python爬虫-逆向实例小记-1

已于 2023-06-26 11:46:23 修改
阅读量1.1k 收藏 2
点赞数
分类专栏: Python 文章标签: python 爬虫
于 2023-06-20 16:05:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43124425/article/details/131308460
版权

注意!!!!某政府网站逆向实例仅作为学习案例,禁止其他个人以及团体做谋利用途!!!!

案例分析

第一步:下图标注出来的是获取请求断点,断点出自 请求url

 第二步:有点玄学了(鄙人才疏学浅,所以会通篇进行手动实现响应这个过程可以看到一些重要信息)。手动实现断点后响应过程

第三步:通过手动进行下一步会得到每一步的操作后的内容(与调试debug是一样的)

 第四步:从一大串响应内容到得到页面正常的内容,调用了f m(t)函数, 鼠标放在该位置,会得到相关的.js 文件。点进去即可

第五步:展示一下: f m(t) 函数。通过这个函数可以很肯定的是,使用了AES CBC模式pkcs7 填充。从下图可知,f 是key ,h 是偏移量(vi),  n 是通过hex 和base64 包装后的一大串内容

第六步:一步一步执行,就可以看到从“乱码”到内容的关键过程。

 代码

python AES部分参考https://blog.csdn.net/yt_xy/article/details/108863258 博主

# 十六进制转base64
import codecs
hex_string = ''    # 十六进制数值
b64_string = codecs.encode(codecs.decode(hex_string, 'hex'), 'base64').decode()

# 解密
# !!!!!!!!
# 本人参考https://blog.csdn.net/yt_xy/article/details/108863258 博主
from Crypto.Cipher import AES
import base64
class Encrypt:
    def __init__(self, key, iv):
        self.key = key.encode('utf-8')
        self.iv = iv.encode('utf-8')

    # @staticmethod
    def pkcs7padding(self, text):
        """明文使用PKCS7填充 """
        bs = 16
        length = len(text)
        bytes_length = len(text.encode('utf-8'))
        padding_size = length if (bytes_length == length) else bytes_length
        padding = bs - padding_size % bs
        padding_text = chr(padding) * padding
        self.coding = chr(padding)
        return text + padding_text

    def aes_encrypt(self, content):
        """ AES加密 """
        cipher = AES.new(self.key, AES.MODE_CBC, self.iv)
        # 处理明文
        content_padding = self.pkcs7padding(content)
        # 加密
        encrypt_bytes = cipher.encrypt(content_padding.encode('utf-8'))
        # 重新编码
        result = str(base64.b64encode(encrypt_bytes), encoding='utf-8')
        return result


    def aes_decrypt(self, content):
        """AES解密 """
        self.pkcs7padding(content)
        cipher = AES.new(self.key, AES.MODE_CBC, self.iv)
        content = base64.b64decode(content)
        text = cipher.decrypt(content).decode('utf-8')
        return text.rstrip(self.coding)

if __name__ == '__main__':
    key = '******'
    iv = '****'
    a = Encrypt(key=key, iv=iv)
    d = a.aes_decrypt(b64_string)
    print("解密:", d)

