爬虫小白-如何调试列表页链接与详情链接不一样并三种方式js逆向解决AES-ECB

已于 2023-08-13 12:40:52 修改
阅读量1.9k 收藏 7
点赞数
分类专栏: python爬虫逆向案例小白初级 文章标签: 爬虫 javascript
于 2023-07-28 00:01:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43411585/article/details/131951347
版权
本文介绍了爬虫过程中遇到列表页链接与详情页链接不同的问题,通过分析网站行为,定位JavaScript事件监听,熟悉AES-ECB加密原理,利用Chrome调试工具和Python、Node.js进行加密解密的逆向工程,最终实现链接的正确转换。
摘要由CSDN通过智能技术生成

目录

一、网站分析

二、定位监听

  • 谷歌浏览器点中a标签
    在这里插入图片描述
  • 火狐浏览器有自带的event事件监听在这里插入图片描述

三、熟悉AES-ECB

  • 1、分析前,需要熟悉下aes加密是什么,熟悉的可能是md5加密,md5加密是哈希算法,不可逆不能从结果推出明文;而aes是对称加密算法,区别之一可加密可解密,即可反推明文
    在这里插入图片描述
  • 2、 AES的ECB模式,只需要找到key密钥,就可以加密解密了在线调试AES加密解密
    在这里插入图片描述
  • 3、AES加密解密代码

四、调试分析

  • 以谷歌浏览器为例子
    在这里插入图片描述

  • 开始添加断点,嗯~ 在定义变量这里打个断点试试,然后在点击列表链接,会发现js停在了断点处,然后咱们就一步一步的往下调试,会发现列表的url是如何加密的了,而其中最核心的加密算法,其实是用了CryptoJS的对称加密AES加密,并且使用的是ECB模式,Pkcs7填充,密钥在调试这部分的时候可以看到是何值
    在这里插入图片描述
    在这里插入图片描述

  • 抠出js:将整个js文件全部复制下来,在console面板可直接运行,以下是将关键js扣出来并在新建js脚本运行后的结果,大功告成,下面我用python来还原
    在这里插入图片描述

五、node运行js

  • 前端定义的CryptoJS我并没有直接复制,而是通过本地的node直接导入CryptoJS库,此时只需要将关键代码扣出来即可;
  • 本地需安装node环境,然后再安装crypto-js库: npm install crypto-js -g
  • 重要参数:key是密钥;指定模式默认ECB模式;padding是用来填充数据的,如果需要加密的数据的字节码的长度不是块大小的整数倍就需要填充
  • 方式1:扣js,缺啥补啥
    var CryptoJS = require('crypto-js');
var req = function(hh) {
var s = "qnbyzzwmdgghmcnm";
var ee = "_blank";
var aa = hh.split("/");
var aaa = aa.length;
var bbb = aa[aaa - 1].split('.');
var ccc = bbb[0];
var cccc = bbb[1];
var r = /^\+?[1-9][0-9]*$/;
if (r.test(ccc) && cccc.indexOf('jhtml') != -1) {
    var srcs = CryptoJS.enc.Utf8.parse(ccc);
    var k = CryptoJS.enc.Utf8.parse(s);
    var en = CryptoJS.AES.encrypt(srcs, k, {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    });
    var ddd = en.toString();
    ddd = ddd.replace(/\//g, "^");
    ddd = ddd.substring(0, ddd.length - 2);
    var bbbb = ddd + '.' + bbb[1];
    aa[aaa - 1] = bbbb;
    var uuu = '';
    for (i = 0; i < aaa; i++) {
        uuu += aa[i] + '/'
    }
    uuu = uuu.substring(0, uuu.length - 1);
    return uuu;
}
}
console.log(req("http://ggzy.xzsp.tj.gov.cn:80/jyxxcggg/948547.jhtml"));
  • 方式2:js自带的模块CryptoJS,加理解的逻辑
    var CryptoJS = require("crypto-js");
var encrypt_req = function(key,text) {
    var l = CryptoJS.enc.Utf8.parse(text);
    var e = CryptoJS.enc.Utf8.parse(key);
    var a = CryptoJS.AES.encrypt(l, e, {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    })
    return a.toString()  // 此方式返回base64  
    // return a.ciphertext.toString() // 返回hex格式的密文  
}

// ECB模式加密base64
console.log(encrypt_req('qnbyzzwmdgghmcnm', '1025528'));
    在这里插入图片描述

六、Python执行js

  • python调用js三种方式:
    • 要么用python现有的模块替换js相同的逻辑,即python还原
    • 要么通过execjs/ py_mini_racer等执行
    • 要么通过node部署服务开接口执行
  • python的execjs库调用js
    """通过execjs执行js"""
import execjs  # pip install execjs
from loguru import logger
list_url = 'http://ggzy.zwfwb.tj.gov.cn:80/jyxxcgjg/1025528.jhtml'
with open('./aes.js', "r", encoding='utf-8') as f:
    ctx = execjs.compile(f.read())
true_url = ctx.call('req', list_url)
logger.info(f"详情的url:{list_url} >真实的url: {true_url}")

