爬虫逆向实战(16)-某建筑市场平台(AES加密)

已于 2023-09-07 09:48:14 修改
阅读量1.7k 收藏
点赞数
分类专栏: 爬虫逆向实战 文章标签: 爬虫
于 2023-08-16 14:43:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44906798/article/details/132319070
版权

一、数据接口分析

主页地址:某建筑市场平台

1、抓包

通过抓包可以发现数据接口是list
在这里插入图片描述

2、判断是否有加密参数

  1. 请求参数是否加密?
  2. 请求头是否加密?
  3. 响应是否加密?
    通过查看“响应”模块可以发现,返回的响应是加密数据
    在这里插入图片描述
  4. cookie是否加密?

二、加密位置定位

1、看启动器

查看启动器发现里面包含异步,所以无法正确找到加密位置
在这里插入图片描述

2、hook

因为响应加密数据一般都是json数据加密,所以解密后会使用JSON.parse进行解密,所以我们可以对JSON.parse进行hook。
hook代码段:

var my_parse = JSON.parse;
JSON.parse = function (params) {
    debugger
    console.log("json_parse params:",params);
    return my_parse(params);
};

运行hook代码,再次点击翻页,发现有明文参数传入
在这里插入图片描述
往下执行,可以发现是在响应拦截器中使用h方法对数据进行的解密
在这里插入图片描述

三、扣js代码

从定位到的解密位置进入h方法,可以发现该网站使用的是标准AES解密,并且keyiv均在此方法上方 在这里插入图片描述
所以我们可以直接使用标准AES模块对密文进行解密
源代码:

var CryptoJS = require('crypto-js')

