python爬虫加密空间_Python爬虫进阶必备 | XX同城加密分析
目标网站:
aHR0cHM6Ly9wYXNzcG9ydC41OC5jb20vbG9naW4vP3BhdGg9aHR0cHMlM0EvL2Z6LjU4LmNvbS8mUEdUSUQ9MGQxMDAwMDAtMDAxMy0wMjk0LTFjZWItYjU3NTBiZDIwNmU5JkNsaWNrSUQ9Mg==
抓包分析与加密定位
老规矩先抓包看看【图1-1】
图1-1
今天主要分析的是划线的三个参数,先一个一个来研究一下。
先看看密码的加密,按照之前的思路我们测试了password的相关搜索项,但是搜索出来的结果都不尽如人意。【图1-2】
同时这个请求也不是XHR请求,所以xhr断点也用不上了。
图1-2
搜索的结果中比较有相关性的是【图1-2】标注的部分,但是在文件的搜索项里搜索password是找不到加密位置的。
我简单总结了几种办法,虽然并不一定适用于其他网站的加密,算是提供一种新的思路。
第一、搜索相关的的提示语,就像在之前的我做的第一个 APP 逆向的项目中,我就是搜索相关的提示语找到了扣费逻辑的代码,这里也可以按照这样的思路。
在这个网站的加密里点击登陆,点击后按钮变为登录中...,搜索相关提示语再逐步打断点一直追下去是可以找到加密位置的,不过这是个下下策,耗时太长,很容易追丢了,为了这个不值当。(不推荐使用)
第二、参考开头的搜索关键字的方法,这里搜索的是encrypt,经常遇到加密的变量或方法是encrypt(XX)这样的形式。
第三、试试从网页中找找答案,之前做过一些简单的例子是将 js 的代码直接写到页面中自执行或者采用隐藏域传递值的方式,比如:像PublicKey这类比较有特色的值,如果能找到对我们的帮助是很大的。
按照上面总结的几种方法,我们再次搜索【图1-3】
图1-3
又搜索到这个熟悉的文件,这次我们进去搜索一次,这次找到了好多类似加密的地方,为了省事我把所有相关的值都打上了断点,再次登录。【图1-4】
图1-4
到这里就定位到加密的地方了。
继续追进去可以看到进入的是一个VM【图1-5】
图1-5
到这里就没有什么难度了,密码的加密就是RSA+eval。
如果你很幸运先找到了eval加密的地方,但是不知道怎么解决,可以参考之前一篇关于js混淆的文章。
或者直接打开浏览器的开发者工具切换到console选项卡,把相关的eval代码粘贴进去,将代码开头的eval替换为console.log,就可以得到原来的代码了。【图1-6】
图1-6
接下来看的是两个指纹相关的参数,这里就比较简单了,直接搜索fingerprint就可以找到相关加密文件,直接在里面打断点就可以了。【图1-7】
这里的注意点是想要重新生成指纹,记得要刷新页面才可以。
尾
关于指纹的加密生成讲的比较简单,需要学习案例的朋友可以访问下面的网址。
https://lengyue.me/
也可以看看冷月大佬之前的关于某个网站指纹加密分析的视频教程。
链接 : https://pan.baidu.com/s/1Y8pcacZbHF1DXW0znzmZKQ 密码:vkmf
失效请留言。
EOF
python爬虫加密空间_Python爬虫进阶必备 | XX同城加密分析相关推荐
- python爬虫论文参考文献格式_Python爬虫进阶必备 | XX文学加密分析实例
目标网站: aHR0cHM6Ly93d3cuYWxpd3guY29tLmNuL3JlYWRlcj9iaWQ9NjgxMzkyMyZjaWQ9Njc0MTc0 抓包分析与加密定位 这个网站上一篇文章的加 ...
- python爬虫自学路线_python 爬虫学习路线:从入门到进阶
大家好,我是凉拌 今天给大家详解一下我的爬虫学习路线. 对于小白来说,爬虫可能是一件非常复杂.技术门槛很高的事情.比如有的人则认为先要掌握网页的知识,遂开始 HTML\CSS,结果入了前端的坑,浪费了 ...
- was控制台的用户和密码怎样加密使用_Python爬虫进阶 | X咕视频密码与指纹加密分析...
