python爬虫--URL部分加密破解

最新推荐文章于 2024-07-02 16:07:58 发布
最新推荐文章于 2024-07-02 16:07:58 发布
阅读量5.2k 收藏 16
点赞数 1
分类专栏: 爬虫 文章标签: python js解密 爬虫 url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43500579/article/details/97615479
版权

URL部分加密破解

背景说明

最近在爬取网站数据时,碰到提取到的a标签的url与真实的url地址不同,将a标签中的部分内容进行了加密处理,再拼接处理,拿到真实的url,进行访问。

示例及分析

a标签: a标签href属性
http://www.sdggzyjy.gov.cn/jsgczbgg/2803000.jhtml
真实url:真实地址
http://www.sdggzyjy.gov.cn/jsgczbgg/V6MerV5ghNJQJOl+vAZ2vA.jhtml
加密文件:

$(function () {
    $("a").click(function () {
        var hh = $(this).attr("href");
        // 切割url http://www.sdggzyjy.gov.cn/jsgczbgg/2803000.jhtml
        var aa = hh.split("/");
        var aaa = aa.length;
        var bbb = aa[aaa - 1].split('.');
        // ccc 为 加密部分字符串 如 2803000
        var ccc = bbb[0];
        var cccc = bbb[1];
        var r = /^\+?[1-9][0-9]*$/;
        if (r.test(ccc) && cccc.indexOf('jhtml') != -1) {
        	//开始进行加密处理   此处开始调用 jquery.lyh-1.1.0.js 文件中的方法
            var srcs = CryptoJS.enc.Utf8.parse(ccc);
            var k = CryptoJS.enc.Utf8.parse(s);
            var en = CryptoJS.AES.encrypt(srcs, k, {mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7});
            var ddd = en.toString();
            ddd = ddd.replace(/\//g, "^");
            //  ddd=  V6MerV5ghNJQJOl+vAZ2vA
            ddd = ddd.substring(0, ddd.length - 2);
            var bbbb = ddd + '.' + bbb[1];
            aa[aaa - 1] = bbbb;
            var uuu = '';
            for (i = 0; i < aaa; i++) {
                uuu += aa[i] + '/'
            }
            uuu = uuu.substring(0, uuu.length - 1);
            window.open(uuu)
        }
    })
});

经过调试,确定调用文件为: jquery.lyh-1.1.0.js

解决方案

开始进行了比较多的尝试,无意中看到该篇文章:python3.6执行AES加密及解密方法
尝试直接进行AES解密,竟然成功了,代码如下

from Crypto.Cipher import AES
import base64

def add_to_16(s):
    while len(s) % 16 != 0:
        s += (16 - len(s) % 16) * chr(16 - len(s) % 16)
    return str.encode(s)  # 返回bytes

def get_secret_url(text,key='qnbyzzwmdgghmcnm'):
    aes = AES.new(str.encode(key), AES.MODE_ECB)  # 初始化加密器,本例采用ECB加密模式
    encrypted_text = str(base64.encodebytes(aes.encrypt(add_to_16(text))), encoding='utf8').replace('\n', '')  # 加密
    encrypted_text=encrypted_text.replace('/', "^")  #  ddd.replace(/\//g, "^")
    return encrypted_text[:-2]

def get_real_url(first_url,key):
    aa=first_url.split('/')
    aaa=len(aa)
    bbb=aa[aaa - 1].split('.')
    ccc = bbb[0]
    secret_text=get_secret_url(ccc,key=key)
    return first_url.replace(ccc,secret_text)

url='http://www.sdggzyjy.gov.cn/jsgczbgg/2803000.jhtml'
key='******' #  此处问加密key值
url=get_real_url(s,key=key)
print(url)

结果 : http://www.sdggzyjy.gov.cn/jsgczbgg/V6MerV5ghNJQJOl+vAZ2vA.jhtml

注意

该处解密使用的是 : AES —pkcs5补码方式
而在调用jQuery文件时,传参值是 CryptoJS.pad.Pkcs7 具有一定的误导性
究其原因:因为AES并没有64位的块, 如果采用PKCS5, 那么实质上就是采用PKCS7
参看:https://www.cnblogs.com/raymond531/p/10420751.html

