当Python爬虫遇到CryptoJS加密

最新推荐文章于 2024-07-03 03:48:47 发布
最新推荐文章于 2024-07-03 03:48:47 发布
阅读量2.2k 收藏 6
点赞数
文章标签: python 爬虫 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinRCNN/article/details/113098289
版权

背景

有一个通讯录的网页,因为网站比较老旧,用户体验很不好。所以就想试着写一个更加易用的通讯录查询器。本文只讲了加密的这个过程,其中涉及到加密模式等的内容,可以参照PyCryptodome的文档,https://www.pycryptodome.org/en/latest/index.html,欢迎交流。

登录操作

分析网站的源码,登录时输入的密码会加密传输,加密方法如下:

document.forms[0].j_password.value = desEncrypt(document.forms[0].j_password.value);

从sources中找到了对应的js文件,又遇到了熟悉的 eval(function(p,a,c,k,e,d) 加密代码。这里附上一个在线解密代码的网站http://www.oicqzone.com/tool/eval/,可以一键生成源代码。下面是解密后的代码。

Com_RegisterFile("security.js");
Com_IncludeFile("aes.js");
Com_IncludeFile("base64.js");
var SECURITYKEY = {
    toHexString: function(str) {
        var temp = "";
        for (i = 0; i < str.length; i++) {
            temp += str.charCodeAt(i).toString(16)
        }
        return temp
    },
    _2: function() {
        $.ajax({
            async: false,
            dataType: "script",
            url: Com_Parameter.ResPath + "js/session.jsp?_=" + new Date().getTime()
        });
        var str = "";
        if (window.getSessionId) {
            str = getSessionId()
        }
        return str
    },
    supportEncodings: function() {
        return ["aes", "des"]
    },
    get: function(encodeType) {
        var str = SECURITYKEY._2();
        if (encodeType == null || encodeType == 'aes') {
            if (str.length < 32) {
                str += "abcdefghijklmnopqrstuvwxyz1234567890"
            }
            str = str.toUpperCase();
            var key = {};
            key.key = str.substring(0, 16);
            key.iv = str.substring(16, 32);
            key.security = "\u4435\u5320\u4d35"
        } else {
            if (str.length < 16) {
                str += "abcdefghijklmnopqrstuvwxyz"
            }
            str = str.toUpperCase();
            var key = {};
            key.key = SECURITYKEY.toHexString(str.substring(0, 8));
            key.iv = SECURITYKEY.toHexString(str.substring(8, 16));
            key.security = "\u4445\u5320\u4d45"
        }
        return key
    },
    getCookie: function(c_name) {
        if (document.cookie.length > 0) {
            var cookies = document.cookie.split(";");
            for (i = 0; i < cookies.length; i++) {
                var xc = cookies[i];
                var cn = xc.substring(0, xc.indexOf("=")).toUpperCase();
                cn = cn.replace(/^\s*/, "").replace(/\s*$/, "");
                if (cn == c_name) {
                    return unescape(xc.substring(xc.indexOf("=") + 1, xc.length))
                }
            }
        }
        return ""
    }
};
function base64Convert() {
    return "\u4241\u5345\u3634{" + Base64.encode(arguments[0]) + "}"
}
function _0(xForm) {
    if (xForm == null) {
        xForm = document.forms[0]
    }
    if (xForm != null) {
        if (xForm.encoding == "multipart/form-data") {
            return true
        }
    }
    return false
}
function _1(str, xForm, isX) {
    if (_0(xForm)) {
        return str
    } else {
        var val = str;
        if (str != null && str.length > 0) str = base64Convert(str);
        if (val != str) {
            if (isX == true) {
                val = "\u4645\u5810\u4d40" + str
            } else {
                val = "\u4649\u5820\u4d45" + str
            }
        }
        return val
    }
}
function desEncrypt(value, xForm, type) {
    if (_0(xForm)) {
        return value
    } else {
        var keyObj = {};
        if (type == null || "aes" == type.toLowerCase()) {
            keyObj = SECURITYKEY.get();
            value = CryptoJS.AES.encrypt(value, CryptoJS.enc.Utf8.parse(keyObj.key), {
                iv: CryptoJS.enc.Utf8.parse(keyObj.iv)
            }).toString()
        } else {
            keyObj = SECURITYKEY.get('des');
            value = CryptoJS.DES.encrypt(value, CryptoJS.enc.Hex.parse(keyObj.key), {
                iv: CryptoJS.enc.Hex.parse(keyObj.iv)
            })
        }
        return keyObj.security + value
    }
}
function base64Encode(str, xForm) {
    return _1(str, xForm)
}
function base64Encodex(str, xForm) {
    return _1(str, xForm, true)
}

