记爬虫一个网站图片,反反爬虫破解一个图片加密算法

置顶 已于 2023-04-08 11:50:45 修改
阅读量1.3k 收藏 5
点赞数 2
文章标签: 爬虫 python
于 2023-04-08 11:47:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37096211/article/details/130025941
版权

目录

一、初遇拦路虎

二、破解加密

1、详细分析

2、分析js代码

三、转化为python爬虫代码

四、全部代码

心血来潮想玩下最近比较火的AI绘画,于是想要搞点图片丢到模型上训练

一、初遇拦路虎

随便找个外国的图片网站来爬点图片,随手f12打开、检视元素: 

突然发现图片的链接居然是jpg.txt的形式,而图片1是data:xxx的形式,再f12抓包看看,发现这个jpg返回的是很长的一串,加上末尾标志性的两个等号,判断是一个加密后的密文:

 

解密后就变成了二进制的图片编码直接可以看到

二、破解加密

初步分析判断:这个网站初始使用一个默认的图片做占位,然后在图片src中获取到http://xxx.jpg.txt的密文,然后解密后获取到图片的二进制编码,拼接上data:image/jpg;base64,的前缀替换掉src元素的值然后在页面上就能看到真实的图片了。

根据目前的分析,破解加密的关键就在获取到解密函数了。好,大清早的还给我出个难题,你越是反抗我越是兴奋

1、详细分析

 先看下前端节点元素,看下有没有可以用于分析线索的关键字

 看了下也没有什么有用的信息,就一个class的name:lazy可能有用

接下来看下前端访问过程中请求的所有js

这些js先大致过一下,其中可能有用的大概就是:

crypto-js.js

encrypt.min.js

以上两个估计是加密函数(其实我先打断点分析图片是不是使用这些加密的,后来发现不是,文中就不再赘述了)

