爬虫逆向实战(25)-某矿采购公告(ras加密、MD5加密)

已于 2023-09-07 09:55:22 修改
阅读量2.4k 收藏
点赞数 1
分类专栏: 爬虫逆向实战 文章标签: 爬虫
于 2023-08-28 14:11:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44906798/article/details/132537256
版权

一、数据接口分析

主页地址:某矿

1、抓包

通过抓包可以发现数据接口是cgxj/by-lx-page
在这里插入图片描述

2、判断是否有加密参数

  1. 请求参数是否加密?
    通过查看“载荷”模块可以发现有一个param的加密参数
    在这里插入图片描述
  2. 请求头是否加密?
  3. 响应是否加密?
  4. cookie是否加密?

二、加密位置定位

1、看启动器

查看启动器发现里面有一个index.js中的匿名调用堆栈,点进去查看
在这里插入图片描述
点进去后发现,网站确实是在此处发送的请求,而且参数param也是在此处赋值。但是param的值来自于A.sent,此处找不到A.sent赋值的位置,所以此处只是发包位置,并不是加密位置。
在这里插入图片描述

2、搜索关键字

通过搜索sent相关的关键字,不能有效的定位到加密位置

3、hook

因为请求参数中只有一个param密文参数,所以网站大概率会使用JSON.stringify将数据转换为json字符串再进行加密,所以我们可以hookJSON.stringify,hook代码:

var my_stringify = JSON.stringify;
JSON.stringify = function (params) {
    debugger
    console.log("json_stringify params:",params);
    return my_stringify(params);
};

运行hook代码,再次获取数据,发现可以断住
在这里插入图片描述
接着调试执行,就可以发现加密位置
在这里插入图片描述
但是,此时我们并不能确定此处的加密结果是否就是发包时使用的A.sent,所以我们可以在发包位置再打上断点,并将此处断点放开,通过对比,我们可以发现,此处的加密结果就是发包时使用的。
在这里插入图片描述

三、扣js代码

将加密位置的代码扣出,缺啥补啥即可。
注意,加密时使用的RSA加密以及md5加密,均可使用标准模块,但是RSA加密时,要补一下网站的encryptLong方法,同时RSA加密所使用的公钥,通过观察发包可以看出,网站每次获取数据前,都会先发一个包获取公钥。
在这里插入图片描述
所以先请求public接口获取到公钥,再进行加密即可。
JavaScript源码:

const JSEncrypt = require('jsencrypt');
const CryptoJS = require("crypto-js");


function w(A) {
    var e, t, n = "", r = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/", a = "=";
    for (e = 0; e + 3 <= A.length; e += 3)
        t = parseInt(A.substring(e, e + 3), 16),
            n += r.charAt(t >> 6) + r.charAt(63 & t);
    e + 1 == A.length ? (t = parseInt(A.substring(e, e + 1), 16),
        n += r.charAt(t << 2)) : e + 2 == A.length && (t = parseInt(A.substring(e, e + 2), 16),
        n += r.charAt(t >> 2) + r.charAt((3 & t) << 4));
    while ((3 & n.length) > 0)
        n += a;
    return n
}

JSEncrypt.prototype.encryptLong = function (A) {
    var e = this.getKey()
        , t = (e.n.bitLength() + 7 >> 3) - 11;
    var n = ""
        , r = "";
    if (A.length > t)
        return n = A.match(/.{1,50}/g),
            n.forEach((function (A) {
                    var t = e.encrypt(A);
                    r += t
                }
            )),
            w(r);
    var a = e.encrypt(A)
        , s = w(a);
    return s
}

function b(A, e, t) {
    return e in A ? Object.defineProperty(A, e, {
        value: t,
        enumerable: !0,
        configurable: !0,
        writable: !0
    }) : A[e] = t,
        A
}

function d(A, e) {
    var t = Object.keys(A);
    if (Object.getOwnPropertySymbols) {
        var n = Object.getOwnPropertySymbols(A);
        e && (n = n.filter((function (e) {
                return Object.getOwnPropertyDescriptor(A, e).enumerable
            }
        ))),
            t.push.apply(t, n)
    }
    return t
}