分析后可以看到加密的过程大概是以下的步骤:

  1. 通过 _2获取浏览器的sessionID
  2. 通过get,将sessionID分为了key和iv
  3. 通过CryptoJS.AES.encrypt方法加密,这里的value是输入的password,第二个参数是key,第三个参数是偏移iv
CryptoJS.AES.encrypt(value, CryptoJS.enc.Utf8.parse(keyObj.key), {iv: CryptoJS.enc.Utf8.parse(keyObj.iv)
  1. 回传加密后的密钥

这里我们通过python来完成这个加密过程,以下是核心步骤,这里用到了python中CryptoJS的库,PyCryptodome。

from Crypto.Cipher import AES
import base64
from Crypto.Util.Padding import pad

# sessionid为浏览器获取到的sessionID
id2 = sessionid
# 转为byte型
pw = b'password'
# 根据js代码中的过程,将sessionid分为了key和iv,且要进行转码
key = id2[0:16].encode("utf-8")
iv = id2[16:32].encode("utf-8")
# 根据长度,keyObj.security
security = "\u4445\u5320\u4d45"
# 定义一个AES加密方法,key和iv为上述值,AES.MODE_CBC一般为默认的mode
aes = AES.new(key,AES.MODE_CBC,iv)
# 通过pad将密码进行转换
text=aes.encrypt(pad(pw, AES.block_size))
# base64转码
text=str(base64.encodebytes(text))
# 获取相应的字符串
j_password = text[2:][:-3]

