Chapter Seven:实战响应数据AES加密

最新推荐文章于 2023-09-27 16:15:42 发布
最新推荐文章于 2023-09-27 16:15:42 发布
阅读量469 收藏
点赞数
分类专栏: 爬虫实战 文章标签: JS逆向 aes加密 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xw1680/article/details/124647132
版权
本文详细介绍了如何分析并解密一个网页中通过AES加密的响应数据。通过研究前端代码,设置Ajax断点,定位到解密逻辑,最终在JavaScript环境中实现解密过程。内容包括前置知识学习,接口分析,以及解密代码实现。
摘要由CSDN通过智能技术生成

目录

实战:响应数据AES加密

一、前置知识

https://blog.csdn.net/xw1680/article/details/124636837
https://blog.csdn.net/xw1680/article/details/124606198

二、分析

在浏览器地址栏中输入案例网址:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9kYXRhL2NvbXBhbnk=

打开开发者工具,分析接口,优先考虑导航栏的地址,如下图所示:
在这里插入图片描述
发现页面中的数据并没有在该接口中,所以此时考虑页面中的数据是通过Ajax获取的,我们切换到 Fetch/XHR 选项:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
19. 网站响应数据加一个简单的密,就能挡住80%的爬虫,你信吗?
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
01-03 1万+
本篇博客我们实现响应加密,由于本案例是JS逆向阶段的第一个案例,所以采用最基础加密手段。爬虫训练场源码同步仓库为。
Chapter Six:常用的编码与加密介绍(python和js实现)
Amo Xiang的博客
05-08 560
本篇博文我们将学习常见的编码与加密算法,并讨论 JavaScript 代码混淆和法律法规的相关知识,并将其与Python实现进行类比学习。我们将在本节中学习开发中经常用到的编码、消息摘要算法和加密算法方面的知识。作为爬虫工程师,掌握这些知识可以让我们在面对奇怪的字符串时能够更快地找到突破口。
JS逆向 | 四库一平台响应数据加密
weixin_53318198的博客
02-16 1859
JS逆向,javascript逆向爬虫,python,python爬虫逆向,全国建筑市场监管公共服务平台,四库一平台,AES响应数据加密,解密
AES解密加密实战应用
weixin_44743565的博客
02-07 310
VUE中引入AES解密加密首先下载所需要的的依赖 npm install crypto-js --save-dev 我个人是比较喜欢把方法统一放入公共组件中 const indexjs = { } const CryptoJS = require('crypto-js'); //引用AES var key = CryptoJS.enc.Utf8.parse("asdfghjkl"); //密钥 var iv = CryptoJS.enc.Utf8.parse('123456789'); //密钥偏
系统接口响应信息通用加密设计
最新发布
哆啦B梦的博客
09-27 206
接口响应信息加密设计
AES加密算法原理的详细介绍与实现
热门推荐
qq_28205153的博客
02-19 84万+
AES简介高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥,具体的加密流程如下图: 下面简单介绍下各个部分的作用与意义: 明文P 没有经过加密数据。密钥K 用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。密钥为接收方与发送方协商产生
解密HTTP请求和响应过程
Keep Moving~
07-22 1046
当我们在浏览器输入URL时,比如www.baidu.com时,这背后涉及的HTTP过程分析,下面给出两张图给与解释。 第一张图表示HTTP请求所涉及的大致协议和流程图,HTTP响应过程也大致如此,只是没有再建立连接的过程,其他类似。 第二张图描述了客户端和服务端整体流程,包括建立连接和释放连接过程,HTTP请求和响应是以长连接、管线化的方式进行,提高整体通信和响应速度。 ...
数据结构教学课件:Chapter Seven Graph.ppt
06-06
数据结构教学课件:Chapter Seven Graph.ppt
【tensorflow:实战Google深度学习框架】-Chapter9 对于TED(en-zh)数据集切词-附件资源
03-05
【tensorflow:实战Google深度学习框架】-Chapter9 对于TED(en-zh)数据集切词-附件资源
【HTTP】响应、构造请求、加密
m0_60494863的博客
06-06 1877
