【python爬虫逆向】球字体,登录参数加密分析

最新推荐文章于 2023-12-10 20:34:07 发布
最新推荐文章于 2023-12-10 20:34:07 发布
阅读量389 收藏 1
点赞数
文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43459158/article/details/127979100
版权

前言

近期不敢写大厂的逆向文了,写点简单小众的吧

网站链接

aHR0cHM6Ly93d3cucWl1eml0aS5jb20vZm9udGxpc3Q=

(base64解密后可见)

正文

就说登录吧,可以看到有一个图片验证码,和两个密文参数

至于这个authKey,是请求验证码地址返回的参数,所以不用分析,那就只剩下password了,老样子先搜索关键词,发现只有一个结果,进入文件后,很容易就能定位到,且有很明显的关键词encrypt,那就打上断点进去看看吧

进去后,也很清晰,能看到几个关键词,AES,ECB模式,Pkcs7填充方式。因为ECB模式的AES是没有iv的,所以只需要一个key就ok了,也就是这个变量encryy

那剩下就简单了,直接py还原下吧,当然把js扣下来运行也ok

from Crypto.Cipher import AES
import base64


def pkcs7padding(text):
    """明文使用PKCS7填充 """
    bs = 16
    length = len(text)
    bytes_length = len(text.encode('utf-8'))
    padding_size = length if (bytes_length == length) else bytes_length
    padding = bs - padding_size % bs
    padding_text = chr(padding) * padding
    return text + padding_text


def aes_encrypt(content):
    """ AES加密 """
    cipher = AES.new('httpliantuyuncom'.encode('utf-8'), AES.MODE_ECB)
    # 处理明文
    content_padding = pkcs7padding(content)
    # 加密
    encrypt_bytes = cipher.encrypt(content_padding.encode('utf-8'))
    # 重新编码
    result = str(base64.b64encode(encrypt_bytes), encoding='utf-8')
    return result

