某资讯之base64加密

最新推荐文章于 2024-10-13 00:46:54 发布
最新推荐文章于 2024-10-13 00:46:54 发布
阅读量3.8k 收藏
点赞数
分类专栏: 爬虫 文章标签: js python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45871501/article/details/107846755
版权

目标网站:aHR0cHMlM0EvL3d3dy4zNjBrdWFpLmNvbS85ZGVmOTkyYzYxNjNkYTJjMw==
我们需要拿到该链接下的资讯内容,本以为一个xpath就轻松搞定,可在页面解析之后,并没有拿到我们想要的内容,打开源码查看,原来是给我们需要的内容进行了加密,放张图:在这里插入图片描述
真是给了我一个惊喜啊!!!!!
话不多说,直接搞他。
首先我们看到在加密内容之前有一个变量名:window.INITIAL_DATA,我们直接拿到__INITIAL_DATA__在全局进行搜索,发现以下几处地方出现了这个变量名:在这里插入图片描述
我们观察第一个看起来比较像,打开看看,在detail.js文件下再次搜索window.INITIAL_DATA,会发现好多处都有这个字段,我们在当前处下一个断点,重新刷新这个页面,发现了我们需的字段已经是解过密之后的正常内容在这里插入图片描述
控制台输出看一下:在这里插入图片描述
显然这不是我们想要的结果,我们想要的是从加密之前到加密之后的整个过程,所以我们直接拉到该js文件的第一行处再下一个断点重新刷新整个页面
在这里插入图片描述
在这里插入图片描述
接下来就是比耐心时候了,我们一路F10按下去发现当前的位置我们的__INITIAL_DATA__字段发生了变化在这里插入图片描述
在这里插入图片描述
找到这里我们离成功已经进了一大步了,接下来我们只要进入在这里插入图片描述
这个函数他究竟在里面干了什么???
打好断点重新刷新页面,F11我们进入这个函数一探究竟,接下来还是比耐心的时候,注意观察我们需要的加密内容在哪里出现。
找到这里出现了我们需要的加密内容在这里插入图片描述
继续跟进,进入到了 这个函数在这里插入图片描述
至此我们的解密位置寻找已经基本结束了,接下来就是需要什么找什么。
成果展示:

import requests
import execjs
import re


def js_fun(encrypt):
    decrypt = '''
            var s = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
            u = String.fromCharCode
            o = function(e) {
                var t = {};
                for (var n = 0, r = e.length; n < r; n++)
                    t[e.charAt(n)] = n;
                return t
            }(s)
            b = function(e) {
                var t = e.length
                    , n = t % 4
                    , r = (t > 0 ? o[e.charAt(0)] << 18 : 0) | (t > 1 ? o[e.charAt(1)] << 12 : 0) | (t > 2 ? o[e.charAt(2)] << 6 : 0) | (t > 3 ? o[e.charAt(3)] : 0)
                    , i = [u(r >>> 16), u(r >>> 8 & 255), u(r & 255)];
                return i.length -= [0, 0, 2, 1][n],
                    i.join("")
            }
            m = new RegExp(["[A-B]"].join("|"),"g")
            g = function(e) {
                switch (e.length) {
                    case 4:
                        var t = (7 & e.charCodeAt(0)) << 18 | (63 & e.charCodeAt(1)) << 12 | (63 & e.charCodeAt(2)) << 6 | 63 & e.charCodeAt(3)
                            , n = t - 65536;
                        return u((n >>> 10) + 55296) + u((n & 1023) + 56320);
                    case 3:
                        return u((15 & e.charCodeAt(0)) << 12 | (63 & e.charCodeAt(1)) << 6 | 63 & e.charCodeAt(2));
                    default:
                        return u((31 & e.charCodeAt(0)) << 6 | 63 & e.charCodeAt(1))
                }
            }
            w =  function(e) {
                return e.replace(/[\s\S]{1,4}/g, b)
            }
            function y(e) {
                return e.replace(m, g)
            }
            function E(e) {
                return y(w(e))
            }
            function Base64_decode(e) {
                return E(String(e).replace(/[-_]/g, function(e) {
                    return e == "-" ? "+" : "/"
                }).replace(/[^A-Za-z0-9\+\/]/g, ""))
            }
            function detail(e) {
                var t = e.slice(0, 1e3).split("").map(function(e, t) {
                    return String.fromCharCode(e.charCodeAt() - t % 2)
                }).join("");
                return Base64_decode(t + e.slice(1e3))
            }
    ''' + '''var e = "%s"''' % encrypt
    com = execjs.compile(decrypt)
    text = com.call('detail', encrypt)
    return text


