极X助手

aHR0cHM6Ly93d3cuamlkYWlob21lLmNvbS9vZmZpY2VyLyMvbG9naW4=

先抓包看看这次要分析的参数。【图1-1】

图1-1

看到【图1-1】里是没有加密参数名的。所以为了快速定位到加密的位置,我们试试 XHR 断点。

切换到 控制台 -  Source 选项卡 ,如【图1-2】位置填入下面的内容。

图1-2

接着我们再发起一次请求,可以看到断点打上了。【图1-3】

图1-3

我们点击左下角的{}格式化 JS 看看断点断上的位置有没有我们需要的内容。【图1-4】

图1-4

我们可以看到这里函数 y传入一个参数tt中包含我们需要的提交数据【图1-5】。但是在这个断点位置并不能找到参数加密的地方,所以我们需要点击右侧的堆栈往上看看。

图1-5

我们通过查看堆栈信息,找到了这里【图1-6】。发现在这里出现了 params相关的的操作,所以这里的可能包含的就是我们需要的加密位置,我们根据提示进去看看这里的加密逻辑是什么样的。

图1-6

可以看到这里把经过处理的密码和用户名传入后,再次做了另一次加密处理后得到了变量i

var r = t.randomKey(16), i = t.aesEncrypt(JSON.stringify(e), r);

图1-7

我们分别把变量i需要的参数分别跟进去看看生成规则。【图1-8】是变量r的生成规则是一串随机的字符串。

图1-8

接下来是加密变量i的加密方法【图1-9】。

图1-9

接下来只需要把这些参数的方法复制到编辑器中进一步的补全就可以了。

Tip: 这里的参数e是我们传入的用户名和密码,在【图1-6】的 54-55 行中传入,且密码经过了一层MD5的加密。

这里很多朋友纠结于类似 i.enc.Utf8.parse 这里的i如何补全,其实这里的i 就是我们常用的CryptoJS,只要引入后,直接替换就可以了,不用扣取整个JS。

Python爬虫进阶必备 | 极X助手加密算法分析相关推荐

  1. Python爬虫进阶必备 | X中网密码加密算法分析

    0x01. 分析请求 通过输入账号密码抓包查看加密字段 可以见到基本的参数是显而易见的, <font color="red"> username </font&g ...

  2. Python 爬虫进阶必备 | 某音乐网站查询参数加密逻辑分析(分离式 webpack 的加密代码扣取详解)...

    点击上方"咸鱼学Python",选择"加为星标" 第一时间关注Python技术干货! 今日网站 aHR0cDovL3d3dy5rdXdvLmNuL3NlYXJj ...

  3. python爬虫文字加密_Python爬虫进阶必备 | X薯中文网加密分析

    此次来分析某个小说网站. aHR0cHM6Ly9nLmhvbmdzaHUuY29tL2NvbnRlbnQvOTM0MTYvMTM4Nzc5MTIuaHRtbA==node 分析请求 先来看看页面的请求 ...

  4. Python 爬虫进阶必备 | 关于某租房网站数据加密的分析(送两本 Python 书)

    关于某租房网站数据加密的分析 aHR0cHM6Ly93d3cubWFvbWFvenUuY29tLw== 抓包分析 先看看这个网站的首页数据 可以看到首页的 html 是压缩的,但是格式化之后没有看到需 ...

  5. Python爬虫进阶必备 | 关于某查猫查询参数的加密逻辑分析

    关于某查猫查询参数的加密逻辑分析 先上链接: aHR0cHM6Ly93d3cucWljaGFtYW8uY29tLw== 抓包分析 找到要分析的参数,通过首页的检索栏,输入企业名称关键字点击查询就可以抓 ...

  6. Python 爬虫进阶必备——某体育网站登录令牌加密分析,赶紧收藏哦!

    某体育网站登录令牌加密分析 aHR0cHMlM0EvL3d3dy55YWJvMjU5LmNvbS9sb2dpbg== 这个网站需要分析的是登录时候的 sign令牌 抓包与加密定位 老规矩先用开发者工具 ...

  7. Python 爬虫进阶必备 | 关于某免费 IP 发布平台网页加密参数逻辑分析

    今日网站 aHR0cHM6Ly93d3cuYmFpYmlhbmlwLmNvbS9ob21lL2ZyZWUuaHRtbA== 之前的一些简单的网站实例,要么改版要么网站都凉了,所以补充一个 eval 混 ...

  8. Python爬虫进阶必备 | X天下与XX二手房密码加密分析

    X天下密码加密分析 本次的受害者: aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8= 分析 通过输入错误密码抓包查看加密字段.[图1-1] 图1-1 直接通过检索pwd:定位加 ...

  9. Python爬虫进阶必备 | 关于MD5 Hash 的案例分析与总结

    今日目标站 aHR0cHM6Ly9tLndjYmNoaW5hLmNvbS9sb2dpbi9vdGhlci1sb2dpbi5odG1s 分析请求 老规矩先抓包分析请求[图1-1]: 图1-1 可以看到提 ...

最新文章

  1. 【转载】gdi+ 内存泄漏
  2. SAP WM 业务部门Unplanned工单消耗导致WM层面单据异常问题之分析
  3. oracle spa sta 使用,Oracle的SQL Tuning Advisor(STA) 到底做了什么?
  4. 用css实现三角效果
  5. 辨别 Python 中 load 和 loads 的小技巧
  6. 【GCN】从文本分类来看图卷积神经网络
  7. configparser模块简介
  8. C#中RestoreDirectory属性
  9. C11语言比C99,C11相比C99的变化
  10. mybatis中获取当前时间_mybatis 在xml文件中获取当前时间的sql
  11. [2021年新鲜出炉]K8s工程师资料合辑,书籍推荐,面试题,精选文章,开源项目,PPT,视频,大厂资料
  12. 尝试Android的毛玻璃(Blur)效果
  13. web前端工程师基础知识点
  14. 金桔蓝牙网关蓝牙连接协议说明
  15. 【论文阅读】EMNLP2022 知识对话系统
  16. Word线条边框和表格的应用
  17. ANSYS Maxwell导出图片的方法
  18. 外接显示器音频输出自动静音
  19. 【Tools/macOS系列】iPad作为扩展显示屏的几种解决方案
  20. 自然语言处理实验室总结

热门文章

  1. JDK8安装error 1335
  2. “支付清算”之信息流与资金流
  3. Android Studio超级详细安装教程(AMD)
  4. MATLAB数学建模-规划模型总结| MATLAB求解
  5. 数据库索引,到底是什么做的?-- 转自沈剑公众号
  6. 解决GTX1050Ti显卡下安装Deepin15.7完成后重启卡logo问题
  7. 递归的算法求1,1,2,3,5,8.......的第30位数是多少,然后求这些数的和.
  8. 一文解决斐波那契数列求前n项和;和求第n个数是多少的问题;斐波那契数列(Fibonacci)又称黄金分割数列,指的是这样一个数列:0、1、1、2、3、5、8、13、21、34、……
  9. 下载学习通上没有下载权限的文件
  10. 利用脑电和功能磁共振成像(fMRI)捕捉自我生成、任务启动的思维的时空动态