爬虫逆向实战(26)-某某学堂登录(DES加密)

已于 2023-09-07 09:56:56 修改
阅读量2.1k 收藏
点赞数
分类专栏: 爬虫逆向实战 文章标签: 爬虫
于 2023-08-29 11:12:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44906798/article/details/132557211
版权
本文详细描述了如何通过抓包分析在某某学堂的数据接口中,定位加密位置,发现使用DES加密并通过CryptoJS库实现。作者提供了JavaScript源码片段,展示了加密过程的关键部分。
摘要由CSDN通过智能技术生成

一、数据接口分析

主页地址:某某学堂

1、抓包

通过抓包可以发现数据接口是Account/LoginPost
在这里插入图片描述

2、判断是否有加密参数

  1. 请求参数是否加密?
    通过查看“载荷”模块可以发现pass是加密参数
    在这里插入图片描述
  2. 请求头是否加密?
  3. 响应是否加密?
  4. cookie是否加密?

二、加密位置定位

1、看启动器

查看启动器发现里面有一个Login的调用堆栈,点进去查看
在这里插入图片描述
点进去后发现,此处是发送ajax请求的位置,并且pass就是在此处加密的
在这里插入图片描述

三、扣js代码

在定位到的加密位置,通过调试进入encryptByDES方法可以发现,网站是使用的DES加密,key和iv都在上方写死的,所以可以直接使用标准模块进行加密。
在这里插入图片描述
JavaScript源码:

var CryptoJS = require('crypto-js')

