Python反反爬系列(四)----前端JS进行AES加密,Python解密

最新推荐文章于 2024-04-09 14:49:32 发布
最新推荐文章于 2024-04-09 14:49:32 发布
阅读量8.1k 收藏 4
点赞数 2
分类专栏: 爬虫Web 文章标签: JS加密解密 Python反爬
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36853469/article/details/103317041
版权

将6位或者7位数字加密成22位数字字母大小写的加密方法。

采集数据时,遇到对Url进行加密的网站,大致加密情形如下

1.编译加密前的url

          在列表页的url如下

                           

2.加密后的Url

                   除了端口这块没了,还有就是其他地方也变了

               

3.仔细观察参数变化:

                  

4.第一步先初略过一遍所有的Js文件,排除后确定加密文件为下图的jquery.lyh-1.1.0.js

          

5.第二步查看js作用,

emmmmm,看了下,还是放弃吧,看不懂。。。复制一段代码网上查看,看到博客 https://www.cnblogs.com/libo0125ok/p/7668026.html

前端实现部分代码:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>测试加密</title>
    <script src="./files/jquery.min.js"></script>
    <script src="./files/jquery.cookie.js"></script>
    <script src="./files/jquery.hiSlider.js"></script>
    <script src="aes.min.js"></script>
</head>
<body>

<script>
        /**
         * 加密(需要先加载lib/aes/aes.min.js文件)
         * @param word
         * @returns {*}
         */
        function encrypt(word){
            var key = CryptoJS.enc.Utf8.parse("qnbyzzwmdgghmcnm");
            var srcs = CryptoJS.enc.Utf8.parse(word);
            var encrypted = CryptoJS.AES. encrypt(srcs, key, {mode:CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});//加密方法加密

            console.log("加密结果揭晓阶段:");
            console.log("解密结果:",encrypted.toString().slice(0,22));
            alert(encrypted.toString().slice(0,22));
            return encrypted.toString();  //返回加密结果

        }

        /**
         * 解密
         * @param word
         * @returns {*}
         */
        function decrypt(word){
                var key = CryptoJS.enc.Utf8.parse("abcdefgabcdefg12");
                var decrypt = CryptoJS.AES.decrypt(word, key, {mode:CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});
                return CryptoJS.enc.Utf8.stringify(decrypt).toString();
            }
       </script>
    <input type="button" onclick="encrypt(3187083)" value="点击测试加密效果">
</body>
</html>

结果

发现加密出的数据和我们要的很像,emmmm,就是一样的,抱歉我提前用了加密参数了。。。

确定了网站对数据的加密方式就是Aes,那么接下来就是借助Python复写实现解密了。

但是前提是我们找到了这个加密参数,就是参数key

6.第三步:js打断点

                             

一直调的话就会出现参数

 

7.Python代码实现

# -*- coding: UTF-8 -*-
'''
@Author :Jason
'''
from Crypto.Cipher import AES
import base64
import re

class Decrypt(object):
    def process_num_url(self,partUrl):
        while len(partUrl) % 16 != 0:#while
            partUrl += (16-len(partUrl) % 16) * chr(16-len(partUrl)%16)
        return str.encode(partUrl)

    def encrypt_num_url(self,partUrl,key):
        aes = AES.new(str.encode(key), AES.MODE_ECB)
        encrypted_partUrl = str(base64.encodebytes(aes.encrypt(self.process_num_url(partUrl))), encoding='utf8').replace('\n', '')  # 加密
        process_encrypted_partUrl = encrypted_partUrl.replace('/', "^")
        return process_encrypted_partUrl[:-2]

    def get_partUrl(self,url):
        need_url = re.findall(r'/(\d+)\.jhtml',url)
        if need_url:
            return need_url[0]
        else:
            return ""

    def encrypt_fullUrl(self,partUrl,url,encryptedpartUrl):
        return url.replace(str(partUrl),str(encryptedpartUrl))

    def main(self,url,key):

        partUrl = self.get_partUrl(url=url)
        encryptedpartUrl = self.encrypt_num_url(partUrl,key)
        encryptedfullUrl = self.encrypt_fullUrl(partUrl,url,encryptedpartUrl)
        print(encryptedfullUrl)


if __name__ == "__main__":
    url = "http://ggzyjy.shandong.gov.cn:80/jsgczbgg/3186567.jhtml?type=1"  # 原始链接
    key = "qnbyzzwmdgghmcnm"  # 加密参数
    decrypt = Decrypt()
    decrypt.main(url,key)

解决:

 参考

https://blog.csdn.net/hh775313602/article/details/78991340

https://www.cnblogs.com/libo0125ok/p/7668026.

html https://blog.csdn.net/qq_43500579/article/details/97615479


 

 

