目标网站:闪职——登录
模拟登录
- 使用python重构了rsa加密方式 得到加密之后的密码
- 从网页源码中获取到了csrfmiddlewaretoken和pk
- 携带data发送post 进行了模拟登录
以后碰到RSA加密的:
- 如果说加密代码不是很长 复制所有的
- 如果加密代码比较长 最好使用python去重构一下加密过程(需要得到重构时所必须的一些参数) 重构的时候 要特别注意 有没有对一些细节方面做小处理(如果有 还是要回归js代码的)
setPublicKey ---> RSA
encrypt decrypt --> DES/AES
在爬取的时候 不一定要知道具体的加密算法
具体步骤:
找到表单数据 ,发现password被加密
然后取源代码看看看,发现有公钥pk,所以用RSA加密算法重构(encrypto)
具体代码:
闪职.py
import requests
from lxml import etree
from python重构RAS加密算法 import encrypto
header = {
'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.82 Safari/537.36',
'Cookie': 'shanzhi_kmer=h9wm0ptr9kcuza527as3a43a6zuwzsid; csrftoken=yHdq0AaPEO1pyiC2zji4MmeyLRNcXVcZLNoHCT3izQ52lwvASvHv0jgsGG9kEXUN'
}
def get_data():
# 目标url
url = 'http://shanzhi.spbeen.com/login/'
# 请求头
res = requests.get(url,headers=header)
data = res.text
return data
def deal_data(text):
tree = etree.HTML(text)
# 获取csrfmiddlewaretoken
csrfmiddlewaretoken = tree.xpath('//input[@name="csrfmiddlewaretoken"]/@value')[0]
# 取pk
pk = tree.xpath('//input[@id = "pk"]/@value')[0]
return csrfmiddlewaretoken,pk
def rebuilt(pk,csrfmiddlewaretoken):
# 老密码
old_pwd = 'logic_00'
# 加密后的密码
new_pwd = encrypto(pk,old_pwd)
# 构造表单数据
data_dict = {
"username":'logic_00',
"password": new_pwd,
"csrfmiddlewaretoken":csrfmiddlewaretoken
}
url = 'http://shanzhi.spbeen.com/login/'
res = requests.post(url,data=data_dict,headers=header)
print(res.text)
if __name__ == '__main__':
text = get_data()
csrfmiddlewaretoken, pk = deal_data(text)
rebuilt(pk,csrfmiddlewaretoken)
python重构RAS加密算法.py
# pip install pycryptodome -i https://pypi.tuna.tsinghua.edu.cn/simple
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5 as cry_pksc1_v1_5
import base64
def encrypto(pk, password):
"""
使用公钥对密码进行加密处理
:param pk: 公钥
:param password: 明文密码
:return: RAS加密之后的密码
"""
public_key = "-----BEGIN PUBLIC KEY-----\n{}\n-----END PUBLIC KEY-----".format(pk)
# 导入公钥 返回一个RSA秘钥对象
rsakey = RSA.importKey(public_key)
# 对需要加密的内容进行PKCS#1 v1.5加密
cipher = cry_pksc1_v1_5.new(rsakey)
# 使用公钥加密密码 密码必须是二进制
miwen_encode = cipher.encrypt(password.encode())
# 再使用Base64对类似字节的对象进行编码
cipher_text = base64.b64encode(miwen_encode).decode()
return cipher_text
if __name__ == '__main__':
pk = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDaP" \
"+rYm6rqTMP565UmMU6YXq46KtAN3zwDSO8LNa15p0lJfsaY8jXY7iLsZqQZrGYr2Aayp6hYZy+Q+AMB" \
"/VUiSpD9ojPyOQ7r9jsf9jZbTOL4kj6iLZn37fEhp4eLvRgy5EJCyQoFyLCsgLechBTlYl2eA95C3j4ZUFhiV6WFHQIDAQAB "
new_password = encrypto(pk, '123456')
print(new_password)
然后就可进行重构后的模拟登录