python爬虫非对称加密RSA案例:某观鸟网站

已于 2024-04-21 19:43:35 修改
阅读量929 收藏 17
点赞数 21
分类专栏: python 爬虫案例集锦 文章标签: python
于 2023-12-05 00:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/randy521520/article/details/134344834
版权

声明:
该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关

一、找出需要加密的参数
  1. js运行 atob(‘aHR0cDovL2JpcmRyZXBvcnQuY24vaG9tZS9hY3Rpdml0eS9wYWdlLmh0bWw=’) 拿到网址,F12打开调试工具,点击分页发送请求,找到 front/activity/search 请求
  2. 分析请求头、参数、响应结果会发现响应结果 data、参数、header里面的sign、Requestid 加密
    在这里插入图片描述
  3. 鼠标右击请求找到Copy>Copy as cUrl(cmd),打开网站:https://spidertools.cn/#/curl2Request,把拷贝好的curl转成python代码,新建 guanniao.py,把代码复制到该文件
    在这里插入图片描述
  4. 新建 guanniao.js 文件,用于放扣下的代码
二、分析参数、requestId、sign加密
  1. 切换到sources,添加XHR拦截 front/activity/search
    在这里插入图片描述
  2. 点击分页发送请求,看到域中没有,显示参数的明文信息、headers中没有相关的加密字段,往上找代码,会发现 ajax 函数,ajax函数内部会发现 setRequestHeader 函数,在 setRequestHeader 内部打上断点
    在这里插入图片描述
  3. 结束此次调试,点击分页发送请求,进入刚才的 setRequestHeader 断点后,一直点击跳过断点,当发现 requestId 时,点击跳出该函数,会发现请求参数、sign、requestId都是在此处加密,在函数内部打上断点
    在这里插入图片描述
    在这里插入图片描述
  4. 结束此次调试,点击分页发送请求,点击跳过端点,一直到sign、requestId加密的断点,分析代码会发现请求参数是 b.data = encrypt.encryptUnicodeLong(e) 加密,requetId是 d = getUuid() 生成,sign是 f = MD5(e + d + c) 生成,e是明文参数、d是requetId、c是时间戳,sign从名字上看是 MD5 加密,把加密数据e + d + c、加密之后的值f在控制台打印,打开 https://spidertools.cn/#/crypto ,把打印成功的加密数据,通过该网站生成 MD5加密,会发现和MD5加密结果一样,说明 sign 确实是 MD5 加密,而且未被魔改,把 beforeSend 中的代码拷贝到 guanniao.js,并把 sign 的 MD5 替换成库里的MD5
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  5. 分析代码会发现 b.data = encrypt.encryptUnicodeLong(e) 中的 encrypt 是 var encrypt = new JSEncrypt(),new JSEncrypt是AES加密,把鼠标悬浮到 getUiid,点击蓝色部分找到该方法,会发现需要的函数都在同一个文件内,把代码复制到 guanniao.js,并引入 jsencrypt 库实现RSA加密
    在这里插入图片描述在这里插入图片描述
    在这里插入图片描述
三、验证参数、requestId、sign加密结果
  1. 把断点打到 b.data,结束此次调试,点击分页发送请求,跳到该断点后,把 b.data 打印到控制台,把打印结果复制到 guanniao.js
    在这里插入图片描述
    在这里插入图片描述
  2. 运行 guanniao.js 会发现,报错 encrypt.encryptUnicodeLong is not a function ,把鼠标悬浮到 encrypt.encryptUnicodeLong,点击蓝色部分找到该方法,会发现文件内定义了 window.JSEncrypt 不是用 jsencrypt 标准库里的加密方法 encrypt.encrypt,把 encrypt.encryptUnicodeLong 替换成 encrypt.encrypt,运行guanniao.js,会发现没有报错,说明 encrypt.encryptUnicodeLong 就是 encrypt.encrypt,没有被魔改
    在这里插入图片描述
  3. 修改 guanniao.py,并运行文件,数据获取成功
    在这里插入图片描述
    在这里插入图片描述
四、解密请求参数 data
  1. 取消所有断点,点击分页发送请求,一直点击跳过函数调用,直到看到 ajax 的 success 方法,看不到该函数的可以再点击跳过函数调用后,看看上下的代码,栈的位置在 F.pullData,在 success 方法内部打上断点
    在这里插入图片描述
  2. 点击跳过断点,会发现 a.parseData(t),响应结果 t 经过了 a.parseData 处理,鼠标悬浮 a.parseData,点击蓝色部分找到该方法位置,会发现 parseData 函数,鼠标悬浮到 BIRDREPORT_APIJS.decode,点击蓝色部分找到该方法位置,会发现是 AES 加密 this.key、this.iv 说明 this.url、key、iv 在该文件,往上找代码会发现这三个的值,把代码复制到 guanniao.js
