【Python】逆向爬虫-----模拟试客联盟登录(RSA)

最新推荐文章于 2024-04-15 16:21:49 发布
最新推荐文章于 2024-04-15 16:21:49 发布
阅读量1.4k 收藏 3
点赞数 2
分类专栏: Python记录册 文章标签: python 爬虫 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26082507/article/details/121872217
版权

栗子是:登录 - 试客联盟    js调试工具:发条js调试工具.rar-桌面系统文档类资源-CSDN下载

一、拿到加密代码

 可以看到密码被加密了,我们在搜索框里搜索 “password ” ,找到并打开包含该关键词的js文件,查看里面的代码。 

我们找到了这段代码,这段代码里有"RSA"、"encrypted"这些单词,应该是与加密有关的。这段代码的大致意思我们可以读懂:

4782行:serializeArray()这个js函数是用来实现序列化的,我们可以看到他作用于loginForm这个ID的标签,loginForm这个标签就是填写登录信息,也就是说formData是包含用户名和密码的一个数组。

4783行:把RSAKeyPair()函数返回的结果赋予给变量key。

4785行:进行是否为“密码框”判断。

4786行:把参数key和密码框内容传入encryptedString()进行加密并把结果赋予给密码框里内容。

我们在4786行设置断点。再次发送登录请求。

由图我们可以看到RSAKeyPair()函数里传入了"100001"、空内容、rsa_n这个三个参数。其中rsa_n这个参数是一个密文。接下来我们要找到获取密文的 url。

我们搜索rsa_n,找到了请求rsa_n密文的url。接下来我们进入RSAKeyPair()函数所在的js文件。

复制js文件里的全部代码到js调试器中, 然后再加上下面这段js代码(注意这里的rsa_n变量现在是测试用的,到时候要作为参数传入getPwd()函数):

function getPwd(p) {
setMaxDigits(131);
var rsa_n = "DC1683EEAA2B709F97743773E18F53E3C9A15D12465CE82227A6E447E6EC590D0B569876BB631B0AB4D67881E7EC874066D6E022E2978B4C6EAA8903EC1774AAE040A3BEAF9C2B48730ADD46BEF5F0C8109DB6FCEFED0F4A84CCD7AFFDB4FB4214DA0D0FF1A8E2831E81FA4D7C2F4346184EEC87CE42230FC320B2B4E392ECDF";
var key = new RSAKeyPair("10001", '', rsa_n);
return encryptedString(key, p);
}

 输入参数、加载代码、计算表达式,ok运行成功!拿到了加密后的结果。

二、在Python中拿到加密后的密文

先改一下js代码:

function getPwd(p,rsa_n) {
setMaxDigits(131);
var key = new RSAKeyPair("10001", '', rsa_n);
return encryptedString(key, p);
}

拿到加密后的密文:

import execjs
import  requests
import re
header = {
"user-agent" : "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.45 Safari/537.36"
}
url = "http://login.shikee.com/getkey?v=fbb1d0fcaa1e2d9c4c6e321ba6c5cc5f"

resp = requests.get(url,headers=header).text #拿到ras_n的密文
ex = 'var rsa_n = "(.*?)";' #正则
ras_n = re.findall(ex, resp)[0]

node = execjs.get() #创建node对象
pwd = '123456' #密码
ctx = node.compile(open('shikewan.js',encoding="utf-8").read()) #编译js文件
funcName = 'getPwd("{0}","{1}")'.format(pwd,ras_n) #为函数传入参数
password = ctx.eval(funcName) #执行函数
print(password)

 :输出结果:

