爬虫逆向非对称加密和对称加密案例

已于 2024-04-07 18:31:26 修改
阅读量596 收藏 8
点赞数 4
文章标签: 爬虫 python node.js 网络爬虫
于 2024-04-07 18:25:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43124425/article/details/136457246
版权
文章详细描述了如何逆向分析一个网站的加密过程,涉及AES、DES3和SHA256加密技术,包括salt和sign的加密方法,以及在实际代码中的应用实例。
摘要由CSDN通过智能技术生成
注意!!!!某XX网站逆向实例仅作为学习案例,禁止其他个人以及团体做谋利用途!!!

案例--aHR0cHM6Ly9jcmVkaXQuaGxqLmdvdi5jbi94eWdzL3l6d2ZzeHF5bWQv

第一步:分析页面、请求方式和响应内容

可以看出,请求参数和响应内容均为密文,且不能直观看出是哪一种加密方式。那么我们进行逆向解析,打断点进行分析。

第二步:请求页面,并分析请求,进行逆向解析操作

在XHR/fetch Breakpoint 进行 新增 当前请求网址,这样重新请求时,即可直接停止,方便进行分析。同时我们可以看到 call stack 中显示请求顺序。我们可以往回找一找。在 【search】 中可以看出。定义了 变量 data 且赋予 空对象,但是,经过请求data 中已经有了数据,其中有两个值,密文 saltsign 并且 salt 和请求参数、响应的密文很像可以暂定是相同加密方式。那就先解决 saltsign 的加密

第三步:逆向解析找到 data ,salt,sign

逆向解析时可以看到 含有数据的data 被当做参数传入方法里。其中_0x493352 是data ,并且该方法中很多地方都用到了data。

那我们可以先找一下 salt 和sign。再找一下data用在方法中的位置

第四步: 分析sign

通过分析可以知道 sign使用  sha256加密。

第五步: 分析salt

通过分析可以知道 salt使用非对称加密方法。

第五步: 分析data 

通过分析可以知道 data使用 DES3对称和hex_md5加密。

第六步:代码块分享

# -*- coding:utf-8 -*-
# @Time : 2024/3/1 15:05
# @Author: 水兵没月
# @File : XXXXX.py
# @Software: PyCharm

import time

import execjs
import requests

for p  in range(1, 2):
    t = int(time.time()*1000)
    sgin_parse = "pageSize=10&pageStart={}&q=&tyshxydm=&key={}".format(p,t)
    salt_parse = t

    with open('./XXXXX.js', 'r', encoding='utf-8')as f:
        html = ''.join(f.readlines())
    f.close()

    ctx = execjs.compile(html)
    sgin_js = ctx.call('SHA256', sgin_parse)
    salt_js = ctx.call('salt_encrypt_node', salt_parse)

    parse = {"q":"","tyshxydm":"","pageStart":p,"pageSize":10,"sign":sgin_js,"salt":salt_js}
    parse_js = ctx.call('jiemi_encrypt', parse)
    s = requests.session()
    url = "https://XXXX.XXXX.XXX.XX/ospapi/cedit/yzwfcxczysmdxx"
    headers = {
        "Content-Type":"application/json",
        "User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36",
    }
    res = s.post(url=url, data=parse_js, headers=headers, verify=False,  proxies=eval(str(get_proxy(4)).replace('https', 'HTTPS').replace('http', 'HTTP')))    # impersonate="chrome101",
    res.encoding='utf-8'
    text = res.text
    
    res_js = ctx.call('jiemi_decrypt', text.strip('"'))
    print(res_js)
    print('----------------')

/* =====================
#@Time : 2024/3/1 17:09
#@Author: 水兵没月
#@File : XXXXX.js
#@Software: PyCharm
=======================*/

const des3iv='12345678';
const CryptoJS = require('crypto-js')
// const JSEncrypt = require('jsencrypt')
const NodeRSA  = require('node-rsa')

/*
注意!!!!!!!!还有部分代码,可以直接扣代码即可。很简单很简单,需要耐心。
*/
function jiemi_encrypt (message) {
        var keyHex = CryptoJS.enc.Utf8.parse(getkey());
        var encrypted = CryptoJS.TripleDES.encrypt(JSON.stringify(message), keyHex, {
            iv: CryptoJS.enc.Utf8.parse(des3iv),
            mode: CryptoJS.mode.CBC,
            padding: CryptoJS.pad.Pkcs7
        });
        return encrypted.toString();
    }

function jiemi_decrypt(message) {
        var keyHex = CryptoJS.enc.Utf8.parse(getkey());
        var decryptData = CryptoJS.TripleDES.decrypt(message, keyHex, {
            iv: CryptoJS.enc.Utf8.parse(des3iv),
            mode: CryptoJS.mode.CBC,
            padding: CryptoJS.pad.Pkcs7
        });
        var tempStr = decryptData.toString();
        return decryptData.toString(CryptoJS.enc.Utf8);
    }

