爬虫逆向实战(34)-某视综数据(MD5、AES)

最新推荐文章于 2024-03-29 14:09:47 发布
最新推荐文章于 2024-03-29 14:09:47 发布
阅读量2.4k 收藏 2
点赞数 1
文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44906798/article/details/132875904
版权

一、数据接口分析

主页地址:某视综

1、抓包

通过抓包可以发现数据接口是/rank/waiting/fans
在这里插入图片描述

2、判断是否有加密参数

  1. 请求参数是否加密?
    通过查看“载荷”模块可以发现有一个sign参数
    在这里插入图片描述
  2. 请求头是否加密?
  3. 响应是否加密?
    通过查看“响应”模块可以发现数据是加密的
    在这里插入图片描述
  4. cookie是否加密?

二、加密位置定位

1、sign

(1)看启动器

查看启动器发现里面包含异步,所以无法正确找到加密位置
在这里插入图片描述

(2)搜索关键字

通过搜索关键字sign=,可以发现有一处sign的生成位置
在这里插入图片描述
在此处打上断点,再次获取数据,发现可以断住,并且sign的密文就是在此处生成的
在这里插入图片描述

2、响应

因为响应加密数据一般都是json数据,所以解密后会使用JSON.parse进行解密,所以我们可以对JSON.parse进行hook
hook代码:

var my_parse = JSON.parse;
JSON.parse = function (params) {
    debugger
    console.log("json_parse params:",params);
    return my_parse(params);
};

运行hook代码,再次获取数据,发现可以断住明文数据
在这里插入图片描述
通过跟栈就可以找到解密位置
在这里插入图片描述

三、扣js代码

扣js代码时,可以发现sign在加密时,使用的加密方法是标准的MD5,所以我们可以使用标准模块进行加密,不扣js代码
在这里插入图片描述
同时,网站解密时使用的是标准的AES算法,所以我们可以使用标准的模块进行解密,不扣js
JavaScript源码:

const CryptoJS = require('crypto-js')

function getSign(e) {
    delete e.sign;
    for (var t = [], n = Object.keys(e).sort(), r = 0; r < n.length; r++) {
        var i = n[r]
            , a = e[i];
        t.push(i),
            t.push(a)
    }
    t.push("iIndex");
    var s = t.join("_")
        , c = CryptoJS.MD5(s).toString();
    return c
}

