python爬虫加密空间_Python爬虫进阶必备 | XX同城加密分析

目标网站:

aHR0cHM6Ly9wYXNzcG9ydC41OC5jb20vbG9naW4vP3BhdGg9aHR0cHMlM0EvL2Z6LjU4LmNvbS8mUEdUSUQ9MGQxMDAwMDAtMDAxMy0wMjk0LTFjZWItYjU3NTBiZDIwNmU5JkNsaWNrSUQ9Mg==

抓包分析与加密定位

老规矩先抓包看看【图1-1】

d6378bce7647f5a4de76fe105b5e44cab90.jpg

图1-1

今天主要分析的是划线的三个参数,先一个一个来研究一下。

先看看密码的加密,按照之前的思路我们测试了password的相关搜索项,但是搜索出来的结果都不尽如人意。【图1-2】

同时这个请求也不是XHR请求,所以xhr断点也用不上了。

43e96f579f8140fb950d619717834ba5e79.jpg

图1-2

搜索的结果中比较有相关性的是【图1-2】标注的部分,但是在文件的搜索项里搜索password是找不到加密位置的。

我简单总结了几种办法,虽然并不一定适用于其他网站的加密,算是提供一种新的思路。

第一、搜索相关的的提示语,就像在之前的我做的第一个 APP 逆向的项目中,我就是搜索相关的提示语找到了扣费逻辑的代码,这里也可以按照这样的思路。

在这个网站的加密里点击登陆,点击后按钮变为登录中...,搜索相关提示语再逐步打断点一直追下去是可以找到加密位置的,不过这是个下下策,耗时太长,很容易追丢了,为了这个不值当。(不推荐使用)

第二、参考开头的搜索关键字的方法,这里搜索的是encrypt,经常遇到加密的变量或方法是encrypt(XX)这样的形式。

第三、试试从网页中找找答案,之前做过一些简单的例子是将 js 的代码直接写到页面中自执行或者采用隐藏域传递值的方式,比如:像PublicKey这类比较有特色的值,如果能找到对我们的帮助是很大的。

按照上面总结的几种方法,我们再次搜索【图1-3】

a15346cac98c98df7438367818d682a650e.jpg

图1-3

又搜索到这个熟悉的文件,这次我们进去搜索一次,这次找到了好多类似加密的地方,为了省事我把所有相关的值都打上了断点,再次登录。【图1-4】

0eaf0e99db1f997ea6a12dcda1cd025aa29.jpg

图1-4

到这里就定位到加密的地方了。

继续追进去可以看到进入的是一个VM【图1-5】

11cb7780013e5d767615386721e527782e0.jpg

图1-5

到这里就没有什么难度了,密码的加密就是RSA+eval。

如果你很幸运先找到了eval加密的地方,但是不知道怎么解决,可以参考之前一篇关于js混淆的文章。

或者直接打开浏览器的开发者工具切换到console选项卡,把相关的eval代码粘贴进去,将代码开头的eval替换为console.log,就可以得到原来的代码了。【图1-6】

29ec315ae3d0454484740fc3ae9a2b59880.jpg

图1-6

接下来看的是两个指纹相关的参数,这里就比较简单了,直接搜索fingerprint就可以找到相关加密文件,直接在里面打断点就可以了。【图1-7】

a545750b383d23d73f355f8e5e2421c6712.jpg

这里的注意点是想要重新生成指纹,记得要刷新页面才可以。

关于指纹的加密生成讲的比较简单,需要学习案例的朋友可以访问下面的网址。

https://lengyue.me/

也可以看看冷月大佬之前的关于某个网站指纹加密分析的视频教程。

链接 : https://pan.baidu.com/s/1Y8pcacZbHF1DXW0znzmZKQ 密码:vkmf

失效请留言。

EOF

7054e02045bac62c548e15f9eaa316cb939.jpg

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/551494.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

苹果验证电子邮件地址服务器错误,苹果7P账户申请,验证电子邮件地址创建新Apple ID发生未知错误...

