python的破解重构加密

最新推荐文章于 2023-12-12 17:36:54 发布
最新推荐文章于 2023-12-12 17:36:54 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: python爬虫笔记 文章标签: 重构 安全 python 爬虫 加密算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51179608/article/details/126582054
版权

 目标网站:闪职——登录

 

模拟登录

  • 使用python重构了rsa加密方式 得到加密之后的密码
  • 从网页源码中获取到了csrfmiddlewaretoken和pk
  •  携带data发送post 进行了模拟登录

以后碰到RSA加密的:

  • 如果说加密代码不是很长 复制所有的
  •  如果加密代码比较长 最好使用python去重构一下加密过程(需要得到重构时所必须的一些参数) 重构的时候 要特别注意 有没有对一些细节方面做小处理(如果有 还是要回归js代码的)

setPublicKey ---> RSA
encrypt decrypt  -->  DES/AES

在爬取的时候 不一定要知道具体的加密算法

具体步骤:

 

找到表单数据 ,发现password被加密

然后取源代码看看看,发现有公钥pk,所以用RSA加密算法重构(encrypto

 具体代码:

闪职.py

import requests
from lxml import etree
from python重构RAS加密算法 import encrypto

header = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.4844.82 Safari/537.36',
    'Cookie': 'shanzhi_kmer=h9wm0ptr9kcuza527as3a43a6zuwzsid; csrftoken=yHdq0AaPEO1pyiC2zji4MmeyLRNcXVcZLNoHCT3izQ52lwvASvHv0jgsGG9kEXUN'
}

def get_data():
    # 目标url
    url = 'http://shanzhi.spbeen.com/login/'
    # 请求头

    res = requests.get(url,headers=header)
    data = res.text
    return data


def deal_data(text):
    tree = etree.HTML(text)

    # 获取csrfmiddlewaretoken
    csrfmiddlewaretoken = tree.xpath('//input[@name="csrfmiddlewaretoken"]/@value')[0]

    # 取pk
    pk = tree.xpath('//input[@id = "pk"]/@value')[0]

    return csrfmiddlewaretoken,pk

def rebuilt(pk,csrfmiddlewaretoken):

    # 老密码
    old_pwd = 'logic_00'
    # 加密后的密码
    new_pwd = encrypto(pk,old_pwd)

    # 构造表单数据
    data_dict = {
        "username":'logic_00',
        "password": new_pwd,
        "csrfmiddlewaretoken":csrfmiddlewaretoken
    }


    url = 'http://shanzhi.spbeen.com/login/'
    res = requests.post(url,data=data_dict,headers=header)
    print(res.text)


if __name__ == '__main__':
    text = get_data()
    csrfmiddlewaretoken, pk = deal_data(text)
    rebuilt(pk,csrfmiddlewaretoken)

python重构RAS加密算法.py
# pip install pycryptodome -i https://pypi.tuna.tsinghua.edu.cn/simple
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5 as cry_pksc1_v1_5
import base64

def encrypto(pk, password):
    """
    使用公钥对密码进行加密处理
    :param pk: 公钥
    :param password: 明文密码
    :return: RAS加密之后的密码
    """
    public_key = "-----BEGIN PUBLIC KEY-----\n{}\n-----END PUBLIC KEY-----".format(pk)
    # 导入公钥 返回一个RSA秘钥对象
    rsakey = RSA.importKey(public_key)
    # 对需要加密的内容进行PKCS#1 v1.5加密
    cipher = cry_pksc1_v1_5.new(rsakey)
    # 使用公钥加密密码 密码必须是二进制
    miwen_encode = cipher.encrypt(password.encode())
    # 再使用Base64对类似字节的对象进行编码
    cipher_text = base64.b64encode(miwen_encode).decode()
    return cipher_text


if __name__ == '__main__':
    pk = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDaP" \
         "+rYm6rqTMP565UmMU6YXq46KtAN3zwDSO8LNa15p0lJfsaY8jXY7iLsZqQZrGYr2Aayp6hYZy+Q+AMB" \
         "/VUiSpD9ojPyOQ7r9jsf9jZbTOL4kj6iLZn37fEhp4eLvRgy5EJCyQoFyLCsgLechBTlYl2eA95C3j4ZUFhiV6WFHQIDAQAB "
    new_password = encrypto(pk, '123456')
    print(new_password)

