exp = resp['publickey_exp']
print("publickey_mod:",mod)
print("publickey_exp:",exp)


# 实例化一个node对象
node = execjs.get()
#js源文件编译
ctx = node.compile(open('nsa.js',encoding='utf-8').read())
#执行getPwd函数
funcName = 'getPwd("{0}","{1}","{2}")'.format('123456',mod,exp)
pwd =  ctx.eval(funcName)
print("密码:",pwd)

输出效果 

三、模拟登录steam

#续上代码

url_login = 'https://store.steampowered.com/login/dologin/'
data_login = {
    "donotcache": "1639124407636",
    "password": pwd,
    "username": "123@qq.com",
    "twofactorcode":"",
    "emailauth":"",
    "loginfriendlyname":"",
    "captchagid": "-1",
    "captcha_text": "",
    "emailsteamid": "",
    "rsatimestamp": "118875800000",
    "remember_login": "false"
}
resp_login = requests.post(url_login,headers=header,data=data_login).json()
print(resp_login)

输出效果 

SamRol
关注
专栏目录
SteamLoginSteam平台的模拟登录
08-10
Steam_Login-Steam平台的模拟登录
python模拟登陆steam
weixin_41396062的博客
04-29 3560
python 模拟steam登陆,现在只能返回一下成功后的信息,下一步打算尝试着读取库存信息 import sys sys.path.append(r'E:\anaconda\Lib\site-packages') import requests import time import rsa import base64 import execjs from Crypto.Cipher imp...
H5接入Steam 获取用户数据案例 使用 OpenID 登录绑定公司APP账户 steam公开用户信息获取 steam webapi文档使用
最新发布
Beatingworldline的博客
09-09 844
communityvisibilitystate - int型,资料可见模式 1 = 隐私 2 = 仅好友可见 3 = 用户好友的好友也可见 4 = 只对登录Steam的用户可见 5 = 公开,任何人可见。personastate - 用户状态 0 - 不在线 (如果资料为隐私也是如此) 1 - 在线 2 - 忙碌 3 - 离开 4 - 休息?gameid - 如果用户在游戏中,这会是以String形式的游戏APP ID(DOTA2是570)steamid - 用户64位ID。
Python实时获取steam游戏数据
kakA的博客
10-15 7456
Python实时获取steam特惠游戏数据
js逆向爬虫入门-02.STEAM平台模拟登录逆向
paycho的博客
06-04 1330
STEAM平台模拟登录逆向
杂项之python利用pycrypto实现RSA
weixin_34262482的博客
02-10 396
杂项之python利用pycrypto实现RSA 本节内容 pycrypto模块简介 RSA的公私钥生成 RSA使用公钥加密数据 RSA使用私钥解密密文 破解博客园登陆 pycrypto模块简介 pycrypto模块是python中用来处理加密解密等信息安全相关的一个很重要模块。 该模块支持的加密方式: 对称加密方式: AES DES ARC4 ...
Python-Python3爬虫实战JS加解密逆向教程
08-10
本教程"Python-Python3爬虫实战JS加解密逆向教程"聚焦于如何处理JavaScript加密和混淆的数据,以便在爬虫过程中获取有效信息。这通常涉及到对前端JavaScript代码的理解、逆向工程以及加解密算法的应用。下面,我们将...
python爬虫-模拟微博登录功能
09-18
本篇文章详细介绍了如何使用Python语言编写爬虫程序来模拟微博登录过程。在这个过程中,我们需要分析登录请求,并且处理响应的数据。具体知识点包括: 1. 请求分析:首先,我们需要找到微博登录的网址,并使用...
sclo-python27-python-rsa-3.4.2-4.el7.noarch.rpm
12-20
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
python-Rsa-Encryption
05-17
使用Python进行RSA加密 它是一种公共密钥加密算法。 加密步骤-> 选择了两个质数。 ->(p,q)* 模数通过使n = pq。*求出 通过执行运算->φ(n)=(p-1)(q-1)可以求出最大张力值。 选择一个值e,条件是(1 c ...
sclo-python35-python-rsa-3.4.2-4.el7.noarch.rpm
12-20
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
语言-Steam登录语言
06-26
Steam登录语言源码
SteamThief:用 C# 编写的 Steam 登录配置窃取器
06-17
蒸汽小偷 用 C# 编写的 Steam 登录配置窃取器 从 Metasploit 模块移植,如
python模拟登录密码加密_【Python模拟登录RSA加密与重放方式登录 -以模拟登录博客园为例...
weixin_39646695的博客
12-08 711
上次的登录是最基本的,全部是明文,而且在浏览器中就可以看到POST的数据。接下来我们来个稍微难一点的–模拟登录博客园(http://www.cnblogs.com)登录特点:用户名密码都进行了RSA加密,且在浏览器中无法看到POST数据图1如上图,在post数据中不能显式看到POST内容。模拟登录步骤既然浏览器调试功能无法探测到POST数据,那么采用Fiddler试试看,这是一款网络抓包工具,很好...
steam动态令牌源码(python版本)
NarClo的博客
01-20 2946
steam动态令牌源码(python版本)
steam】深入解析Steam网页登陆协议,实现自动登陆功能(驸马)
kinghzking的专栏
05-25 2129
上面两步,已经拿到了request_id,但是还没有登录成功,我们依然需要执行下面两个步骤,不过大家可以自己根据上面的分析思路进行分析。搜索代码,我们发现,构造函数中,对其进行赋值,我们在第10683行(也就是第二次赋值后)下断点,当出发的时候将该值设置为。),我们可以定位到代码,代码中有m_bJsonMode,难道除了我们看到的加密模式,我们可以通过json方式登录?,从下图中可以看出,请求和返回都加密了,但是请求中有明显的字符串。值为json数据,我们格式化后,发现该请求中包含了两个值,分别是。
python爬虫-steam登录cookie刷新实现记录
XIAOXIANG233233的博客
12-10 2399
最近发现之前一直用的steam登录cookie刷新接口无了,每天cookie就会掉线一次。只好再次打开steam网页版尝试抓包。比较简单的两个接口,无需js逆向等工作,还是挺轻松的。希望这篇文章对你有所帮助。
Python实时获取steam“特惠游戏”数据还不赶快学起来!!
想学习python欢迎在评论区留言,我看到都会用心回复
07-04 531
Python爬取【steam特惠】游戏数据(游戏名、游戏类型、原价、折扣价等)
170312-python爬虫 steam愿望单打折商品
whklhhhh的博客
03-12 2557
1625-5 王子昂 总结《2017年3月12日》 【连续第162天总结】 A. Python 爬虫 B. 因为平常总是收到steam愿望单商品打折的邮件,但是又懒得去打开,所以在想练习爬虫的时候马上就想到了爬它 本来以为需要网页登录steam,这样就需要考虑登录和header的信息,就麻烦很多了 结果看了一下,愿望单和个人资料页面一样,原来不需要登录就能看的……(似乎送礼就很方便了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SamRol

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值