链家登录加密分析

最新推荐文章于 2024-10-19 23:42:06 发布
最新推荐文章于 2024-10-19 23:42:06 发布
阅读量1k 收藏 2
点赞数 4
分类专栏: 爬虫 文章标签: python 爬虫 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54779181/article/details/128348064
版权

声明:本文章所有内容仅供学习使用,无其它任何目的,严禁用于商业用途和非法用途,否则产生一切后果均与作者无关

目标链接:aHR0cHM6Ly9jbG9naW4ubGlhbmppYS5jb20vbG9naW4/c2VydmljZT1odHRwcyUzQSUyRiUyRnd3dy5saWFuamlhLmNvbSUyRnVzZXIlMkZjaGVja2xvZ2luJTNGcmVkaXJlY3QlM0RodHRwcyUyNTNBJTI1MkYlMjUyRnNoLmxpYW5qaWEuY29tJTI1MkZjaGVuZ2ppYW8lMjUyRg==

1.抓包分析

在这里插入图片描述

加密参数 passwordloginTicketIdsrcId
多登录几次可以发现 srcId是固定的,那就剩下两外两个参数。搜索 loginTicketId 发现是 xhr请求返回的数据,下面还有一个 publickeykey值,
在这里插入图片描述

那就剩下最后一个 password,全局搜所发现有很多,我们可以选择 XHR断点
在这里插入图片描述

2.控制台调试

重新输入账号密码,直接在发包的地方断住了,并且可以看到 n 里面有加密的 passowrd 继续往前跟栈
在这里插入图片描述

跟到异步里面,发现这里有一个与运算,拉到最后发现有一些 publickey 是不是和我们前面看到的 publickey很像呢
在这里插入图片描述
我们在这个对象里面打上断点输入账号密码重新发一个请求
在这里插入图片描述
发现 Object(E.a)(l()(e, “credential.password”), l()(n.authInitialInfo, “publicKey.key”)) 加密后的数据和之前我们的 password很像而且长度一致,跟到 E.a 里面看看
在这里插入图片描述
发现有加密特征值 encryptsetPublicKey 基本可以判断出这里就是加密的地方,典型的 RSA加密,公钥是传过来的 e 值。
大概流程:第一次请求返回 setPublicKeyloginTicketId,用公钥进行 RSA 加密,第二次参数带着加密后的 password 和 返回的 loginTicketId 进行第二次请求。

3.本地实现

# -*- coding: utf-8 -*-
import requests
import json
import base64
from binascii import b2a_hex, a2b_hex
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5


def rsaEncryptByKey(content, key, encode="BASE64"):
    """
    rsa 加密
    :param content: 待加密文本
    :param key: PublicKey
    :param encode: BASE64/HEX
    :return:
    """
    key = "-----BEGIN PUBLIC KEY-----\n" + key + "\n-----END PUBLIC KEY-----"
    rsakey = RSA.importKey(key)
    cipher = PKCS1_v1_5.new(rsakey)
    if encode == "BASE64":
      cipher_text = base64.b64encode(cipher.encrypt(content.encode('utf-8')))
    else:
      cipher_text = b2a_hex(cipher.encrypt(content.encode('utf-8')))
    print(cipher_text.decode('utf-8'))
    return cipher_text.decode('utf-8')


def get_start():
    url = "https://clogin.lianjia.com/authentication/initialize"
    payload = json.dumps({
        "service": "https://www.lianjia.com/user/checklogin?redirect=https%3A%2F%2Fsh.lianjia.com%2Fchengjiao%2F",
        "context": {
            "deviceId": "default",
            "sign": "default"
        },
        "version": "2.0"
    })
    headers = {
        'Connection': 'keep-alive',
        'Pragma': 'no-cache',
        'Cache-Control': 'no-cache',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36',
        'Content-Type': 'application/json',
        'Accept': '*/*',
        'Origin': 'https://clogin.lianjia.com',
        'Sec-Fetch-Site': 'same-origin',
        'Sec-Fetch-Mode': 'cors',
        'Sec-Fetch-Dest': 'empty',
        'Accept-Language': 'zh-CN,zh;q=0.9',
    }
    response = requests.request("POST", url, headers=headers, data=payload)
    if response.status_code == 200:
        datas = json.loads(response.text)
        loginTicketId = datas.get("loginTicketId")
        publicKey = datas.get("publicKey", {}).get("key")
        return loginTicketId, publicKey