function get_pwd(pwd) {
    var _key = 'k1fsa01v';
var _iv = 'k1fsa01v';
    var keyHex = CryptoJS.enc.Utf8.parse(_key);
    var encrypted = CryptoJS.DES.encrypt(pwd, keyHex, {
        iv: CryptoJS.enc.Utf8.parse(_iv),
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    });
    return encrypted.toString();
}
夜无霄
关注
专栏目录
Python爬虫JS逆向X-Bogus,signature加密算法,AST 理论篇
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
05-13 2万+
实战场景 AST 理论铺垫 AST 常见的节点AST 的公共属性AST 混淆逆向实战
爬虫逆向实战(二十七)-某某招标投标网站招标公告
08-29
爬虫逆向实战(二十七)-某某招标投标网站招标公告
逆向爬虫实战】--全方位分析+某某学堂登录(DES加密)
qq_51749909的博客
11-12 1062
本文通过细致的步骤分析,展示了如何对“某某学堂”网站进行爬虫逆向工程。这个过程包括了加密参数的识别、加密位置的定位、JavaScript代码的提取与分析等多个关键环节。
JS逆向爬虫----请求参数加密【token】①
Jesse_Kyrie的博客
09-12 3139
通过nodejs编写了关键参数token的生成方法,并已经通过了测试。token参数是动态变化的,整个逆向过程涉及sha1.base64等加密算法与实用调试技巧。
爬虫逆向实战(2)-某某观察排行榜(AES加密)
qq_44906798的博客
08-15 1826
在响应拦截器中可以发现,该网站解密是用的标准AES模块进行的解密。所以我们只需要跟代码找到密钥就可以使用标准AES模块进行解密了。因为响应加密数据一般都是json数据加密,所以解密后会使用。查看启动器发现里面包含异步,所以无法正确找到解密位置。运行hook代码,再次点击翻页,发现有明文参数传入。往下执行,可以发现是在响应拦截器中对数据进行的解密。通过抓包可以发现数据接口是multi。进行解密,所以我们可以对。
【Python】逆向爬虫-----常见的加密方法
CNSamRol的博客
12-07 3831
一、MD5加密 MD5加密是一种被广泛使用的线性散列算法,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整的一致性。且MD5加密之后产生的是一个固定长度(32位或16位)的数据。若要破解MD5加密,需要找到MD5加密的基础源码,然后进行逆向。 二、DES/AES加密 DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的算法。该加密算法是一种对称加密方式,其加密运算、解密运算需要使用的是同样的密钥(一组字符串)即可。
Python爬虫逆向分析某云音乐加密参数
热门推荐
夏小悠的博客
09-22 4万+
本篇博文通过对网易云音乐进行逆向分析,用Python代码模拟了AES和RSA加密过程,并在文章的末尾提供了一些参数,可以用这些参数来获取歌曲对应的歌词及用户的评论。
爬虫逆向实战(15)-阿某某营登录(SHA1加密)
qq_44906798的博客
08-16 1869
搜索时发现,有一个js文件谷歌浏览器的控制台无法加载,我也不知道什么情况,如果有知道或者有办法解决的大佬可以私信或者评论教我一下。关键字,可以发现有一处赋值的位置,并且下方会发送ajax请求,所以可以怀疑此处就是加密位置,在这一行打断点进行调试。查看启动器发现里面包含异步,所以无法正确找到加密位置。打上断点之后,再次点击登录,发现可以断住,并且。将定位到的加密位置的代码抠出,缺啥补啥即可。中使用的是SHA1标准加密,所以。里的加密可以换成标准模块加密。就在这一行上方生成的。
爬虫逆向实战(14)-某培训平台登录(rsa加密)
qq_44906798的博客
08-16 2054
通过验证发现,该网站使用的是标准rsa加密,所以不需要扣加密算法,使用标准模块即可。通过抓包可以发现登录是表单提交到j_spring_security_check。因为这个登录是表单提交,所以无法通过启动器点位。就可以找到对应的加密位置。
爬虫逆向进阶实战》书籍介绍
李玺
04-26 1万+
本书以爬虫逆向方向的相关技术和岗位要求进行撰写,结合作者多年工作经验,总结了爬虫的架构体系、主流框架和未来发展。 书中包括各种自动化工具、抓包工具、逆向工具的使用。 核心内容以Web Js逆向、安卓逆向、小程序逆向为主,结合三十个实战案例进行分析,内容从易到难一应俱全,并附有视频教程。 还对主流的反爬虫技术进行了讲解,包括传输协议、验证码体系、字符集映射、行为和指纹等。 本书是目前全网最为详细和最具有深度的爬虫逆向书籍之一。
Python爬虫JS逆向进阶课程-课程网盘链接提取码下载 .txt
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
爬虫逆向实战(十一)-某信登录
08-15
爬虫逆向实战(十一)-某信登录
学习HTML第三十五天
Layue00000的博客
12-02 457
学习HTML到底三十五天
如何设置合理的爬取频率避免被网站封锁?
最新发布
2401_88805485的博客
12-05 150
通过使用HTTP头部中的缓存相关字段,如Expires、Cache-Control、Etag等,可以控制缓存的有效期和更新策略,减少重复的请求,降低网络负载。:在爬取时,设置合适的User-Agent和Referer等请求头信息,模拟真实用户的访问行为,降低被识别为爬虫的概率。:在爬取过程中,通过添加随机的等待时间来模拟人类的访问行为,降低被检测为爬虫的概率。:在爬取网站之前,重要的是先回顾并尊重该网站的服务条款,并遵守robots.txt文件中提供的任何特定指南。如果服务器响应较慢,可以增加爬取间隔。
评论和买家秀能爬取吗?
2401_87849308的博客
12-04 348
通过上述方法和代码示例,您可以爬取淘宝和天猫平台上的评论和买家秀数据。这些数据对于市场分析和用户行为研究具有重要价值。希望本文对您有所帮助。
Python爬虫——猫眼电影
m0_69045813的博客
12-04 439
python中requests库爬取电影信息并保存到csv文件中
Java网络爬虫进阶:动态网页爬取和反爬机制
2401_87966921的博客
12-05 194
Java网络爬虫在动态网页爬取和反爬虫机制方面有着丰富的技术和策略。随着技术的不断进步,爬虫技术也在不断进化。开发者需要不断学习新的技术和方法,以应对日益复杂的网络环境和反爬虫挑战。通过本文的介绍,希望你能对Java网络爬虫的进阶应用有更深的理解,并在实际项目中灵活运用。
如何设置User-Agent来模拟浏览器?
2401_87849163的博客
12-04 507
设置User-Agent来模拟浏览器是一个常见的反反爬虫策略。User-Agent是一个请求头字段,用于告诉服务器你的请求是由哪种类型的客户端发起的。通过设置User-Agent,你可以让服务器认为你的请求是由一个真实的浏览器发出的,而不是一个爬虫程序。
爬虫项目练手
qq_56679246的博客
12-03 193
1.python抓取优美图库小姐姐图片。
爬虫实战篇---12306抢票爬虫
09-22
2. 接下来,编写爬虫代码,包括获取验证码、登录、查询车票信息和提交订单等功能。 3. 根据需要,需要使用城市编码来进行站点的选择和查询。 4. 最后,将编写的代码集成到主程序中,运行程序即可实现自动抢票功能。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值