Chapter Seven:实战响应数据AES加密

最新推荐文章于 2024-04-27 03:31:13 发布
最新推荐文章于 2024-04-27 03:31:13 发布
阅读量414 收藏
点赞数
分类专栏: 爬虫实战 文章标签: JS逆向 aes加密 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xw1680/article/details/124647132
版权

目录

实战:响应数据AES加密

一、前置知识

https://blog.csdn.net/xw1680/article/details/124636837
https://blog.csdn.net/xw1680/article/details/124606198

二、分析

在浏览器地址栏中输入案例网址:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9kYXRhL2NvbXBhbnk=

打开开发者工具,分析接口,优先考虑导航栏的地址,如下图所示:
在这里插入图片描述
发现页面中的数据并没有在该接口中,所以此时考虑页面中的数据是通过Ajax获取的,我们切换到 Fetch/XHR 选项:
在这里插入图片描述
我们在下一小节分析加密的逻辑,这里我们先切换到 Headers 选项卡查看点击按钮时请求的接口,如下:

http://jzsc.mohurd.gov.cn/api/webApi/dataservic
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Amo Xiang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
19. 网站响应数据加一个简单的密,就能挡住80%的爬虫,你信吗?
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
01-03 1万+
本篇博客我们实现响应加密,由于本案例是JS逆向阶段的第一个案例,所以采用最基础加密手段。爬虫训练场源码同步仓库为。
对请求响应数据进行加密解密传输
qq_44027353的博客
01-11 7124
文章目录项目需求背景加密方式具体代码 项目需求背景 本项目本来是围绕app相关的开发,接口都已经开发完了,在之后的需求提出来要在微信公众号也整一套,需要对微信这边的请求响应数据进行加密解密,还需要满足app这边的请求响应不动。 加密方式 和前端进行商量后,决定使用RSA+AES两种加密算法,因为AES对称加密的效率要比RSA效率高很多,实现的步骤是: 后端先生成RSA加密算法的公钥和私钥,私钥自己保存,存入redis中,然后将存入redis中的随机生成字符串的key和公钥给前端 前端生成ARS密钥 前端
JS逆向 | 四库一平台响应数据加密
weixin_53318198的博客
02-16 1720
JS逆向,javascript逆向爬虫,python,python爬虫逆向,全国建筑市场监管公共服务平台,四库一平台,AES响应数据加密,解密
AES解密加密实战应用
weixin_44743565的博客
02-07 272
VUE中引入AES解密加密首先下载所需要的的依赖 npm install crypto-js --save-dev 我个人是比较喜欢把方法统一放入公共组件中 const indexjs = { } const CryptoJS = require('crypto-js'); //引用AES var key = CryptoJS.enc.Utf8.parse("asdfghjkl"); //密钥 var iv = CryptoJS.enc.Utf8.parse('123456789'); //密钥偏
系统接口响应信息通用加密设计
哆啦B梦的博客
09-27 155
接口响应信息加密设计
解密HTTP请求和响应过程
Keep Moving~
07-22 1016
当我们在浏览器输入URL时,比如www.baidu.com时,这背后涉及的HTTP过程分析,下面给出两张图给与解释。 第一张图表示HTTP请求所涉及的大致协议和流程图,HTTP响应过程也大致如此,只是没有再建立连接的过程,其他类似。 第二张图描述了客户端和服务端整体流程,包括建立连接和释放连接过程,HTTP请求和响应是以长连接、管线化的方式进行,提高整体通信和响应速度。 ...
【HTTP】响应、构造请求、加密
m0_60494863的博客
06-06 1748
所谓的 "发送 HTTP 请求", 本质上就是按照 HTTP 的格式往 TCP Socket 中写入一个字符串. 所谓的 "接受 HTTP 响应", 本质上就是从 TCP Socket 中读取一个字符串, 再按照 HTTP 的格式来解析
JS逆向 -- 分析被加密响应数据
weixin_41489908的博客
05-26 1051
四、因为要解密响应数据,所以肯定要用response关键字,在该js文件中,局部搜索“response”,t.data就是响应加密数据,h函数是解密函数。二、这时就要从url入手,一般js里面会对对响应加密数据进行解密,我们搜索url中的路径“/dataservice/query/comp/list”五、进入h函数,进行分析,看到aes,iv,mode,CBC等关键字,肯定是AES加密了。三、只搜到一个js文件,进去下断,并查看参数,发现正好是这个数据包提交的参数。六、将加密数据带进去解密,关键代码。
前端aes解密实战小结
weixin_34390105的博客
08-07 521