仅作为笔记记录,如有问题请各位大佬来指导

水兵没月
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
爬虫技术之食物链顶端——逆向
weixin_42078618的博客
10-11 7316
一、爬虫引言 距离最近一次博客的更新,已经快半年了。这么久一直没写博客,是因为最近半年在跟几个小伙伴打造一个tiktok的数据平台,乐不思蜀。今天抽空特意记录分享一下我认为的爬虫技术的顶端——逆向。这里的逆向主要是指app逆向,这里的app逆向又主要是指安卓的。至于原因,咱们待会聊。 再次回归到爬虫技术,一方面是因为,在这信息爆炸的时代,信息的抽取、分析和总结是一项非常重要的技能。另一方面,虽然之前一直热衷于dnn和算法领域的探索,后来才意识到,神经网络和算法的落地,一定...
Python爬虫-爬取目标城市酒店数据
11-12
通过python爬虫采集城市的酒店数据 内容概要:使用python采集酒店数据 适用人群:做酒店数据市场调研,数据分析报告的人群 使用场景及目标:需要依靠python3环境,执行爬虫脚本 其他说明:需要使用开发者工具捕捉...
python爬虫-爬取豆瓣音乐
05-30
python爬虫-爬取豆瓣音乐
跟着居然学<爬虫逆向
ju7ran的博客
06-05 824
本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!网址:aHR0cHM6Ly9nZ3p5ZncuZmouZ292LmNuL2J1c2luZXNzL2xpc3Qv逆向参数:Data。
网页爬虫逆向与AST入门系列教程(七、AST的应用之代码转换)
Packager
06-29 2097
代码转换是指通过对代码进行解析、修改和重新生成,改变代码的结构、逻辑或语义的过程。通过代码转换,我们可以实现多种目的,包括代码优化、功能扩展和逆向工程等。本文介绍了AST在代码转换中的应用。通过理解和使用AST,我们可以更好地进行代码优化、功能扩展和逆向工程等操作,从而实现更加高效和灵活的代码转换。在下一篇文章中,我们将进一步探讨AST的其他应用领域,敬请期待!
python爬虫-逆向实例小记-3
记事本
06-27 1309
注意!!!!某数据网站逆向实例仅作为学习案例,禁止其他个人以及团体做谋利用途!!!!
python爬虫-逆向实例小记-2
记事本
06-26 1296
加密解密鄙人能力有限仅在js 文件中测试出来结果未能将其改写成python
python爬虫-获取cookie实例小记
记事本
06-29 1747
通过在堆栈处可以看到执行顺序,reload 函数的上一步是匿名函数。第六步:断点处可以看到两个值,分别是_0x23a392和_0x5e8b26。第四步:进入到匿名函数后,可以看到reload(arg2) 说明x=arg2 (加载时间很长,无耐心看不到的哦。_0x5e8b26 这个值进行搜索,可以看到是一个常量(不明白的同学,可以私我或者看图自悟)某XX网站逆向实例仅作为学习案例,禁止其他个人以及团体做谋利用途!某XX网站逆向实例仅作为学习案例,禁止其他个人以及团体做谋利用途!第一步:请求拿到响应内容。
python爬虫-某公开数据网站实例小记(一)
最新发布
记事本
12-06 876
可以看到第一次请求在响应headers 可以获得set-cookie,同时也可以看到第一次请求后被重定向到指定地址。此网站没有技巧的加密,仅是需要携带cookie和请求格式,因此本文主要进行分析重点的。某XX网站逆向实例仅作为学习案例,禁止其他个人以及团体做谋利用途!可以看到出现了三次请求,前两次请求为302 重定向,第三次请求状态为200。第一步:分析页面和请求方式。第二步:请求页面并分析请求。第四步:分析第二次请求,第三步:分析第一次请求。注意这两个参数很重要。第五步:请求目标链接。
python爬虫-加速乐cookie混淆解析实例小记
记事本
07-28 1562
将ob混淆代码另存在.js 文件,使用工具进行解密,成功后把解密后的js代码替换本地.html中的js 内容。将第一次请求拿到的cookie放在请求headers 里再次请求,同时将步骤一里响应内容进行解析。第一次请求:响应内容为混淆后的cookie值,该cookie作用为第二次请求的必要条件;第二次请求:响应内容为混淆后的cookie值,该cookie作用为最终请求的必要条件;本次我使用的fiddle进行抓包,可以直接请求得到响应,响应内容一样。最终请求:响应内容为我们看到的页面内容。
python爬虫-爬取火车票.zip
01-21
利用python 爬虫 爬取火车票的数据。值得学习一下!!!
python爬虫-获取headers(报文头)关键参数实例小记
记事本
07-14 3779