郑德帅
关注
专栏目录
()Python反爬实战---JS反爬之某网站portal-sign验证参数加密
郑德帅
08-03 845
   python反爬经验实战,适合小白入门,新手提升,大牛晋升。包含本人目前遇到反爬汇总,文章一周2-3篇,为了质量考虑,更新较慢,敬请谅解。购买专栏私信博主加微信,可无偿提供学习辅助。 考虑到新手朋友,博文会讲得较细,高手的话对于一些简单部分可快速略过即可. JS反爬之某网站portal-sign验证参数加密1 portal-sign参数2 参数说明3 参数解析4 Python代码实现 1 portal-sign参数 2 参数说明 参数说明: 32位由数字和小写字母组成的字符串。该参数在请求头中,.
aes加密iv是什么_JSPython实现AES算法
weixin_39603588的博客
10-30 838
1. AES原理AES算法是典型的对称加密算法,AES原理可以学习这两篇文档:漫画:什么是AES算法:https://www.toutiao.com/i6783550080784794124/AES加密算法的详细介绍与实现:https://blog.csdn.net/qq_28205153/article/details/55798628或者可以看之前我整理的:AES算法原理2. 摘要ECB模式比...
列举 前端JS进行AES加密Python解密 实例
Owen_goodman的博客
04-23 954
郑重声明: 本项目的所有代码和相关文章,仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。 文章仅源自个人兴趣爱好,不涉及他用,侵权联系删 基本详情 采集数据时,遇到对Url进行加密的网站,大致加密情形如下 前端JS进行AES加密,将6位或者7位数字加密成22位数字字母大小写的加密方法。 全国公共资源-山东 http://ggzyjy.shand...
JS逆向加解密——python 实现AES加解密
laoyaogegeg的博客
02-07 1101
python实现AES 加解密 js逆向AES加解密
python解密crypto-jsAES加密的密码
weixin_34112181的博客
11-01 1245
CryptoJS加密:vardata="测试字符串"; varpassphrase="passphrase"; varencrypted=CryptoJS.AES.encrypt(data,passphrase).toString(); console.log(encrypted);加密后输出类似如下字符串:U2FsdGVkX187CV++0s/Eoo6Y...
JavaScript 和 Python 的 AES 前后端加解密
Kangour Aronld | 每多一分热爱就多一分成长
08-17 719
本文采用 aes-cbc 模式 + Pkcs7 填充方案,在加密和解密时需要一个初始化向量(Initialization Vector, IV)和秘钥,每次加密前或解密后,使用初始化向量与明文或密文进行异或运算。 JavaScript 依赖 CryptoJS Google Code: https://code.google.com/archive/p/crypto-js/downloads 百度网...
python3-AES128:使用ECB模式的AES-128加密
03-13
2. **创建AES对象**:使用`pycryptodome.Cipher`库的`AES.new()`方法创建一个AES加密器实例,传入密钥和工作模式ECB,例如`cipher = AES.new(key, AES.MODE_ECB)`。 3. **填充数据**:AES加密要求输入数据长度是16...
pythonAES加密解密源码
06-25
**Python3中的AES加密解密** 在信息安全领域,数据加密是一种常见的保护措施,用于保护敏感信息免受未经授权的访问。AES(Advanced Encryption Standard),即高级加密标准,是目前广泛使用的对称加密算法之一。它...
python实现AES加密解密
12-31
AES加密方式有五种:ECB, CBC, CTR, CFB, OFB 从安全性角度推荐CBC加密方法,本文介绍了CBC,ECB两种加密方法的python实现 python 在 Windows下使用AES时要安装的是pycryptodome 模块  pip install pycryptodome ...
AES-128-CBC加密解密处理,包含c# 、java 、c++、Node、PHP、Python
03-12
微信官方提供了多种编程语言的示例代码 https://mp.weixin.qq.com/debug/wxadoc/dev/demo/aes-sample.zip 。发现没有 c# 和 java 的AES-128-CBC加密解密处理,然后我补充一下 c# 和 java 配合的加密解密
crypto-js实现前端《AES/DES》加密,python进行对应的后端解密
hl120841的博客
04-02 5157
最近学习爬虫在处理用户登录注册时,网站数据在传输时一般都是进行了加密处理后再传输的,因此想到对网站的登录操作进行加密,查阅资料找到了前端使用crypto-js进行加密,后端使用python对应的解密方式解密。后续慢慢一个一个的加密方式补充。 一、对称加密AES、DES 1. AES加密解密 1.AES-128-CBC Zero:数据长度不足时填充0,如果数据长度刚好合适就不填充 PKCS5:...
aes加密算法python语言实现_CryptoJSAES加密Python实现的问题
weixin_31966615的博客
02-22 813
本帖最后由 天黑我隐身 于 2020-4-27 21:59 编辑encrypt.png (145.16 KB, 下载次数: 2)2020-4-27 19:44 上传JS加密代码如上图,使用CryptoJS AES加密,我对加解密算法是个门外汉,一番google百度之后大致分析出t是key(固定的),e是要加密的数据然后使用pycrypto编写加密函数from Crypto.Cipher impor...
Python/JavaScript 实现AES CBC加密
weixin_45541986的博客
03-24 335
Python/JavaScript 实现AES CBC加密 python版本中文通用版
渗透测试-Python破解前端JS密码加密
道阻且长,行则将至。
09-02 2630
文章目录前言加密破解站点简介加密分析编写脚本执行脚本暴力破解总结 前言 渗透测试过程中,经常会遇到有的站点未对用户登录失败的次数进行限制,导致可以直接使用 BurpSuite 工具进行暴力破解。有的站点虽然可以爆破,却在前端使用JS代码对密码进行了加密,如果是常规的加密或者哈希算法,BurpSuite 的爆破功能自带了选择加密算法的功能,可直接爆破搞定即可。但如果遇上不是常规加密算法或者开发人员对常见算法、进行变化的情况…… 本文将简述如何使用Python脚本对前端做了密码加密的站点进行暴力破解。 加密破