在电脑上可以注册地址的1、在IOS设备或电脑上都可以注册Apple ID,打开iTunes然后点击左上角的上角菜单图标,依次点击iTunes store和创建Apple ID,跳转页面之后出现欢迎光临iTunes store的页面,点击右下角的继续即可2、随后进入到条…

代码 抠图_3 行 Python 代码 5 秒抠图的 AI 神器,根本无需 PS

文 | 苏克 1900高级农名工推荐 | 编程派公众号(ID:codingpy)曾几何时,「抠图」是一个难度系数想当高的活儿,但今天要介绍的这款神工具,只要 3 行代码 5 秒钟就可以完成高精度抠图,甚至都不用会代码,点两下鼠…

ftp上传文件夹_ftp同步软件哪个好,ftp同步软件哪个好,6款好用推荐

ftp同步软件哪个好呢?不知道大家用过ftp同步工具吗?小编用过几款ftp同步工具很好用。有的软件有定时上传下载的功能,定时这个功能是真的很棒了,节省了很多时间而且还很方便快捷。下面小编就来推荐六款好用的ftp同步软件吧。第一款…

字符串格式化成时间格式_JAVA | 常用的日期/时间格式化方式

引言我们在开发过程中,在数据库中经常会看到beginTime、updateTime和endTime这些字段,这些可能是为了记录业务操作的某个时间、日期等信息。特此,总结一些在代码中常用的日期、时间格式化的方法模板。DateFormatDateFormat继承MessageFormat&…

飞车手游服务器维护,QQ飞车手游更新出现异常怎么办 更新异常原因及解决方法技巧...

最近很多玩家都在体验QQ飞车手游吧,而且最近又一次更新,更新之后,大家发现出现各种异常BUG,那么QQ飞车手游更新出现异常怎么办?更新异常原因及解决方法!如果你也遇到这样的情况,不妨来看看小编是如何解决的吧!QQ飞车手…

域控制器安装完成没有_tcp_udp_究竟什么才叫域控制器?

自从特斯拉问世以来,对他的对标工作全国都在如火如荼的进行,然后大家发现特斯拉的总线网络拓扑跟现有传统车的差别就像安卓系统跟苹果系统的差别一样大,虽然都能打电话发短信装微信,但是内部却是完全不一样。随即全国的汽车从业者…

dell服务器r730安装esxi系统,安装Esxi系统重装Esxi系统

安装esxi系统、或者已经安装了esxi需要重装环境:Dell R730服务器。前期准备:将VMware ESXi 5.5.0的安装镜像要提前准备好,通过光碟、U盘、idrac管理界面挂载方式安装都行。1、加载VMware ESXi 5.5.0版的ISO文件,ESXi引导装入程序&…

10怎么设置pg接口_西门子S7300 PLC时间日期怎么读取?

很多情况下我们都需要根据时间日期的变化来改变自动化系统的控制方式,这时候我们就需要将这些时间和日期的信息,从PLC中调出,下面我们就一起来学习,S7-300PLC是将时间日期信息如何进行存储的?简单应用01S7-300PLC中实际…

获取ajax传过来的数据_大数据编辑问题

【摘要】最近项目用到了大数据的编辑问题,在此做一个简单的总结【作者】田鋆鹏在最近的项目中遇到一个问题,这个问题的起因是因为在调用接口传参是传入的数据太大,导致接口调用失败【重构建议:田甜】1.我们在重构VUE项目的时候, POST请求并没有发成功&am…

crt 8.7.3 黑暗模式_科技有意思 | 黑黑黑黑黑黑黑黑暗模式

不知从什么时候,手机上的黑暗模式成了系统的标配。本来这只是系统中的一个功能,现在经过从iOS 13系统的终于支持、苹果督促包括腾讯在内的开发者尽快适配,到一直不支持黑暗模式的微信也答应尽快开发相关功能,说得多了好像变成了一…

2 s锁是什么_《演员请就位》:一场戏拿了2张S卡,任敏凭什么打败老戏骨?

