爬虫的数据接口加密破解实战(一)

数据加密的三种基本形式:

1.标准算法加密(密码学)

2.JS代码加密

3.webpack vue xxxx

在遇到数据加密的时候,首先应当对数据进行定位(浏览器中的js(解密的方法或者函数))

申万宏源证券 (swhysc.com)为例

我们可以看到在浏览器的界面是明文的,但当我们通过接口去观察会发现数据被加密了

(即按f12打开开发者工具,再选择网络)

这串密文即是服务器的真实返回,返回后再由前端的js解密代码进行解密,才构成我们看到的真实数据。

我们观察这段密文,没有明显的关键字,所以我们先要确定是否有js混淆,我们可通过观察发起程序来判断

如果没有,或者已经破解可进行下一步,该文章是没有的。

然后打开搜索工具(ctrl+shift+f)搜索“decrypt((用密码标准加密的关键字)”观察到是有AES加密的

我们将加密处的返回打上断点,然后跳转界面,会发现显示程序已暂停。那我们便找到了数据存储的地方,接下来把return的结果复制到调试台,这样我们就得到了明文数据。

  • 26
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值