爬虫逆向实战(38)-某空气质量平台(反调试,AES,DES,MD5)

已于 2024-03-29 14:09:58 修改
阅读量652 收藏 6
点赞数 6
分类专栏: 爬虫逆向实战 文章标签: 爬虫
于 2024-03-29 14:09:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44906798/article/details/137122047
版权

一、数据接口分析

主页地址:某空气质量平台

1、抓包

(1) 反调试

该网站对鼠标右击以及F12进行了监听并拦截
在这里插入图片描述
在这里插入图片描述
虽然该网站无法打开Chrome控制台,导致我们无法抓包,但是道高一尺魔高一丈。既然我们无法在打开该网站的时候打开Chrome控制台,那么我们可以先在新标签页中打开Chrome控制台,再进入该网站。

(2)抓包

通过抓包可以发现数据接口是/apinew/aqistudyapi.php
在这里插入图片描述

2、判断是否有加密参数

  1. 请求参数是否加密?
    通过查看“载荷”模块,可以发现有一个hXhY1B2Kd加密参数
    在这里插入图片描述

  2. 请求头是否加密?

  3. 响应是否加密?
    通过查看响应模块,可以发现响应数据是密文
    在这里插入图片描述

  4. cookie是否加密?

二、加密位置定位

1、看启动器

查看启动器发现里面有一个sW7FumD53pAq3ysvobb方法,点进去查看
在这里插入图片描述
可以发现这里就是发送ajax请求的位置,并且url就是数据接口。
在这里插入图片描述
在这里打上断点,再次获取数据,发现可以断住。密文是由pov0M2gfR方法生成的,并且在success中对响应进行了处理。
在这里插入图片描述

三、扣js代码

将加密以及解密方法扣出,缺啥补啥即可。扣代码时可以发现,网站使用的是标准的MD5和DES对数据进行加密,AES和DES对响应进行解密,所以可以直接使用标准模块进行加解密。
js源代码:

var CryptoJS = require('crypto-js')

const dckE15Yk15AF = "oHLKvpN54hwpLWjt";
const dcik4kPiOWjo = "pdgLk9FGBd5kXbm0";

const  dsk9EbiUpi5W = "hIFclTxH0JalYZiu";
const  dsi3gJ2aZe1f = "xMFHANC8X1TunaGs";

const  askiZExYII01 = "aPnyDR5Ca6FMIfdw";
const  asideGdRY692 = "bNpeyqJl34VlZ7ng";

var DES = {
    encrypt: function (text, key, iv) {
        var secretkey = (CryptoJS.MD5(key).toString()).substr(0, 16);
        var secretiv = (CryptoJS.MD5(iv).toString()).substr(24, 8);
        secretkey = CryptoJS.enc.Utf8.parse(secretkey);
        secretiv = CryptoJS.enc.Utf8.parse(secretiv);
        var result = CryptoJS.DES.encrypt(text, secretkey, {
            iv: secretiv,
            mode: CryptoJS.mode.CBC,
            padding: CryptoJS.pad.Pkcs7
        });
        return result.toString();
    },
    decrypt: function (text, key, iv) {
        var secretkey = (CryptoJS.MD5(key).toString()).substr(0, 16);
        var secretiv = (CryptoJS.MD5(iv).toString()).substr(24, 8);
        secretkey = CryptoJS.enc.Utf8.parse(secretkey);
        secretiv = CryptoJS.enc.Utf8.parse(secretiv);
        var result = CryptoJS.DES.decrypt(text, secretkey, {
            iv: secretiv,
            mode: CryptoJS.mode.CBC,
            padding: CryptoJS.pad.Pkcs7
        });
        return result.toString(CryptoJS.enc.Utf8);
    }
}

var AES = {
  encrypt: function(text, key, iv) {
    var secretkey = (CryptoJS.MD5(key).toString()).substr(16, 16);
    var secretiv = (CryptoJS.MD5(iv).toString()).substr(0, 16);
    secretkey = CryptoJS.enc.Utf8.parse(secretkey);
    secretiv = CryptoJS.enc.Utf8.parse(secretiv);
    var result = CryptoJS.AES.encrypt(text, secretkey, {
      iv: secretiv,
      mode: CryptoJS.mode.CBC,
      padding: CryptoJS.pad.Pkcs7
    });
    return result.toString();
  },
  decrypt: function(text, key, iv) {
    var secretkey = (CryptoJS.MD5(key).toString()).substr(16, 16);
    var secretiv = (CryptoJS.MD5(iv).toString()).substr(0, 16);
    secretkey = CryptoJS.enc.Utf8.parse(secretkey);
    secretiv = CryptoJS.enc.Utf8.parse(secretiv);
    var result = CryptoJS.AES.decrypt(text, secretkey, {
      iv: secretiv,
      mode: CryptoJS.mode.CBC,
      padding: CryptoJS.pad.Pkcs7
    });
    return result.toString(CryptoJS.enc.Utf8);
  }
};

