Python爬虫进阶必备 | 关于AES 的案例分析与总结

最新推荐文章于 2024-04-26 13:51:37 发布
最新推荐文章于 2024-04-26 13:51:37 发布
阅读量381 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43189702/article/details/103513228
版权

目标网站

aHR0cHM6Ly93d3cuZG5zLmNvbS9sb2dpbi5odG1s

抓包与定位加密

先抓包看下请求【图1-1】

图1-1

可以看到这里 password、email 是加密的结果,_token 的值可以直接在页面里找到。

直接搜索 password:就可以找到加密的地方了。【图1-2】

图1-2

打上断点就可以看到加密的逻辑了。【图1-3】

图1-3

看到这里就可以直接扣代码了,用 node.js 的 CryptoJS 可以直接实现。

这个比较简单,咸鱼直接上扣取后的运行结果。【图1-4】

图1-4

对于 AES 加密其实也是可以使用 Python 的加密库直接实现的,但是咸鱼自己测试了一下加密的结果,发现 AES 的 CBC加密结果和使用 Node.js 加密的结果不一致,也没有找到相关的说明文档,所以只能 po 一下 AES 的  ECB 加密的代码与 CBC 加密的代码作为示例,并不能保证这个加密代码的加密结果与 Node.js 的加密结果相同。

要运行下面的代码需要安装相应的 Python 包,网上的文章会推荐安装 PyCrypto 但是目前无法通过 pip 安装 PyCrypto,建议替换为 PyCryptodome

pip3 install pycryptodome 
# 豆瓣源安装:pip3 install -i https://pypi.douban.com/simple pycryptodome

相关的引入可以参考下面的代码:

from Crypto.PublicKey import RSA
from Crypto.Cipher import AES
from Crypto.Signature import PKCS1_v1_5
from Crypto.Hash import SHA256

以下示例代码源自网络,具体来源文章链接可见文末。

ECB 加密代码:

import base64
from Crypto.Cipher import AES

class UseAES:
    """
    AES
    除了MODE_SIV模式key长度为:32, 48, or 64,
    其余key长度为16, 24 or 32
    详细见AES内部文档
    CBC模式传入iv参数
    本例使用常用的ECB模式
    """
    def __init__(self, key):
        if len(key) > 32:
            key = key[:32]
        self.key = self.to_16(key)

    @staticmethod
    def to_16(key):
        """
        转为16倍数的bytes数据
        :param key:
        :return:
        """
        key = bytes(key, encoding="utf8")
        while len(key) % 16 != 0:
            key += b'\0'
        return key  # 返回bytes

    def aes(self):
        return AES.new(self.key, AES.MODE_ECB)  # 初始化加密器

    def encrypt(self, text):
        aes = self.aes()
        return str(base64.encodebytes(aes.encrypt(self.to_16(text))),
                   encoding='utf8').replace('\n', '')  # 加密

    def decode_bytes(self, text):
        aes = self.aes()
        return str(aes.decrypt(base64.decodebytes(bytes(
            text, encoding='utf8'))).rstrip(b'\0').decode("utf8"))  # 解密

if __name__ == '__main__':
    aes_test = UseAES("xianyuxuepython")
    a = aes_test.encrypt("咸鱼学Python")
    print(a)
    b = aes_test.decode_bytes(a)
    print(b)

CBC模式:

#!/usr/bin/env python
# -*- coding=utf-8 -*-
import base64
from Crypto.Cipher import AES
import random


def pkcs7padding(text):
    """
    明文使用PKCS7填充
    最终调用AES加密方法时,传入的是一个byte数组,要求是16的整数倍,因此需要对明文进行处理
    :param text: 待加密内容(明文)
    :return:
    """
    bs = AES.block_size  # 16
    length = len(text)
    bytes_length = len(bytes(text, encoding='utf-8'))
    # tips:utf-8编码时,英文占1个byte,而中文占3个byte
    padding_size = length if(bytes_length == length) else bytes_length
    padding = bs - padding_size % bs
    # tips:chr(padding)看与其它语言的约定,有的会使用'\0'
    padding_text = chr(padding) * padding
    return text + padding_text


def pkcs7unpadding(text):
    """
    处理使用PKCS7填充过的数据
    :param text: 解密后的字符串
    :return:
    """
    length = len(text)
    unpadding = ord(text[length-1])
    return text[0:length-unpadding]


def encrypt(key, content):
    """
    AES加密
    key,iv使用同一个
    模式cbc
    填充pkcs7
    :param key: 密钥
    :param content: 加密内容
    :return:
    """
    key_bytes = bytes(key, encoding='utf-8')
    iv = key_bytes
    cipher = AES.new(key_bytes, AES.MODE_CBC, iv)
    # 处理明文
    content_padding = pkcs7padding(content)
    # 加密
    encrypt_bytes = cipher.encrypt(bytes(content_padding, encoding='utf-8'))
    # 重新编码
    result = str(base64.b64encode(encrypt_bytes), encoding='utf-8')
    return result