运行结果是一样的,没问题

至于图片验证码的识别,就用神器ddddocr,哲哥yyds,结束

小结

没什么可总结的,就这样吧

AJackpot
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Python+JS逆向哪里多?必然是登录逻辑,投资界登录pwd参数解析
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
04-25 1万+
本次案例目标站点名称:5riF56eR5pWw5o2u(投资界)Base64 加密爬虫越来越难混了
Python爬虫逆向实战
04-12
Python爬虫逆向实战
Python爬虫系列之逆向破解某性网房源号码字体加密
Packager
02-09 572
Python爬虫系列之逆向破解某性网房源号码字体加密 如有疑问> 点击这里与我交流 < 微信请扫描下方二维码 代码仅供学习交流,请勿用于非法用途 from fontTools.ttLib import TTFont import json import xmltodict font = TTFont("./1.woff") font.saveXML("1.xml") xml_file = open("1.xml", 'r', encoding="utf-8") xml_str = xml
我用Python逆向登录世界上最大的游戏平台,steam加密手段有多高明【内附源码】
热门推荐
五包辣条的博客
10-11 1万+
前言 采集目标 网址:steam 工具准备 开发工具:pycharm 开发环境:python3.7, Windows10 使用工具包:requests 项目思路解析 访问登录页面重登录页面获取登录接口, 先输入错误的账户密码去测试登录接口 获取到登录的接口地址,请求方法是post请求,找到需要传递的参数,可以看到密码数据是加密的第一个数据是时间戳密码加密字段应该用的base64,rsatimestamp字段目前还不清楚是什么,其他的都是固定数据 找到password字段的加密位置
(js逆向)X牛数据登陆 参数加密(payload、sig、d )
MaxShuo的博客
12-10 1435
犀X数据登陆
爬虫进阶】易班登录加密逆向
fun_sn的博客
11-24 1186
demo比较简单,逆向难点:rsa加密,图片验证码。
python爬虫数据可视化分析
01-06
Python爬虫数据可视化分析大作业,python爬取猫眼评论数据,并做可视化分析python爬虫数据可视化分析大作业 python爬虫,并将数据进行可视化分析,数据可视化包含饼图、柱状图、漏斗图、词云、另附源代码和报告书...
Python爬虫JS逆向进阶课程
最新发布
06-08
学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据抓取。课程结合实例演练和项目实践,帮助学员掌握Python爬虫和JS逆向技术的核心概念,从而实现高效的...
python爬虫数据可视化分析大作业
12-19
Python爬虫数据可视化分析大作业是一项综合性的任务,它涵盖了多个关键知识点,旨在利用Python编程语言获取网络数据,处理并进行有效的视觉呈现。这个作业主要涉及以下内容: 1. **Python爬虫技术**:Python是数据...
Python爬虫-B站动漫数据分析与可视化
11-18
b站全称哔哩哔哩,是中国最大的ACG动漫网站,也是中国目前事实上最大的线上宅文化社区。 其中动漫通常以一个季度播出,因而被称为番剧。涉及题材范围广,有奇幻,...本资源可以作为python爬虫入门的参考资源进行学习。
js逆向-一个搜索网站的登陆参数加密
逆向新手的博客
08-02 569
本文仅供参考学习,如有侵权请联系本人删除!
前端登录参数加密传输
盼盼大小姐的博客
10-28 481
1、安装crypto-js npm install crypto-js 2、单独文件封装加解密方法 import CryptoJS from 'crypto-js' // 默认的 KEY 与 iv 如果没有给 const KEY = CryptoJS.enc.Utf8.parse("_aes_secret_key_"); const IV = CryptoJS.enc.Utf8.parse('_aes_secret_iv__'); /** * AES加密 :字符串 key iv 返回base64
爬虫逆向分析实战】某笔登录算法分析——本地替换分析
C站全栈优质创作者、阿里云受邀博主专家,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
12-01 4291
作者最近在做一个收集粉币的项目,可以用来干嘛这里就不展开了😁,需要进行登录换算token从而达到监控收集的作用,手机抓包发现他是通过APP进行计算之后再请求接口的,通过官网分析可能要比APP逆向方便多,但是通过这几天的观察我并没有头绪,这篇文章草稿创建了接近一个月了,无从下笔,借助了人工智能也没有达到效果,可见它的难度不一般(),本次我们用一种分析方法慢慢的瓦解击破他的层层逻辑!
12306登录password参数加密逻辑
weixin_43459158的博客
12-31 2911
网站链接 aHR0cHM6Ly9reWZ3LjEyMzA2LmNuL290bi9yZXNvdXJjZXMvbG9naW4uaHRtbA== (base64解密后可见) 网站分析 登录的表单可以看到,密码是加密的。 ps:至于上面的sessionId和sig都是阿里ffff滑块返回的,这里只分析password的加密 首先全局搜索关键词password,在可疑的位置打上断点,最终定位在这里 这个encrypt_ecb()函数应该就是加密函数,传的两个参数如下,一个是密码的明文,一个是固定值 进到函数内,
网络爬虫js逆向解决网站登录RSA加密问题+session维护登录状态(cookie-响应头)请求爬取+手动添加cookie(js中)
nobestnobest的博客
12-10 1347
因为session中一直维护的是响应头中的cookie,Js代码中生成的cookie它是需要手动添加的,缺失了这部分cookie可能就会导致访问登录后才能访问的网页时又要求你进行登录(跳转到登录页的请求返回登录页信息)观察分析ajax请求中的大部分参数由e来给定,且在打上断点后运行第一次中断时,观察到e中url的值为/common/getTime,ajax中url的值即为:/apis/common/getTime。可以判断释放断点后发送了登录的请求,因为使用了对应的参数
爬虫逆向实战(14)-某培训平台登录(rsa加密)
qq_44906798的博客
08-16 2024
通过验证发现,该网站使用的是标准rsa加密,所以不需要扣加密算法,使用标准模块即可。通过抓包可以发现登录是表单提交到j_spring_security_check。因为这个登录是表单提交,所以无法通过启动器点位。就可以找到对应的加密位置。
用户登录密码加密
Cxx941112的博客
02-02 6793
/** * 密码加密 * * @param pwd 原始密码 * @param salt 盐值 * @return */ public String encryptedPassword(String pwd, String salt) { String pwdSalt = new Md5Hash(pwd, salt, 3).toString(); return pwdSalt; ...
爬虫字体加密——乱码
weixin_44306688的博客
01-18 991
爬虫字体加密——乱码认识几个王者荣耀gb 自定义的字体加密信息都是有限制的,全文乱码多数都是改变的的编码格式。 认识几个王者荣耀 gbk编码 unicode 解码 a = '王者荣耀' print(a.encode('gbk').decode('unicode_escape')) >>>ÍõÕßÈÙÒ« unicode编码 utf-16 解码 print(a.encode('...
pyhton爬虫(简单过字体加密
qq_45664532的博客
05-15 522
1. 找到反爬内容确定字体存放位置 定位到正则匹配 import re from fontTools.ttLib import TTFont import requests headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/101.0.4951.54 Safari/537.36 Edg/101.0.1210.39
python爬虫js逆向模拟登录
10-21
Python爬虫JS逆向模拟登录是一种有效的方式,可以解决JS解密反爬措施。在进行JS逆向爬虫时,我们需要分析JS和页面的结构,遵守爬虫规则,保证程序的效率和数据的准确性。下面是Python爬虫JS逆向模拟登录的步骤: 1. 分析登录页面的JS代码,找到加密算法和参数位置。 2. 使用Python的Requests库发送登录请求,并获取登录页面的HTML代码。 3. 从HTML代码中提取出需要的参数值,并使用加密算法对其进行加密。 4. 将加密后的参数值和其他必要参数一起发送给服务器,完成模拟登录。 需要注意的是,在进行JS逆向爬虫时,我们需要遵守网站的爬虫规则,不要频繁发送请求,以免对网站造成影响。同时,我们也需要注意反爬机制,如设置请求头、使用代理IP等方式来规避反爬虫机制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AJackpot

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值