function h(t) {
    f = CryptoJS.enc.Utf8.parse("jo8j9wGw%6HbxfFn")
    m = CryptoJS.enc.Utf8.parse("0123456789ABCDEF");
    var e = CryptoJS.enc.Hex.parse(t)
        , n = CryptoJS.enc.Base64.stringify(e)
        , a = CryptoJS.AES.decrypt(n, f, {
        iv: m,
        mode: CryptoJS.mode.CBC,
        padding: CryptoJS.pad.Pkcs7
    })
        , r = a.toString(CryptoJS.enc.Utf8);
    return r.toString()
}
夜无霄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
中国观鸟记录中心 birdreport 爬虫逆向加密 AES解密分析代码 2023版
搞定 Python
08-18 1819
var e = JSON.stringify(sort_ASCII(dataTojson(b.data || '{}'))) //b.data进行处理我们可以看下b.data和e 此处的b.data 会根据搜索条件的不同会略有区别。我们可以通过XHR断点调试,经过分析可以定位到在魔改后的Jquery.js里面 在k.beforeSend 是调用了加密逻辑。我们的sign即我们的f 是一个MD5加密(e + d + c)在js文件的头部可以看到key iv是固定的。相应的数据是一个加密数据需要破解。
Python逆向爬虫案例: 某网站AES逆向解密
m0_72282564的博客
10-18 915
嗨喽,大家好呀~这里是爱看美女的茜茜呐。
深度解析:用Python爬虫逆向破解加密数据!
xiaoganbuaiuk的博客
11-27 2445
大家好!我是敢敢,关注我,收看每期的编程干货。本期文章将带你详细地逆向解析某查查加密数据的构造逻辑,Follow me~
Python requests 如何突破反爬虫指纹 JA3算法
qq_37144341的博客
09-03 4202
这是「进击的Coder」的第 466 篇技术分享 作者:kingname 来源:未闻 Code “ 阅读本文大概需要 6 分钟。 ” 在前几天的文章《为什么随机 IP、随机 UA 也逃不掉被反爬虫的命运》里面,我介绍了 JA3 指纹算法。这个算法可以在你改掉 IP 和 UA 的情况下依然识别到你。 今天,我们来介绍如何在 Python 里面,使用 requests 请求网站的时候,修改 JA3指纹。 requests 是基于 urllib3 实现的。要修改 JA3 相关的底...
JS逆向实战案例3——某房地产响应DES解密
zhu6201976的博客
01-12 1890
JS逆向实战案例3——某房地产响应DES解密
爬虫案例-使用Session登录指定网站(JS逆向AES-CBC加密+MD5加密
m0_61720747的博客
06-09 3988
总体概览:使用Session登录该网站,其中包括对password参数进行js逆向破解 (涉及加密:md5加密+AES-CBC加密) 难度:两颗星 目标网址:aHR0cHM6Ly93d3cuZnhiYW9nYW8uY29tLw== JS逆向部分总结: 1、在登录的时候对password参数与时间戳拼接; 2、对账号参数切及时间戳的拼接; 3、将部分关键数据转数组后先进行MD5加密处理; 4、最终将前面数据全部拼接对数据使用AES下的CBC加密 5、得到password的参数之后使用req
Python-Python3爬虫实战JS加解密逆向教程
08-10
本教程"Python-Python3爬虫实战JS加解密逆向教程"聚焦于如何处理JavaScript加密和混淆的数据,以便在爬虫过程中获取有效信息。这通常涉及到对前端JavaScript代码的理解、逆向工程以及加解密算法的应用。下面,我们将...
Python-解决爬虫中遇到的js加密问题
08-10
JavaScript加密通常是为了保护网站数据不被轻易抓取,常见的方式有Base64编码、AES加密、RSA加密、哈希算法(如MD5、SHA)等。这些加密方式结合异步请求、动态生成密钥、混淆代码等手段,增加了爬虫解析的难度。 二...
python爬虫学习文档,包含爬虫基础,加密算法,并发编程,逆向
01-18
这份"python爬虫学习文档"涵盖了多个关键领域,包括爬虫基础、加密算法、并发编程以及安卓逆向,旨在帮助学习者全面掌握爬虫相关的高级技能。 首先,让我们深入探讨**爬虫基础**。爬虫基础是所有爬虫学习者的起点,...
python爬虫: 1、记录捕获各网站的数据 2、逆向JS(请求数据加密、响应数据解密
11-16
- 请求数据加密:网站可能使用加密算法(如AES、RSA)对请求参数进行加密。要解密这些参数,我们需要找到加密函数,然后使用Python的相应库(如cryptography)来实现相同的加密过程。有时,密钥可能隐藏在JavaScript...
烯牛数据Python爬虫(payload、sig加密算法)
最新发布
03-17
总之,这个项目为学习和实践Python爬虫及其加密算法提供了一个很好的平台。通过这个案例,开发者不仅可以提升爬虫技能,还能深入理解网络请求中的安全机制,为今后的数据获取和分析工作打下坚实的基础。
【Python爬虫----加密解密爬虫JS逆向时Python的加密解密,编码(MD5,AES,DES,RSA,base64,UrlEncode等)
m0_67844671的博客
09-20 2795
爬虫JS逆向时Python的加密解密,编码(MD5,AES,DES,RSA,base64,UrlEncode等);解决base64 binascii.Error: Incorrect padding 报错问题;Python爬虫逆向常见加解密,编码算法讲解
【python爬虫】js逆向分析AES解密
serendipity1130的博客
03-06 3279
js逆向
爬虫逆向实战(2)-某某观察排行榜(AES加密)
qq_44906798的博客
08-15 1780
在响应拦截器中可以发现,该网站解密是用的标准AES模块进行的解密。所以我们只需要跟代码找到密钥就可以使用标准AES模块进行解密了。因为响应加密数据一般都是json数据加密,所以解密后会使用。查看启动器发现里面包含异步,所以无法正确找到解密位置。运行hook代码,再次点击翻页,发现有明文参数传入。往下执行,可以发现是在响应拦截器中对数据进行的解密。通过抓包可以发现数据接口是multi。进行解密,所以我们可以对。
爬虫逆向AES加密基础版本和加强版参考
qq_27109535的博客
02-14 543
逆向的过程中,如果看到的AES,一定要去找:key、iv大家还有什么加密算法更好的加强版,欢迎留言讨论。
python爬虫-AES.CBS加密案例(mmz批量爬取)
Sdwq12的博客
03-16 368
python爬虫-AES.CBS加密案例(mmz批量爬取)
Python 抓取纵*横中文网小说内容 实现小说内容AES解密还原
python56123的博客
12-15 832
编辑器: pycharm 2022.3。解释器: python 3.8。
App 爬虫逆向必知!盘点 App 逆向中常见的加密算法!
静觅
07-01 2561
这是「进击的Coder」的第 652篇技术分享作者:Python 进阶者来源:Python 爬虫与数据挖掘“ 阅读本文大概需要13 分钟。 ”PS:本教程只用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意为什么要学习加密算法在搞逆向进行抓包的时候,可以经常发现一些莫名其妙的字符串,可能是81dc9bdb52d04dc20036dbd8313ed055...
爬虫学习笔记(十五)——加密解密
别呀的博客
07-25 2266
文章目录一、概念和作用1.1、概念1.2、**作用**1.3、常用加密方式二、字符编码2.1、进制间转换方法(python)2.2、unicode三、Base64编码原理3.1、概念3.2、作用3.3、Base64编码表3.4、文本到base64格式的转换3.5、BASE64编码补码四、单向加密4.1、概念4.2、常见方法4.2.1、md5加密4.2.2、sha加密五、对称加密5.1、概念与简介5.2、DES5.2.1、概念5.2.2、DES加密原理5.2.3、python实现DES加密 一、概念和作用 1
爬虫实战篇---12306抢票爬虫
09-22
12306抢票爬虫是一个项目,通过编写爬虫代码来实现自动抢购12306火车票的功能。爬虫是一种按照一定规则自动抓取网络信息的程序或脚本。具体步骤如下: 1. 首先,需要引入相关的库来支持爬虫功能。 2. 接下来,编写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值