def get_data(psd: str, loginTicketId: str):
    url = "https://clogin.lianjia.com/authentication/authenticate"
    payload = json.dumps({
      "mainAuthMethodName": "username-password",
      "credential": {
        "username": "自己注册",
        "password": f"{psd}",
        "ioaRunState": False,
        "ioaMid": "{}",
        "alertSt": "",
        "ioaStateVersion": 2,
        "encodeVersion": "1"
      },
      "withCaptcha": False,
      "srcId": "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",
      "context": {
        "msg": "{}",
        "deviceId": "default",
        "sign": "default"
      },
      "version": "2.0",
      "accountSystem": "customer",
      "service": "https://www.lianjia.com/user/checklogin?redirect=https%3A%2F%2Fsh.lianjia.com%2Fchengjiao%2Fpg3%2F",
      "loginTicketId": f"{loginTicketId}"
    })
    headers = {
      'Connection': 'keep-alive',
      'Pragma': 'no-cache',
      'Cache-Control': 'no-cache',
      'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36',
      'Content-Type': 'application/json',
      'Accept': '*/*',
      'Origin': 'https://clogin.lianjia.com',
      'Sec-Fetch-Site': 'same-origin',
      'Sec-Fetch-Mode': 'cors',
      'Sec-Fetch-Dest': 'empty',
      'Referer': 'https://clogin.lianjia.com/authentication/sdk/init?version=2.0',
      'Accept-Language': 'zh-CN,zh;q=0.9',
      'Cookie': 'lianjia_uuid=4342ea1e-9def-6a17-bc1d-fb59f6b24403; lianjia_ssid=cbc06c0a-8352-573d-94a2-238d9e37bbd8; lianjia_ssid=cbc06c0a-8352-573d-94a2-238d9e37bbd8'
    }
    response = requests.request("POST", url, headers=headers, data=payload)
    if response.status_code == 200:
        datas = json.loads(response.text)
        if datas.get("success") == True:
            cookies = response.cookies.items()
            cookie_result = ""
            for cookie in cookies:
                cookie_result += f"{cookie[0]}:{cookie[1]}; "
            print(cookie_result)


if __name__ == '__main__':
    loginTicketId, publicKey = get_start()
    decrypt_text = "123456****"
    psd = rsaEncryptByKey(content=decrypt_text, key=publicKey)
    get_data(psd=psd, loginTicketId=loginTicketId)

