爬虫逆向实战(23)-某准网数据(AES加密)

已于 2023-09-07 09:52:59 修改
阅读量2.4k 收藏
点赞数
分类专栏: 爬虫逆向实战 文章标签: 爬虫
于 2023-08-28 09:37:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44906798/article/details/132500289
版权

一、数据接口分析

主页地址:某准网

1、抓包

通过抓包可以发现数据接口是api_to/search/company_v2.json
在这里插入图片描述

2、判断是否有加密参数

  1. 请求参数是否加密?
    通过查看“载荷”模块可以发现b参数和kiv参数是加密参数
    在这里插入图片描述
  2. 请求头是否加密?
  3. 响应是否加密?
    通过查看“响应”模块可以发现,网站返回的响应数据也是加密的
    在这里插入图片描述
  4. cookie是否加密?

二、加密位置定位

1、加密参数bkiv

(1)看启动器

查看启动器发现里面包含异步,所以无法正确找到加密位置
在这里插入图片描述

(2)搜索关键字

通过搜索关键字kiv:可以发现有一处条件判断,根据请求的方法和请求头类型设置bkiv,所以此处大概是加密参数的赋值位置。
在这里插入图片描述
在此处下断点,再次获取数据,发现可以断住,ta是加密参数的值。同时ta的生成就在上方,所以此处就是加密位置。
在这里插入图片描述

2、响应数据

因为响应加密数据一般都是json数据加密,所以解密后会使用JSON.parse进行解密,所以我们可以对JSON.parse进行hook
hook代码段:

var my_parse = JSON.parse;
JSON.parse = function (params) {
    debugger
    console.log("json_parse params:",params);
    return my_parse(params);
};

运行hook代码,再次获取数据,发现可以断住明文
在这里插入图片描述
接着调试执行,可以发现e.data是密文数据,经过M.gy方法解密后的t是明文数据。
在这里插入图片描述

三、扣js代码

将加密以及解密的方法扣出,缺啥补啥即可。在扣代码时可以发现,网站使用的AES加密,所以可以直接使用标准模块。同时,kiv是加解密时使用的iv,所以加解密时要使用相同的kiv
JavaScript源码:

var CryptoJS = require('crypto-js')

function M_A(e) {
    void 0 === e && (e = 16);
    for (var t = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789".split(""), n = "", r = 0; r < e; r++) {
        n += t[Math.ceil(61 * Math.random())]
    }
    return n
}

var s, u = (s = null,
        function () {
            return s || (s = function () {
                var e, t, n, r, i = null;
                return i || (t = new RegExp("\\u200c", "g"),
                    n = new RegExp("\\u200d", "g"),
                    r = new RegExp(".{8}", "g"),
                    e = "‍‌‍‍‍‌‌‌‍‍‌‍‍‌‍‍‍‍‌‍‍‌‍‍‍‌‍‌‍‍‍‌‍‌‌‍‍‍‍‌‍‌‌‌‍‌‌‌‍‌‌‍‍‍‌‌‍‌‌‍‌‍‌‌‍‌‍‍‍‌‌‌‍‌‌‍‍‌‌‍‍‌‌‍‍‍‍‌‍‌‍‍‌‌‍‍‍‌‍‍‍‍‌‍‍‍‌‌‌‍‍‌‍‍‌‌‍‌‌‌‍‌‌‌‍‍‌‍".replace(r, (function (e) {
                            return String.fromCharCode(parseInt(e.replace(t, 1).replace(n, 0), 2))
                        }
                    )),
                    i = {
                        key: CryptoJS.enc.Utf8.parse(e),
                        mode: CryptoJS.mode.CBC,
                        pad: CryptoJS.pad.Pkcs7
                    }),
                    i
            }()),
                s
        }
)

l = function (e, t) {
    void 0 === e && (e = ""),
    void 0 === t && (t = "");
    var n = u()
        , r = CryptoJS.AES.encrypt(e.toString(), n.key, {
        iv: CryptoJS.enc.Utf8.parse(t),
        mode: n.mode,
        padding: n.pad
    });
    return r = r.toString()
}

c = function (e, t) {
    void 0 === e && (e = ""),
    void 0 === t && (t = "");
    var n = u()
        , r = CryptoJS.AES.decrypt(e.toString(), n.key, {
        iv: CryptoJS.enc.Utf8.parse(t),
        mode: n.mode,
        padding: n.pad
    });
    return r = r.toString(CryptoJS.enc.Utf8)
}