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
  3. 验证解密结果,把 t.data 在控制台打印出来,把打印结果复制到 guanniao.js,运行 guanniao.js,调试工具点击跳过函数调用,再把解密后的 t.data 打印出来,两个结果比会发现相同
    在这里插入图片描述
    在这里插入图片描述
五、python验证结果
  1. 修改 guanniao.py,并运行,数据获取成功,且已经解密,把解密结果和网页第一页数据在做对比会发现,结果相同
    在这里插入图片描述
    在这里插入图片描述
局外人LZ
关注
  • 21
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
中国记录中心 birdreport 爬虫逆向加密 AES解密分析和代码 2023版
搞定 Python
08-18 1866
var e = JSON.stringify(sort_ASCII(dataTojson(b.data || '{}'))) //b.data进行处理我们可以看下b.data和e 此处的b.data 会根据搜索条件的不同会略有区别。我们可以通过XHR断点调试,经过分析可以定位到在魔改后的Jquery.js里面 在k.beforeSend 是调用了加密逻辑。我们的sign即我们的f 是一个MD5加密(e + d + c)在js文件的头部可以看到key iv是固定的。相应的数据是一个加密数据需要破解。
微信小程序 wx.request 和 wx.uploadFile请求/上传封装,JSEncrypt加密字符串超长采用分段加密
06-12
微信小程序 wx.request 和 wx.uploadFile请求/上传封装,JSEncrypt加密字符串超长采用分段加密封装encryptUnicodeLong()
vue项目中使用RSA加解密
five_Centimeters的博客
06-02 2017
今天尝试在vue中使用RSA加密数据,碰见了几个小问题,记录一下. 首先是npm下载jsencrypt , encryptlong 下载encryptlong的原因下边会提 /* 引入jsencrypt实现数据RSA加密 */ import JSEncrypt from "jsencrypt" // 处理长文本数据时报错 jsencrypt.js Message too long for RSA /* 引入encryptlong实现数据RSA加密 */ import encrypt from "en.
加密原理详解:对称加密VS对称加密
最新发布
ZL_1618的博客
05-27 1041
既然加密需要密钥,那么密钥是什么呢?密钥是作用于加密时的一串密码,通过密钥进行信息加密,传输,到达接收者和监听者,由于接收者也有密钥,所以接收者可以根据密钥进行解密。从而防止通讯信息泄露。前言讲的故事就是一个对称加密,小明和小红都知道第一次约会的日期。所以传统的对称加密需要通讯双方都保存同一份密钥,通过这份密钥进行加密和解密。所以对称加密也称为单密钥加密对称加密的优势在于加解密速度快,但是安全性较低,密钥一旦泄露,所有的加密信息都会被破解。同时密钥的传输和保密也成为难题。
python爬虫js逆向-某国记录中心活动报告-数据(加密参数逆向+数据aes解密)
akkkk0的博客
10-24 1595
js逆向某国记录中心活动报告,爬取数据(涉及加密参数的逆向和数据的aes解密)
python 爬虫rsa加密
yang_bingo的博客
05-07 2189
爬虫分析的时候,经常在网页上看到如下格式的rsa公钥 MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDC7kw8r6tq43pwApYvkJ5laljaN9BZb21TAIfT/vexbobzH7Q8SUdP5uDPXEBKzOjx2L28y7Xs1d9v3tdPfKI2LR7PAzWBmDMn8riHrDDNpUpJnlAGUqJG9ooPn8j7YNpcxC...
Python小工具】爬虫之破解RSA加密详解
qq_51032943的博客
10-03 2332
接上一篇获取验证码图片,获取到图片并识别即可得到验证码,按照简单难度的网站,接下来就应该携带上表单数据,然后进行Post请求了。但我所使用的案例是我学校的教务系统,没想到它使用了RSA加密。该加密的原理可见链接:RSA算法原理-知乎所以下面就以教务系统网站案例,介绍一下如何实现最终的请求登陆。
Python3对称加密算法RSA实例详解
01-20
本文实例讲述了Python3对称加密算法RSA。分享给大家供大家参考,具体如下: python3 可以使用 Crypto.PublicKey.RSArsa 生成公钥、私钥。 其中 python3.6 Crypto 库的安装方式请参考前面一篇《Python3对称加密...
python使用rsa对称加密过程解析
09-18
主要介绍了python使用rsa对称加密过程解析,文中通过示例代码介绍的常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Python如何基于rsa模块实现对称加密与解密
12-23
这篇文章主要介绍了Python如何基于rsa模块实现对称加密与解密,文中通过示例代码介绍的常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 1、简单介绍: RSA加密算法是一种对称加密...