#######分割线#######
import execjs  # pip install execjs
from loguru import logger
list_url = 'http://ggzy.zwfwb.tj.gov.cn:80/jyxxcgjg/1025528.jhtml'
ccc = list_url.split('/')[-1].rstrip('.jhtml')
with open('./aes.js', "r", encoding='utf-8') as f:
    ctx = execjs.compile(f.read())
suffix = ctx.call('encrypt_req', 'qnbyzzwmdgghmcnm', '1025528').replace('/', '^')[:-2]
true_url = f"http://ggzy.zwfwb.tj.gov.cn:80/jyxxcgjg/{suffix}.jhtml"
logger.info(f"详情的url:{list_url} >真实的url: {true_url}")
  • python自带的aes库还原逻辑:pip install pycryptodome
    from loguru import logger
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad
import base64


def aes_ecb_encrypt_text(decrypt_text: str, key: str) -> str:
    """
    加密AES_ECB明文
    :param decrypt_text: 待加密的字符串
    :param key: 密钥
    :return:  加密后的数据
    """
    aes2 = AES.new(key.encode('utf-8'), AES.MODE_ECB)
    encrypt_text = aes2.encrypt(pad(decrypt_text.encode('utf-8'), AES.block_size, style='pkcs7'))
    encrypt_text = str(base64.encodebytes(encrypt_text), encoding='utf-8').replace("\n", "")
    return encrypt_text


list_url = 'http://ggzy.zwfwb.tj.gov.cn:80/jyxxcgjg/1025528.jhtml'
ccc = list_url.split('/')[-1].rstrip('.jhtml')
decrypt_str = ccc
key_str = "qnbyzzwmdgghmcnm"
encrypt_str = aes_ecb_encrypt_text(decrypt_str, key_str).replace('/', '^')[:-2]
true_url = list_url.replace(decrypt_str, encrypt_str)
logger.info(f"详情的url:{list_url} >真实的url: {true_url}")
    在这里插入图片描述

