简单逆向之响应数据加密

最新推荐文章于 2024-06-01 23:35:30 发布
最新推荐文章于 2024-06-01 23:35:30 发布
阅读量302 收藏 2
点赞数 2
分类专栏: python爬虫实战教程 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65898266/article/details/133562979
版权
python爬虫实战教程 专栏收录该内容
28 篇文章 18 订阅 ¥19.90 ¥99.00
订阅专栏

文章目录

前文

本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

网址

aHR0cHM6Ly9zZWFyY2guYmlkY2VudGVyLmNvbS5jbi9zZWFyY2g/a2V5d29yZHM9JUU4JUI2JTg1JUU1JUEzJUIwJUU1JTg4JTgwJm1vZD0wJnBhZ2U9Mg==

分析

f12抓包发现数据加密了,既然数据加密了,那肯定会在客户端解密,我们可以尝试搜索decrypt,果然一搜就发现了。经典的AES加密了。我们可以打上断点调试一下,看一下密钥。那们接下来就简单了,要么用js实现,要么用python实现加密。这里要注意一下,有时候aes的key或者iv会变化的,而本文的网站是不会变化的,大家可以多尝试几下,确定是否为变化。
在这里插入图片描述

了解本专栏 订阅专栏 解锁全文
天天501
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
某网站sign参数加密数据响应加密逆向分析
吴秋霖的博客
04-14 1629
网站请求参数签名加密结合数据响应加密逆向分析实战!
python爬虫: 1、记录捕获各网站的数据 2、逆向JS(请求数据加密响应数据解密)
11-16
python爬虫: 1、记录捕获各网站的数据 2、逆向JS(请求数据加密响应数据解密)
JS逆向 -- 分析被加密响应数据
weixin_41489908的博客
05-26 988
四、因为要解密响应数据,所以肯定要用response关键字,在该js文件中,局部搜索“response”,t.data就是响应加密数据,h函数是解密函数。二、这时就要从url入手,一般js里面会对对响应加密数据进行解密,我们搜索url中的路径“/dataservice/query/comp/list”五、进入h函数,进行分析,看到aes,iv,mode,CBC等关键字,肯定是AES加密了。三、只搜到一个js文件,进去下断,并查看参数,发现正好是这个数据包提交的参数。六、将加密数据带进去解密,关键代码。
【学习心得】响应数据加密的原理与逆向思路
qq_39780701的博客
03-04 1083
响应数据加密是常见的反爬手段的一种,它是指服务器返回的不是明文数据,而是加密后的数据。这种密文数据可以被JS解密进而渲染在浏览器中让人们看到。对于服务器响应给我们的看不懂的字符串,既然它能在浏览器中显示明文,那么说明前端JS代码里面一定有解密函数。
JS逆向 | 四库一平台响应数据加密
weixin_53318198的博客
02-16 1676
JS逆向,javascript逆向,爬虫,pythonpython爬虫,逆向,全国建筑市场监管公共服务平台,四库一平台,AES,响应数据加密,解密
Chapter Seven:实战响应数据AES加密
Amo Xiang的博客
05-08 403
响应数据AES加密解密
07-js 逆向-返回数据加密(aes)
m0_74739916的博客
01-26 677
返回结果加密,我们进行解密
逆向js之解析响应加密信息
风中的承诺
05-14 1303
       前些时候,看到有人在群里发了一个网站,说是返回的data参数是加密信息, 无法解析data保存相关信息。 想到好久没写文章了,于是乎就去看了一下, 准备那这个当素材。        首先打开网站是这样的(网站地址: http://yc.wswj.net/ahsxx/LOL/public/public.ht...
python爬虫:js逆向,返回数据加密
im_xiaodu的博客
07-24 1387
python爬虫:js逆向,返回数据加密
Reversing:逆向工程揭密
06-21
其思想很简单:我们应当对底层软件有深入的理解,还要学习那些能够让我们轻松进入任何程序的二进制码并获取信息的技术。不知道系统为什么会以它那样的工作方式运转而且其他人也不知道答案的话,怎么办?没问题——你...
生意参谋 transit-id data解密 python 源码
11-03
生意参谋接口加密请求参数transit-id,接口响应data数据解密,python源码,跟生意参谋后台同步更新
如何mysql数据导入到mongdb
codemami的博客
05-30 1158
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
Pandas03
Bianca427的博客
05-27 1542
聚合计算时新增一列计算最大值与平均值的差值df.groupby('district').agg(最低工资=('salary', 'min'), 最高工资=('salary', 'max'), 平均工资=('salary', 'mean'), 最大值与均值差值=('salary', myfunc)).rename_axis(["行政区"])
深入理解Python中None和““的区别
m0_54701273的博客
05-27 980
Python的世界里,None和空字符串""经常被用作默认值或用于表示缺省值的情况。尽管它们在某些语境下似乎可互换,但实际上None和""在Python中有着根本的区别。
Python自动化脚本:文件分类
最新发布
svygh123的专栏
06-01 185
要使用Python根据文件类型进行分类,可以遍历指定目录下的所有文件,检查每个文件的扩展名,然后根据扩展名将文件移动到对应的文件夹中。
yolov8 ultralytics库实现多机多卡DDP训练
weixin_42357472的博客
05-27 627
用的https://universe.roboflow.com/deneme-yz/sigara-deneme/dataset/2 数据集进行训练的。
生命在于学习——Python人工智能原理(2.1)
易水哲的博客
05-27 1604
机器学习是指从有限的观测数据中学习出具有一般性的规律。
ModuleNotFoundError: No module named '_ctypes' when Python3
牛奔的博客
05-28 412
前言 运行 python 报错:ModuleNotFoundError: No module named '_ctypes' when using Value from module multiprocessing 这个错误是由于缺少 Python 的 ctypes 模块导致的。ctypes 模块是 Python 标准库的一部分,但在某些 Linux 发行版上可能需要单独安装。 解决 如果使用 ...
js逆向百度地图api
05-16
接下来,简单介绍一下逆向百度地图API的大致步骤: 1. 分析API请求 通过浏览器的开发者工具等工具,观察API请求的参数和响应内容,尝试理解API的请求格式和返回数据的结构。 2. 加密算法解密 百度地图API的请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天天501

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值