所谓的 "发送 HTTP 请求", 本质上就是按照 HTTP 的格式往 TCP Socket 中写入一个字符串. 所谓的 "接受 HTTP 响应", 本质上就是从 TCP Socket 中读取一个字符串, 再按照 HTTP 的格式来解析
JS逆向 -- 分析被加密响应数据
weixin_41489908的博客
05-26 1335
四、因为要解密响应数据,所以肯定要用response关键字,在该js文件中,局部搜索“response”,t.data就是响应加密数据,h函数是解密函数。二、这时就要从url入手,一般js里面会对对响应加密数据进行解密,我们搜索url中的路径“/dataservice/query/comp/list”五、进入h函数,进行分析,看到aes,iv,mode,CBC等关键字,肯定是AES加密了。三、只搜到一个js文件,进去下断,并查看参数,发现正好是这个数据包提交的参数。六、将加密数据带进去解密,关键代码。
前端aes解密实战小结
weixin_34390105的博客
08-07 545
很多人对于AES加密并不是很了解,导致互相之间进行加密解密困难。本文用简单的方式来介绍AES使用上需要的知识,而不涉及内部算法。最后给出例子来帮助理解AES加密解密的使用方法。 AES的麻烦 相比于其他加密AES加密似乎模式很多,包括ECB、CBC等等等等,每个模式又包括IV参数和Padding参数,并且,不同语言对AES加密的库设计有区别。这些导致AES加密在不同人之间联调会很麻烦。 ...
使用@Response注解向前台返回数据
Lemon_MY的博客
07-28 723
使用springmvc的@Response注解向前台返回数据时,当返回的是string字符串时,使用text格式标注返回的数据,这个时候使用json格式标注返回的数据时返回的是一个对象,无法取得字符串我,不推荐使用json格式标注,直接用text格式即可。当返回的是一个对象(map对象,pojo对象等)时,如果配置了转换器(< mvc-annotation >),前台使用json格式...
对请求响应数据进行加密解密传输
qq_44027353的博客
01-11 7400
文章目录项目需求背景加密方式具体代码 项目需求背景 本项目本来是围绕app相关的开发,接口都已经开发完了,在之后的需求提出来要在微信公众号也整一套,需要对微信这边的请求响应数据进行加密解密,还需要满足app这边的请求响应不动。 加密方式 和前端进行商量后,决定使用RSA+AES两种加密算法,因为AES对称加密的效率要比RSA效率高很多,实现的步骤是: 后端先生成RSA加密算法的公钥和私钥,私钥自己保存,存入redis中,然后将存入redis中的随机生成字符串的key和公钥给前端 前端生成ARS密钥 前端
【参数加密】前后端分离请求参数加密响应结果加密处理
miniy
12-16 622
对于安全性要求的加强,避免出现篡改请求结果问题的出现,现对系统中所有的请求和结果响应进行加密处理。系统使用前后端分离设计架构,同时前端部分有Vue 项目也有 jQuery 项目。遇到坑最多的地方是Axios 的get方式与jQuery的get方式 Java 后台处理 定义 request Filter CustomRequestFilter 处理请求参数,拦截所有请求进行解密 /** *...
网络爬虫逆向(全国建筑市场监管公共服务平台)
m0_43402033的博客
05-06 4497
目标网址:https://jzsc.mohurd.gov.cn/data/companymore难点:数据包内容被加密
全后端交互数据加密
Langkaixin的博客
02-24 2992
前后端交互时的数据加密和算法
记一次前端请求与响应包全加密的解码过程
渗透测试研究中心
02-27 907
即上次解密后,开发不死心,过了几个月,给返回包也进行了加密。并对前端js进行了压缩混淆 根据观察,初步认为服务端也进行了相同的rsa+aes加密,然后把rsa加密后的key和iv以及aes加密的data字段一起发送回来。但是这样其实对于我们来说,反而是画蛇添足,让系统安全性下降了。因为这样会让前端去进行rsa+aes的解密,所以rsa私钥一定会存在前端! 开始操作 1.老规矩搜索encrypt...
建筑市场监管平台解密
03-11 180
很明白了,AES加密,这个d.a看样子应该就是CryptoJS对象了,把代码扣出来拿到node里跑一下,连错都不报一个,没意思。目标地址:aHR0cDovL2p6c2MubW9odXJkLmdvdi5jbi9kYXRhL2NvbXBhbnk=另外index接口对应的数据就是各地区的行政区划代码等信息,拿到这个就可以愉快地查询我们想要的了。这里直接尝试搜encrypt,很好,只有一个结果。直接抓包,所有返回结果都是加密的。这种怎么定位到解密位置。
Python加密技术实战:掌握AES、SHA和RSA算法
随后,本书详细介绍了三种NIST推荐的加密系统:AES(高级加密标准)、SHA(安全散列算法)和RSA(一种非对称加密算法)。这三种算法在现代密码学中扮演着核心角色,广泛应用于各种信息安全领域中。 AES是一种对称...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Amo Xiang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>