def get_detail(url):
    url = url
    text = requests.get(url).text
    try:
        encrypt = re.findall('window.__INITIAL_DATA__\s*?=\s*?[\"\']\\\n(.*?)[\"\']\;', text.replace('\\', ''))[0]
    except:
        return
    content = js_fun(encrypt)
    detail = content.replace(r'\u',r'\\u')
    return detail


if __name__ == '__main__':
    url = 'https://www.360kuai.com/91b9e2f020240ab14'
    print(get_detail(url))
奋斗的小创
关注
专栏目录
某点资讯Signature纯算逆向
Codeooo 博客
06-01 7200
需要加密的值 :“pro6.4.0.00njbh2wlr_1685327378963_38033100”这个时候就明白了吧,这个地方就是上面的 最开始trace下堆栈及加密的地方了。入参拼接 appid、cv、platform、reqid、version。我们把结果base64下,看结果是否一致,来判断base64是否魔改。看到这里也是做了rsa然后base64, 没有其他操作。bool a5为 0,也就是false, 直接走。验证base64为标准;我去,这不就直接出来了吗。根据刚刚的堆栈,跟一下。
我的Android进阶之旅------>Android中编解码学习笔记
字节卷动
09-26 8928
编解码学习笔记(一):基本概念 媒体业务是网络的主要业务之间。尤其移动互联网业务的兴起,在运营商和应用开发商中,媒体业务份量极重,其中媒体的编解码服务涉及需求分析、应用开发、释放license收费等等。最近因为项目的关系,需要理清媒体的codec,比较搞的是,在豆丁网上看运营商的规范 标准,同一运营商同样的业务在不同文档中不同的要求,而且有些要求就我看来应当是历史的延续,也就是现在已经很少采
base64 加密解密
高压锅博客
04-26 2万+
1. str <=> bytes str ⇒ bytes:bytes(s, encoding='utf8') bytes ⇒ str:str(b, encoding='utf-8') # 此外还可通过编码解码的形式对二者进行转换 str 编码成 bytes 格式:str.encode(s) bytes 格式编码成 str 类型:bytes.decode(b) 2. str base64加解密 import base64 pwd = '123456' pwd_encode = base64.
Base64文件下载
Pang的博客
11-09 6151
Base64文件下载
Python 爬虫进阶必备——某体育网站登录令牌加密分析,赶紧收藏哦!
weixin_45820912的博客
08-10 557
某体育网站登录令牌加密分析 aHR0cHMlM0EvL3d3dy55YWJvMjU5LmNvbS9sb2dpbg== 这个网站需要分析的是登录时候的 sign令牌 抓包与加密定位 老规矩先用开发者工具抓包 这里一般定位就是搜参数和xhr断点会比较方便,但是使用这两种都有他不方便的地方 搜参数这个方法直接搜加密的参数名会出现很多的结果,需要一个一个去分析,同样也有局限性,比如参数是混淆的就搜不到了。 xhr断点这个方法需要这个请求是xhr请求才行,而且断上之后还需要一步步调试堆栈才能找到
base64图片文件下载到本地方法
weixin_49186680的博客
04-02 3131
<script> function dataURLtoBlob(dataurl) { var arr = dataurl.split(','), mime = arr[0].match(/:(.*?);/)[1], bstr = atob(arr[1]), n = bstr.length, u8arr = new Uint8Array(n); while (n--) {
Python 爬虫进阶必备 | 关于某免费 IP 发布平台网页加密参数逻辑分析
咸鱼学Python的博客
11-24 7562
今日网站aHR0cHM6Ly93d3cuYmFpYmlhbmlwLmNvbS9ob21lL2ZyZWUuaHRtbA==之前的一些简单的网站实例,要么改版要么网站都凉了,所以补充一个 e...
数字证书应用综合揭秘(包括证书生成、加密、解密、签名、验签)
风尘浪子
08-31 4414
在这篇文章里将为大家介绍数字证书的生成使用过程,以及对数据进行加密、解密、签名、验签的使用方式。非对称加密的情况下,在企业需要获取客户端数据时,可以把公钥向客户端公开,数据进行加密后,就算加密数据被涉取,在没有私钥的情况,数据内容都不会被破解,确保了数据的安全性。这时,只要企业保证私钥的保密前提下,一个公钥可以向多个客户端进行公开用作数据传输加密。而数字签名的应用场景有点相反,数字签名是企业为客户端确认数据来源的准确性而提供的服务。一般应用于政府机关、行政部门、金融行业、资讯行业等企业的数据发布上。数据都是
AIGC从入门到实战:AI 赋能推荐系统,提升用户黏性和用户体验
AI天才研究院
06-29 859