《演员请就位》终于上映了。这一期的节目明显要比之前要残忍,一上来先给40位演员来了一个市场评级。这一评可不要紧,S级别的都是年轻的演员,除了李志刚。但李志刚是男的,用制片人的话来说“正处在黄金时期”。而女的就比较惨了&am…

根据端口不同来切换站点_根据不同高温气体对窑炉的侵蚀,来选用相应的耐火材料...

根据不同高温气体对窑炉的侵蚀,来选用相应的耐火材料。由于高温窑炉的操作条件不同,因而其燃烧气体存在的侵蚀性成分也是不同的,从而导致与之接触的耐火材料受到各种不同的严重侵蚀。这说明只有根据具体的使用条件选择相应的耐火材料才能获得…

原神的天空岛服务器位置,原神天空岛服和世界树服数据互通吗

原神天空岛服和世界树服是游戏开服初始服务器,玩家们能在官服与B服中自由选择哦,那么原神天空岛服和世界树服数据互通吗、原神天空岛世界树服务器有什么区别吗,跑跑车手游网为大家带来了介绍。*原神天空岛服和世界树服数据互通吗?…

js 正则 或者_如何彻底搞懂面向 Web 开发者的正则表达式?

对于正则表达式,开发者如何跳出云里雾里的谜团?作者 | Chris Achard译者 | 弯月,责编 | 郭芮出品 | CSDN(ID:CSDNnews)以下为译文:正则表达式能在字符串中查找匹配特定模式的子字符串。在JavaScript中,可以…

域环境下文件服务器,域和文件服务器

域和文件服务器 内容精选换一换您可以使用已有的弹性云服务器快速创建伸缩配置。此时,伸缩配置中的云服务器类型、vCPU、内存、镜像、磁盘参数信息将默认与选择的云服务器规格保持一致。登录管理控制台。选择“计算 > 弹性伸缩 > 伸缩实例”。单击“创建伸缩配…

项目的启动顺序_多个项目进行如何做好进度管理

多项目并行比单个项目管理更容易出现意外,因为与单项目管理相比,多项目管理的环境显得更加复杂和难以管控。需要协调来自不同部门的资源;项目的优先级经常会被调整;有些项目是相互依存的;各部门间沟通困难;…

keep老是显示服务器开小差,nginx+keepalived高可用服务器宕机解决方案

原标题:nginxkeepalived高可用服务器宕机解决方案1.基本服务器宕机的主从切换配置两台nginx服务器,分别安装keepalived,配置/etc/keepalived/keepalived.conf主从配置:主nginx修改主nginx下/etc/keepalived/keepalived.conf文件备…

idea启动tomcat没有加载项目_震惊!我三步就搞定了 Tomcat 源码环境搭建!

喜欢请点关注引言随着微服务的流行,轻量级的服务应用器也是跟着大火了。毕竟那些企业级的服务应用器部署搭建成本太高。并且springboot 自带的就是 tomcat 服务。所以我们也有必要学习 tomcat 的相关知识啦,我们在项目中也用的很多,但是我们往…

云服务器装哪些版本的系统好,云服务器按装什么系统好

云服务器按装什么系统好 内容精选换一换云耀云服务器(Hyper Elastic Cloud Server,HECS)是可以快速搭建简单应用的新一代云服务器,具备独立、完整的操作系统和网络功能。提供快速应用部署和简易的管理能力,适用于网站搭建、开发环境等低负载应…

java 加密_Java版SMS4加密解密算法

特别说明:该专栏文章均来源自微信公众号《大数据实战演练》,欢迎关注!前言最近工作中需要实现HBase自定义扩展sms4加密,今天就先来说一下Java版的SMS4加密解密算法的具体实现。一、概述1.1 基本概念本算法是一个分组算法&#xff…