def decrypt(key, content):
    """
    AES解密
     key,iv使用同一个
    模式cbc
    去填充pkcs7
    :param key:
    :param content:
    :return:
    """
    key_bytes = bytes(key, encoding='utf-8')
    iv = key_bytes
    cipher = AES.new(key_bytes, AES.MODE_CBC, iv)
    # base64解码
    encrypt_bytes = base64.b64decode(content)
    # 解密
    decrypt_bytes = cipher.decrypt(encrypt_bytes)
    # 重新编码
    result = str(decrypt_bytes, encoding='utf-8')
    # 去除填充内容
    result = pkcs7unpadding(result)
    return result


def get_key(n):
    """
    获取密钥 n 密钥长度
    :return:
    """
    c_length = int(n)
    source = 'ABCDEFGHJKMNPQRSTWXYZabcdefhijkmnprstwxyz2345678'
    length = len(source) - 1
    result = ''
    for i in range(c_length):
        result += source[random.randint(0, length)]
    return result

en_16 = 'abcdefgj10124567'
encrypt_en = encrypt(aes_key, en_16)
print(encrypt_en)

以上代码源自:

https://www.jianshu.com/p/5d27888e7c93

https://www.cnblogs.com/xuchunlin/p/11421795.html

https://www.zhangkunzhi.com/archives/163

总结

上面就是关于 AES 的总结示例,下次遇到类似的 AES 加密就可以直接使用上面举例的模板稍作修改就可以直接用了不用费劲的扣取代码了。

类似加密网站如下:

