爬虫逆向实战(26)-某某学堂登录(DES加密)

已于 2023-09-07 09:56:56 修改
阅读量2k 收藏
点赞数
分类专栏: 爬虫逆向实战 文章标签: 爬虫
于 2023-08-29 11:12:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44906798/article/details/132557211
版权
本文详细描述了如何通过抓包分析在某某学堂的数据接口中,定位加密位置,发现使用DES加密并通过CryptoJS库实现。作者提供了JavaScript源码片段,展示了加密过程的关键部分。
摘要由CSDN通过智能技术生成

一、数据接口分析

主页地址:某某学堂

1、抓包

通过抓包可以发现数据接口是Account/LoginPost
在这里插入图片描述

2、判断是否有加密参数

  1. 请求参数是否加密?
    通过查看“载荷”模块可以发现pass是加密参数
    在这里插入图片描述
  2. 请求头是否加密?
  3. 响应是否加密?
  4. cookie是否加密?

二、加密位置定位

1、看启动器

查看启动器发现里面有一个Login的调用堆栈,点进去查看
在这里插入图片描述
点进去后发现,此处是发送ajax请求的位置,并且pass就是在此处加密的
在这里插入图片描述

三、扣js代码

在定位到的加密位置,通过调试进入encryptByDES方法可以发现,网站是使用的DES加密,key和iv都在上方写死的,所以可以直接使用标准模块进行加密。
在这里插入图片描述
JavaScript源码:

var CryptoJS = require('crypto-js')