function get_data(lastFetchTime, r) {
    var i = CryptoJS.enc.Utf8.parse(lastFetchTime + "000")
        , a = CryptoJS.enc.Utf8.parse(lastFetchTime + "000")
        , s = CryptoJS.AES.decrypt(r.toString(), i, {
        iv: a
    })
    return s.toString(CryptoJS.enc.Utf8);
}
夜无霄
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
rank.zip_rank
07-13
matlab验证矩阵是否对称,并展示不对称的点和个数
RankSVM.rar_ranksvm
09-20
to extract features
python爬虫-AES.CBS加密案例(mmz批量爬取)
Sdwq12的博客
03-16 324
python爬虫-AES.CBS加密案例(mmz批量爬取)
互联网公司面试真题 LeetCode or hackerrank 算法与数据结构.zip
01-14
算法与数据结构它们分别涵盖了以下主要内容: 数据结构(Data Structures): 逻辑结构:描述数据元素之间的逻辑关系,如线性结构(如数组、链表)、树形结构(如二叉树、堆、B树)、图结构(有向图、无向图等)以及集合和队列等抽象数据类型。 存储结构(物理结构):描述数据在计算机中如何具体存储。例如,数组的连续存储,链表的动态分配节点,树和图的邻接矩阵或邻接表表示等。 基本操作:针对每种数据结构,定义了一系列基本的操作,包括但不限于插入、删除、查找、更新、遍历等,并分析这些操作的时间复杂度和空间复杂度。 算法: 算法设计:研究如何将解决问题的步骤形式化为一系列指令,使得计算机可以执行以求解问题。 算法特性:包括输入、输出、有穷性、确定性和可行性。即一个有效的算法必须能在有限步骤内结束,并且对于给定的输入产生唯一的确定输出。 算法分类:排序算法(如冒泡排序、快速排序、归并排序),查找算法(如顺序查找、二分查找、哈希查找),图论算法(如Dijkstra最短路径算法、Floyd-Warshall算法、Prim最小生成树算法),动态规划,贪心算法,回溯法,分支限界法等。 算法分析:通过数学方法分析算法的时间复杂度(运行时间随数据规模增长的速度)和空间复杂度(所需内存大小)来评估其效率。 学习算法与数据结构不仅有助于理解程序的内部工作原理,更能帮助开发人员编写出高效、稳定和易于维护的软件系统。
HackerRank Developer Survey 2018-数据
03-18
在此处发布的数据集是来自HackeRank的开发人员调查的25K响应的完整数据集,其中包括学生和专业人士。《 2018年科技女性》报告仅使用专业人士提供的14000回复。 Country-Code-Mapping.csv HackerRank-Developer-Survey-2018-Codebook.csv HackerRank-Developer-Survey-2018-Numeric.csv HackerRank-Developer-Survey-2018-Numeric-Mapping.csv HackerRank-Developer-Survey-2018-Values.csv
textrank数据集textrank数据
11-17
textrank数据集textrank数据集textrank数据
爬虫逆向实战(38)-某空气质量平台(反调试,AES,DES,MD5)
最新发布
qq_44906798的博客
03-29 647
虽然该网站无法打开Chrome控制台,导致我们无法抓包,但是道高一尺魔高一丈。既然我们无法在打开该网站的时候打开Chrome控制台,那么我们可以先在新标签页中打开Chrome控制台,再进入该网站。扣代码时可以发现,网站使用的是标准的MD5和DES对数据进行加密,AES和DES对响应进行解密,所以可以直接使用标准模块进行加解密。可以发现这里就是发送ajax请求的位置,并且url就是数据接口。在这里打上断点,再次获取数据,发现可以断住。通过查看响应模块,可以发现响应数据是密文。cookie是否加密?
爬虫逆向实战(24)-某鸟记录中心(rsa加密、MD5加密)
qq_44906798的博客
08-28 2348
点进去后,可以看出,此处是发送ajax请求的位置,在此处下断点,再次翻页获取数据,发现可以断住,但是此处是明文数据,所以加密位置不在这里。下方请求头加密使用的md5,我们同样可以使用标准模块进行加密。中,可以发现,网站是使用的AES解密的,所以我们可以使用标准的AES模块进行解密。模块进行的RAS加密,所以我们可以直接使用标准模块进行加密,但是网站使用的。将定位到的加密位置的代码扣出,可以发现网站的数据加密是使用的。将定位到的解密位置的代码扣出,进入到网站的解密方法。继续调试执行,可以发现,网站是使用。
python爬虫项目实战--从小白到大神,从requests到js逆向
dxxmsl的博客
08-03 1883
所有项目均为作者,如遇,仅作。由于程序完成的,部分项目可能。练习笔记见此项目将持续更新项目部分实战讲解见b站:https://space.bilibili.com/35242527/channel/collectiondetail?
21.网络爬虫—js逆向详讲与实战
热门推荐
weixin_50804299的博客
05-05 1万+
📑 📑在这个大数据时代,我们眼睛所看到的百分之九十的数据都是通过页面呈现出现的,不论是PC端、网页端还是移动端,数据渲染还是基于html/h5+javascript进行的,而大多数的数据都是通过请求后台接口动态渲染的。而想成功的请求成功互联网上的开放/公开接口,必须知道它的URL、Headers、Params、Body等数据是如何生成的。📑 📑JavaScript逆向工程是指通过分析JavaScript代码和运行行为来理解程序的内部机制。这种技术可以用于破解JavaScript程序的加密和混淆,以及
爬虫案例-登录发现报告网(md5加密+AES-CBC加密)
06-08
使用协议对发现报告网进行登录操作...3、将部分关键数据转数组后先进行MD5加密处理; 4、最终将前面数据全部拼接对数据使用AES下的CBC加密 5、得到password的参数之后使用request模块进行登录操作 6、验证是否登录成功
Python分布式爬虫逆向进阶实战-频教程网盘链接提取码下载.txt
09-07
本课程从 0 到 1 构建完整的爬虫知识体系,精选 20 + 案例,可接单级项目,应用热门爬虫框架 Scrapy、Selenium、多种验证码识别技术,JS 逆向破解层层突破反爬,带你从容抓取主流网站数据,掌握爬虫工程师硬核技能。...
爬虫逆向实战(十一)-某信登录
08-15
爬虫逆向实战(十一)-某信登录
Python爬虫实战笔记-股票爬取示例.md
08-27
以股票数据为例可以了解爬虫数据获取中的应用。 阅读建议: 可以先了解爬虫的基本概念,然后重点学习示例代码,自己动手模拟实现。最后可以关注应用扩展部分,思考爬虫在不同领域的应用。学习过程中,可以搜索对应库的...
Python爬虫逆向实战
04-12
Python爬虫逆向实战
Java爬取豆瓣电影排行榜Ajax数据并存储到MongoDB中 | Java | 爬虫 | MongoDB | Ajax | Jsoup
OnedayIlove的博客
10-23 907
前言 豆瓣的URL :https://movie.douban.com/typerank?type_name=剧情&type=11&interval_id=100:90&action= 可以看出豆瓣的图书信息都是利用 Ajax异步加载处理的,所以可以利用REST直接获取json数据 按F12,凭借你的前端知识,找出REST接口及参数 好了 你找到的 REST ...
js逆向分析---analysis参数分析
crayonjingjing的博客
05-17 730
analysis参数是js加密之后的,需要对原代码进行逆向分析才能解密爬取。 js逆向分析的学习,参考B站关于music评论爬取的频(https://www.bilibili.com/video/BV1Mf4y1s7ds?p=42),七麦网的分析,参考博客https://blog.csdn.net/weixin_43582101/article/details/122456609 这里以music评论为例记录下js逆向分析的流程。
Python逆向爬虫案例: 某网站AES逆向解密
m0_72282564的博客
10-18 894
嗨喽,大家好呀~这里是爱看美女的茜茜呐。
爬虫实战---12306抢票爬虫
09-22
12306抢票爬虫是一个项目,通过编写爬虫代码来实现自动抢购12306火车票的功能。爬虫是一种按照一定规则自动抓取网络信息的程序或脚本。具体步骤如下: 1. 首先,需要引入相关的库来支持爬虫功能。 2. 接下来,编写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值