后面就是利用加密后的j_password ,可以通过requests来请求sessionid来爬了。

浮肿前行
关注
python实现CryptoJS加密算法逆向
python版服务器
03-01 1万+
前言 最近在研究某网站逆向过程中,发现前端使用crypto-js.js算法加密,我将具体实现加密的js代码抠出来,放在html中,即可实现整个加密过程,然后使用python3实现同样的加密过程,遇到很多坑,特简单记录一下。 AES简介 高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下...
crypto-js实现前端《AES/DES》加密python进行对应的后端解密
hl120841的博客
04-02 5154
最近学习爬虫在处理用户登录注册时,网站数据在传输时一般都是进行了加密处理后再传输的,因此想到对网站的登录操作进行加密,查阅资料找到了前端使用crypto-js来进行加密,后端使用python对应的解密方式反向解密。后续慢慢一个一个的加密方式补充。 一、对称加密AES、DES 1. AES加密解密 1.AES-128-CBC Zero:数据长度不足时填充0,如果数据长度刚好合适就不填充 PKCS5:...
python CryptoJS zeropadding
最新发布
weixin_31091881的博客
07-03 39
Python相关视频讲解:python的or运算赋值用法用python编程Excel有没有用处?011_编程到底好玩在哪?查看python文件_输出py文件_cat_运行python文件_shelPython CryptoJS ZeroPadding: A Complete Guide In the world of...
利用crypto-js、python实现AES 、DES前后端的加解密
热门推荐
u010741112的博客
12-15 1万+
前端 crypto-js aes 加解密 要用 AES 算法加密,首先我们要引入 crypto-js ,crypto-js 是一个纯 javascript 写的加密算法类库 ,可以非常方便地在 javascript 进行 MD5、SHA1、SHA2、SHA3、RIPEMD-160 哈希散列,进行 AES、DES、Rabbit、RC4、Triple DES 加解密,我们可以采用 npm install crypto-js --save 进行下载安装,也可以直接去 GitHub下载源码~ const Crypt
Python爬虫----加密解密爬虫JS逆向时Python加密解密,编码(MD5,AES,DES,RSA,base64,UrlEncode等)
m0_67844671的博客
09-20 3202
爬虫JS逆向时Python加密解密,编码(MD5,AES,DES,RSA,base64,UrlEncode等);解决base64 binascii.Error: Incorrect padding 报错问题;Python爬虫逆向常见加解密,编码算法讲解
将DES解密用Python实现
wangzhuanjia的博客
07-03 483
注意: CryptoJS.enc.Utf8.parse(“11”);如果不满8字节 DES.new(new_key, mode) 会报出异常,踩了很大的坑。key = key.ljust(8, b"\x00") 使用空字节补全。将此段代码用python实现。
python模拟CryptoJS.AES.decrypt解密
lishuaixixi的博客
09-28 3299
python模拟CryptoJS.AES.decrypt思路:准备工作:需求 思路: 从CryptoJS源码中抠出python模拟报错的代码 准备工作: 1.安装execjs库 pip install execjs 2.安装nodejs 百度一下一大堆 3.使用npm安装crypto-js库 4.讲crypto-js库放入安装的node_modules文件夹下 需求 已知加密后文本和密钥反推出原始文本 text = 'A3ReBKoR6IDZSR4Jdxq72fXPsnWTZMhOr5sXl/lJ8/3G
nodejs crypto 加密
小狮狮的博客
08-30 1787
crypto 加密 crypto模块是nodejs的核心模块之一,它提供了安全相关的功能,如摘要运算、加密、电子签名等。 摘要(hash) 摘要(digest):将长度不固定的消息作为输入,通过运行hash函数,生成固定长度的输出,这段输出就叫做摘要。通常用来验证消息完整、未被篡改。 PS摘要运算是不可逆的。也就是说,输入固定的情况下,产生固定的输出。但知道输出的情况下,无法反推出输入...
使用Crypto库进行Python加密解密
糖小喵
04-24 6734
crypto库安装 pycrypto,pycrytodome和crypto是一个东西,crypto在python上面的名字是pycrypto它是一个第三方库,但是已经停止更新三年了,所以不建议安装这个库;pycryptodome是pycrypto的延伸版本,用法和pycrypto 是一模一样的;所以只需要安装pycryptodome就可以了 安装pycryptodome: pip inst...
python爬虫: 1、记录捕获各网站的数据 2、逆向JS(请求数据加密、响应数据解密)
11-16
Python爬虫技术是数据获取的重要工具,特别是在大数据时代,它能帮助我们自动化地从网络上收集和处理信息。本主题将深入探讨两个关键方面:如何记录捕获各网站的数据以及如何逆向工程JavaScript以处理加密的请求和...
Python网络爬虫爬虫常见加密解密算法
菜鸟叔叔的博客
06-11 2825
本文总结了在爬虫中常见的各种加密算法、编码算法的原理、在 JavaScript 中和 Python 中的基本实现方法,遇到 JS 加密的时候可以快速还原加密过程,有的网站在加密的过程中可能还经过了其他处理,但是大致的方法是一样的。常见加密算法:常见编码算法:Base64Crypto-JS 支持 MD5、SHA、RIPEMD-16...
CryptoJS加密模块源码开源
05-27
CryptoJS (crypto.js) 为 JavaScript 提供了各种各样的加密算法。目前已支持的算法包括:。    MD5。    SHA-1。    SHA-256。    AES。    Rabbit。    MARC4。    HMAC。    。    HMAC-MD5。    HMAC-SHA1。    HMAC-SHA256。    。    PBKDF2。@LeyBc。Tags:CryptoJS加密模块。
encrypt.js
01-09
5173.com登录加密js。调用getPwd()函数,传入password即可。python可用js2py等模块调用。
python爬虫遇到crypto加密
Jayj1997的博客
10-31 6138
@TOC 爬虫遇到crypto加密 这几天疯狂加班么的时间写blog,今天处理的快,写一写之前无意见到的很厉害的网站,看了看还是网易易盾写的呢好像?全国建筑市场监管公共服务平台里的企业数据(话说这些都是公开的应该不会是面向监狱编程吧?) 企业数据及详情页被加密 前情提要:如果你还不知道requests或者getpost或者n多基础知识你还是先学学别的,不要老想着一步到胃 想啥呢 得到的数据是这样婶...
爬虫常见的加密解密算法
npm_run_dev__的博客
09-13 1386
爬虫常见的加密解密算法
某查查请求头参数加密分析(含JS加密算法与Python爬虫源码)
吴秋霖的博客
01-10 3956
某查查请求头加密参数JS逆向分析,使用Python爬取更多企业工商信息
python3实现CryptoJS AES加密算法
热爱编程并专注于Python
12-25 1868
from Crypto.Cipher import AES from binascii import b2a_hex, a2b_hex import base64 class AesCrypt: def __init__(self, __key): self.key = __key.encode('utf8') self.mode = AES.MODE_ECB # 模式可以更改为MODE_CBC需要添加vi待研究 # 生成加密器,参数密匙和模式
Python还原CryptoJs_AES_CBC模式_js逆向学习
十一姐的博客
08-03 2028
Python_CryptoJs_js逆向破解一、前言1、Redeme二、对称加密解密AES1、对称加密与非对称加密2、AES对称加密介绍3、实现AES的4种模式三、网站案例分析1、准备工作2、分析js流程步骤 一、前言 1、Redeme 如果对AES加密解密了解的话,可以跳过目录二,直接看目录三目录四实例操作; 本博文主要是对js里面CryptoJS进行逆向,并用python进行还原实现,只用于js逆向交流学习 二、对称加密解密AES 1、对称加密与非对称加密 对称加密加密和解密时使用同一个密钥,加
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值