function get_pwd(pwd) {
    var _key = 'k1fsa01v';
var _iv = 'k1fsa01v';
    var keyHex = CryptoJS.enc.Utf8.parse(_key);
    var encrypted = CryptoJS.DES.encrypt(pwd, keyHex, {
        iv: CryptoJS.enc.Utf8.parse(_iv),
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    });
    return encrypted.toString();
}
夜无霄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python分布式爬虫逆向进阶实战-视频教程网盘链接提取码下载.txt
09-07
### Python分布式爬虫逆向进阶实战知识点详解 #### 一、课程概述 本课程旨在帮助学习者从零开始构建完整的爬虫知识体系。通过本课程的学习,学员将能够掌握构建可接单级别的项目所需的技能,并能运用热门爬虫框架...
爬虫逆向实战(十一)-某信登录
08-15
爬虫逆向实战(十一)-某信登录
爬虫逆向实战(二十七)-某某招标投标网站招标公告
08-29
爬虫逆向实战(二十七)-某某招标投标网站招标公告
Python爬虫JS逆向进阶课程-课程网盘链接提取码下载 .txt
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
Python爬虫逆向实战
04-12
Python爬虫逆向实战
Python爬虫案例二:获取虎牙主播图片(动态网站)
m0_74614835的博客
08-19 1350
params不能写在__init__()里面,因为__init__()只执行一次,params是变化的。'iPageNo': '{}'.format(i), # i是字符串。print('ok 第{}张--{}'.format(self.no, name))1.异步数据(即先返回HTML,再返回目标的数据,只是触发了JSON请求),不在HTML中。os.mkdir('../虎牙')测试链接:https://live.huya.com/# 构造7页的params。2.不能刷新网页,直接翻页。
【精选】基于Python大型购物商城系统(京东购物商城,淘宝购物商城,拼多多购物商城爬虫系统)
程序员阿龙的博客
08-18 1413
对购物商城管理的流程进行科学整理、归纳和功能的精简,通过软件工程的研究方法,结合当下流行的互联网技术,最终设计并实现了一个简单、易操作的购物商城系统。内容包括系统的设计思路、系统模块和实现方法。系统使用过程主要涉及到管理员和用户两种角色,主要包含个人中心、用户管理、商品类别管理、热卖商品管理、投诉建议、系统管理、订单管理等功能。系统开发主要在 Windows 系统下进行,采用支持跨平台的 Python语言开发完成,因此可以运行在任意开发环境下。
使用 Python 爬虫进行网站流量分析:Referer 头的利用
Z_suger7的博客
08-20 436
HTTP Referer 头是一个请求头字段,它记录了用户是从哪个页面链接到当前请求的页面。这个字段对于网站管理员来说是一个宝贵的资源,因为它可以帮助他们了解流量的来源和用户的行为模式。
webdriver 反爬虫 (selenium反爬虫) 绕过
guanxxx的博客
08-21 409
undetected_chromedriver 是一个防止浏览器指纹特征被识别的依赖库,使用 undetected_chromedriver.Chrome() 新建浏览器窗口,从而修改浏览器指纹特征。webdriver 属性是我们最常听到的,通过 webdriver 驱动浏览器就会包含这一属性,因此可用来辨别爬虫程序(可检测的属性远不止这一种)。因为 webdriver 属性置空 js 代码有更改,同时最好修改不止一个属性,因此直接使用开源分享的 js 代码比较方便。
python爬虫:selenium+browsermobproxy实现浏览器请求抓取(模块安装详解)
最新发布
我是你大爷
08-24 437
为了抓取所有,通过浏览器F12可以看到的资源(静态资源和接口调用),我使用了selenium+browsermobproxy的方案来处理。这里是模块的安装方案,如需源码则关注后篇博客。
使用亮数据爬虫工具解锁复杂爬虫场景
分享Python、数据分析、人工智能前沿知识
08-20 1217
在当今数据驱动型时代,数据采集和分析能力算是个人和企业的核心竞争力。然而,手动采集数据耗时费力且效率低下,而且容易被网站封禁。我之前使用过一个爬虫工具,亮数据(Bright Data) ,是一款低代码爬虫平台,既有现成的爬虫解锁框架,还提供IP代理服务。亮数据基于全球代理IP网络和强大数据采集技术的解决方案,可帮助轻松采集各种网页数据,如产品信息、价格信息、评论信息、社交媒体数据等。
打卡学习Python爬虫第五天|Xpath解析的使用
weixin_52687711的博客
08-22 972
Xpath是在XML文档中搜索内容的一门语言,HTML可以看作是xml的一个子集。
利用网络爬虫获取数据的刑事责任分析
Climbman的博客
08-21 911
(2017)京0108刑初2384号上海晟品网络科技有限公司、侯明强等非法获取计算机信息系统数据罪一案[1]中,行为人在没有获得授权的情况下,通过破解App的加密算法或API交互规则,使用伪造的设备ID绕过服务器的身份校验,使用伪造的UA、IP绕过服务器的访问频率设置等规避或突破系统技术保护措施的手段,突破权限许可获取数据,因而构成非法获取计算机信息系统数据罪。此外,还需强调的是,获取数据的结果同样影响罪与非罪,利用网络爬虫频繁访问目标数据服务器,导致服务器不能正常运行的,或还会涉及破坏计算机信息系统罪。
如何使用Web Scraper爬虫抓取数据?
分享Python、数据分析、人工智能前沿知识
08-20 522
Web Scraper是一个基于Chrome/火狐浏览器的插件,能够在网页上自动爬取数据,提供了丰富的配置,支持自动翻页、登录认证、JavaScript渲染等等,可以解决多数爬虫难题。安装好Web Scraper后,需要在开发者工具中使用它,按F12键打开开发者模式能找到Web Scraper功能区,在这里可以新建并配置爬虫,你也不需要写任何代码就能抓取数据。Web Scraper的安装也很简单,在Chrome应用商店里搜索“Web Scraper”,找到该插件并点击“添加至Chrome”按钮。
计算机毕业设计选题推荐-股票数据可视化分析与预测-Python爬虫
IT毕设梦工厂的博客
08-20 906
股票市场作为全球经济的晴雨表,其数据分析和预测对于投资者决策至关重要。根据相关数据,中国股民人数已超过1.7亿,显示出股票市场对广大投资者的吸引力。然而,面对海量的股票数据,如何有效进行分析和预测,成为投资者和金融分析师面临的一大挑战。传统的分析方法在处理大数据集时存在局限性,而人工智能和机器学习技术的发展为股票数据分析提供了新的解决方案。本课题旨在探索如何利用大数据和人工智能技术,提高股票数据的分析效率和预测准确性。本课题的研究目的在于开发一个基于大数据和人工智能技术的股票数据可视化分析与预测系统。
计算机相关法律法规及违规案例
Climbman的博客
08-21 837
根据《中华人民共和国刑法》第二百八十六条规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。单位犯前三款罪的,对单位判处罚金,
主流短视频评论采集python爬虫(含一二级评论内容)
m0_56967679的博客
08-23 288
这样就拿到评论信息了,可以一级评论二级评论内容支持接口获取,软件获取,进行评论获取对应信息。评论采集更新需要登录,由于不懈的努力,攻破这一难点,不需要登录采集作品所有评论信息。仅用于学习交流,不用于其他用途。
移动端爬虫学习记录
qq_62714412的博客
08-23 803
本文从零开始安装模拟器和Fiddler抓包工具,然后配置模拟器和Fiddler,实现Fiddler能获取到模拟器的响应,最后以一个Fiddler抓包的案例结束本文
Python爬虫——简单网页抓取(实战案例)小白篇
m0_65482549的博客
08-20 1442
Python 爬虫是一种强大的工具,用于从网页中提取数据。这里,我将通过一个简单的实战案例来展示如何使用 Python 和一些流行的库(如requests和)来抓取网页数据。
爬虫实战篇---12306抢票爬虫
09-22
2. 接下来,编写爬虫代码,包括获取验证码、登录、查询车票信息和提交订单等功能。 3. 根据需要,需要使用城市编码来进行站点的选择和查询。 4. 最后,将编写的代码集成到主程序中,运行程序即可实现自动抢票功能。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值