LazyLoad.js

detail.js

以上可能是和内容显示有关的,其中LazyLoad由于和节点的class名字一致,所以是优先分析对象

2、分析js代码

 右击打开文件

贴上代码

!function(t, e, r, i) {
    var o = t(e);
    t.fn.lazyload = function(n) {
        var a, f = this, l = {
            threshold: 0,
            failure_limit: 0,
            event: "scroll",
            effect: "show",
            container: e,
            data_attribute: "original",
            skip_invisible: !0,
            appear: null,
            load: null,
            prefix: "prefix",
            placeholder: "/assets/images/default/loading/470x666.jpg",
            host: image_url
        };
        function d() {
            var e = 0;
            f.each((function() {
                var r = t(this);
                if (!l.skip_invisible || r.is(":visible"))
                    if (t.abovethetop(this, l) || t.leftofbegin(this, l))
                        ;
                    else if (t.belowthefold(this, l) || t.rightoffold(this, l)) {
                        if (++e > l.failure_limit)
                            return !1
                    } else
                        r.trigger("appear"),
                        e = 0
            }
            ))
        }
        return n && (i !== n.failurelimit && (n.failure_limit = n.failurelimit,
        delete n.failurelimit),
        i !== n.effectspeed && (n.effect_speed = n.effectspeed,
        delete n.effectspeed),
        t.extend(l, n)),
        a = l.container === i || l.container === e ? o : t(l.container),
        0 === l.event.indexOf("scroll") && a.bind(l.event, (function() {
            return d()
        }
        )),
        this.each((function() {
            var e = this
              , r = t(e)
              , o = r.attr("data-" + l.prefix)
              , n = r.attr("data-placeholder")
              , a = r.attr("data-" + l.data_attribute);
            a = o ? o + a : a;
            let d = r.attr("data-aes");
            if ((r.attr("src") === i || !1 === r.attr("src")) && r.is("img")) {
                let i = t(e).attr("data-loading");
                t(e).attr("data-no-loading") || (i ? r.attr("src", i) : n ? r.attr("src", img_host + n) : r.attr("src", img_host + l.placeholder))
            }
            r.one("appear", (function() {
                if (!this.loaded) {
                    if (l.appear) {
                        var i = f.length;
                        l.appear.call(e, i, l)
                    }
                    "true" == d && a.indexOf(".txt") > -1 ? (e.loaded = !0,
                    t.ajax({
                        url: l.host + a,
                        type: "get",
                        success: function(t) {
                            let e = desDecrypt(t);
                            r.is("img") ? r.attr("src", e) : r.css({
                                "background-image": "url('" + e + "') !important"
                            })
                        },
                        error: function(t) {
                            r.attr("load-status", "error")
                        }
                    })) : t("<img />").bind("load", (function() {
                        var i = r.attr("data-" + l.prefix)
                          , o = r.attr("data-" + l.data_attribute);
                        o = i ? i + o : o,
                        o = l.host + o,
                        r.hide(),
                        r.is("img") ? r.attr("src", o) : r.css({
                            "background-image": "url('" + o + "')"
                        }),
                        r[l.effect](l.effect_speed),
                        e.loaded = !0;
                        var n = t.grep(f, (function(t) {
                            return !t.loaded
                        }
                        ));
                        if (f = t(n),
                        l.load) {
                            var a = f.length;
                            l.load.call(e, a, l)
                        }
                    }
                    )).attr("src", a)
                }
            }
            )),
            0 !== l.event.indexOf("scroll") && r.bind(l.event, (function() {
                e.loaded || r.trigger("appear")
            }
            ))
        }
        )),
        o.bind("resize", (function() {
            d()
        }
        )),
        /(?:iphone|ipod|ipad).*os 5/gi.test(navigator.appVersion) && o.bind("pageshow", (function(e) {
            e.originalEvent && e.originalEvent.persisted && f.each((function() {
                t(this).trigger("appear")
            }
            ))
        }
        )),
        t(r).ready((function() {
            d()
        }
        )),
        this
    }
    ,
    t.belowthefold = function(r, n) {
        return (n.container === i || n.container === e ? (e.innerHeight ? e.innerHeight : o.height()) + o.scrollTop() : t(n.container).offset().top + t(n.container).height()) <= t(r).offset().top - n.threshold
    }
    ,
    t.rightoffold = function(r, n) {
        return (n.container === i || n.container === e ? o.width() + o.scrollLeft() : t(n.container).offset().left + t(n.container).width()) <= t(r).offset().left - n.threshold
    }
    ,
    t.abovethetop = function(r, n) {
        return (n.container === i || n.container === e ? o.scrollTop() : t(n.container).offset().top) >= t(r).offset().top + n.threshold + t(r).height()
    }
    ,
    t.leftofbegin = function(r, n) {
        return (n.container === i || n.container === e ? o.scrollLeft() : t(n.container).offset().left) >= t(r).offset().left + n.threshold + t(r).width()
    }
    ,
    t.inviewport = function(e, r) {
        return !(t.rightoffold(e, r) || t.leftofbegin(e, r) || t.belowthefold(e, r) || t.abovethetop(e, r))
    }
    ,
    t.extend(t.expr[":"], {
        "below-the-fold": function(e) {
            return t.belowthefold(e, {
                threshold: 0
            })
        },
        "above-the-top": function(e) {
            return !t.belowthefold(e, {
                threshold: 0
            })
        },
        "right-of-screen": function(e) {
            return t.rightoffold(e, {
                threshold: 0
            })
        },
        "left-of-screen": function(e) {
            return !t.rightoffold(e, {
                threshold: 0
            })
        },
        "in-viewport": function(e) {
            return t.inviewport(e, {
                threshold: 0
            })
        },
        "above-the-fold": function(e) {
            return !t.belowthefold(e, {
                threshold: 0
            })
        },
        "right-of-fold": function(e) {
            return t.rightoffold(e, {
                threshold: 0
            })
        },
        "left-of-fold": function(e) {
            return !t.rightoffold(e, {
                threshold: 0
            })
        }
    })
}($ || jQuery, window, document);

分析代码发现,以下可疑对象:1、以.txt结尾;2、使用了一个desDecrypt函数;3、会对src元素进行处理:

在desDecrypt处打断点看下,果然在加载图片的时候触发了断点,输出过程中变量看看:

直接调用函数解密试试:

 应该就是这个函数了,看下这个函数内容,跳转到了另一个js文件:

三、转化为python爬虫代码

找到了目标函数后,直接丢到chatgpt转化为python代码:

 咦怎么还要密钥,打个断点,获取下:

试试:

找chatgpt问问怎么把图片保存到本地:

 大功告成,破译过程结束,接下来加到爬虫代码里就行了,再让chatgpt生成下示例代码,开20个进程下载:

四、全部代码

import requests
import multiprocessing
import re
import time
import os
import base64
from Crypto.Cipher import DES
from Crypto.Util.Padding import pad, unpad
from Crypto.Util.strxor import strxor
import logging
import base64
from PIL import Image
from io import BytesIO

logging.basicConfig(filename="request.log")


def des_decrypt(data):
    # 解密函数
    key = b'jeH3O1VX'  # 密钥
    iv = b'nHnsU4cX'  # 初始向量
    cipher = DES.new(key, DES.MODE_CBC, iv)
    ciphertext = base64.b64decode(data)
    decrypted = cipher.decrypt(ciphertext)
    unpadded = unpad(decrypted, DES.block_size)
    return unpadded.decode('utf-8')


# 定义一个函数,用于下载图片
def download_image(url):
    # 发送请求
    try:
        response = requests.get(url, timeout=10)
    except Exception as e:
        # 获取响应内容
        logging.error(f"[ERROR] get url [{url}] Failed! error:[{e}]")
        return
    print(f"[INFO] get url [{url}] Success!")
    try:
        content = des_decrypt(response.content)
    except Exception as e:
        logging.error(f"[ERROR] decrypt url content [{url}] Failed! error:[{e}]")
        return
    # 把二进制图片保存为文件
    download_path = rf"data\{url.split('/')[3]}_{int(time.time())}.jpg"

    try:
        # 从base64编码的字符串中提取图像数据
        image_data = content.split(',')[1]
        image_data = bytes(image_data, encoding='utf-8')
        image = Image.open(BytesIO(base64.b64decode(image_data)))

        # 保存图像
        image.save(download_path)
    except Exception as e:
        logging.error(f"[ERROR] save image [{url}] to [{download_path}] Failed! error:[{e}]")
        return
    print(f"[INFO] save image [{url}] to [{download_path}] success!")


if __name__ == '__main__':
    with open("requests3.log") as f:
        l = f.readlines()

    # 这里的链接是直接暴力枚举的图片二进制加密数据,不需要再请求网页了
    url_list = [f"http://xxx/{i}.jpg" for i in range(10000)]

    # 启动20个进程
    pool = multiprocessing.Pool(processes=20)
    # 并行访问url
    pool.map(download_image, url_list)
    # 关闭进程池
    pool.close()
    pool.join()