function m(A) {
    for (var e = 1; e < arguments.length; e++) {
        var t = null != arguments[e] ? arguments[e] : {};
        e % 2 ? d(Object(t), !0).forEach((function (e) {
                b(A, e, t[e])
            }
        )) : Object.getOwnPropertyDescriptors ? Object.defineProperties(A, Object.getOwnPropertyDescriptors(t)) : d(Object(t)).forEach((function (e) {
                Object.defineProperty(A, e, Object.getOwnPropertyDescriptor(t, e))
            }
        ))
    }
    return A
}

function get_param(pub_key) {
    var e = {
        "inviteMethod": "",
        "businessClassfication": "",
        "mc": "",
        "lx": "CGGG",
        "dwmc": "",
        "pageIndex": 1
    }
    var t = new JSEncrypt();
    t.setPublicKey(pub_key)
    a = m(m({}, e), {}, {
        sign: CryptoJS.MD5(JSON.stringify(e)).toString(),
        timeStamp: +new Date
    })
    return t.encryptLong(JSON.stringify(a))
}
夜无霄
关注
专栏目录
js逆向-一个搜索网站的登陆参数加密
逆向新手的博客
08-02 711
本文仅供参考学习,如有侵权请联系本人删除!
爬虫逆向实战(17)-某某丁简历登录(ras加密)
qq_44906798的博客
08-16 1779
讲cookie清除,重新刷新页面,可以发现在请求html页面时,服务器返回的响应头中会设置cookie中。设置到请求头中,再请求public_key接口获取到数据,使用数据将密码进行加密,发送登录请求。先请求public_key接口获取到数据,然后将定位到的加密位置的代码扣出,缺啥补啥。接口请求的回调函数中进行的,加密时需要用到该接口响应的数据。点进去后发现,此处就是加密位置,同时还可以看到加密是在对。的位置,同时可以发现网站是从cookie中取的。先请求html页面,获取到。可以找到给请求头中放。
爬虫逆向实战(24)-某鸟记录中心(rsa加密MD5加密)
qq_44906798的博客
08-28 2609
点进去后,可以看出,此处是发送ajax请求的位置,在此处下断点,再次翻页获取数据,发现可以断住,但是此处是明文数据,所以加密位置不在这里。下方请求头加密使用的md5,我们同样可以使用标准模块进行加密。中,可以发现,网站是使用的AES解密的,所以我们可以使用标准的AES模块进行解密。模块进行的RAS加密,所以我们可以直接使用标准模块进行加密,但是网站使用的。将定位到的加密位置的代码扣出,可以发现网站的数据加密是使用的。将定位到的解密位置的代码扣出,进入到网站的解密方法。继续调试执行,可以发现,网站是使用。
爬虫逆向实战(10)-某天下登录(ras加密)
qq_44906798的博客
08-15 1103
通过抓包可以发现登录接口是login.api。点进去后发现,此处就是发ajax的位置,并且。将找到的js加密位置代码扣出,缺啥补啥即可。查看启动器发现调用堆栈中有一个。
【Python爬虫----加密解密】爬虫JS逆向时Python的加密解密,编码(MD5,AES,DES,RSA,base64,UrlEncode等)
m0_67844671的博客
09-20 3320
爬虫JS逆向时Python的加密解密,编码(MD5,AES,DES,RSA,base64,UrlEncode等);解决base64 binascii.Error: Incorrect padding 报错问题;Python爬虫逆向常见加解密,编码算法讲解
web爬虫笔记:js逆向案例七 RSA非对称加密(webpack打包)
qq_49268524的博客
04-23 510
js逆向中的rsa加密
JS逆向-易班登录password参数(RSA加密)
JiaconLi的博客
02-15 1829
目录 前言 一、抓包 二、跟值 三、扣代码 前言 目标网站:易班 - 登录 本篇文章只适用于学习,不做用于任何商业用途 一、抓包 先抓包,明确需要逆向的参数 第一眼看到这个密码的格式,有逆向经验的朋友应该能够直接看出是ras加密了。 简单介绍一下RAS加密算法。 RSA加密算法的安全性是基于对极大整数做因数分解的困难。 RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。 二、跟值 发现是...