function salt_encrypt_node(_0x249e42) {
    var _0x70805e = "-----BEGIN PUBLIC KEY-----"
		+ "MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAMdek/OvlEBhsSfIoDEbnwUPEwn3WbI+WY4O/0nrDnL8DHkNdeZytcfhjX4nV713FYKe7EeEDQVmRlU2e//h/eECAwEAAQ=="
		+ "-----END PUBLIC KEY-----";
    var nodersa = new NodeRSA(_0x70805e);
    nodersa.setOptions({encryptionScheme: 'pkcs1'})
    return nodersa.encrypt(_0x249e42, 'base64');
}

 仅作为笔记记录,如有问题请各位大佬来指导

水兵没月
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS逆向——AES加密案例(openlaw登录)
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
12-09 920
本文是该专栏的第27篇,后面会持续分享python爬虫干货知识,记得关注。在爬虫项目中,或多或少都会遇到请求参数被加密,像这样的例子有很多,所以js加密对于爬虫攻城狮来说,也是一块比较难啃的领域。而本文要介绍的例子是AES加密的一种,了解AES的同学都清楚,AES全称:高级加密标准(Advanced Encryption Standard),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。AES也是对称加密算法,如果能够获取到密钥,那么就能对密文解密。
JS逆向中快速搜索定位加密函数技巧总结
吴秋霖的博客
08-04 9366
如何快速搜索与定位JS加密函数?小技巧总结已备好
爬虫角度看对加密与解密之对称加密
tx123hy的博客
11-23 108
爬虫er的角度分析堆成加密算法和案例实操
JS逆向爬虫案例分享(RSA非对称加密
weixin_36723038的博客
09-30 1259
JS逆向爬虫案例分享(RSA非对称加密
Python爬虫逆向分析某云音乐加密参数
热门推荐
夏小悠的博客
09-22 4万+
本篇博文通过对网易云音乐进行逆向分析,用Python代码模拟了AES和RSA加密过程,并在文章的末尾提供了一些参数,可以用这些参数来获取歌曲对应的歌词及用户的评论。
web爬虫笔记:js逆向案例七 RSA非对称加密(webpack打包)
qq_49268524的博客
04-23 455
js逆向中的rsa加密
爬虫中js逆向常见的数据加密方法
qq_51573030的博客
08-10 1831
js逆向中的数据加密方法,主要有MD5,sha1,AES,RSA等
逆向 | AES加密逆向案例分析
m0_63171455的博客
01-07 1298
绪论 本期是对腾讯热播剧——雪中悍刀行的一次爬虫与数据分析,耗时一个小时,总爬取条数1W条评论,很适合新人练手,值得注意的一点是评论的情绪文本分析处理,这是第一次接触的知识。 爬虫方面:由于腾讯的评论数据是封装在json里面,所以只需要找到json文件,对需要的数据进行提取保存即可。 视频网址:v.qq.com/x/cover/mzc… 评论json数据网址:video.coral.qq.com/varticle/75… 注:只要替换视频数字id的值,即可爬取其他视频的评论 如何查找视频i
Python网络爬虫爬虫常见加密解密算法
菜鸟叔叔的博客
06-11 2808
本文总结了在爬虫中常见的各种加密算法、编码算法的原理、在 JavaScript 中和 Python 中的基本实现方法,遇到 JS 加密的时候可以快速还原加密过程,有的网站在加密的过程中可能还经过了其他处理,但是大致的方法是一样的。常见加密算法:常见编码算法:Base64Crypto-JS 支持 MD5、SHA、RIPEMD-16...
第3章-03-Python库Requests安装与讲解
黑夜开发者的博客
08-29 854
Requests是Python的一个第三方HTTP库,用于发送HTTP/1.1请求。与Python标准库中的urllib和urllib2相比,Requests库更加简洁易用,且支持自动处理cookies和会话、持久连接、上传文件等高级功能。Requests库几乎满足了所有HTTP请求的需求,是Python爬虫和Web开发中常用的库之一。Requests库是Python中非常流行的HTTP库,它提供了简洁易用的API来发送HTTP请求和处理响应。
如何提升网站的收录率?
m0_75172622的博客
09-04 211