木天天
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python应用开发——爬取网页图片
ShenZhen_zixian的博客
09-06 4万+
当我们需要从网页上面下载很多图片的时候,一个一个手动保存实在是太累人了。那么有没有批量下载的办法呢? 答案是有的,Python爬虫就可以完美的做到这一点,而且作为一个Python的初学者,我可以很负责任的告诉你,这门语言入门挺简单的,特别是对于那些有其他编程语言经验的人。
爬虫学习笔(十五)——加密解密
别呀的博客
07-25 2273
文章目录一、概念和作用1.1、概念1.2、**作用**1.3、常用加密方式二、字符编码2.1、进制间转换方法(python)2.2、unicode三、Base64编码原理3.1、概念3.2、作用3.3、Base64编码表3.4、文本到base64格式的转换3.5、BASE64编码补码四、单向加密4.1、概念4.2、常见方法4.2.1、md5加密4.2.2、sha加密五、对称加密5.1、概念与简介5.2、DES5.2.1、概念5.2.2、DES加密原理5.2.3、python实现DES加密 一、概念和作用 1
2024年从破解某设计网站谈前端水印(详细教程),三面美团Web前端岗
最新发布
2401_84617821的博客
05-12 390
(这里都用了 不能说的秘密——前端也能玩的图片隐写术[8] 中的例子,= = 我也能写出一个例子,但是觉得没必要,别人已经写得很好了,我们只是讲述这个方法,需要代码来举例而已)现在假设的规律为,我们将所有像素的 R 通道的值为奇数的时候我们创建的通道密码,举个简单的例子。因此我们只需要所有的像素点的 R 通道为奇数的时候,将它填填充,不为奇数的时候就不填充,很快我们就能得到我们的隐藏图像。当我们把其中的一个分量修改,人的肉眼是很难看出其中的变化,甚至是像素眼的设计师也很难分辨出。你能看出其中的差别吗?
python基础爬虫&反爬破解
热门推荐
stc_ljc的博客
08-31 12万+
爬虫是一种自动地获取网页数据并存储到本地的程序。它的主要作用是获取网站上的数据,这些数据可以用于分析、研究、开发等多种目的。爬虫可以帮助我们获取网站上的数据,而不需要人工浏览和抓取。爬虫的分类主要有通用爬虫和聚焦爬虫。通用爬虫是指搜索引擎和大型web服务提供商的爬虫,它们抓取的是一整张页面数据。聚焦爬虫是针对特定网站爬虫,它们定向的获取某方面数据的爬虫
读取图片中的加密信息(中文16进制加密
念的博客
10-09 337
图片加密解密
8tupian图片加密平台 v2.7
11-02
为您提供8tupian图片加密平台下载,8tupian图片加密平台采用 php+mysql 的环境,php版本是php5.6。源码是通过调用八图片平台的API,进行设计开发的。用此源码搭建的网站,用户资金直接进入你自己的支付接口。8tupian图片加密平台简介:8tupian图片加密平台是一个可以对图片进行加密的网络平台。将原始图片上传,就可以生成一张加密的网络图片。 这张网络图片可以发布到网站,论坛,公众号,QQ群等网上的任何角落。另
blob图片路径加密
cai niaoyihao_的博客
04-22 2194
blob图片路径加密
jd-h5st加密算法Python爬虫
03-04
总的来说,"jd-h5st加密算法Python爬虫"项目是一个结合了JavaScript逆向工程、Python编程、网络请求和数据抓取的综合实践。通过这个项目,你可以深入理解网络爬虫的工作原理,学习如何处理加密的安全令牌,并提升...
python爬虫学习文档,包含爬虫基础,加密算法,并发编程,逆向等
01-18
总的来说,这份"python爬虫学习文档"是一个综合的学习资源,不仅适合初学者,也适合有一定经验的开发者提升技能。通过学习,你可以掌握从基础的网页抓取到复杂的加密处理和并发编程,再到移动端数据获取的全面能力。...
公开招标网站Python爬虫
03-17
公开招标网站Python爬虫一个涉及网络数据抓取和解析的项目,主要利用Python语言和相关技术来自动化地从特定的公开招标网站上获取信息。在这个项目中,开发者面临的主要挑战是如何处理网页上的加密参数和JavaScript...
Python-解决爬虫中遇到的js加密问题
08-10
JavaScript加密通常是为了保护网站数据不被轻易抓取,常见的方式有Base64编码、AES加密、RSA加密、哈希算法(如MD5、SHA)等。这些加密方式结合异步请求、动态生成密钥、混淆代码等手段,增加了爬虫解析的难度。 二...
简单的图片加密解密程序
07-21
简单的图片加密解密程序,实现拖动图片进行显示,判断拖动的文件是否是图片文件。
png图片结构分析及加密破解技术
06-13
png图片的结构 及相关加密原理
Python爬虫设计.zip
10-16
Python爬虫设计是Web开发领域中的一个重要话题,主要针对自动化数据抓取工具,即“爬虫”,进行有效的防御。本文将深入探讨Python在反爬虫策略上的应用,旨在帮助网站保护其数据安全,防止资源被过度抓取,同时...
防盗链及图片加密系统
子燕若水的博客
12-19 2706
开发用途 目前EFV高级版有多种防盗系统,图片/封面的加密,基于hls的双重加密,时间戳防盗+请求次数限制,方便开发人员对接自己的系统。 基于hls的双重加密 该系统参考保利威视的防盗链策略,通过修改hls.js文件来达到自己的解密逻辑,做到双向对称加密和解密,然后将加密和解密的逻辑都通过JS混淆加密的方式保护。采用和保利威视类似的魔改HLS.JS版,实现了绑定域名调用,和EFV后台对称加密和解密,防盗链防下载防合并防破解并且绑定指定域名调用等功能。 一、通过魔改HLS.JS的方式,实现了自己的..