注意由于是找headers的参数,因此断点打完后要去掉cookie重新请求。某XX网站逆向实例仅作为学习案例,禁止其他个人以及团体做谋利用途!某XX网站逆向实例仅作为学习案例,禁止其他个人以及团体做谋利用途!但是该参数在js 文件里只有一个,且是个常量,这时候可以看到有个。的附近会出现断点不起作用,这时候可以考虑在在。仅作为笔记记录,如有问题请各位大佬来指导。第三步:打断点(debug),第一步:请求页面,得到响应。的附近或者该js 文件中搜索。这里可以看到 最后返回一个。,通过查看确定是生产。
企业微信添加群机器人并向群里发布消息
记事本
06-03 3112
背景 在开发时出现一些需要实时监控的任务,类似服务器挂了,执行脚本未按时执行,报错日志展示等。需要及时通知,以免造成重大损失。 配置企业微信群机器人 企业微信有对外开放的api 接口,只要配置相关参数即可使用 步骤1:创建企业微信机器人的webhook地址 1:打开企业微信——点击群聊标志???? 2:进去聊天信息界面之后,点击"群机器人" 3:进去之后,可以看到机器人支持Webhook协议,配置好之后,可以将业务信息推送到群里...
Python对比两个文件夹中文件并筛选出差异文件
记事本
05-27 2500
import os import shutil def diff_file(path1, path2): path = '/Users/XXXXX/Desktop/test3' fileName1 = set([_ for _ in os.listdir(path1)]) fileName2 = set([_.replace('.htm', '.pdf') for _ in os.listdir(path2) if '.htm' in _]) diffs = fileNam.
找出两个文件夹中不同文件,并另存
记事本
08-27 1187
# -*- coding:utf-8 -*- import os from shutil import copy def main(): pdf_path = r'D:\\pdf_file' html_path = r'D:\\html_file' # 遍历两个路径下的文件 其中.htm的文件进行筛选,和PDF文件内容进行文件名(不含.pdf和.HTML)的对比找出不在对方文件中.pdf文件,保存到另外一个文件中 pdf_list = set([_.split('.')[0] for _ in .
Mac 报错Message: session not created: This version of ChromeDriver only supports Chrome version 79
记事本
10-28 811
Python使用selenium 出现上述报错因为ChromeDriver与本地chrome浏览器的版本不一致导致。 解决方法 步骤一:查看本地Chrome 的版本
使用fake_useragemt 库随机生成useragent(脚本)
记事本
10-20 738
https://pypi.org/project/fake-useragent/(官方文档) 使用fake_useragent中的方法,通过脚本生成大量的报文头供自己使用(脚本仅供参考) from fake_useragent import UserAgent for i in range(50): u = UserAgent().random with ope...
python爬虫js逆向实例
07-28
当涉及爬取使用了JavaScript的网站时,常见的方法是使用selenium库来模拟浏览器行为。下面是一个Python爬取JavaScript网页的简单示例: ```python from selenium import webdriver # 创建一个浏览器对象 driver = webdriver.Chrome() # 打开目标网页 driver.get("https://example.com") # 执行JavaScript代码 result = driver.execute_script("return document.documentElement.innerHTML") # 关闭浏览器 driver.quit() # 输出爬取到的网页内容 print(result) ``` 在这个示例中,我们使用了selenium库的Chrome驱动来模拟浏览器行为。首先,我们创建了一个浏览器对象,并通过`get()`方法打开目标网页。然后,使用`execute_script()`方法执行JavaScript代码,这里我们返回了整个HTML文档的内容。最后,我们关闭了浏览器并输出爬取到的网页内容。 需要注意的是,使用selenium库进行爬虫需要安装对应的浏览器驱动。上面示例中使用的是Chrome驱动,你可以根据自己的需求选择其他浏览器的驱动。 此外,还有其他一些工具和技术可以帮助你进行JavaScript逆向,比如使用开发者工具分析网页的网络请求、破解加密算法等。具体的实现方法和技巧会根据具体的网站和需求而不同,需要根据实际情况来进行调整和探索。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值