【Python】逆向爬虫-----模拟试客联盟登录(RSA)
CNSamRol的博客
12-11 1428
栗子是:登录 - 试客联盟 一、拿到加密代码 可以看到密码被加密了,我们在搜索框里搜索 “password ” ,找到并打开包含该关键词的js文件,查看里面的代码。 我们找到了这段代码,这段代码里有"RSA"、"encrypted"这些单词,应该是与加密有关的。这段代码的大致意思我们可以读懂: 4782行:serializeArray()这个js函数是用来实现序列化的,我们可以看到他作用于loginForm这个ID的标签,loginForm这个标签就是填写登录信息,也就是说formDa...
js逆向——RSA加密参数的实战案例
qq_51723187的博客
09-02 401
js逆向找到参数加密位置以及RAS加密的破解
报文响应+获取会话公钥(SessionKey)+RAS加密+AES加密+MD5加密
04-23
1、接入申请:在接入单位应先向税务局申请,经过审批备案后,将生成的唯一的接入方编号(appCode)和通过使用OpenSSL生成的一对私钥和公钥。...再对(requestData密文+会话公钥明文)进行MD5加密作为sign值。
java-android:AES加密RAS加密,DES加密MD5加密,Base64加密,异或加密
09-20
本文将详细介绍Java中常见的几种加密算法,包括AES加密、RSA加密、DES加密MD5哈希加密、Base64编码以及异或(XOR)加密。理解并掌握这些算法对于开发安全的应用至关重要。 首先,AES(Advanced Encryption Standard...
MD5加密, DES加密解密, RAS加密解密演示实例
12-14
本文将详细介绍C#环境下实现的MD5、DES和RSA这三种常见的加密解密方法,并通过实际的编程实例来展示它们的用法。 首先,MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它能将任意长度的数据转化为...
c# ras 加密解密 代码例子
02-08
在.NET框架中,C#语言提供了丰富的加密和解密功能,其中包括使用RAS(Rivest-Shamir-Adleman)算法。RAS是一种常用的公钥加密算法,广泛应用于数据传输、数字签名等领域。本篇文章将深入探讨C#中如何实现RAS加密和...
RASMd5、 AES java加密实现
09-06
本文将详细介绍Java中RAS(RSA算法)、MD5和AES这三种加密方法的实现。 首先,RAS全称为“Rivest-Shamir-Adleman”,是一种非对称加密算法。在Java中,我们可以使用Java Cryptography Extension (JCE) 库来实现RSA...
爬虫学习1
最新发布
m0_52484587的博客
11-02 744
监听响应:`xhr.onreadystatechange = function() { if (xhr.readyState === 4 && xhr.status === 200) { console.log(xhr.responseText);- XHR可以实现文件上传,步骤包括定义UI结构、验证用户是否选择了文件、向`FormData`中追加文件、使用xhr发起上传文件的请求、监听`onreadystatechange`事件。- 发送请求:`xhr.send(数据);
01_AI编程案例展示:借助AI轻松爬取海量网盘链接
11-01 605
爬虫案例展示今天,我们将展示如何利用AI快速开发一个网络爬虫,使用的工具是Python和Claude 3.5 Sonnet(国内可用豆包替代)我们的目标是爬取panhub.fun网站上的夸克网盘链接,即使你是编程新手,也可以轻松完成这样的任务。
python之爬虫遇到返回内容乱码
pangmailong的博客
10-29 842
v=b3;��������蔶��p<�_0�+��?=�0 ��v�f l�"l��o�e��[�~�>p����ҏ������Y��ޱ{E�1�}��h�t�'�$�S��KpL��:�+�|F���7 ~�/莀N�8�0 �ׄ��p���4�Í$7��\L����Nahz���.m�Y�l{m�gA�����gl�。
Python爬虫入门篇!
Python_trys的博客
10-30 714
b).urllib 这个是python自带的模块,在以后开发的时候,如果遇到自己需要的功能,python自带的模块中没有的时候,可以试着去网上找一找,比如需要操作MySql数据  库,这个时候python是没有自带的,就可以在网上找到MySQLdb,然后安装引入就行了。毕设是做爬虫相关的,本来想的是用java写,也写了几个爬虫,其中一个是爬网易云音乐的用户信息,爬了大概100多万,效果不是太满意。像java,C这些语言,每行代码后面都要用分号或者别的符号,作为结束标志,python不用,用了反了会出错。
Python网络爬虫基础指南
运维人生
11-01 508
本文介绍了如何使用Python编写一个简单的网络爬虫,从基本结构到异常处理,再到异步请求。实际开发中,可能需要考虑更多因素,如防反爬虫机制、数据清洗与存储、多线程/多进程等。希望这篇文章能帮助你入门Python网络爬虫,并激发你进一步探索的兴趣。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值