徒余途
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
深度解析:用Python爬虫逆向破解dappradar的URL加密参数(最详细逆向实战教程,小白进阶高手之路)
小鸿的博客
11-14 1283
逆向是爬虫工程师进阶必备技能,当我们遇到一个问题时可能会有多种解决途径,而如何作出最高效的抉择又需要经验的积累,本期文章将以实战的方式,带你深度且详细地剖析URL加密参数的构造逻辑,并向你展示Playwright用于爬虫逆向的强大与妙用!!
Python爬虫进阶之巧破RSA加密
Python编程与实战的博客
01-07 3781
一 某团 PASSWORD 参数网址如下:aHR0cHM6Ly9wYXNzcG9ydC5tZWl0dWFuLmNvbS9hY2NvdW50L3VuaXRpdmVsb2dpbg== 下面的抓包的界面: 这里有三个参数是需求构造的,password,csrf(这个简单,从html中获取即可),h5Fingerprint。h5Fingerprint 以前的参数名是 token, 这个今天不演示,有兴趣...
盘点Python爬虫中的常见加密算法,建议收藏!!
m0_59162248的博客
01-14 806
相信大家在数据抓取的时候,会碰到很多加密参数,例如像是“token”、“sign”等等,今天小编就带着大家来盘点一下数据抓取过程中这些主流的加密算法,它们有什么特征、加密的方式有哪些等等,知道了这些之后对于我们逆向破解这些加密参数会起到不少的帮助!
Python爬虫爬虫逆向常见的加密方式
最新发布
载_酒i
07-02 1253
Python爬虫领域,数据加密是一个重要的议题,尤其是在处理敏感信息或需要绕过网站的反爬虫机制时。下面,我们将探讨一些常见的数据加密方式,以及它们在Python爬虫中的应用。
url解码器 用于破解url加密字符串
12-05
url解码器 用于破解url加密字符串
Python爬虫,请求参数加密怎么办?
weixin_55154866的博客
09-12 879
我们在请求接口的时候,发现请求参数加密的,该如何处理呢?今天介绍两种方式完成请求参数解密,一种是通过调试js,逆向解析的方式,另一种是Python方式实现解析请求参数。通过这个案例,我们可以知道怎样确定数据接口地址,怎样确定加密参数所在哪个js文件以及了解js调试过程。通过调试js逆向解析的方式和Python方式均可实现请求参数解析。python实现的原理就是将js的写函数用python的方式
python 反反爬虫策略之js动态加密url破解
网络安全领域优质创作者
10-18 1万+
这次这个爬虫废了我好几天时间,第一次遇到js爬虫策略,瞬间被打趴下了。不过研究了好几天之后终于是搞定了,求助的一个朋友,最后的原理我可能也不是太清楚,写下来,记录一下,有遇到类似问题的可以参考一下。 这个反爬虫策略,具体是这样的,当我写了一个这样的get请求。 content = requests.get(wanzurl).content 前两百条,都会返回网页源码,然后我能得到我想要的...
jd-h5st加密算法与Python爬虫
03-04
总的来说,"jd-h5st加密算法与Python爬虫"项目是一个结合了JavaScript逆向工程、Python编程、网络请求和数据抓取的综合实践。通过这个项目,你可以深入理解网络爬虫的工作原理,学习如何处理加密的安全令牌,并提升...
Python爬虫如何应对Cloudflare邮箱加密
09-16
Python爬虫开发中,有时候会遇到目标网站使用Cloudflare提供的安全服务,其中包括对敏感信息如邮箱进行加密处理,使得直接爬取变得困难。本文主要探讨如何应对Cloudflare的邮箱加密,通过Python解密这些加密信息...
Python-从头开始系统化的学习如何写Python爬虫
08-10
本教程将基于Python 3.6版本,系统化地引导你从零开始学习如何编写Python爬虫。 首先,你需要了解基础的网络请求概念,如HTTP和HTTPS协议。HTTP(超文本传输协议)是互联网上应用最广泛的一种网络协议,而HTTPS则是...
Python 图片爬虫-LofterSpider.zip
01-30
首先,我们需要了解Python爬虫的基本概念。Python爬虫是通过编写程序模拟浏览器与服务器之间的HTTP通信,自动抓取网页信息。在这个项目中,主要涉及到的库有`requests`用于发送HTTP请求,`BeautifulSoup`或者`lxml`...
爬取百度图片解析加密url
吾心永恒的博客
08-24 1482
在爬取百度图片时, 遇到了加密加密的图片url,如下所示: "objURL":"ippr_z2C$qAzdH3FAzdH3Fwppwvi4jgpf_z&e3B2uwg_z&e3Bv54AzdH3Fu5674AzdH3Fwppwvi4jgpfdAzdH3Fda8na9AzdH3FnaAzdH3F8baad9mohbbs9ks7bm1o0s_z&e3B3r2" 解析加密ur...
Python中对字符串进行Url解密操作
eli的博客
12-27 706