在当今数字化时代,信息过载已成为一个普遍问题。用户每天都面临着海量的内容选择,如何在这个信息爆炸的时代找到真正感兴趣的内容成为一个巨大挑战。推荐系统(Recommender System,RS)应运而生,旨在为用户提供个性化的内容推荐,提高用户体验和满意度。随着人工智能技术的飞速发展,特别是大语言模型(Large Language Model,LLM)的出现,为推荐系统带来了新的机遇和挑战。LLM凭借其强大的自然语言理解和生成能力,为推荐系统的个性化用户行为预测提供了新的可能性。
AI驱动的电商平台个性化优惠券分发策略
最新发布
AI天才研究院
10-13 293
本文旨在探讨基于人工智能技术的电商平台个性化优惠券分发策略。通过对用户行为的深入分析,本文提出了一种AI驱动的优惠券分发框架,详细阐述了用户画像构建、个性化推荐算法和优惠券分发策略的设计与优化方法。通过实际案例,本文展示了该策略在电商平台的应用效果,为电商平台提升用户粘性和销售额提供了有力支持。第9章:研究总结与未来展望9.1 研究成果总结9.2 存在的问题与挑战9.3 未来研究方向第10章:参考文献在当今竞争激烈的电子商务市场中,个性化营销策略已成为提高用户转化率和客户忠诚度的关键。
某验四代滑块参数学习
逆向
05-04 6126
某验证四代滑块分析
Base64 —— 编码/解码
02-23 9290
Base64是基于64个字符来表示二进制数据的方法。由于2的6次方等于64,所以每6位为一个字符,对应某个字符。在Base64中的表示字符包括A-Z、a-z、0-9,这样共有62个字符,从左往右依次代表0-61,剩下两个字符:+代表62、/代表63。此外还有一个特殊字符=,它的作用稍后再解释。 主要的应用场景: 当我们发送一些很小的图片时,并不是发送图片的URL链接给对方,而是对图片本身的字节信息
base64
qq_42563807的博客
11-23 5074
base64 base64是一种编码方式,通常用于把二进制数据编码为可写的字符形式的数据。 # 想将字符串转编码成base64, 要先将字符串转换成二进制数据 import base64 url = "https://www.cnblogs.com/songzhixue/" bytes_url = url.encode("utf-8") str_url = base64.b64encode(bytes_url) # 被编码的参数必须是二进制数据 print(str_url) # b'aHR0cH
登录时候输入验证码,验证码图片从服务器获取方法
wangyue123com的专栏
12-02 1447
登录时候输入验证码,验证码图片从服务器获取方法 小验证码图片 源码分享:http://pan.baidu.com/s/1skK7jRJ 展示效果: 登录时候输入验证码,验证码图片从服务器获取方法 - wangyue.123.com - moonstak jsp页面: <%@ page language=“java” import=“java.util.*” pageEncoding=“utf...
python vbs_vbs和python
weixin_39943370的博客
11-30 485
广告关闭腾讯云11.11云上盛惠 ,精选热门产品助力上云,云服务器首年88元起,买的越多返的越多,最高返5000元!关于 md5 hash 的处理可以参考下面这篇文章:python爬虫进阶必备 | 关于md5 hash 的案例分析与总结x金所ahr0chm6ly93d3cuagzhec5jb20vbg9naw4uahrtbcmvp3jzcmm9ahr0chmlm0elmkylmkz3d3cuagz...
Base64 转 文件下载
Codec007的专栏
04-24 2万+
base64字符串转化为文件 1、将下面代码另存为html文件 2、用浏览器打开 3、点击下载 代码如下: 输入base64字符串 data:image/svg+xml;base64,PD94bWwgdmVyc2lvbj0iMS4wIiBlbmNvZGluZz0iaXNvLTg4NTktMSI/Pgo8IS0tIEdlbmVyYX
某验第四代滑块逆向快速破解
码王吴彦祖的博客
12-28 5384
本期地址如下,使用base64解码获得网址破解某验,某盾已经是司空见惯的事情了,网上也有很多资料查阅,但是大多数都是繁琐、冗长,本文以最直接快速理解的方法讲解,稍微认真一点看完文章,你至少能在半个小时内完成破解本文大致步骤如下:找到加密位置,导出加密函数,略微补点环境,封装加密函数。
Base64解码
m0_51920627的博客
11-02 1882
将Z29vZCBnb29kIHN0dWR5IQ==解码 Base64解码工具得 解码成功。
signature=e48117269aff62d4a3fa5fe5baffd0d1,webmidi/package-lock.json at 9a0881504e1d20784670f3ff30e2...
热门推荐
weixin_30768881的博客
05-30 4万+
{"name": "webmidi","version": "2.5.1","lockfileVersion": 1,"requires": true,"dependencies": {"@babel/code-frame": {"version": "7.0.0","resolved": "https://registry.npmjs.org/@babel/code-frame/-/code-f...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值