Python爬虫进阶必备 | 关于MD5 Hash 的案例分析与总结
今日目标站
aHR0cHM6Ly9tLndjYmNoaW5hLmNvbS9sb2dpbi9vdGhlci1sb2dpbi5odG1s
分析请求
老规矩先抓包分析请求【图1-1】:
可以看到提交的参数是 json 格式的数据,分别有 sign、password 这两个比较明显的加密,先逐个搜索一下。
定位加密 - sign
直接通过搜索参数名是可以直接定位到加密位置的。【图2-1】
打开【图2-1】中第二个搜索结果,可以看到比较明显的加密位置。【图2-2】
重新请求可以直接断在我们断点的位置,变量 v 与 变量 g 的值都是 undefine,变量N是变量c哈希后大写的结果。【图2-3】
我们可以用 Python 代码验证一下。
from hashlib import md5
def md5value(s):a = md5(s.encode()).hexdigest()return a
print(md5value('1570346144866').upper())
=============结果==================
7AB7BB567F34658742D95D9F6B72ECC34
定位加密 - password
按照上面的思路我们搜索一下参数名 password , 搜索出来的结果比较多【图3-1】。
一个一个找太麻烦了,比较简单的方法是直接用 XHR 断点然后直接翻堆栈。
先根据 XHR 请求添加一个 XHR 断点【图3-2】
重新请求后在右侧堆栈栏逐步向上翻【图3-3】,同时观察左侧 password 值的变化。可以看到当断点在【图3-3】位置时,password 的值是我们输入的明文,到下一步时值就被加密过了。
同时可以定位 password 的加密位置在【图3-4】
加密逻辑也非常简单。
from hashlib import md5
def md5value(s):a = md5(s.encode()).hexdigest()return a
print(md5value('11111111111').upper())
============结果==================
ADBC91A43E988A3B5B745B8529A90B61
到这里整体的加密就分析出来了,非常简单。
总结
同类型的加密网站还有:
5rG96L2m5LmL5a62
5piT6LS36YCa
5oOg6YeR6ZSB
5b2T5LmQ572R
5aW96LGG6I+c6LCx572R
像 md5 这类的 hash 用 Python 实现比 node.js 实现方便的多,不用扣取代码,复用上面的 Python 代码就可以实现。
感兴趣的朋友可以试试上面的这些网站,总结出 md5 hash 的一些特征。
咸鱼总结了一些简单特征:
1. md5 hash的结果是固定不变的
2. md5 hash 后的结果为 16位 或 32 位 字母数字混合的结果
EOF
Python爬虫进阶必备 | 关于MD5 Hash 的案例分析与总结相关推荐
- Python 爬虫进阶必备 | 某音乐网站查询参数加密逻辑分析(分离式 webpack 的加密代码扣取详解)...
点击上方"咸鱼学Python",选择"加为星标" 第一时间关注Python技术干货! 今日网站 aHR0cDovL3d3dy5rdXdvLmNuL3NlYXJj ...
- Python 爬虫进阶必备 | 关于某租房网站数据加密的分析(送两本 Python 书)
关于某租房网站数据加密的分析 aHR0cHM6Ly93d3cubWFvbWFvenUuY29tLw== 抓包分析 先看看这个网站的首页数据 可以看到首页的 html 是压缩的,但是格式化之后没有看到需 ...
- python爬虫从入门到放弃,含案例分析,超详细讲解(一)
Python爬虫 1.认识爬虫 1.1.概述 网络爬虫(又称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者) 按照一定规律,自动地抓取万维网信息的程序或者脚本. 1.2.应用场景 ...
- Python爬虫进阶必备 | 关于某查猫查询参数的加密逻辑分析
关于某查猫查询参数的加密逻辑分析 先上链接: aHR0cHM6Ly93d3cucWljaGFtYW8uY29tLw== 抓包分析 找到要分析的参数,通过首页的检索栏,输入企业名称关键字点击查询就可以抓 ...
- Python 爬虫进阶必备——某体育网站登录令牌加密分析,赶紧收藏哦!
某体育网站登录令牌加密分析 aHR0cHMlM0EvL3d3dy55YWJvMjU5LmNvbS9sb2dpbg== 这个网站需要分析的是登录时候的 sign令牌 抓包与加密定位 老规矩先用开发者工具 ...
- Python爬虫进阶必备 | X中网密码加密算法分析
0x01. 分析请求 通过输入账号密码抓包查看加密字段 可以见到基本的参数是显而易见的, <font color="red"> username </font&g ...
- Python爬虫进阶必备 | 极X助手加密算法分析
极X助手 aHR0cHM6Ly93d3cuamlkYWlob21lLmNvbS9vZmZpY2VyLyMvbG9naW4= 先抓包看看这次要分析的参数.[图1-1] 图1-1 看到[图1-1]里是没有 ...
- Python 爬虫进阶必备 | 关于某免费 IP 发布平台网页加密参数逻辑分析
今日网站 aHR0cHM6Ly93d3cuYmFpYmlhbmlwLmNvbS9ob21lL2ZyZWUuaHRtbA== 之前的一些简单的网站实例,要么改版要么网站都凉了,所以补充一个 eval 混 ...
- Python爬虫进阶必备 | X天下与XX二手房密码加密分析
X天下密码加密分析 本次的受害者: aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8= 分析 通过输入错误密码抓包查看加密字段.[图1-1] 图1-1 直接通过检索pwd:定位加 ...
最新文章
- How to Pronounce BEAUTIFUL
- adguard拦截规则存在哪里_AdGuard 过滤规则分享
- boost::bad_function_call用法的测试程序
- 使用 TypeScript 自定义装饰器给类的属性增添监听器 Listener
- linux 计划任务 实例,计划任务 cron 的配置和实例
- python判断_python的判断
- LUCK——组合数学
- c 语言 字符串 遍历,在C ++中使用字符串的一个遍历的第一个非重复字符
- leetcode练习--字符串中第一个唯一字符
- php网页登录制作,thinkphp5 系统登录的实现
- 迅捷PDF转换器特点和使用步骤
- FPGA如何固化程序到EPCS之入门的理想教程
- 无法掩饰的憔悴,无法抗拒的痛紧紧相随
- 游戏中BUFF的实现
- meta-inf文件夹以及MANIFEST.MF文件的作用
- 05【数据的备份与恢复】
- 基于微信小程序的移动智能学习平台的设计开发和实现
- 微信人工客服电话号码是多少
- 利用Py-Socket模块做的一个不登陆windows服务器自动实现替换或者调用自动拨号功能...
- 目前已完成linux适配的软件,WPS Linux版与国产统一操作系统UOS完成适配:符合国人使用习惯...