4.最终结果

在这里插入图片描述

App 请求校验/加密方式总结
weixin_34295316的博客
11-01 1412
为什么80%的码农都做不了架构师?>>> ...
大数据多维分析引擎实践
weixin_45583158的博客
09-08 386
前言:大数据背景下,传统关系型多维分析 ROLAP 引擎遇到极大挑战,因而转向基于 Hadoop 生态的 MOLAP(Kylin)及 HOLAP (多引擎)。在由七牛...
登录与注册的加密算法分析
Cheny的博客
03-17 4726
登录与注册的加密算法分析算法目的 提供固定的 秘钥 和 明文 能够产生不同的密文摘要 hamc 算法 大概流程是 使用一个秘钥 对明文进行两次散列操作得到密文摘要 哈希(散列)函数 MD5 SHA1 SHA256 注册 向服务器请求一个随机的秘钥 把注册的密码进行 md5.hmac(hamc使用md5的散列函数来操作字符)加密 : md5.hmac(key,message) ==> 密文摘要(k
Python爬虫实战之爬取广州房价_04的模拟登录(记录)
分享数据科学家的自我修养
03-03 3430
问题引入开始爬虫的时候,了解到需要实现模拟登录,不登录不能爬取三个月之内的数据,目前暂未验证这个说法是否正确,这一小节记录一下利用浏览器(IE11)的开发者工具去分析模拟登录网站()的内部逻辑过程,花了一个周末的时间,部分问题暂未解决。思路介绍利用浏览器(IE11)的开发者工具,启用网络流量捕获,在调试之前,先做一些配置上的准备工作:清除旧的cookie和缓存,禁用跳转后清除日志(Firef
登陆注册中,采用拦截器以后LoginTicket中userId始终为0的原因
qq_39400546的博客
09-14 1439
 今天在登陆注册中加入了拦截器让全局共享User,可是在login甚至reg时候,出现的结果总是不尽人意  经过调试发现,User中的id居然始终为0,name始终录入ID,经过几次调试发现是普遍情况。  这里自己突然发现由于DAO层调试不到,赶紧去看里面的语句,果然出现了问题!  这里的SELECT_FIELDS本来是“id”+INSERT_FIELDS,很明显,由于语句不全,录入也不全。仔细...
APP 抓包 通过输入城市名获取app上相应的住房地址、价格等信息
06-22
APP 抓包 通过输入城市名获取app上相应的住房地址、价格等信息
房产网络爬虫分析与实现
网和其他大型网站一样,很可能采取了一定的反爬虫措施,例如:动态加载数据、验证码、IP限制、User-Agent检测、Cookie加密等。针对这些反爬虫技术,爬虫开发者需要设计相应的应对策略,比如设置合理的请求头、...
Python爬取二手房数据写入csv文件
weixin_63890705的博客
12-15 2888
1.我们常常找到一个网站不知道从何处下手,下面 我们分析一下 1.先确定这个网站url,有时候你要的数据未必就在网页源代码里,需要抓包等等操作,也有可能js加密,不过先慢慢来 2.确定url,接下来就是发送请求,得到数据 3.就是解析数据(哪种解析方式方便就用哪种) 4.保存数据 2.接下来就是代码操作 导入要用的模块 # from lxml import etree import csv import requests from tqdm import tqdm #(这个模块只.
爬虫实战:从网爬取数据
热门推荐
氤氲紫镜的空间
01-07 3万+
学习python已经很久了,从各个大牛的技术博客中获益良多。现在也想把自己的小小收获公开一下,以方便大学习python,让python更加普及的应用。下面我准备写一个爬虫实例:从网爬取福田区二手房的数据。 环境: win10专业版 python3.6(需要使用模块BeatifulSoup;pandas;Selector;time;re) Office2013 背景知识: Xpat
杭州二手房数据爬虫解压缩教程
6. 网数据爬取特点:网作为国内大型房产信息平台,对于数据的抓取难度较高,需要特别注意网站的反爬虫机制,如IP封禁、动态加载数据、加密参数等。开发者需要掌握相应技术来应对这些反爬措施。 7. 法律法规...
使用python3抓取二手房数据
weixin_33964094的博客
04-18 270
有小伙伴说想拿二手房信息做数据分析,让帮忙抓点数据。并没有搞过,网上搜了一些资料试了一下,感觉不难可以搞,下面小结一下。 工具 python3 python的三方库: BeautifulSoup(用于解析数据) pandas(用于处理数据,存储成Excel) requests (用于发送请求) 三方库库的安装也比较简单,直接使用 pip install 相应的库名 即可: pip i...
[原创]记一次爬虫经历
oXieNiMa的博客
08-15 4292
最近手闲了有点痒痒,想获得一个区域内挂牌的二手房价格, 1-找一个显示我们需要数据的网站 https://sh.lianjia.com/ditu/ 2-F12抓一下包 2.1-分析请求/返回 目前确定可以确定的是 1.数据通过这个请求返回https://ajax.lianjia.com/map/search/ershoufang。 2.数据有以上city_...
python爬虫技术 爬取二手房信息 保存到本地
qq_40634396的博客
01-27 824
""" 爬取地址二手房信息 目标:爬取标题名称 地址 总价 """ import requests import urllib.request import urllib.parse import re # https://bd.lianjia.com/ershoufang/pg1/ url = "http://bd.lianjia.com/ershoufang/pg...
Python爬虫进阶JS逆向贝贝网登录
weixin_30768661的博客
08-09 405
hello,大 jia 好,又到了练手时间了,这是我给大伙分享的第…篇逆向文章。前面的几篇猛戳下面: Python爬虫之JS逆向入门篇 JS逆向之新榜登录 JS逆向之国航登录 JS逆向之电信登录 据说点好看的人最后变得更好看了! 好了,进入正题拉,这个是我们今天要破解的网站:m.beibei.com/login/login… 分析 Chrome 开发者工具我觉得还是有必要学一下的,毕竟工欲善其事,...
js逆向实战-贝壳网逆向登录
风中的指引的博客
12-04 2375
贝壳登录密码加密逆向
租房数据爬取,分页爬取,分多个城市爬取
最新发布
2401_86953479的博客
10-19 784
目标URL为租房页面,不同城市的页面以 urls 列表的形式保存,每个 URL 包含页码参数(pg{}),这允许代码通过循环爬取不同的分页内容。这使得在生成最终的数据时,能够更好地显示出租房信息的所属地区。使用 try-except 可以改进代码的异常处理,当前代码略显简单,未对数据解析失败进行捕获,但可以加入处理机制以跳过错误数据并继续爬取下一个数据。利用 BeautifulSoup 解析网页数据,获取每个房屋的相关信息,包括接、图片、标题、位置、房屋类型、标签、品牌、发布日期、价格等。
android获取apk校验码,动态调试\分析APK - 获取请求校验方式
weixin_34082139的博客
05-28 777
动态调试\分析APK - 获取请求校验方式​ 基础问题请自行百度/谷歌​ 对APK进行抓包,发现APK请求头中附带了请求校验信息Authorization,这里需要知道请求校验生成方式,从而模拟请求,获取房源信息数据。目录:1 、搭建动态调试环境 (androud studio + Android Device Monitor + android 虚拟机/真机)2、反编译 AP...
cas登录传递的参数_CAS服务器SSO模拟登录
weixin_35419402的博客
12-29 527
CAS服务器SSO模拟登录发布时间:2018-05-15 21:46,浏览次数:897, 标签:CASSSO一、CAS及原理原理参考文章https://blog.csdn.net/javaloveiphone/article/details/52439613二、模拟登录开始1.拿到网站进行抓包 工具Fiddler4(工具使用方法自行百度)2.分析参数主要参数:lt:[REQUIRED] 登录...
CAS - FAQ(Login ticket 、pgtIou、代理、虚拟证书、Smt、Https)
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
10-24 879
[b]为什么有Login ticket:[/b] 类似与Struts的token,防止当用户退出系统注销CAS凭证后,另外一个用户通过浏览器的回退按钮,一直到浏览器提示重新提交数据(用户名,密码等登陆数据)而成功登陆系统。由于Login ticket只能被验证一次,因此第二次通过浏览器后退而导致的数据提交,后台验证会失败。参考:[url=http://www.jasig.org/cas/serve...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值