Python小工具】爬虫破解RSA加密详解
qq_51032943的博客
10-03 2319
接上一篇获取验证码图片,获取到图片并识别即可得到验证码,按照简单难度的网站,接下来就应该携带上表单数据,然后进行Post请求了。但我所使用的案例是我学校的教务系统,没想到它使用了RSA加密。该加密的原理可见链接:RSA算法原理-知乎所以下面就以教务系统网站为案例,介绍一下如何实现最终的请求登陆。
某hu图片链接的解密
qq_17760075的博客
02-25 152
某hu图片链接解密
python爬虫之逆向破解_Python爬虫之JS逆向入门篇
weixin_39944146的博客
11-24 1059
我们都知道现在是大数据时代,用爬虫来获取数据的越来越多,与之对应的就是破解反爬的难度也越来越大比如现在的网站一般都有各种各样的 JS 加密,app有参数加密或者返回的数据给你加密,甚至加壳! 所以如果不懂 JS 逆向和 app 逆向,这样爬虫很难生存有幸看到群里有朋友推荐一个 JS 逆向入门的网站,没有经验的朋友可以用来入门练手有经验的朋友可以用来加深自己的实战经验网站分析网站地址:http://...
一个微博上传图片自动加密解密工具
El Psy Congroo
07-15 6213
微博的和谐太厉害了,有时候发色图加了反色还是会被和谐,于是我就想写一个简单的程序用来自动加密解密图片 GitHub 库在这里:weibo-img-crypto 添加加密解密处理 加密 我的目的是在上传图片时自动加密,但是上传时的处理函数是在闭包里的,JS 好像没有办法访问闭包里没有导出的东西,所以无法动手脚。经过逆向分析,微博上传图片时调用了 FileReader.readAsData...
java实现商品图片url加密
05-20
为了保护商品图片的安全性,可以考虑对商品图片的URL进行加密处理。下面是Java实现商品图片URL加密的示例代码: ``` import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base64; public class ImageUrlEncryptor { private static final String ALGORITHM = "AES"; private static final String KEY = "your-secret-key"; public static String encrypt(String imageUrl) throws Exception { SecretKeySpec keySpec = new SecretKeySpec(KEY.getBytes(), ALGORITHM); Cipher cipher = Cipher.getInstance(ALGORITHM); cipher.init(Cipher.ENCRYPT_MODE, keySpec); byte[] encryptedBytes = cipher.doFinal(imageUrl.getBytes()); return Base64.encodeBase64String(encryptedBytes); } public static String decrypt(String encryptedImageUrl) throws Exception { SecretKeySpec keySpec = new SecretKeySpec(KEY.getBytes(), ALGORITHM); Cipher cipher = Cipher.getInstance(ALGORITHM); cipher.init(Cipher.DECRYPT_MODE, keySpec); byte[] decodedBytes = Base64.decodeBase64(encryptedImageUrl); byte[] decryptedBytes = cipher.doFinal(decodedBytes); return new String(decryptedBytes); } } ``` 使用示例: ``` String imageUrl = "https://example.com/image.jpg"; String encryptedImageUrl = ImageUrlEncryptor.encrypt(imageUrl); System.out.println("Encrypted image URL: " + encryptedImageUrl); String decryptedImageUrl = ImageUrlEncryptor.decrypt(encryptedImageUrl); System.out.println("Decrypted image URL: " + decryptedImageUrl); ``` 输出结果: ``` Encrypted image URL: Xb2MqpzGZ6zJGytZzRyxbg== Decrypted image URL: https://example.com/image.jpg ``` 注意:在实际应用中,应该将密钥(KEY)保存在安全的地方,并且不要将其硬编码在代码中。此外,为了保证加密的安全性,可以使用更加复杂的加密算法,如RSA等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值