当一个网站的页面每日被大量谷歌蜘蛛抓取时,网站页面的收录概率将会大幅提高,从而提升网站的整体权重和流量,而且24小时就能看见效果"GPC爬虫池正是为此而生的。要提升网站的收录率,其中一个特别有效的工具就是GPC爬虫池,这个工具通过深度研究谷歌SEO算法,吸引谷歌爬虫。对于新网站而言,除了要做好内容建设和外链之外,快速获得谷歌青睐的一个简单方法就是提高谷歌蜘蛛对网站的抓取频率。GPC爬虫池的基本原理是构建一个庞大的站群系统,并创建复杂的内链和外链结构,以吸引并留住谷歌蜘蛛。
python网络爬虫(三)——爬虫攻防
图像学习之旅
08-31 811
至此,很多读者会认为修改User-Agent很简单,但是正常人1秒钟看一张图,而爬虫1秒钟可以抓取好多张图,比如1秒钟抓取上百张图,那么服务器的牙利必然会增大。其原理也很简单,就是统计每个IP的访问频率,该频率超过阈值就会返回一个验证码,如果真的是用户在进行访问,用户就会填写验证码,然后继续访问,如果是代码在进行访问,就会被封掉IP。爬虫是模拟人的浏览访问行为,进行数据的批量抓取,当抓取的数据量逐渐增大时,会给被访问的服务器造成很大的压力,甚至有可能崩溃。
001.Python爬虫系列_网络基础
weixin_50296259的博客
08-30 611
原因:同一个IP地址可能对应多个不同的站点。单靠IP地址无法确定是哪个网站。计算机之间通讯,即使我们使用的是域名,但是最终还是通过IP地址。在测试时,会出现通过域名可以访问网站,但是通过IP地址不能访问。
爬虫入门学习
?的博客
08-29 1023
文本段落换行加粗链接名有序列表无序列表
Java IO异常处理:在Web爬虫开发中的实践
最新发布
Z_suger7的博客
09-04 685
在当今的互联网时代,Web爬虫技术已经成为数据采集的重要手段之一。它们能够自动地从网页中提取信息,为数据分析、搜索引擎优化、内容聚合等提供了强大的支持。然而,Web爬虫在执行过程中可能会遇到各种输入/输出(IO)异常,如网络错误、文件读写问题等。因此,有效地处理这些异常对于确保爬虫的稳定性和可靠性至关重要。本文将探讨Java中IO异常处理的机制,并展示如何在Web爬虫开发中实践这些机制。
python数据分析——网络爬虫和API
weixin_56631477的博客
08-29 1267
2. 使用BeautifulSoup导航并提取精确信息(位于开始标签和结束标签之间):向URL发送HTTP请求,并从API端点检索数据,其中URL作为参数传入。使用HTTP客户端:一个可以发送和接收HTTP请求的软件应用程序。它包含由标签标记的多层内容,包括开始标签和带有‘/’的结束标签。“style”:层叠样式表(CSS)用于设置HTML页面的样式。它可以用来从外部源(如数据库、Web服务和云存储)提取数据。一个用于从API访问特定资源或功能的URL。它是一种软件组件之间相互交互的方式。
数据爬虫工作中的IP清理频率
KookeeyLena3的博客
08-30 548
基于以上因素,一般来说,如果你正在进行高频率的数据抓取,建议每天至少更换一次IP地址。总之,数据爬虫工作中的IP清理频率并不是一成不变的,它需要根据实际情况进行灵活调整。为了确保数据抓取的顺利进行,爬虫工作者需要密切关注目标网站的反爬虫策略,并据此制定合理的IP管理和清理计划。这并没有一个固定的答案,因为它取决于多个因素,如目标网站的反爬虫策略、爬虫的请求频率、使用的代理IP质量等。此外,除了定期更换IP外,还有一些其他的策略可以降低被封禁的风险,如设置合理的请求间隔、模拟用户行为、使用多个用户代理等。
python学习——爬虫之session请求处理cookie
hzk45679的博客
08-31 567
这里表单数据在负载栏。
爬虫对称加密算法和非对称加密算法
08-17
爬虫中使用的加密算法可以是对称加密算法或非对称加密算法。对称加密算法是一种使用相同密钥进行加密和解密的方法,而非对称加密算法则使用不同的密钥进行加密和解密。在爬虫中,对称加密算法可以用于保护敏感数据的传输和存储,例如加密爬取的数据或者加密敏感的API访问密钥。常见的对称加密算法包括AES和DES等。非对称加密算法则常用于建立安全的通信信道,例如在爬虫中,可以使用非对称加密算法对爬虫程序进行数字签名,确保程序没有被篡改。常见的非对称加密算法包括RSA和ECC等。所以,在爬虫中,可以根据具体的安全需求选择合适的对称加密算法或非对称加密算法来保护数据的安全传输和存储。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [加密算法概念分类,以及使用通俗的例子说明什么是可逆算法,不可逆算法,对称加密算法,非对称加密算法](https://blog.csdn.net/xtho62/article/details/125194736)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值