var BASE64 = {
    encrypt: function (text) {
        // var b = new Base64();
        // return b.encode(text);
        var buffer = Buffer.from(text);
        return buffer.toString('base64');
    },
    decrypt: function (text) {
        var buffer = Buffer.from(text, 'base64');
        return buffer.toString('utf8')
    }
};

function ObjectSort(obj) {
    var newObject = {};
    Object.keys(obj).sort().map(function (key) {
        newObject[key] = obj[key];
    });
    return newObject;
}

function pov0M2gfR(method, obj) {
    var appId = '271c2aab7dd615dacbadcb41d3c77fa4';
    var clienttype = 'WEB';
    var timestamp = new Date().getTime();
    var param = {
        appId: appId,
        method: method,
        timestamp: timestamp,
        clienttype: clienttype,
        object: obj,
        secret: CryptoJS.MD5(appId + method + timestamp + clienttype + JSON.stringify(ObjectSort(obj))).toString()
    };
    param = BASE64.encrypt(JSON.stringify(param));
    param = DES.encrypt(param, dckE15Yk15AF, dcik4kPiOWjo);
    return param;
}

function get_request_params(city='苏州') {
    type = "GETDATA"
    data = {
        'city': city
    }
    period = 0.5

    ktsu = CryptoJS.MD5(type + JSON.stringify(data)).toString()
    var phqbwou = pov0M2gfR(type, data)
    return { hXhY1B2Kd: phqbwou }
}


