Python爬虫进阶之某支付网站密码分析

最新推荐文章于 2024-04-29 13:09:01 发布
最新推荐文章于 2024-04-29 13:09:01 发布
阅读量8.7k 收藏 2
点赞数
分类专栏: JS逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/spider_py/article/details/104571418
版权

目标网站

aHR0cHM6Ly9hdXRoLmFsaXBheS5jb20vbG9naW4vaW5kZXguaHRt

今日目标网站是我们常用的支付网站,感觉自己有点飘了~~

这里只解密密码的加密方式,至于其他参数…

请求分析

先看请求,输入账号,密码后点击登录,记得提前浏览器打开 F12

这里注意输入错误的密码,方便我们查看请求数据包

password

在浏览器的开发者工具界面,快捷键 Crtl+Shift+F 直接打开全局搜索,

定位加密

根据上面的搜索关键词 password= ,我在 index.js 文件种定位到了加密位置 getPassword,熟悉的 RSA 加密

了解本专栏 订阅专栏 解锁全文 超级会员免费看
全村之希望
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Python爬虫进阶之JS逆向混淆加密和AES加密的破解
Python编程与实战的博客
12-25 2213
圣诞节到了, 这不,我来送 “礼物” 了,X江酒店登录页面的参数加密破解。地址如下: aHR0cHM6Ly9ob3RlbC5iZXN0d2Vob3RlbC5jb20vTmV3TG9naW4v 浏览器输入上方解密后的地址,F12 打开浏览器开发者工具,随意输入一个账号和密码。这里密码输入我一般用的 123456,抓包之后如下图: 有两个加密的参数 black_box 和 password. 这...
Python爬虫进阶之爬取某视频并下载的实现
01-21
这几天在家闲得无聊,意外的挖掘到了一个资源网站(你懂得),但是网速慢广告多下载不了种种原因让我突然萌生了爬虫的想法。 下面说说流程: 一、网站分析 首先进入网站,F12检查,本来以为这种低端网站很好爬取,是...
用base64加密解密文件
热门推荐
乘桴游海的专栏
06-16 2万+
用jdk的base64工具加密一副图片, 思路是:先将图片加密,得到加密后的字符串,然后保存到本地磁盘的某个txt文件,然后读出这个文件,将其中的内容独到byte数组中,再解密。得到解密后的字节数组,通过流,写到本地磁盘上,得到一副图片。 加密方法: static String filedc() throws Exception { InputStream is = null; File
Python爬虫技术3:获取数据_python爬虫 获取data uri scheme 数据(1)
最新发布
2301_82241883的博客
04-29 828
获取一个post请求data=bytes(urllib.parse.urlencode({“hello”:“world”}),encoding=“utf-8”) #封装成字节文件#超时处理(异常处理)try:”)
tcym4
m0_56408622的博客
06-03 2万+
aHR0cHM6Ly93d3cudmVyeWJpbi5jb20vPzQzZjZiYThlYTU5NzcxZGEjeVhtbjN5em43YVVPLzlKYUVrK3JWdWE3SXA2ck9HWHlock5BbkFzL2hyaz0= 复制下方链至浏览器 应该可以 man了 password 12345 https://www.verybin.com/?43f6ba8ea59771da#yXmn3yzn7aUO/9JaEk+rVua7Ip6rOGXyhrNAnAs/hrk= aHR0cHM6Ly93d3cud
BASE64加密解密问题
weixin_49869226的博客
10-25 2万+
BASE64加密解密问题 问题点:base64解密用base64加密的字符串,没有拿到正确的原字符串 1.原支付链接: https://yimafu.yeepay.com/ymf-pay/qrPay/index?qr=4AZZPEEO&id=YM111000182021071915551745105&ct=1626681317&sg=EE308A7ACD1C91656E768BD300F08ABA 2.使用base64加密支付链接,得到的最后结果是: aHR0cHM6Ly95aW1h
Base64 —— 编码/解码
02-23 8304
Base64是基于64个字符来表示二进制数据的方法。由于2的6次方等于64,所以每6位为一个字符,对应某个字符。在Base64中的表示字符包括A-Z、a-z、0-9,这样共有62个字符,从左往右依次代表0-61,剩下两个字符:+代表62、/代表63。此外还有一个特殊字符=,它的作用稍后再解释。 主要的应用场景: 当我们发送一些很小的图片时,并不是发送图片的URL链接给对方,而是对图片本身的字节信息
js逆向-某准网分析及数据解密
逆向新手的博客
10-26 3411
目标网站:接口:随便搜索一个公司,通过抓包分析发现有一个请求中携带了加密参数。 同时,该请求返回的结果是一个密文。 想都不用想,肯定是通过某种加解密方式然后返回到h5页面中。看到这里,需要分析的东西已经知道了。参数、和数据的解密。首先观察这两个参数,直接搜索一下。碰了碰运气,发现果然可以搜索到。点进去寻找一番,发现了疑似加密点的位置。 可以看到这里使用了大量的三目运算符,通过观察下方也可以发现和就是我们要的两个参数。分析后简化代码逻辑,加密参数生成如下: 首先看到a,键入函数。 函数l是一个生成16位随机字
Python爬虫进阶之爬取篮球赛数据
01-20
对于学习爬虫的小白来说一定要注意robots协议,也称为爬虫协议,机器人协议等,一般网站都会通过该协议告诉搜索引擎哪些页面可以爬取或不可以爬取。 首先我们在要爬取网站url后面加上robots.txt, 虽然对于robots...
Python网络爬虫进阶教程.pdf
08-06