七、知识星球-时光漫漫

  • web端查看如下
    在这里插入图片描述
    在这里插入图片描述
  • app端查看如下
    在这里插入图片描述
    在这里插入图片描述
十一姐
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
Python还原_CryptoJs_AES_ECB模式_js逆向学习
十一姐的博客
07-29 1658
Python_CryptoJs_js逆向破解一、前言1、Redeme二、网站案例分析1、准备工作2、分析js流程步骤3、本地运行前端抠出来的CryptoJS脚本三、通过Python还原CryptoJS1、AES_ECB模式参数2、Python模拟上面的CryptoJS脚本四、其他js逆向推荐1、空气质量_js逆向2、Crypto_js逆向_AES_CBC模式 一、前言 1、Redeme 点击简单了解AES加密解密 本博文主要是对js里面CryptoJS进行逆向,并用python进行还原实现,只用于js逆向
python爬虫实例(post目录与get详情页双线程)
二两窝子面的博客
02-15 928
由网探查到通过post获得商品目录、get获得详情页两步骤实现的爬虫实例,顺带selenium自动点击按钮的小段测试
Python3 js文本数据解密爬虫 AES CBC模式解密
若数的博客
12-09 781
最近采集一个网站,返回数据json数据全是这样的: 很明显是这个数据是做了加密的,于是尝试在sources中寻找关键加密的关键字,诸如base64等,果不其然,打几个断点发现这里就是所有json数据解密的关键过程,搜索关键字aes相关: 在结合解密代码,在一个加解密网站成功复刻了数据: 接下来就是利用Python3完成对应的解密过程,对应的博客 简单分离处理后得到Python3版本的AES ...
爬虫逆向实战(16)-某建筑市场平台(AES加密)
qq_44906798的博客
08-16 1808
因为响应加密数据一般都是json数据加密,所以解密后会使用。查看启动器发现里面包含异步,所以无法正确找到加密位置。运行hook代码,再次点击翻,发现有明文参数传入。方法,可以发现该网站使用的是标准AES解密,并且。所以我们可以直接使用标准AES模块对密文进行解密。往下执行,可以发现是在响应拦截器中使用。通过抓包可以发现数据接口是list。进行解密,所以我们可以对。从定位到的解密位置进入。方法对数据进行的解密。
爬虫 | 如何判断一个网列表还是详情页
Oner.wv的专栏
09-27 984
“ 阅读本文大概需要 4 分钟。 ”本文来自进击的Coder,作者崔庆才解析面是做爬虫的过程中的重要环节,而且如果站点多了,解析也会变得非常复杂,所以智能化解析就可能是一个不错的解决方...
CSDN爬虫(二)——博客列表爬虫+数据表设计
高远的博客
10-05 6002
CSDN爬虫(二)——博客列表爬虫+数据库设计说明 开发环境:jdk1.7+myeclipse10.7+win74bit+mysql5.5+webmagic0.5.2+jsoup1.7.2 爬虫框架:webMagic 建议:建议首先阅读webMagic的文档,再查看此系列文章,便于理解,快速学习:http://webmagic.io/ 开发所需jar下载(不包括数据库操作相关jar包):点我下载
2024最新版JavaScript逆向爬虫教程-------基础篇之常用的编码与加密介绍(python和js实现)
Amo Xiang的博客
04-30 1611
密码学细节补充以及python对应算法封装
爬虫js逆向常见的数据加密方法
qq_51573030的博客
08-10 1829
js逆向中的数据加密方法,主要有MD5,sha1,AES,RSA等
逆向 | AES加密逆向案例分析
m0_63171455的博客
01-07 1295
绪论 本期是对腾讯热播剧——雪中悍刀行的一次爬虫与数据分析,耗时一个小时,总爬取条数1W条评论,很适合新人练手,值得注意的一点是评论的情绪文本分析处理,这是第一次接触的知识。 爬虫方面:由于腾讯的评论数据是封装在json里面,所以只需要找到json文件,对需要的数据进行提取保存即可。 视频网址:v.qq.com/x/cover/mzc… 评论json数据网址:video.coral.qq.com/varticle/75… 注:只要替换视频数字id的值,即可爬取其他视频的评论 如何查找视频i
JS逆向进阶篇【去哪儿旅行登录】【中篇-滑动轨迹破解&补浏览器环境破参数】
热门推荐
孤寒者的博客
02-20 2万+
JS逆向进阶篇【去哪儿旅行登录】【中篇-滑动轨迹破解&补浏览器环境破参数】 重点: 滑动轨迹逆向破解&Python模拟实现; 补浏览器环境得参数!
webmagic最简单的列表详情页爬取
weixin_30825581的博客
10-17 1120
首先对于河北省采购网爬取数据,要有两个url,一个是列表链接url_list,一个是文章链接url_poost 由于爬取的面较为简单,所以并不需要书写正则表达式来筛选文章链接直接在url_list下获取并添加到请求中:page.addTargetRequests(page.getHtml().xpath("//div[@id=\"tablediv\"]").links().all()...
Webmagic爬取文章列表详情页的两种方式
杀神Jack的博客
07-05 3418
通常webmagic爬取数据,无非就是分析面结构,然后解析数据,一般这种类型的面,网站都是get请求。但是有些数据,是通过js渲染的,通过post请求获取到json数据,然后渲染到面上。所以针对这种类型的网站单单通过分析面结构是行不通的,所以则需要模拟post请求返回数据,然后进行获取。 准备工作:导入需要的maven依赖包 <dependency> ...
Jsoup 实现的基于列表-详情结构的网爬虫
文西
01-30 3045
问题阐述: 对于很多应用而言,都需要搜集一些资讯内容充实自己的内容,这样可以丰富站点内容,增加用户停留的时间。 最原始的办法,莫过于复制粘贴,但是,当如果目标网站是几个,甚至几十个的时候,复制粘贴并不是长久之计,劳心劳力,又容易搞错。所以基于程序的数据爬取就十分重要。但是几乎每个网站,都有他独特的结构,看起来要针对每个网站独特的结构,来写一套东西,但是这样拓展性也很差。 这里我介绍一下,我所实
第3章-03-Python库Requests安装与讲解
最新发布
黑夜开发者的博客
08-29 535
Requests是Python的一个第三方HTTP库,用于发送HTTP/1.1请求。与Python标准库中的urllib和urllib2相比,Requests库更加简洁易用,且支持自动处理cookies和会话、持久连接、上传文件等高级功能。Requests库几乎满足了所有HTTP请求的需求,是Python爬虫和Web开发中常用的库之一。Requests库是Python中非常流行的HTTP库,它提供了简洁易用的API来发送HTTP请求和处理响应。
基于Python的热门旅游景点数据分析系统【python-爬虫-大数据定制】
m0_73272351的博客
08-26 2144
随着信息技术的飞速发展和全球化的不断推进,旅游已成为人们生活中不可或缺的一部分。旅游业的繁荣不仅促进了经济的增长,也丰富了人们的精神文化生活。然而,面对日益增长的旅游需求和复杂的旅游市场环境,如何有效地分析和预测热门旅游景点的人流、消费趋势以及服务质量,成为了旅游管理和规划中的关键问题。Python作为一种强大的编程语言,以其简洁的语法和丰富的库支持,为数据分析提供了强大的工具。基于Python的热门旅游景点数据分析系统,正是在这样的背景下应运而生。
python爬虫——入门
m0_67326897的博客
08-23 2042
万维网之所以叫做网,是因为通过点击超链接或者进入URL,我们可以访问任何网络资源,从一个网跳转到另一个网,所有的相关资源连接在一起,就形成了一个网。而爬虫呢,听名字就让人想起来一个黏糊糊的蠕虫或者蜘蛛等,实际上,爬虫本质上即使一个程序蜘蛛,按照一定的规则,自动沿着这张网抓取上面的信息。
爬虫入门学习
?的博客
08-29 621
文本段落换行加粗链接名有序列表无序列表
python爬虫:selenium+browsermobproxy实现浏览器请求抓取(模块安装详解)
我是你大爷
08-24 1350
为了抓取所有,通过浏览器F12可以看到的资源(静态资源和接口调用),我使用了selenium+browsermobproxy的方案来处理。这里是模块的安装方案,如需源码则关注后篇博客。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值