M_mA = function (e, t) {
    return e ? ("string" != typeof e && (e = e.toString()),
        l(e, t.iv)) : ""
}

function M_gy(e, t) {
    var n = "";
    return "string" == typeof e && e.length > 20 && (n = c(e, t.iv)),
        n
}

function get_params() {
    var r_data = {
        "query": "爬虫",
        "pageNum": 5,
        "limit": 15
    }

    var n = JSON.stringify(r_data);
    var kiv = M_A()

    var t = M_mA(n, {iv: kiv}).replace(/\//g, "_").replace(/\+/g, "-").replace(/=/g, "~");
    return {
        b: t,
        kiv: kiv
    }
}

function decryption_data(e_data, kiv) {
    var data = M_gy(e_data, {iv: kiv})
    data = JSON.parse(data)
    return data
}
夜无霄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反反爬须知:AES加密解密
weixin_44716687的博客
05-01 2263
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
扯一扯HTTPS单向认证、双向认证、抓包原理、反抓包策略
2401_84122965的博客
04-07 871
HTTPS在保证数据安全传输上使用对称加密和非对称加密相结合的方式来进行的,简单来说就是通过一次非对称加密算法进行了最终通信密钥的生成、确认和交换,然后在后续的通信过程中使用最终通信密钥进行对称加密通信。之所以不是全程非对称加密,是因为非对称加密的计算量大,影响通信效率。这次面试问的还是还是有难度的,要求当场写代码并且运行,也是很考察面试者写代码因为Android知识体系比较庞大和复杂的,涉及到计算机知识领域的方方面面。
python爬虫js逆向某准-工资数据(b、kiv参数+返回值解密
akkkk0的博客
10-16 518
js逆向某准-关键词’操作员‘的工资数据(aes参数加密+返回值解密
【JS逆向】某保险登陆数据AES加密逆向分析探索!
二爷记
01-10 751
某保险站登录加密,同样也是 AES 加密,整个登录数据内容信息采用 AES 加密,整体干扰较少,只需要搜索相对应的关键字特征即可找到,简单的断点调试即可获取到对应的结果!址:aHR0cHM6Ly90aWFuYXcuOTU1MDUuY24vdGFjcGMvIy9sb2dpbg==特征:jsonKey 加密数据段打开站,用错误的账号信息登陆,密码为1234561232.获得加密信息特征3.老规矩...
Fiddler抓包自动解密aes
fangdong88的博客
04-19 1588
修改该文件,找到 OnBeforeResponse 方法并修改。
AES加密分析
weixin_54779181的博客
12-12 1821
AES加密文件分析并得到解密后的数据
Python-Python3爬虫实战JS加解密逆向教程
08-10
本教程"Python-Python3爬虫实战JS加解密逆向教程"聚焦于如何处理JavaScript加密和混淆的数据,以便在爬虫过程中获取有效信息。这通常涉及到对前端JavaScript代码的理解、逆向工程以及加解密算法的应用。下面,我们将...
python爬虫: 1、记录捕获各站的数据 2、逆向JS(请求数据加密、响应数据解密
11-16
- 请求数据加密:站可能使用加密算法(如AES、RSA)对请求参数进行加密。要解密这些参数,我们需要找到加密函数,然后使用Python的相应库(如cryptography)来实现相同的加密过程。有时,密钥可能隐藏在JavaScript...
Python-解决爬虫中遇到的js加密问题
08-10
JavaScript加密通常是为了保护数据不被轻易抓取,常见的方式有Base64编码、AES加密、RSA加密、哈希算法(如MD5、SHA)等。这些加密方式结合异步请求、动态生成密钥、混淆代码等手段,增加了爬虫解析的难度。 二...
美之图美女图片爬取(js逆向,request,xpath,aes加密,md5加密) 一个可以训练js逆向的项目
最新发布
