爬虫逆向实战(14)-某培训平台登录(rsa加密)

已于 2023-09-07 09:40:49 修改
阅读量2k 收藏 1
点赞数 1
分类专栏: 爬虫逆向实战 文章标签: 爬虫
于 2023-08-16 11:53:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44906798/article/details/132313677
版权

一、数据接口分析

主页地址:某培训平台

1、抓包

通过抓包可以发现登录是表单提交到j_spring_security_check
在这里插入图片描述

2、判断是否有加密参数

  1. 请求参数是否加密?
    通过查看“载荷”模块可以发现有一个j_password加密参数
    在这里插入图片描述
  2. 请求头是否加密?
  3. 响应是否加密?
  4. cookie是否加密?

二、加密位置定位

1、看启动器

因为这个登录是表单提交,所以无法通过启动器点位

2、搜索关键字

通过搜索j_password就可以找到对应的加密位置
在这里插入图片描述

三、扣js代码

通过验证发现,该网站使用的是标准rsa加密,所以不需要扣加密算法,使用标准模块即可
源代码:


const JSEncrypt = require('jsencrypt');

var PUBLICKEY="-----BEGIN PUBLIC KEY-----"
+"MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAqCvtrtBBeP/LIO6VtFAUItx9Dwi9lXRX"
+"sSHT8C9p/yQ9FaUjB8YQTI7FL/HxggTU+P61A3a17GK23Whm4VNkriIDJZVd7opqnGzGC0XAdeml"
+"LCxmutZIypbUEhQmd68pZ+74e6QH2lu/lcukFFSdeI6p5IaWAUgvOjzPGUCZLKuABfhw8LoOmcFW"
+"LgPMQy6BZheKBqiLvFTx5eX9VbzaPCfZsSCxPRXb4snL5QyIbtBppamPW5TkUcGPECMNdbpfbIoX"
+"LBGhcxqrYEGNtXEwu47eOUBLbPPrE0o5KZ7sw3b1LepoxH3MXKpDHcBg1n3jUreE5ZfcNLX1GWKs"
+"eyNQiQIDAQAB"
+"-----END PUBLIC KEY-----";