目录 quote:对字符串进行UrlEncode操作 urlencode: 对字典进行加密 unquote:对字符串进行解码操作 quote:对字符串进行UrlEncode操作 import urllib.parse s='长春' s=urllib.parse.quote(s) print(s) # %E9%95%BF%E6%98%A5 urlencode: 对字典进行加密 from urllib.parse import urlencode base_url = 'htt...
python scrapy 对爬虫爬到的url 进行md5加密
java_raylu的博客
01-04 1464
MD5是文件的“数字指纹”,加密作用很多:校验文件、校验密码等 比如对爬虫爬到的url进行加密: # -*- coding: utf-8 -*- import scrapy from scrapy.selector import Selector,HtmlXPathSelector import sys,io,hashlib class ChoutiSpider(scrapy.Spider...
Python爬虫:爬取链接被加密的网站中的视频《传闻中的陈芊芊》
热门推荐
高智商白痴
05-29 1万+
最近,腾讯视频上映了一部名为《传闻中的陈芊芊》的网剧,又甜又虐又搞笑,就连我这个不怎么看剧的人,看了几分钟左右的剪辑就突然开始了我的追剧之路。剧情大概是男主… 呀!跑题了!差点就又开始了…/偷笑/偷笑 想着最近也没有什么事做,所以就写一个实例吧,用来爬取这部电视剧,顺便还可以看看剧,嘻嘻嘻… 导入: 咳咳!言归正传,当我们在写爬虫实例时,就肯定会对每个网页的链接进行分析,然后才能模拟请求。就 目前而言 ,根据我的 不完全统计 显示。有以下三种情况: 在浏览器地址栏 显示 域名加搜索的关键字(和其他参.
Python 爬到的数据被加密了,可怎么办?
codingpy的博客
02-02 3420
点击上方“编程派”,选择设为“设为星标”优质文章,第一时间送达!作者:州的先生出处:州的先生随着网络上爬虫的横行和猖獗,各大网站为了最大限度地限制自家数据被采集,纷纷加入了各种反爬手段,...
Python爬取安居客(base64加密)
weixin_43520450的博客
10-14 2202
测试base64加密:http://tool.chinaz.com/Tools/Base64.aspx 基本原理:https://www.cnblogs.com/hongru/archive/2012/01/14/2321397.html 一、分析url 访问网址:https://bj.zu.anjuke.com/ 发现字体部分加密得到的,可以猜想到大概是css加密,尝试查看它的字体。 去style中找下这个字体的来源 查看自定义字体的格式,如下所示: @font-face { font-f
通过搜狗抓取微信公众号--------破解url
tfun_zhang的博客
05-24 5650
本文是通过关键字爬取文章 分析搜索url https://weixin.sogou.com/weixin?query=华为&type=2&page=3 query 是我们要搜索的关键字 type 表示搜索方式,1 表示搜索公众号,2 表示搜索文章,默认是1 page 页数,不登录的情况下最多获取十页 解析搜索页面,获取文章URL 这一部分比较麻烦 ...
python爬虫url上有加密参数
02-07
在进行Python爬虫时遇到加密参数URL,我们需要获取加密参数的值并解析。首先,我们可以分析URL的结构和加密参数的位置。通常,加密参数会以特定的格式出现在URL中,可能是作为查询参数,也可能是作为路径的一部分。例如,URL可以是类似于 `www.example.com/api/query?param1=value1&param2=value2` 的形式。 我们可以使用Python的网络请求库(如`requests`)向URL发送请求获取网页内容。在发送请求时,我们可以将加密参数的值替换为我们需要的数值。如果加密参数是作为查询参数出现的,我们可以将查询参数加入请求的URL中,如 `http://www.example.com/api/query?param1=value1`。如果加密参数是作为路径的一部分,我们可以将路径中的特定部分替换为我们需要的数值,如 `http://www.example.com/api/query/value1`。 如果加密参数的取值来自于某种加密算法(如MD5、SHA1等),我们需要先了解加密算法的原理,然后根据加密算法的特性进行参数生成。 当我们成功获取到带有正确加密参数URL后,可以继续使用爬虫框架(如`BeautifulSoup`)或者正则表达式等技术对网页内容进行解析,提取我们所需的信息。 值得注意的是,爬虫过程中需要尊重网站的爬虫规则,遵守相关法律法规。在处理加密参数时,我们应该在合法范围内进行处理,如果网站有明确的反爬虫机制,我们需要避免触发这些机制。此外,我们也要注意避免对服务器造成过大的负担,合理设置爬取频率和请求并发数,以确保爬虫行为的合理性和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值