5Lit5Zu956e75Yqo5o6M5LiK6Zeo5oi3

55S15L+h5qyi5LmQR08=

EOF

咸鱼学 Python
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python AES 算法 使用iv
M-zone
10-23 2729
#!/usr/bin/env python # -*- coding:utf-8 -*- from Crypto.Cipher import AES from binascii import b2a_hex, a2b_hex class prpcrypt(): def __init__(self,key,iv): self.key = key ...
python aes加密使用随机iv
qq_38493182的博客
02-25 553
AES加密中,通常使用随机生成的IV来增加密码的安全性。IV是一个随机数,在每次加密过程中都会与密钥一起使用。解密时,需要使用相同的IV来正确还原明文。pad()和unpad()是用于填充和去除填充的自定义函数,实际使用中需要根据具体情况选择合适的方法,可自定义补位。AES.block_size可以根据AES加密模式的不同而有所不同,例如在CBC模式下为16字节。通过pip install pycryptodome 来安装加密模块。
Python爬虫进阶必备 | 关于 AES案例分析总结(一)
咸鱼学Python的博客
10-16 912
上次咸鱼对关于 AES 的JS加密方法做了总结,这次把咸鱼遇到的 AES案例做了汇,这个汇系列会持续更新,攒到一定数量的网站就发一次。关于 AES 的处理可以参考...
PythonAES加密与解密
weixin_34413065的博客
12-12 176
AES加密方式有五种:ECB, CBC, CTR, CFB, OFB 从安全性角度推荐CBC加密方法,本文介绍了CBC,ECB两种加密方法的python实现 python 在 Windows下使用AES时要安装的是pycryptodome 模块 pip install pycryptodome python 在 Linux下使用AES时要安装的是pycrypto模块pip ins...
python爬虫进阶js逆向实战 | 某房地产网站AES加密分析
跟着兴趣走,不要被束缚于一种技术
11-08 559
在这里简单看一下请求结构,一下子来了感觉 jQuery就不用看了 基本加密都不会在里边,但是这里有个full.min.js感觉还很像混淆后的代码 咱点进去看一下。扣的js代码直接拿出来就可以用 导入两个加密的包,在这里我就不详细说了,比较简单的,想要代码可以直接私聊我。在同样的一个方法里能看到不仅有参数加密的存在还能看到解密结果的存在 点进去看看这个方法是什么情况。很幸运的可以看到这里就是加密后的参数,然后点进去看一下 看看里边是怎么加密的。在这个方法里面可以看到这个是AES的解密直接解出来的。
Python爬虫进阶 | 某某街 | 某乐网 加密算法分析
12-22
分析请求 通过输入账号密码抓包查看加密字段 0x02. 定位加密位置 直接通过检索password: 0x03. 分析加密 一个一个排查,最终我们找到了加密的地方,md5加密,打上断点进行调试,重新点击登录,停在了我们断点的...
Python 爬虫进阶:多线程与多进程实现策略
最新发布
06-28
Python 是一种非常适合编写网络爬虫的编程语言,其简洁的语法和强大的库支持使得爬虫开发变得相对容易。然而,当面对需要处理大量数据或需要提高爬取效率的场景时,单线程的爬虫可能无法满足需求。这时,多线程或多...
Python网络爬虫进阶教程.pdf
08-06
9 网络爬虫进阶之 Selenium 篇 9.1 Selenium 简介 . . . . . . . . 9.1.1 Selenium 是什么 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 9.1.2 Selenium 特点 . . . . . . . . ....
Python爬虫进阶 JS 解密逆向实战.zip
03-23
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的...
Python分布式爬虫与逆向进阶实战-视频教程网盘链接提取码下载.txt
09-07
本课程从 0 到 1 构建完整的爬虫知识体系,精选 20 + 案例,可接单级项目,应用热门爬虫框架 Scrapy、Selenium、多种验证码识别技术,JS 逆向破解层层突破反爬,带你从容抓取主流网站数据,掌握爬虫工程师硬核技能。...
RSA加密传输AES的key和iv js加密 java解密
02-01
具体使用详见博客 http://blog.csdn.net/hanlin0605/article/details/54809563
python计算iv值_iv值 python
weixin_30275391的博客
01-14 652
"AES 确实是复杂而有效的加密算法. 这里我帮你分析一下加密结果不同的原因.其实代码都是没问题的, 关键问题是在填充(padding)算法和分段大小(segment size).首先, 密文反馈模式(CFB)模式是基于流的加密方案, 为了制作可以处理任意位情况错误的流密码, CFB 通常要设定一个分段大小, 用来表示通过 AES 加密明文的时候每次会处理多少个字节的明文. 这个过程的细节可以参考...
pythonAES示例
weixin_34367257的博客
01-26 324
为什么80%的码农都做不了架构师?>>> ...
python实现AES加密解密_python aes
m0_61369523的博客
04-26 835
模式:ECB密码: 1234567812345678字符集:gbk编码输出: base64这里的是一个bytes数据, 如果你传递的是一个字符串,你可以直接使用encode()函数 将其转换为 bytes类型数据。因为无论是utf8和gbk编码,针对英文字符编码都是一个字符对应一个字节,所以这里**encode()**函数主要作用就是转换成bytes数据,然后使用base64进行解码。这里要说明一下,有一些AES加密,所用的秘钥,或者IV向量是通过 base64编码或者 hexstr编码后的。
Aes算法随机生成秘钥Key和随机生成偏移量Iv的java例子
qq_54136026的博客
11-27 5535
Aes算法利用java实现,包含随机生成的key和iv
aes iv值_AES加密(3):AES加密模式与填充
weixin_39886841的博客
10-30 5018
AES有多种加密方式和填充方式。加密方式分组密码加密方式主要有7种:ECB,CBC,CFB,OFB和CTR,这五种方式将在下面一一讲解。0. 初始化向量 / IV在讲加密模式之前首先得要了解一个概念:初始化向量 (IV)在除ECB以外的所有加密方式中,都需要用到IV对加密结果进行随机化。在使用同一种加密同一个密钥时不应该使用相同的IV,否则会失去一定甚至全部的安全性。如果到这里还不明白的话没关系,...
aes iv值_一个简单的AES实现:A Chisel Practice
weixin_39627408的博客
10-30 171
这个AES的Chisel实现是两年前写的,当时学了一段时间的Chisel后想要练下手,就当是个大作业。AES相对简单,有明确的算法描述和golden vector,设计、验证都会比较方便。前后大概用了一两周的业余时间把它写出来调通了,但当时注释写的比较少,好在我当时写的代码还算直观,回忆一下还是可行的。今天就当事后补的非正规文档(正常开发流程可不是这样,一定是先文档后代码的)。不算是文档,更多的是...
aes加密iv是什么_JS和Python实现AES算法
weixin_39603588的博客
10-30 820
1. AES原理AES算法是典型的对称加密算法,AES原理可以学习这两篇文档:漫画:什么是AES算法:https://www.toutiao.com/i6783550080784794124/AES加密算法的详细介绍与实现:https://blog.csdn.net/qq_28205153/article/details/55798628或者可以看之前我整理的:AES算法原理2. 摘要ECB模式比...
使用Python进行AES加密和解密
热门推荐
Nurke的博客
08-16 8万+
本文参考于博客:http://www.cnblogs.com/kaituorensheng/p/4501128.html   高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美...
Python网络爬虫介绍 从基础入门到进阶知识学习 含真实案例分析和程序源代码 共62页.pdf
06-18
"该资源为一份62页的Python网络爬虫教程,涵盖了从基础知识到进阶技巧,包括真实案例分析和程序源代码。旨在帮助初学者和进阶者掌握网络爬虫技术。" 在Python网络爬虫的世界里,了解和掌握基本概念是至关重要的。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值