然后就可进行重构后的模拟登录

依恋、阳光
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
chatgpt赋能pythonPython解密加密文件的完整指南
axuhsssssco的博客
06-27 473
加密是将数据转换为一种形式,以使其在未获得适当密钥或密码的情况下无法被读取或使用。相反,解密是将加密的数据重新转换为其原始形式,以便访问。加密和解密对于许多应用程序都非常重要。例如,在数据传输期间,信息可能会通过无线电、互联网或其他媒体传播。由于某些原因,包括隐私问题和安全威胁,您可能需要加密该数据,以防止潜在的资料泄漏。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的。
使用python进行RSA加密
勿忘初心方得始终
09-15 2303
理论不叙述了,直接上代码 import base64 import binascii import rsa rsa_public_key = list() rsa_public_key.append('-----BEGIN RSA PUBLIC KEY-----') rsa_public_key.append('MIGJAoGBANVy2G6szNwXAj7RvDAqWECQohXicdIu+1E6gZc9wkUIpVC8LD2HrwKpmpxPTg6I4y8by9tJzTiTdJxTaukCqO8qY
Python 实现 RAS 加解密(ras模块,pycrypto模块)
laoyaogegeg的博客
01-31 2767
爬虫 js逆向 rsa加密 python 实现rsa加密 某浪微博登录rsa加密
【密码学】高级密码学-3
小芋圆的博客
12-05 1997
高级密码学-3部分。个人复习使用,仅供参考。
RSA公钥私钥,签名加密
sunhaijingxiaohai的专栏
11-11 388
https://zhuanlan.zhihu.com/p/31477508 公钥用来加密和验证签名,私钥用来解密和签名。 A有公钥publicA,私钥privateA, B有公钥publicB,私钥privateB。 A给B发送信息,用B的公钥加密保证数据安全,用自己的私钥签名。 B收到消息,用A的公钥验证签名,确保信息是A发送过来的,用自己的私钥解密。 ...
Python爬JS加密处理1
08-03
对于JavaScript的压缩、混淆和加密Python开发者需要具备一定的JavaScript基础知识,以便理解和重构混淆后的代码。可以使用在线的JavaScript美化工具对混淆的代码进行格式化,使其更易读,然后逐步分析和逆向工程。...
pyNTRUEncrypt:Python NTRUEncrypt 实现
06-09
pyNTRU加密Python NTRUEncrypt 实现。 它是根据 GPL v2 获得许可的,因为假设我的裸露实现侵权,现有专利就是在此基础上开源的。 在我有机会重构它之前,它都在一个文件中,并且公开的内容比它需要的要多得多。 值得...
hiddenymouz:重构的Hiddenymouz PHP加密
05-17
本文将深入探讨重构后的Hiddenymouz PHP加密器,以及它在Python环境中的实现和应用。 首先,我们需要理解PHP加密的重要性。在开源的环境下,PHP代码的开放性使得任何拥有基本编程知识的人都可能查看并可能篡改代码...
Python-Python3爬虫实战JS加解密逆向教程
08-10
此外,对于基于哈希的加密,例如MD5或SHA,我们还需要了解如何生成哈希碰撞或使用彩虹表进行破解。 混淆JavaScript是一种常见的反爬策略,它通过改变变量名、函数名和代码结构来使代码变得难以理解。Python的...
Python 项目备份文件
01-22
在开发过程中,定期备份是非常重要的实践,它有助于保护开发者的工作成果,尤其是在进行重大更新或重构时。 首先,Python因其简洁易读的语法和强大的库支持而备受推崇。例如,`requests`库用于HTTP请求,`pandas`...
python 秘钥_Python密码术导出密钥到DER
weixin_36294852的博客
02-03 594
过去使用PyCrypto时,我能够执行以下操作来生成RSA公钥的指纹:rsa_cipher = PKCS1_v1_5.new(RSA.importKey(pub_rsa_key))hashlib.sha1(rsa_cipher._key.exportKey("DER")).hexdigest()没有PyCrypto,我该如何做到相同?编辑我在pub_rsa_key中提供的是.perm文件的内容,即...
python Crypto.PublicKey
西卡卡的博客