9 网络爬虫进阶之 Selenium 篇 9.1 Selenium 简介 . . . . . . . . 9.1.1 Selenium 是什么 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 9.1.2 Selenium 特点 . . . . . . . . ....
Python 爬虫进阶必备 | 关于某免费 IP 发布平台网页加密参数逻辑分析
咸鱼学Python的博客
11-24 6247
今日网站aHR0cHM6Ly93d3cuYmFpYmlhbmlwLmNvbS9ob21lL2ZyZWUuaHRtbA==之前的一些简单的网站实例,要么改版要么网站都凉了,所以补充一个 e...
base64
我是张先生
12-05 4932
参考
python爬虫加密空间_Python爬虫进阶必备 | XX同城加密分析
weixin_39595621的博客
11-30 170
目标网站:aHR0cHM6Ly9wYXNzcG9ydC41OC5jb20vbG9naW4vP3BhdGg9aHR0cHMlM0EvL2Z6LjU4LmNvbS8mUEdUSUQ9MGQxMDAwMDAtMDAxMy0wMjk0LTFjZWItYjU3NTBiZDIwNmU5JkNsaWNrSUQ9Mg==抓包分析与加密定位老规矩先抓包看看【图1-1】 图1-1今天主要分析的是划线的三个参数,先...
base64解码
z997756128的专栏
11-22 9715
NSData*data=[[NSData alloc ]init];     NSString* str = [data base64EncodedStringWithOptions:NSDataBase64Encoding64CharacterLineLength];
python之base64编码解码
Harland的博客
03-17 5270
Python 2.7.16 (default, Dec 13 2019, 18:00:32) [GCC 4.2.1 Compatible Apple LLVM 11.0.0 (clang-1100.0.32.4) (-macos10.15-objc-s on darwin Type "help", "copyright", "credits" or "license" for more info...
Java基本面向对象(自学)
Colonel22colonel的博客
04-18 4157
Java基本面向对象(自学)基本面向对象什么是方法方法的定义方法的调用方法的重载命令行传参递归 基本面向对象 什么是方法 Java方法是语句的集合,它们在一起执行一个功能。 方法是解决一类问题的步骤的有序组合 方法包含于类或对象中 方法在程序中被创建,在其它地方被引用 设计方法的原则:方法的本意是功能块,就是实现某个功能的语句块的集合。我们设计方法的时候,最好保持方法的原子性,就是一个方法...
Python爬虫技术3:获取数据
qq_43819274的博客
09-09 932
Python爬虫技术3:获取数据 b站学习:https://www.bilibili.com/video/BV12E411A7ZQ 一、补充urllib的知识 二、获取数据
Python爬虫进阶之巧破RSA加密
Python编程与实战的博客
01-07 3711
一 某团 PASSWORD 参数网址如下:aHR0cHM6Ly9wYXNzcG9ydC5tZWl0dWFuLmNvbS9hY2NvdW50L3VuaXRpdmVsb2dpbg== 下面的抓包的界面: 这里有三个参数是需求构造的,password,csrf(这个简单,从html中获取即可),h5Fingerprint。h5Fingerprint 以前的参数名是 token, 这个今天不演示,有兴趣...
ahri8.php,webshell/other.php at master · HaiChecker/webshell · GitHub
weixin_36118025的博客
03-11 2万+
Echo (gzuncompress(base64_decode('eF5MmseutFyWpud9FaW/S8pWUd0QEDi1eoD33qOUUtjAe3/1zVdZgxwgDuxNxDZrvet5D/Hvyb5V/5iSdf23//dvfyEQgefQNyNyHEW/RZJ+igT7EklaJBD2Xv71f//Hv2djNy5/Ov/PvET/3MiLMtm77R9JttXj8Lb8j...
python爬虫进阶
08-30
Python爬虫进阶涉及到一些高级技术和技巧,以下是一些你可以学习和探索的主题: 1. 多线程和多进程:使用多线程或多进程可以提高爬虫的效率,同时处理多个请求或任务。 2. 使用代理:在爬取网页时,你可能会被网站封禁IP,使用代理可以轮流切换IP地址来规避封禁。 3. 反反爬虫策略:有些网站会采取一些手段防止爬虫,你需要学习如何识别和应对这些策略,比如验证码、页面解密等。 4. 使用Cookie和Session:有些网站会使用Cookie和Session来验证用户身份,你需要学习如何在爬虫中模拟登录和保持会话状态。 5. 使用数据库:将爬取到的数据存储到数据库中可以方便后续的数据分析和处理。 6. 使用框架和库:学习使用一些流行的爬虫框架和库,比如Scrapy、BeautifulSoup、Requests等,可以大大简化爬虫的开发和管理。 7. 高级数据解析和提取:学习使用正则表达式、XPath、CSS选择器等高级技术来解析和提取网页中的数据。 8. 动态网页爬取:学习使用Selenium等工具来爬取动态生成的网页内容,比如通过JavaScript异步加载的数据。 9. 分布式爬虫:学习如何构建分布式爬虫系统,可以提高爬取效率和可靠性。 10. 爬虫的合法性和道德问题:学习了解相关法律法规和伦理道德,确保你的爬虫行为合法合规。 这些都是Python爬虫进阶的一些方向,你可以根据自己的兴趣和需求选择学习的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全村之希望

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值