记一个爬虫加密网站算法的解密

最新推荐文章于 2021-07-25 23:06:29 发布
最新推荐文章于 2021-07-25 23:06:29 发布
阅读量500 收藏 1
点赞数
文章标签: 爬虫 c# json
原文链接:https://my.oschina.net/KFS/blog/1593852
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

网站就不发了具体过程呢: 通过阅读晦涩无比的代码发现它使用的是AES+gzip压缩实现的加密

首先加密数据是17WSPeYwQFufy74vaYJ4=base64的超长字符串 首先用base64解码 我们把加密的base64复制到本地txt 然后呢 通过base64解码
bin = open("123.txt", "rb").read()输入图片说明 base = base64.decodestring(bin) print base[0:10] 输出:eᆬᄡ^_àjᄍ@ð

  • 这样似乎说明不了什么然后呢我们查看js代码发现他是AES加密的那么我们要把base64解码的数据拿到aes去解密
  • 一般来说参数很容易找出来
  • 如果是一般网站 aes解密后就可看到源码
  • 但是此网站解密出来依然是乱码
  • 到此处整个分析陷入僵局
  • 然后通过查看js的aes算法发现他在计算完毕之后加载了一个奇怪的库通过调用这个库的某个接口转换返回的数据
  • 然后着手对这个库分析发现这个库使用的算法很像是gzip的压缩算法,于是使用了py的zlib库进行最后的解压
  • 确实有数据出来但是依然是乱码,于是我开始排除py 使用c#重写了解密过程发现
  • 原来是py的aes解密库有问题 他不能直接操作byte[]进行解密所以导致揭秘出来的数据乱码
  • 然后因为对方只会py 采取了折中的办法 使用c#写了一个aes解密com组件注册到系统使用py的comtypesku进行com调用完美的解决此网站解密过程

c#的aes解密code:

        private string Decrypt(string toDecrypt)
        {
            byte[] keyArray = UTF8Encoding.UTF8.GetBytes("61581af471b166682a37efe6");
            byte[] toEncryptArray = Convert.FromBase64String(toDecrypt);
            RijndaelManaged rDel = new RijndaelManaged();
            rDel.Key = keyArray;
            rDel.IV = UTF8Encoding.UTF8.GetBytes("c8f203fca312aaab");
            rDel.Mode = CipherMode.CFB;
            rDel.Padding = PaddingMode.None;
            ICryptoTransform cTransform = rDel.CreateDecryptor();
            byte[] resultArray = cTransform.TransformFinalBlock(toEncryptArray, 0, toEncryptArray.Length);
            string a = Convert.ToBase64String(resultArray);
            return a;
        }

py的代码

#!/usr/bin/python

-- coding: utf-8 --

import sys import zlib import base64 import comtypes.client as cc import json

factory = cc.CreateObject("ComToPython.AES") bin = open("123.txt", "rb").read() date = factory.Aes(bin) base = base64.decodestring(date) text = zlib.decompress(base) jsonx = json.loads(text) print jsonx["text"]