SamRol
关注
专栏目录
试客联盟申请工具 v3.3.zip
07-14
试客联盟试用自动申请软件是一款专门针对试客联盟商品的试用申请工具,软件功能强大,可以根据所选类别以及价格、申请人数等等实现全自动挂机申请试用,大大提高试用申请成功率,是广大试客们必备的一个辅助工具。...
试客联盟试用自动申请软件 v7.1.zip
07-15
试客联盟试用自动申请软件是一款专业的试用申请工具软件。软件专门针对试客联盟商品设计开发,可以根据所选类别以及价格、申请人数等等实现全自动挂机申请试用,试用通过率高,免费申请试用。试客联盟试用自动申请...
Python爬虫从入门到精通:(44)JS逆向试客联盟逆向分析_Python涛哥
tao5090694的博客
11-09 1911
我们来看下试客联盟逆向分析,切换到密码登陆。 JS代码解析 我们进行抓包。经过分析,我们看到密码可能在这个js里实现 点进去后,我们发现源码里有一段var key = new RSAKeyPair("10001",'',rsa_n);,那我们就怀疑这个可能就是密码的实现方式。我们打断点验证一下,果然停留在了这里。我们来看下这一部分源码: setMaxDigits(131); var formData = $("#loginForm").serializeArray();
python - 使用python生成rsa密钥对
SAGGITARXM
11-23 7792
# -*- coding: utf-8 -*- import rsa # 先生成一对密钥,然后保存.pem格式文件,当然也可以直接使用 (pubkey, privkey) = rsa.newkeys(1024) pub = pubkey.save_pkcs1() pubfile = open('public.pem','w+') pubfile.write(pub) pubfile.clos...
pythonrsa数据加密_如何使用python中的RSA私钥加密数据?
weixin_39880666的博客
12-08 192
I've installedQ1:The operation that I want to do is encrypting some data with private Key (instead of public Key). It seems that this library can't do it. Am I right? If so, is there any library capab...
ht5和python_从Python中的字符串解析RSA密钥对
weixin_39917894的博客
12-11 203
I'm trying to generate/read a RSA-keypair from the publicKey and the privateKey as a String.Something like this:priK = "-----BEGIN RSA PRIVATE KEY-----MIIBOQIBAAJAVJhUS0gLqXLOmVv2xG23oFPwim9+rVxGhLUXq...
pythonrsa解密_python rsa加解密
weixin_39610085的博客
01-29 281
先去改网站生成rsa公私钥 http://web.chacuo.net/netrsakeypairimport base64from Crypto.Cipher import PKCS1_v1_5 as Cipher_pksc1_v1_5from Crypto.PublicKey import RSAdef encrpt(msg):key = '公钥'public_key = '-----BEGI...
Python爬虫实现试客联盟自动登录教程
资源摘要信息:"python爬虫试客联盟登录.zip" 在这份资源中,我们将重点探讨使用Python编程语言编写的爬虫脚本,尤其是如何通过该脚本实现对特定网站——试客联盟的自动登录试客联盟是一个提供产品试用和相关...
购物-试客联盟手机版 v5.6.7.zip
09-16
【标题】"购物-试客联盟手机版 v5.6.7.zip" 提供的是一个针对移动设备的购物应用,试客联盟的手机版本,更新到了v5.6.7。这个应用结合了教育教学元素,旨在为用户提供一种独特的购物体验。 在IT领域,购物应用通常...
易酷试客试用管理系统-Asp
06-14
易酷试用补单系统是2019年国内领先最专业的免费试用试客系统,历经6年实战运营经验精心打造,由知名电商顾问提供全程开发顾问支持, 历时一年开发,拥有 自主,独立的知识产权,提供行业整套解决方案。 系统基于微软...
发条js 调试工具下载 即用
08-31
发条js 调试工具
发条JS调试工具,JS逆向神器
08-30
这个调试器的好处是,可以很方便格式化JS代码,然后输入你要调试的字符,然后点击运行,可以当场拿到结果,等到结果ok了的话,就可以用python 的pyexecjs执行。实用性比较强,如果安装的时候碰到系统提示非法性,可以关掉系统安全提示进行使用
发条js调试工具V1.9免费绿色版
08-07
发条js调试工具是一款免费的绿色版简单易于使用的js代码调试软件。经常编程网页的用户,肯定遇到JS调试失败的问题。现在有了这款可以发条js调试工具,你就可以快速打开js文件并对js代码进行调试,可以对js代码进行压缩、查找、解密、格式化等操作。并提供给了JavaScript速查手册,帮助用户轻松调试js代码。 发条js调试工具使用方法: 1、输入你需要进行测试的js代码 2、也可以直接的导出来
发条JS调试工具1.9
02-08
发条JS调试工具1.9,
发条js工具,1.9。
02-17
发条js工具,1.9。
python实现公钥加解密RSA算法
热门推荐
timerring的博客
07-09 2万+
python实现公钥加密RSA算法 In this part, you are required to implement the textbook RSA algorithm from scratch. It contains the following three procedures, KeyGen, Encrypt, and Decrypt.Your program does
python实现公钥加解密RSA算法_python rsa公钥解密,2024年最新字节跳动面试完后多久有结果
最新发布
m0_60634964的博客
04-15 978
Python所有方向路线就是把Python常用的技术点做整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。工欲善其事必先利其器。学习Python常用的开发软件都在这里了,给大家节省了很多时间。
python和JavaScript使用非对称加密RSA
weixin_44122586的博客
09-10 302
python和JavaScript使用非对称加密RSA
RSA加减密 前端JS加密,后端PHP解密
nanj的专栏
08-23 472
centos生成公匙私匙: openssl genrsa -out private_key.pem 2048 openssl rsa -inform PEM -text -noout < private_key.pem openssl rsa -inform PEM -modulus -noout < private_key.pem 获取公匙,私匙获取cat private_key.pem 如下JS前端代码加密需要使用http://www.ohdave.com/rsa/中提供的三个JS文件 .
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SamRol

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值