url加密解析

已于 2022-07-11 13:47:04 修改
阅读量2.4k 收藏 6
点赞数 2
文章标签: python
于 2022-07-11 13:39:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44652892/article/details/125658234
版权
  • 目标:资源交易网站
  • 主页:aHR0cDovL2dnenkuendmd2IudGouZ292LmNuL2p5eHgvaW5kZXguamh0bWw=
  • 逆向参数:详情页url

逆向分析

首先查看主页,可以看到index.jhtml页面有详情页链接,如下图所示:

在这里插入图片描述

尝试复制后新建窗口打开,发现访问失败:
在这里插入图片描述

然后尝试直接点击主页链接,发现正常访问,详情页url为:
在这里插入图片描述
到这里可以发现详情页链接进行了加密。

通过DOM断点,直接定位到函数事件当中:
dom在这里插入图片描述

进入函数中,可以直接观察到加密函数,使用的是AES加密,在bbbb处下断点,观察是否与详情页链接一致:
在这里插入图片描述
详情页链接:
在这里插入图片描述

仔细观察这个AES函数,可以发现实质就是将index.jhtml中的数字,也可以说是每个页面的id进行AES加密:
在这里插入图片描述
直接编写代码:

JavaScript 加密代码:

var CryptoJS = require('crypto-js')
function get_pwd(pwd) {

    var srcs = CryptoJS.enc.Utf8.parse(pwd)
    var k = CryptoJS.enc.Utf8.parse('qnbyzzwmdgghmcnm');
    var en = CryptoJS.AES.encrypt(srcs, k, {
        mode: CryptoJS.mode.ECB,
        padding: CryptoJS.pad.Pkcs7
    });
    var ddd = en.toString()
    ddd = ddd.replace(/\//g, "^");
    ddd = ddd.substring(0, ddd.length - 2);
    return ddd
}

Python 代码(缩写):

import execjs

with open('./js文件/天津资源.js','r',encoding='utf-8') as f:
    js=f.read()

code=execjs.compile(js,cwd=r"C:\Users\xixian\node_modules\crypto-js").call('get_pwd','990444')
print(code)