04-02 3738
转载:https://blog.csdn.net/qq_42486920/article/details/80850974 python3 可以使用 Crypto.PublicKey.RSA 和 rsa 生成公钥、私钥 from Crypto.PublicKey import RSA import Crypto.Signature.PKCS1_v1_5 as sign_PKCS1_v1_5 from Crypto import Hash 需要安装的包:pycryptodome pip3 instal.
python后端开发框架加密_Flask框架实现的前端RSA加密与后端Python解密功能详解
weixin_28688385的博客
02-10 365
本文实例讲述了Flask框架实现的前端RSA加密与后端Python解密功能。分享给大家供大家参考,具体如下:前言在使用 Flask 开发用户登录API的时候,我之前都是明文传输 username 和 password。这种传输方式有一定的安全隐患,password 可能会在传输过程中被窃听而造成用户密码的泄漏。那么我认为解决该问题的方法是这样的:在前端页面对数据进行加密,然后再发送到后端进行处理。...
python3 rsa加密
锅炉房刘大爷的博客
11-05 542
加密首先要有public key,如果加密后的内容用来做http请求,可能还需要对其quote一下。 def test(): public_key = """-----BEGIN PUBLIC KEY----- *******MIICIjANBgkqhkiG9w******* -----END PUBLIC KEY----- """ import rsa import base64 from urllib import parse h = '{"type":"ca
Python 进行RSA私钥加密,公钥解密
热门推荐
nyist327的专栏
09-16 1万+
使用M2Crypto库 需要安装M2Crypto库 # -*- coding: UTF-8 -*-import M2Cryptofrom Crypto.PublicKey import RSAimport base64import sys#私钥加密,公钥解密def pri_encrypt(msg, file_name): rsa_pri = M2Crypto.RSA.load
python程序加密狗,抓取框架ntsctoub加密狗,opencv2,python wrapp
weixin_31041583的博客
03-26 294
上下文:我一直在玩opencv2的python包装器。我想玩一些想法,并使用广角相机类似于“后视”在汽车相机。我从一辆报废的撞车(它有4根电线)中得到了一根电线,我根据电线颜色编码进行了有根据的猜测,将其连接起来,以便从a型usb为电源线和地线供电,并从RCA连接器为NTSC复合+复合供电。我买了一个NTSC到usb转换器。它配有驱动程序和一些现成的VHStoDVD软件。问题是:我使用了在线运行的...
深度解析:用Python爬虫逆向破解加密数据!
最新发布
CSDN_224022的博客
12-12 519
深度解析:用Python爬虫逆向破解加密数据!
python 各种加密
yangxiaodong88的博客
06-26 1万+
背景 加密学习 对称加密 对称密钥加密 , 又叫私钥加密。即信息发送的方和接受方用一个密钥去加密和揭秘数据。 最大的优势是 加解密速度快,适合对大量数据进行加密, 对称加密的缺点是密钥的管理和分配, 换句话说就是 如何把密钥发送到需要解密你的消息的人手里的问题。在发送密钥的过程中, 密钥有很大的风险被黑客拦截。 现实中的做法是将对称加密的密钥进行非对称加密然后传给需要他的人。 非对...
UMBRAL:阈值代理重加密方案
幸福诗歌的博客
06-03 939
UMBRAL github link Overview Umbral是遵循密钥封装机制(KEM)方法的阈值代理重新加密方案。 它受到ECIES-KEM 和BBS98代理重新加密方案的启发。 使用Umbral,Alice(在NuCypher KMS中为数据所有者的通用名称)可以通过一组N个半受信任的代理执行的重新加密过程,将针对任何给她的密文的解密权委派给Bob。 当这些代理中的至少t个(共N个)通过执行重新加密参与时,Bob能够组合这些独立的重新加密并使用其私钥解密原始消息。 “ Umbral”这个名称源于
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

依恋、阳光

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值