python爬虫遇到js加密,python爬虫遇到JS加密,pyv8运行js,详细解密过程
weixin_33158363的博客
03-26 929
首先说一下什么是加密,所谓js加密大多出现在表单提交过程中,下面我将以中国电信为例,详细讲解如何利用pyv8来加密登录的密码。要说明的是pyv8目前仅仅支持python2,用的下伙伴要注意自己的python版本,(当然关于python3的下伙伴,我下一章会讲到,利用pyExecjs来执行JS效果同pyv8一样)首先我们找到电信的用户登录了解http://login.189.cn/web/login...
python使用execjs对小程序加密js进行解密-(实战篇)(吐血分享)
热门推荐
qq_38219875的博客
07-04 1万+
首先声明: 此次逆向Js只为学习交流使用,切勿用于其他非法用途,关键代码均打码 之前两篇主要是针对把小程序从手机解密出来,通过微信开发者工具打开,运行, 接着前两篇继续往下进行使用python 的execjs模块来破解mryx app 加密代码,分享片段有些是之前分享过的, 如果还在思考这个小程序的代码是怎么来的, 又是怎么在微信开发者工具上运行起来的。可以看 一下之前的分享。 微信小程序找到.wxapkg,并解压使用微信开发工具打开项目进行调试破解破解完成 使用到的环境: Python3.7 exe
Jquery Select 插件 lyhucSelect 数据联动
weixin_30699741的博客
08-10 220
数据源: View Code var areaInfo = new Array();areaInfo[0] = new Array();areaInfo[0][0]="1";areaInfo[0][1]="Beijing";areaInfo[0][2]="0";areaInfo[0][3]="0";areaInfo[1] = new Array();areaInf...
各个版本jquery.js文件下载
Death Note
10-10 6892
第一步 在浏览器里输入: //注意:替换成你要下载的版本 https://code.jquery.com/${jquery的版本} 以jquery-1.11.0.min.js为例,在浏览器中输入:https://code.jquery.com/jquery-1.11.0.min.js 第二步 右键->另存为 保存(下载) 文件很小,很快就下载下来了 ...
AES对称加密实战——前端js加密后端python解密_前端aes加密(1)
最新发布
2401_84159839的博客
04-09 985
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
Python实现AES加密解密--------zeropadding
08-23
你可以使用python的cryptography库来实现AES加密解密,以及使用zeropadding进行填充。 首先,你需要安装cryptography库。可以使用以下命令来安装: ``` pip install cryptography ``` 接下来,你可以使用以下代码示例来实现AES加密解密,并使用zeropadding进行填充: ```python from cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modes from cryptography.hazmat.primitives import padding from cryptography.hazmat.backends import default_backend import os def aes_encrypt(plain_text, key): # 生成一个随机的初始化向量 iv = os.urandom(16) # 使用zeropadding进行填充 padder = padding.ZeroPadding(128).padder() padded_data = padder.update(plain_text) + padder.finalize() # 创建AES加密器对象 cipher = Cipher(algorithms.AES(key), modes.CBC(iv), backend=default_backend()) encryptor = cipher.encryptor() # 执行加密操作 cipher_text = encryptor.update(padded_data) + encryptor.finalize() return iv + cipher_text def aes_decrypt(cipher_text, key): # 提取初始化向量和密文 iv = cipher_text[:16] cipher_text = cipher_text[16:] # 创建AES解密器对象 cipher = Cipher(algorithms.AES(key), modes.CBC(iv), backend=default_backend()) decryptor = cipher.decryptor() # 执行解密操作 padded_data = decryptor.update(cipher_text) + decryptor.finalize() # 使用zeropadding进行取消填充 unpadder = padding.ZeroPadding(128).unpadder() plain_text = unpadder.update(padded_data) + unpadder.finalize() return plain_text # 测试代码 key = os.urandom(32) # 生成一个随机密钥 plain_text = b"Hello, AES!" # 原始文本 # 加密 cipher_text = aes_encrypt(plain_text, key) print("Cipher Text: ", cipher_text) # 解密 decrypted_text = aes_decrypt(cipher_text, key) print("Decrypted Text: ", decrypted_text) ``` 这段代码中,我们使用了AES加密算法和CBC模式来加密和解密数据。同时,我们使用了zeropadding进行填充,确保数据长度满足加密算法的要求。需要注意的是,密钥的长度必须符合AES算法的要求(16、24、或32字节)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值