输入图片说明

转载于:https://my.oschina.net/KFS/blog/1593852

weixin_34190136
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
爬虫常见的加密解密算法
npm_run_dev__的博客
09-13 1304
爬虫常见的加密解密算法
爬虫之用 base64 解密
07-18 735
import base64 #decode()转成字符串 img_url = 'http:'+base64.b64decode(img_hash).decode() img_name = img_url.split('/')[-1] urllib.request.urlretrieve(url=img_url,filename=img_name)
爬虫学习笔(十五)——加密解密
别呀的博客
07-25 2282
文章目录一、概念和作用1.1、概念1.2、**作用**1.3、常用加密方式二、字符编码2.1、进制间转换方法(python)2.2、unicode三、Base64编码原理3.1、概念3.2、作用3.3、Base64编码表3.4、文本到base64格式的转换3.5、BASE64编码补码四、单向加密4.1、概念4.2、常见方法4.2.1、md5加密4.2.2、sha加密五、对称加密5.1、概念与简介5.2、DES5.2.1、概念5.2.2、DES加密原理5.2.3、python实现DES加密 一、概念和作用 1
爬虫进阶技巧:破解 JS 加密算法
苏克的博客
05-29 1万+
冰岛 Photoby 南山本文转自公众号:痴海爬虫的技术最难的部分之一就是「JS 破解」,但网上关于 JS 破解的资料都非常的零散,甚至没有一个资料说 JS 破解要如...
python爬虫黑科技,主要涉及token参数
05-05
python爬虫黑科技,主要涉及token参数,可以拿到数据的
爬虫碰到加密请求参数
Coder.L的博客
08-22 2万+
前言:之前查找一个网站加密方式找了一个星期。放弃了。过了两天又满血归来,一个小时破解了 注:本篇博客,不会讲解任何加密相关的算法爬虫破解加密算法,可以完全不懂加密算法,需要的是耐心 先说说最近碰到反爬虫相关的方式吧 1.加密+访问次数限制+每个页面相关信息的条目需要点详情进行二次请求 2.复杂的加密算法进行参数+时间戳+sig值,后台进行 参数+时间限制 3.定时同步cookie+每
爬虫入门经典(二十二) | 破解base64加密之爬取安居客
热门推荐
不温卜火
11-22 2万+
  大家好,我是不温卜火,是一名计算机学院大数据专业大三的学生,昵称来源于成语—不温不火,本意是希望自己性情温和。作为一名互联网行业的小白,博主写博客一方面是为了录自己的学习过程,另一方面是总结自己所犯的错误希望能够帮助到很多和自己一样处于起步阶段的萌新。但由于水平有限,博客中难免会有一些错误出现,有纰漏之处恳请各位大佬不吝赐教!暂时只在csdn这一个平台进行更新,博客主页:https://buwenbuhuo.blog.csdn.net/。 PS:由于现在越来越多的人未经本人同意直接爬取博主本人.
爬虫:对网站加密请求的分析
我想问问天的专栏
09-08 1368
爬虫:对网站加密请求的分析 引语: 最近因为有一些需求,需要对某些网站的数据进行抓取然后分析用户的行为之类的.所以对遇到的一些问题进行一个录,第一次处理这种加密的请求, 也花费了自己不少时间,做一个处理过程的录.给有类似需求的朋友也增加一个可参考的资料. 分析步骤: 1.首先是要看请求的url大致样子是 这里是一个get请求,uri的组成是:网站域名+api地址+analysis参数. 加密...
轻松破解加密网页
编程爱好者
03-28 7828
作者:未知 来源:未知 2004-2-1 简单接触 <!--google_ad_client = "pub-6666369553852847";goog
Java 处理图片 base64 编码的相互转换
weixin_33779515的博客
12-16 249
2019独角兽企业重金招聘Python工程师标准>>> ...
最帅爬虫_破解安居客base64加密
raojiaxing_的博客
05-25 948
目录一、实现逻辑二、代码 一、实现逻辑 网址: https://bj.zu.anjuke.com/ 二、代码 import re,io import time,base64 from fontTools.ttLib import TTFont import requests from lxml import etree def base64_decode(page_content): """ 对base64加密的页面内容进行解密 """ # 1、提取出字体文
利用python对大量html文件的图片内容进行base64加密
止水
09-18 1533
最近利用python处理了两千多个html文件,对每一个html中的img标签中的图片进行了base64加密,感觉python还是很强大的,其中自有的base64库真的是非常方便,简单的一行就能实现base64的加密解密,简洁而高效。
Base64 加密解密图片
张小竟
06-29 1万+
Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。可查看RFC2045~RFC2049,上面有MIME的详细规范。 Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。例如,在Java Persistence系统Hibernate中,就采用了Base64来将一个较长的唯一标识符(一般为1...
爬虫——一次破解前端加密详细过程
lsh19950928的博客
08-11 2万+
摘要:工作差不多快一年了,应工作需要爬过各种各样的航空公司网站,大到B2B平台,小到东南亚某某航空官网,从最初使用webdriver+selenium爬虫到现在利用http请求解析html,经历过各种各样的问题,webdriver+selenium这种办法虽然万能,而且可以用JS写解析脚本方便调试,但是用久了才发现这玩意不管是效率还是稳定性都非常差,放到服务器上动不动就挂掉,两三天就需要重启一次。...
HTML对网页的加密解密方法大全
The_Best_Hacker的博客
10-08 1万+
【一】简单的加密 https://blog.csdn.net/The_Best_Hacker/article/details/82891527 &lt;script language="JavaScript"&gt; function loopy() { var sWord=""; while(sWord!="login"){...
分析网站登录处的加密算法(二)
谢公子的博客
12-09 4855
前言:在渗透测试过程中,我们经常会碰到登录处用js加密字段的情况。在大多数情况下,看到这种加密方式,我们都会放弃对该登录处进行暴力破解。本文主要讲解对js加密进行绕过,以达到爆破或绕反爬的目的! 案例一:对登录处使用sm2国密加密算法的某网站进行爆破 该网站图形验证码失效,只要能对密码字段进行相应的加密,就可以爆破! 访问网站,输入用户名:admin、密码:123456 以及正确的图形验证码进行登录。 抓包,可以看到密码字段被加密为很长的一段字符 F12打开开发者调试模式,...
浅谈常见的七种加密算法及实现
weixin_33912445的博客
07-13 1万+
前言 数字签名、信息加密 是前后端开发都经常需要使用到的技术,应用场景包括了用户登入、交易、信息通讯、oauth 等等,不同的应用场景也会需要使用到不同的签名加密算法,或者需要搭配不一样的 签名加密算法 来达到业务目标。这里简单的给大家介绍几种常见的签名加密算法和一些典型场景下的应用。 正文 1. 数字签名 数字签名,简单来说就是通过提供 可鉴别 的 数字信息 验证 自身身份 的一种方式。一套 ...
威feng网站的aes算法破解
成小新的博客
02-17 1万+
网站是:aHR0cHM6Ly93d3cuZmVuZy5jb20v 话说这个网站在过年前使用了aes算法,当然过年后也是aes,但就是把秘钥换了,换成更需要解密一段字符串,然后获得秘钥,最后请求时候再去用这个秘钥加密,并且最后发现秘钥和偏移是一样的。 先来看看它的加密参数吧:X-Request-Id 这个参数当然用全局搜索大法可以定位出来,如图: 在r = He(data) 打上断点,这里是...
爬虫对称加密算法和非对称加密算法
最新发布
08-17
爬虫中使用的加密算法可以是对称加密算法或非对称加密算法。对称加密算法是一种使用相同密钥进行加密解密的方法,而非对称加密算法则使用不同的密钥进行加密解密。在爬虫中,对称加密算法可以用于保护敏感数据的传输和存储,例如加密爬取的数据或者加密敏感的API访问密钥。常见的对称加密算法包括AES和DES等。非对称加密算法则常用于建立安全的通信信道,例如在爬虫中,可以使用非对称加密算法爬虫程序进行数字签名,确保程序没有被篡改。常见的非对称加密算法包括RSA和ECC等。所以,在爬虫中,可以根据具体的安全需求选择合适的对称加密算法或非对称加密算法来保护数据的安全传输和存储。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [加密算法概念分类,以及使用通俗的例子说明什么是可逆算法,不可逆算法,对称加密算法,非对称加密算法](https://blog.csdn.net/xtho62/article/details/125194736)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值