先来看看今天的受害者: aHR0cDovL3d3dy5taWd1dmlkZW8uY29tL21ncy93ZWJzaXRlL3ByZC9pbmRleC5odG1s 一.分析密码加密 这次分析的是他登陆的 ...
- python爬虫面试问题_Python爬虫面试总结
## Python爬虫面试总结 1. 写一个邮箱地址的正则表达式? [A-Za-z0-9\u4e00-\u9fa5]+@[a-zA-Z0-9_-]+(\.[a-zA-Z0-9_-]+)+$ 2. 谈 ...
- python爬取网页内容_Python爬虫原理解析
笔者公众号:技术杂学铺 笔者网站:mwhitelab.com 本文将从何为爬虫.网页结构.python代码实现等方面逐步解析网络爬虫. 1. 何为爬虫 如今互联网上存储着大量的信息. 作为普通网民,我 ...
- python爬虫酷狗_python爬虫教程:爬取酷狗音乐,零基础小白也能爬取哦
本文的文字及图片来源于网络,仅供学习.交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理 以下文章来源于腾讯云 作者:python学习教程 ( 想要学习Python?Pyt ...
- python网页抓包_python爬虫入门01:教你在 Chrome 浏览器轻松抓包
通过 我们知道了什么是爬虫 也知道了爬虫的具体流程 那么在我们要对某个网站进行爬取的时候 要对其数据进行分析 就要知道应该怎么请求 就要知道获取的数据是什么样的 所以我们要学会怎么抓咪咪! 哦,不对. ...
- python爬虫面试经验_Python爬虫面试简历 经验分析
分享之前的爬虫简历,仅供参考,因为技术有限,简历技能点逼格不是很高,但提到的很多爬虫常用技术,都已经写入简历,靠这份简历之前找工作时候2天预约了8家面试,面的第二天,在第4家公司通过拿到offer,后 ...
- python爬虫面试简历_Python爬虫面试简历
分享之前的爬虫简历,仅供参考,因为技术有限,简历技能点逼格不是很高,但提到的很多爬虫常用技术,都已经写入简历,靠这份简历之前找工作时候2天预约了8家面试,面的第二天,在第4家公司通过拿到offer,后 ...
最新文章
- python要学多久-python要学多久
- UVa489 - Hangman Judge
- mysql触发器行锁_MySQL 之 视图、触发器、存储过程、函数、事物与数据库锁
- bzoj千题计划227:bzoj1486: [HNOI2009]最小圈
- 专家称秦始皇遗体可能保存完好(图)
- aws 部署python lambda_awslambda-为Lambda工具部署Python项目。-Philipp Gorczak Getting started Usage...
- Ubuntu18.04编译Android7.1.2源码(刷机Pixel)
- Python 类和实例
- 等差数列_等比数列公式
- 遇到U盘无法打开,属性显示0字节这样的问题?数据该如何导出?
- jqgrid冻结前后列
- scikit-image HOG feature 提取函数使用心得。
- ubuntu18.04设置中文(简体)
- 计算机三级网络技术路由配置,计算机三级网络技术(7):路由器配置及使用(上)...
- 论文研读-用于处理昂贵问题的广义多任务优化GMFEA
- U-Mail邮件服务器软件的四大优势
- android 瀑布流 空白,Android瀑布流优化,解决Recyclerview展示大批量图片时Item自动切换、闪烁、空白等问题...
- iOS经典面试题之深入分析图像的解码渲染与基本原理
- “永恒之蓝” 实战演练
- ad域 父域 管理 子域_如何正确地将WordPress从子域移动到根域
热门文章
- 从binlog恢复数据及Mysqlbinlog文件删除
- GIS人眼中的“云GIS”
- Mysql yum 安装后,一些重要的文件路径
- Linux下查看软件安装路径(whereis)
- 修改yum的镜像服务器为阿里云
- python 程序停止打印日志_Python日志打印
- [转载] JAVA面向对象之代码块 继承 方法的重写 super关键字与重写toString()方法介绍
- javascript模块_JavaScript中的模块
- android 模仿uc标签页,模仿UCweb菜单 - 白羽雕弓 - 博客园
- Linux编译程序源码环境,Linux下对nodejs环境进行源码编译并部署云应用