function get_pwd(pwd) {
    var encrypt = new JSEncrypt();
    encrypt.setPublicKey(PUBLICKEY);
    return encrypt.encrypt(pwd)
}
夜无霄
关注
专栏目录
webpack实战:某网站RSA登录加密逆向分析
吴秋霖的博客
09-12 8211
某网站登录RSA加密,深度分析webpack代码并构建完整的加密webpack代码!
某网站提交登陆信息加密JS逆向实战分析
热门推荐
吴秋霖的博客
07-14 1万+
爬虫在模拟网站登陆的过程中发现用户信息都是被加密处理的,怎么办?一个案例教你JS逆向分析加密算法
软科大学排名爬虫
10-28
爬虫用于爬取最好大学网(即软科)上的中国大学排名并存储到excel表格中
爬虫进阶】易班登录加密逆向
fun_sn的博客
11-24 1299
demo比较简单,逆向难点:rsa加密,图片验证码。
爬虫逆向实战(17)-某某丁简历登录(ras加密)
qq_44906798的博客
08-16 1762
讲cookie清除,重新刷新页面,可以发现在请求html页面时,服务器返回的响应头中会设置cookie中。设置到请求头中,再请求public_key接口获取到数据,使用数据将密码进行加密,发送登录请求。先请求public_key接口获取到数据,然后将定位到的加密位置的代码扣出,缺啥补啥。接口请求的回调函数中进行的,加密时需要用到该接口响应的数据。点进去后发现,此处就是加密位置,同时还可以看到加密是在对。的位置,同时可以发现网站是从cookie中取的。先请求html页面,获取到。可以找到给请求头中放。
网络爬虫js逆向解决网站登录RSA加密问题+session维护登录状态(cookie-响应头)请求爬取+手动添加cookie(js中)
nobestnobest的博客
12-10 1441
因为session中一直维护的是响应头中的cookie,Js代码中生成的cookie它是需要手动添加的,缺失了这部分cookie可能就会导致访问登录后才能访问的网页时又要求你进行登录(跳转到登录页的请求返回登录页信息)观察分析ajax请求中的大部分参数由e来给定,且在打上断点后运行第一次中断时,观察到e中url的值为/common/getTime,ajax中url的值即为:/apis/common/getTime。可以判断释放断点后发送了登录的请求,因为使用了对应的参数,
爬虫逆向分析实战】某笔登录算法分析——本地替换分析法
C站全栈优质创作者、阿里云受邀博主专家,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
12-01 4361
作者最近在做一个收集粉币的项目,可以用来干嘛这里就不展开了😁,需要进行登录换算token从而达到监控收集的作用,手机抓包发现他是通过APP进行计算之后再请求接口的,通过官网分析可能要比APP逆向方便多,但是通过这几天的观察我并没有头绪,这篇文章草稿创建了接近一个月了,无从下笔,借助了人工智能也没有达到效果,可见它的难度不一般(),本次我们用一种分析方法慢慢的瓦解击破他的层层逻辑!
Python-Python3爬虫实战JS加解密逆向教程
08-10
本教程"Python-Python3爬虫实战JS加解密逆向教程"聚焦于如何处理JavaScript加密和混淆的数据,以便在爬虫过程中获取有效信息。这通常涉及到对前端JavaScript代码的理解、逆向工程以及加解密算法的应用。下面,我们将...
学习笔记--爬虫(11)---js逆向思路和解密思路(初级)
qq_56276403的博客
09-07 2710
在学习js逆向思路之前,我们先来了解参数的几种常见的加密方式 加密: 就是通过某种算法将原本的数据内容加密为特殊位数的参数 加密方式: (1)Md5加密: 通过md5加密会生成一个16位或者32位的加密参数. 特征位数: 16. 32 (2)对称加密DES/AES两个: 就是加密和解密用的是同一把钥匙. 特征: 秘钥唯一 (3)非对称加密RSA: 就是有加密公钥和解密私钥. 特征: 加密解密钥匙不唯一 (4)b...
python爬虫: 1、记录捕获各网站的数据 2、逆向JS(请求数据加密、响应数据解密)
11-16
- 请求数据加密:网站可能使用加密算法(如AES、RSA)对请求参数进行加密。要解密这些参数,我们需要找到加密函数,然后使用Python的相应库(如cryptography)来实现相同的加密过程。有时,密钥可能隐藏在JavaScript...
【python爬虫逆向】球字体,登录参数加密分析
weixin_43459158的博客
11-22 400
近期不敢写大厂的逆向文了,写点简单小众的吧。
爬虫中常见的加密算法【DES/AES/RSA
最新发布
weixin_63304209的博客
02-09 643
在这种情况下,爬虫可能需要模拟执行JavaScript代码,才能正确地生成密钥或者解密由服务器发送的数据。如果你的爬虫需要收集的数据是加密过的,你需要知道如何解密这些数据。在合法的情况下,服务器可能会提供数据和解密所需的密钥(通常是在登录或API调用的过程中)。而在现实世界的应用中,网站前端通常不负责生成或获取加密密钥,密钥的生成和存储通常在服务器端进行,而前端则通过安全的通道接收必要的密钥或密钥信息。在爬虫项目中应用这些密钥,通常是为了模仿浏览器的行为,访问受保护的数据。密钥有些通过api单独传输。
软科大学爬取
weixin_51598194的博客
04-01 41
能帮我看一下这个代码哪里错了
爬虫rsa ecb +aes 算法加密逻辑实战分析
qq_43704986的博客
07-06 251
爬虫 rsa ecb +aes 算法加密逻辑实战分析 js逆向 密码学
后端java模拟前端RSA.js加密登录爬虫
qq_21480329的博客
01-31 1045
JAVA模拟RSA.js加密登录爬虫
JS逆向爬虫案例分享(RSA非对称加密
weixin_36723038的博客
09-30 1265
JS逆向爬虫案例分享(RSA非对称加密
python爬虫非对称加密RSA案例:某观鸟网站
局外人LZ的博客
12-05 1001
声明:该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关。
【Python小工具】爬虫之破解RSA加密详解
qq_51032943的博客
10-03 2378
接上一篇获取验证码图片,获取到图片并识别即可得到验证码,按照简单难度的网站,接下来就应该携带上表单数据,然后进行Post请求了。但我所使用的案例是我学校的教务系统,没想到它使用了RSA加密。该加密的原理可见链接:RSA算法原理-知乎所以下面就以教务系统网站为案例,介绍一下如何实现最终的请求登陆。
Python爬虫从入门到精通:(41)JS逆向_RSA加密,Steam加密逆向_Python涛哥
tao5090694的博客
10-26 878
RSA加密RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。 非对称加密算法: 非对称加密算法需要两个密钥: 公开密钥(publickey:简称公钥) 私有密钥(privatekey:简称私钥) 公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 注意: 使用时都是使用公匙加密使用私匙解密。公匙可以公开,私匙自己保留。 算法强度复杂、安全性依赖于算法与密钥但是由于.
Python爬虫实战:MD5与RSA加密解密分析
本篇文章主要介绍了如何使用Python爬虫技术对某某街和某乐网的登录接口中的加密算法进行分析。首先,作者提到通过抓包工具观察请求,定位到了密码加密的位置。在登录过程中,发现密码经过了md5加密,这对于初学者来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值