function get_response_data(data) {
    data = AES.decrypt(data, askiZExYII01, asideGdRY692);
    data = DES.decrypt(data, dsk9EbiUpi5W, dsi3gJ2aZe1f);
    data = BASE64.decrypt(data);
    return data;
}
夜无霄
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
爬虫攻守道 - 2023最新 - JS逆向 - Python Scrapy实现 - 爬取某天气网站历史数据
biaobro的博客
01-10 2786
爬虫爬虫 - 2023最新爬取某天气网站历史数据 - JS逆向 - Python实现
爬虫逆向实战(36)-某建设监管平台(RSA,魔改)
qq_44906798的博客
03-15 573
通过抓包可以发现网站首先是请求了一个/prod-api/mohurd-pub/vcode/genVcode的接口,用于获取滑块验证码的图片。滑块验证之后,请求了/prod-api/mohurd-pub/dataServ/findBaseEntDpPage这个接口,来获取数据。进行了一次加密(此处有点类似于AESDES加密,但是通过测试,发现加密结果不一致,所以可能是魔改加密算法),然后将加密结果再使用。同时,可以发现params是进行了双重加密,首先使用。方法可以扣网站代码,也可以直接使用标准模块。
【python爬虫】js逆向空气质量在线平台,解决调试,加密
im_xiaodu的博客
08-04 1575
空气质量在线爬取,涉及无限debugger,AESDESMD5加密
JS逆向---对称加密算法(DES, AES详解以及案例分析)
m0_52336378的博客
07-22 5531
对称式加密就是加密和解密使用同一个密钥。信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行加解密了。对称加密算法用来对敏感数据等信息进行加密。DES:56位密钥,由于密钥太短,被逐渐被弃用。AES:有128位、192位、256位密钥,现在比较流行。密钥长、可以增加破解的难度和成本。工作模式归纳ECB模式 全称Electronic Codebook模式,译为电子密码本模式,每个数据块独立进行加/解密。
ios逆向某易新闻 md5+aes
03-24 1288
本章案例是比较简单的入门案例,感兴趣的可以尝试复现一下,有iphone即可。如果是标准的oc方法,ios逆向确实比安卓逆向要简单,涉及到自写或者魔改的就需要去看ida中的代码了。技术交流+lyaoyao__i(两个_)微信公众号知识星球如果你觉得对你有帮助的话也可请作者和一杯咖啡。
2024最新版JavaScript逆向爬虫教程-------基础篇之JavaScript密码学以及CryptoJS各种常用算法的实现
Amo Xiang的博客
04-25 465
JavaScript密码学以及CryptoJS各种常用算法的实现详解,密码学在逆向中非常重要,大家要熟练掌握。
【Python爬虫----加密解密】爬虫JS逆向时Python的加密解密,编码(MD5,AES,DES,RSA,base64,UrlEncode等)
m0_67844671的博客
09-20 2604
爬虫JS逆向时Python的加密解密,编码(MD5,AES,DES,RSA,base64,UrlEncode等);解决base64 binascii.Error: Incorrect padding 报错问题;Python爬虫逆向常见加解密,编码算法讲解
【Python】逆向爬虫-----常见的加密方法
CNSamRol的博客
12-07 3725
一、MD5加密 MD5加密是一种被广泛使用的线性散列算法,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整的一致性。且MD5加密之后产生的是一个固定长度(32位或16位)的数据。若要破解MD5加密,需要找到MD5加密的基础源码,然后进行逆向。 二、DES/AES加密 DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的算法。该加密算法是一种对称加密方式,其加密运算、解密运算需要使用的是同样的密钥(一组字符串)即可。
2024最新版JavaScript逆向爬虫教程-------基础篇之常用的编码与加密介绍(python和js实现)
Amo Xiang的博客
04-30 1222
密码学细节补充以及python对应算法封装
爬虫案例-登录发现报告网(md5加密+AES-CBC加密)
06-08
使用协议对发现报告网进行登录操作...3、将部分关键数据转数组后先进行MD5加密处理; 4、最终将前面数据全部拼接对数据使用AES下的CBC加密 5、得到password的参数之后使用request模块进行登录操作 6、验证是否登录成功
Python分布式爬虫逆向进阶实战-视频教程网盘链接提取码下载.txt
09-07
本课程从 0 到 1 构建完整的爬虫知识体系,精选 20 + 案例,可接单级项目,应用热门爬虫框架 Scrapy、Selenium、多种验证码识别技术,JS 逆向破解层层突破爬,带你从容抓取主流网站数据,掌握爬虫工程师硬核技能。...
爬虫逆向实战(十一)-某信登录
08-15
爬虫逆向实战(十一)-某信登录
Python爬虫逆向实战
04-12
Python爬虫逆向实战
爬虫逆向实战(二十七)-某某招标投标网站招标公告
08-29
爬虫逆向实战(二十七)-某某招标投标网站招标公告
如何让Google快速收录?
最新发布
m0_75172622的博客
05-29 237
GPC爬虫池利用一个庞大的站群系统和复杂的内外链结构,吸引Google的爬虫频繁访问你的网站。这样的技术操作可以显著增加你网站被Google爬虫抓取的次数,从而加快网站页面的Google收录速度。如果你追求快速提高网站在Google搜索引擎的可见度,并且希望在短时间内实现网页的广泛收录,GSI服务可以是一个有效的选择。维持收录:虽然GSI服务不保证长期维持收录(这依赖于网页内容的质量),但初期的快速收录可以显著提升网站的曝光率和权重。GSI服务的具体优势主要三点。
Python爬虫项目实战:百度任意图片抓取
weixin_53707653的博客
05-27 854
定义一个变量a,初始值为1,遍历上一步得到的包含图片URL的列表。每次循环,将a的值加1。再次使用requests库的get方法发送一个GET请求到当前的图片URL,同时传入headers参数和timeout参数(设置超时时间为10秒),定义一个变量name,其值为一个字符串,这个字符串包含了图片的保存路径和文件名,文件名由关键词和序号组成,打印出图片的保存路径和文件名。定义一个字典headers,其中包含了一个键值对,键为"User-Agent",值为一个字符串,这个字符串描述了浏览器的信息。
Python爬虫要掌握哪些东西
svygh123的专栏
05-29 172
学习Python爬虫,你需要掌握以下几个关键方面的知识: 1. Python基础 2. 网络请求库 3. 解析库 4. 自动化浏览 5. 数据存储 6. 并发与异步编程 7. IP代理与爬策略 8. 正则表达式 9. 项目管理与部署 10. 道德与法律
爬虫实战篇---12306抢票爬虫
09-22
12306抢票爬虫是一个项目,通过编写爬虫代码来实现自动抢购12306火车票的功能。爬虫是一种按照一定规则自动抓取网络信息的程序或脚本。具体步骤如下: 1. 首先,需要引入相关的库来支持爬虫功能。 2. 接下来,编写爬虫代码,包括获取验证码、登录、查询车票信息和提交订单等功能。 3. 根据需要,需要使用城市编码来进行站点的选择和查询。 4. 最后,将编写的代码集成到主程序中,运行程序即可实现自动抢票功能。 以上是爬虫实战篇---12306抢票爬虫的基本步骤。如果需要更详细的操作步骤和代码示例,可以参考相关的视频教程和实战案例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值