07-12
AES 加密和解密:用于处理站上的加密数据。这部分代码使用了 Crypto.Cipher 库中的 AES 模块和 Crypto.Util.Padding 库中的 unpad 函数。 哈希函数(Hashing):用于生成特定的密钥,这部分代码使用了 hashlib 库...
烯牛数据Python爬虫(payload、sig加密算法)
03-17
本项目专注于"烯牛数据"的Python爬虫实现,涵盖了payload和sig参数的加密算法分析及还原,这对于理解络请求过程以及数据安全至关重要。 首先,我们需要了解payload和sig的概念。在Web开发中,payload通常指的是...
逆向实战(2)-每市社区 金融会议站研究(参数响应aes对称加密、js逆向)
WolffyOne的博客
11-22 1212
js逆向;每市社区;AES加密
Vue源码解析系列——模板编译篇:parseHTML的各种hook
hd101367816的博客
03-03 379
准备 vue版本号2.6.12,为方便分析,选择了runtime+compiler版本。 回顾 如果有感兴趣的同学可以看看我之前的源码分析文章,这里呈上链接:《Vue源码分析系列:目录》 parseHTML hooks 上一篇我们分析了parse方法中的parseHTML,在parseHTML中会调用很多的hooks,这些hooks定义在: parseHTML(template, { warn, expectHTML: options.expectHTML, isUnaryTag:
AES加解密效率测试(纯软件AES128/256)--以嵌入式Cortex-M0与M3 平台为例
热门推荐
HowieXue 薛永浩的博客
08-01 5万+
AES256/128 纯软件加解密时间效率测试–以Cortex-M0与M3 MCU为例 一、测试环境与方法 二、测试代码介绍(以AES256为例) 三、测试结果与抓包截图 AES软件源码库(C语言),包含全部CBC/CTR等模式,见链接: http://download.csdn.net/download/howiexue/9978483 SHA、HMAC软件源码库(C语言)见链...
干货,AES破解路程-生意参谋举例
小白数据采集
12-08 2307
aes破解教程
TLSv1.2抓包解密分析过程之RSA_WITH_AES_128_CBC_SHA256
wzj_whut的专栏
01-24 1万+
RSA_WITH_AES_128_CBC_SHA256最tls 1.2中最简单的加密协议. 大公司都不再使用了. 但是这个协议非常好分析, 非常适合用于学习tls 1.2的加密. 数据采集过程 生成自签名证书 https://blog.csdn.net/wzj_whut/article/details/85715347 导出私钥和公钥的RSA参数 https://blog.csdn.net...
java aes加密_springboot.X手册:防抓包?快速实现API接口数据加密
weixin_39540023的博客
12-02 198
本文同名博客老炮说Java:https://www.laopaojava.com/,每天更新Spring/SpringMvc/SpringBoot/实战项目等文章资料顺便再给大家推荐一套SpringCloud微服务教程,方便学习:SpringCloud微服务电商项目教程 - 老炮说Java-程序员编程资料和编程经验分享平台​www.laopaojava.com教程主要包含下面内容:有没有遇到这样子...
【安卓逆向】某瓣app sig参数分析
菜鸡小白的成长记录
12-17 2834
今天我们要分析的app 是豆瓣, 版本号7.18.0,下载链接小伙伴们可以去各大应用商定自行下载。怕自己忘,赶紧记录下分析流程,是作为一个逆向分析的很好案例。 参考链接: https://blog.csdn.net/weixin_43582101/article/details/121670287 https://blog.csdn.net/qq_23594799/article/details/108446352 1.抓包找参数 如上图所示,通过charles抓包,找接口,然后找到我们最终要研究的参
Python逆向爬虫案例: 某站AES逆向解密
m0_72282564的博客
10-18 930
嗨喽,大家好呀~这里是爱看美女的茜茜呐。
爬虫实战篇---12306抢票爬虫
09-22
12306抢票爬虫是一个项目,通过编写爬虫代码来实现自动抢购12306火车票的功能。爬虫是一种按照一定规则自动抓取络信息的程序或脚本。具体步骤如下: 1. 首先,需要引入相关的库来支持爬虫功能。 2. 接下来,编写...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值