返回结果为:
在这里插入图片描述

特别注意:^符号浏览器会进行url编码,转换为%5E

weixin_44652892
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
url链接还原:将url 短链接(加密、压缩后的链接)还原出原始链接
咸花生的博客
06-10 5525
将短链接还原成原始链接。大部分链接都被加密压缩过,或者内部做了重定向,多级跳转,想要获取原始链接也很简单,方法如下:将链接放入浏览器搜索框,回车后即可从地址栏中获取原始链接。我搭建了一个链接解析服务,输入任何地址,都可以解析出原始地址,速度快,无限制。http 链接还原,无论任何链接、短链接、压缩后端链接、包装过的链接都可以将其还原出原始链接。 可以用于线报内容分析、去重、解析等业务。 推荐:https://download.csdn.net/download/qq_40304878/85598021...
html 链接加密,网页设计_URL解码超级链接加密解密
weixin_34464974的博客
06-18 1970
对于网页开发者来说,有时候要对URL进行编码显示在浏览器的地址栏,增加链接的安全性,下面是源代码,引用URLDecode即可。。'作 用:URL解码'================================================Function URLDecode(ByVal urlcode)Dim start,final,length,char,i,butf8,passDim ...
【自研网关系列】数字签名和url动态加密
最新发布
m0_63208096的博客
05-10 578
通过AES对称加密和RSA非对称加密,实现url动态加解密功能
jsp url 参数加密传送的终极解决方案
热门推荐
lifetragedy的专栏
04-12 1万+
一般我们在form提交时不要担心我们的参数会显示给用户看。我们主要解决的是以get方式进行url参数传递的问题,如:http://xxx.xxx.xxx.xxx/xxx/xxx.do?pId=101&imageName=processimage.jpg这样的url pId=101&imageName=processimage.jgp这样的参数如何进行加密。我们采用:java.net.URLEncoder.encode(Base64编码(加密字串), StringCode) 这样的方法来对url中的参数进行加
url加密解密
weixin_30266885的博客
10-28 233
<script type="text/javascript"> //escape()不能直接用于URL编码,它的真正作用是返回一个字符的Unicode编码值。比如"春节"的返回结果是%u6625%u8282,escape()不对"+"编码 主要用于汉字编码。 alert(escape("春节")); alert(unescape(escape("春节"))); //enco...
URL.zip_url 解析 加密_vb 解析字符串
09-20
VB解析加密标准URL字符串一例,有需要的就下载吧。
解析url地址
08-16
URL进行加密解析;使用jquery对url(http://xxx.com/%sdadsa$#)进行解析
url编码加密解密器
10-09
**URL加密**: 虽然URL编码主要用于非ASCII字符的转换,但有时为了增加安全性,人们会在URL中使用加密技术。常见的方法包括: 1. **Base64编码**:一种简单的编码方式,可以将任何二进制数据编码为可打印的ASCII字符...
解析百度搜索结果link?url=参数分析 (全)
10-27
自从9月后百度和360开战的结果就是 百度搜索结果的网址改变了,变成link?url=………这样的重定向格式了。看到这样的不友好的URL真有破解的冲动。于是今天开始试试破解它
url链接还原,将url 短链接(加密、压缩后的链接)还原出原始链接
06-10
http 链接还原,无论任何链接、短链接、压缩后端链接、包装过的链接都可以将其还原出原始链接。 可以用于线报内容分析、去重、解析等业务。 需要源码的可以联系我,包服务搭建。 C|a|ll,Q||Q:2026369403
淘宝客链接加密 淘客链接转换工具
08-09
淘宝客描述链接跳转 链接加密 淘客链接转换工具
URL编码与解码
尹自强.DoSomething()
03-11 953
通常如果一样东西需要编码,说明这样东西并不适合传输。原因多种多样,如Size过大,包含隐私数据,对于Url来说,之所以要进行编码,是因为Url中有些字符会引起歧义。   例如,Url参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/s?q=abc&ie=utf-8。如果你的value字符串中包含了=或者&,那么势必会造成接收Url的服务器解析错误,因此必须将引
url加密和解密
weixin_33924770的博客
04-04 963
转载1:http://www.cnblogs.com/bingyu/articles/1545043.html 转载2:http://www.cnblogs.com/qiantuwuliang/archive/2009/07/19/1526687.html ----------------分割线------------------------------- .NET中加密和解密有两种方式 ...
escape()、encodeURI()、encodeURIComponent()区别详解
weixin_34087307的博客
07-19 1820
JavaScript中有三个可以对字符串编码的函数,分别是: escape,encodeURI,encodeURIComponent,相应3个解码函数:unescape,decodeURI,decodeURIComponent 。 下面简单介绍一下它们的区别 1 escape()函数 定义和用法 escape() 函数可对字符串进行编码,这样就可以在所有的计算机上读取该字符串。 语...
加密url
韩梦飞沙_韩亚飞
08-09 307
作者:韩亚飞_yue31313_韩梦飞沙   QQ:313134555
url参数加密解密
weixin_43837268的博客
07-08 1199
var encodeData = window.btoa("name=xiaoming&age=10")//编码 var decodeData = window.atob(encodeData)//解码。
python爬虫url上有加密参数
02-07
在进行Python爬虫时遇到加密参数的URL,我们需要获取加密参数的值并解析。首先,我们可以分析URL的结构和加密参数的位置。通常,加密参数会以特定的格式出现在URL中,可能是作为查询参数,也可能是作为路径的一部分。例如,URL可以是类似于 `www.example.com/api/query?param1=value1&param2=value2` 的形式。 我们可以使用Python的网络请求库(如`requests`)向URL发送请求获取网页内容。在发送请求时,我们可以将加密参数的值替换为我们需要的数值。如果加密参数是作为查询参数出现的,我们可以将查询参数加入请求URL中,如 `http://www.example.com/api/query?param1=value1`。如果加密参数是作为路径的一部分,我们可以将路径中的特定部分替换为我们需要的数值,如 `http://www.example.com/api/query/value1`。 如果加密参数的取值来自于某种加密算法(如MD5、SHA1等),我们需要先了解加密算法的原理,然后根据加密算法的特性进行参数生成。 当我们成功获取到带有正确加密参数的URL后,可以继续使用爬虫框架(如`BeautifulSoup`)或者正则表达式等技术对网页内容进行解析,提取我们所需的信息。 值得注意的是,爬虫过程中需要尊重网站的爬虫规则,遵守相关法律法规。在处理加密参数时,我们应该在合法范围内进行处理,如果网站有明确的反爬虫机制,我们需要避免触发这些机制。此外,我们也要注意避免对服务器造成过大的负担,合理设置爬取频率和请求并发数,以确保爬虫行为的合理性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值