很多人对于AES加密并不是很了解,导致互相之间进行加密解密困难。本文用简单的方式来介绍AES使用上需要的知识,而不涉及内部算法。最后给出例子来帮助理解AES加密解密的使用方法。 AES的麻烦 相比于其他加密AES加密似乎模式很多,包括ECB、CBC等等等等,每个模式又包括IV参数和Padding参数,并且,不同语言对AES加密的库设计有区别。这些导致AES加密在不同人之间联调会很麻烦。 ...
使用@Response注解向前台返回数据
Lemon_MY的博客
07-28 673
使用springmvc的@Response注解向前台返回数据时,当返回的是string字符串时,使用text格式标注返回的数据,这个时候使用json格式标注返回的数据时返回的是一个对象,无法取得字符串我,不推荐使用json格式标注,直接用text格式即可。当返回的是一个对象(map对象,pojo对象等)时,如果配置了转换器(< mvc-annotation >),前台使用json格式...
【参数加密】前后端分离请求参数加密响应结果加密处理
miniy
12-16 521
对于安全性要求的加强,避免出现篡改请求结果问题的出现,现对系统中所有的请求和结果响应进行加密处理。系统使用前后端分离设计架构,同时前端部分有Vue 项目也有 jQuery 项目。遇到坑最多的地方是Axios 的get方式与jQuery的get方式 Java 后台处理 定义 request Filter CustomRequestFilter 处理请求参数,拦截所有请求进行解密 /** *...
网络爬虫逆向(全国建筑市场监管公共服务平台)
m0_43402033的博客
05-06 2715
目标网址:https://jzsc.mohurd.gov.cn/data/companymore难点:数据包内容被加密
全后端交互数据加密
Langkaixin的博客
02-24 2800
前后端交互时的数据加密和算法
30 个 Python 技巧,加速你的数据分析处理速度_python快速处理大量字符串
最新发布
m0_60635637的博客
04-27 162
【代码】30 个 Python 技巧,加速你的数据分析处理速度_python快速处理大量字符串。
记一次前端请求与响应包全加密的解码过程
渗透测试研究中心
02-27 852
即上次解密后,开发不死心,过了几个月,给返回包也进行了加密。并对前端js进行了压缩混淆 根据观察,初步认为服务端也进行了相同的rsa+aes加密,然后把rsa加密后的key和iv以及aes加密的data字段一起发送回来。但是这样其实对于我们来说,反而是画蛇添足,让系统安全性下降了。因为这样会让前端去进行rsa+aes的解密,所以rsa私钥一定会存在前端! 开始操作 1.老规矩搜索encrypt...
建筑市场监管平台解密
03-11 143
很明白了,AES加密,这个d.a看样子应该就是CryptoJS对象了,把代码扣出来拿到node里跑一下,连错都不报一个,没意思。目标地址:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9kYXRhL2NvbXBhbnk=另外index接口对应的数据就是各地区的行政区划代码等信息,拿到这个就可以愉快地查询我们想要的了。这里直接尝试搜encrypt,很好,只有一个结果。直接抓包,所有返回结果都是加密的。这种怎么定位到解密位置。
Python 爬虫进阶必备 | 关于某服务平台数据解密流程分析
咸鱼学Python的博客
07-15 858
这真的是我最后一次写喂饭教程了。目标网站aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9kYXRhL2NvbXBhbnk=我们今天的目标是分析这个网站的数据解密,至...
AES加密解密——AES在JavaWeb项目中前台JS加密,后台Java解密的使用
热门推荐
阿飞云漫步
03-29 2万+
一:前言 在软件开发中,经常要对数据进行传输,数据在传输的过程中可能被拦截,被监听,所以在传输数据的时候使用数据的原始内容进行传输的话,安全隐患是非常大的。因此就要对需要传输的数据进行在客户端进行加密,然后在服务器进行解密! 加密和解密的算法有很多,主流有对称加密和非对称加密!两者的区别就不在这里做介绍,有不懂的朋友可以去查Google。 (精读阅读本篇可能花费您10...
Springboot项目之数据响应加密
夜行者的博客
04-09 2272
对于一些安全级别比较高的项目,测试要求重要业务数据和敏感数据需要进行响应加密处理,等保三级项目需要数据传输加密就包括了请求和相应数据加密,请求数据可能会被拦截篡改对我们服务器造成威胁,所以可以利用网关进行项目中传输数据的统一加密,响应数据被拦截篡改只会影响浏览器展示,不会对服务器造成影响,所以响应加密只需要对重要业务数据和敏感数据进行加密即可,本编文章主要介绍响应加密 既然需要响应加密,那么前端肯定需要存储密钥,所以,要求我们请求加密响应加密不允许使用相同的密钥对,对于响应加密,服务器端存储公钥和私钥的
企业架构战略:实战数据解读
在2016年3月8日的Austin HIMSS Chapter午餐与学习活动中,David C. Baker,作为Ascension Information Services的首席企业架构师,分享了"企业架构即战略"的主题。这场演讲旨在深入探讨如何将企业架构(EA)融入企业...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Amo Xiang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值