Python爬虫----加密解密】爬虫JS逆向时Python加密解密,编码(MD5,AES,DES,RSA,base64,UrlEncode等)
m0_67844671的博客
09-20 2988
爬虫JS逆向时Python加密解密,编码(MD5,AES,DES,RSA,base64,UrlEncode等);解决base64 binascii.Error: Incorrect padding 报错问题;Python爬虫逆向常见加解密,编码算法讲解
好用的RSA加密网站(公钥、私钥)
憨憨的博客
09-15 1037
当我们希望双方不相互暴露同时进行信息交互时,可以使用RSA加密。接收消息者首先生成公钥和私钥,将公钥发给发送信息者,发送信息者将信息和公钥进行encode,接收信息者使用私钥进行decode。 好用的RSA加密网站传送门 ...
爬虫实战】使用Python和JS逆向网Search接口
u013046615的博客
11-21 9031
中国记录中心,这个网站有点特殊,不同于平时常见的网站,header的部分字段和响应数据都是加密的。最重要的是加密方式是在Ajax中处理的。综上所述,记录一下这类网站的逆向过程。首先就是加密算法的自定义,之前没想到过,以为是版本问题其次就是在加密函数那里,首次调试的时候把变量写死了,导致后续调用的时候总是验证失败经过这个网站的分析,增长了不少经验,也获取了更高效的技巧。
RES加密解密长文本中文JAVA与JS方法,前后端通用
ink_s的博客
09-02 1942
引用 jsencrypt.js (修改过的jsencrypt) 引用 Base64.js //测试 testText为需要加密的字符串 JS加密会有一定几率不能解密,所以可以把加密后的内容解密一次,如果解密后跟加密前的内容完全相等,则加密成功,可以把加密后的内容发给后端,如果不想等则重新加密一次再次判断 //运行10000次结果 成功次数:9456 失败次数:544 var publicKeyStr = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDj.
Vue用JSEncrypt对长文本json加密以及发现解密失败
m0_59157023的博客
08-17 1813
哈喽 大家好啊,最近发现进行加密后 超长文本后端解密失败,经过看其他博主修改。这个源码算法 我还是不是太懂啦 但是目前已经测试成功。
前端RSA加密解密:支持中文 - 基于jsencrypt使用任意长度密钥,对任意长度字符串进行分段加解密
lionking1990的博客
05-13 1万+
前端RSA加密解密:支持中文 - 基于jsencrypt使用任意长度密钥,对任意长度基于jsencrypt的RSA加解密与其他超长加解密代码不同1、支持中文;2、支持任意密钥。jsencrypt中要添加的代码前端使用示例后记 基于jsencrypt的RSA加解密 RSA的详细就不说了,jsencrypt是一个开源的js库,大家应该都了解。它本身不支持长字符串(string size>key size)的加解密。 应该说RSA最大加密码长度为key size,而jsencrypt也没有提代分段加密的方法
Vue使用crypto-js时报错TypeError: Object(...) is not a function
热门推荐
SiaEyre
08-15 1万+
控制台报错如下: 原因:引入Encrypt时方式错误,少加了{} 正确形式: import { Encrypt } from "../plugins/encoder";
网络爬虫js逆向解决网站登录RSA加密问题+session维护登录状态(cookie-响应头)请求爬取+手动添加cookie(js中)
nobestnobest的博客
12-10 1376
因为session中一直维护的是响应头中的cookie,Js代码中生成的cookie它是需要手动添加的,缺失了这部分cookie可能就会导致访问登录后才能访问的网页时又要求你进行登录(跳转到登录页的请求返回登录页信息)察分析ajax请求中的大部分参数由e来给定,且在打上断点后运行第一次中断时,察到e中url的值为/common/getTime,ajax中url的值即为:/apis/common/getTime。可以判断释放断点后发送了登录的请求,因为使用了对应的参数,
爬虫中常见的加密算法【DES/AES/RSA
weixin_63304209的博客
02-09 585
在这种情况下,爬虫可能需要模拟执行JavaScript代码,才能正确地生成密钥或者解密由服务器发送的数据。如果你的爬虫需要收集的数据是加密过的,你需要知道如何解密这些数据。在合法的情况下,服务器可能会提供数据和解密所需的密钥(通常是在登录或API调用的过程中)。而在现实世界的应用中,网站前端通常不负责生成或获取加密密钥,密钥的生成和存储通常在服务器端进行,而前端则通过安全的通道接收必要的密钥或密钥信息。在爬虫项目中应用这些密钥,通常是为了模仿浏览器的行为,访问受保护的数据。密钥有些通过api单独传输。
对称对称加密算法详解:DES与RSA
本资源主要介绍了两种常见的加密算法:对称加密算法(如DES)和对称加密算法(如RSA)。 1. 对称加密算法: 对称加密算法是最早出现的加密技术,其核心特点是加密和解密使用同一把密钥。这种算法的优点是加密速度...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值