0x01. 分析请求

通过输入账号密码抓包查看加密字段

可以见到基本的参数是显而易见的, <font color="red"> username </font>也没有加密,只有<font color="red"> password </font>和<font color="red"> _ </font>两个参数是我们需要探讨的东西

<font color="red"> _ </font>很明显就是时间戳参数, 接下来我们对 password 进行分析

0x02. 定位加密位置

直接通过检索<font color="red"> password </font>

我们看到有一个 login 函数, 然后我们跟进去

0x03. 分析加密

我们在这里打上断点, 然后点击登录, 直接跟进 <font color="red"> login </font> 函数

我们发现有两处逻辑, 都打上断点, 看它会走哪一处, 然后继续调试

会发现它进了第一处的断点, encrypt 就是密码加密的函数, 其中传入2个参数, 一个是 pwd(我们输入的密码), 一个是我们不知道的值 j_data["dc"], 跟进 encrypt , 分析它的逻辑

然后我们把 encrypt 函数的内容拷贝出来, 进行改写

第二个则是j_data数据里面的dc变量,通过短暂的分析可以得到dc变量来自于上一个请求中的rep,所以我们传入python时获取上一个请求就能获得我们想要的DC变量

0x04 最终结果

以上就是今天的内容了,本文仅供学习交流使用,如有任何利益问题请联系笔者删除,祝大家学习愉快

Python爬虫进阶必备 | X中网密码加密算法分析相关推荐

  1. Python爬虫进阶必备 | 极X助手加密算法分析

    极X助手 aHR0cHM6Ly93d3cuamlkYWlob21lLmNvbS9vZmZpY2VyLyMvbG9naW4= 先抓包看看这次要分析的参数.[图1-1] 图1-1 看到[图1-1]里是没有 ...

  2. Python 爬虫进阶必备 | 某音乐网站查询参数加密逻辑分析(分离式 webpack 的加密代码扣取详解)...

    点击上方"咸鱼学Python",选择"加为星标" 第一时间关注Python技术干货! 今日网站 aHR0cDovL3d3dy5rdXdvLmNuL3NlYXJj ...

  3. Python爬虫进阶必备 | X天下与XX二手房密码加密分析

    X天下密码加密分析 本次的受害者: aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8= 分析 通过输入错误密码抓包查看加密字段.[图1-1] 图1-1 直接通过检索pwd:定位加 ...

  4. python爬虫文字加密_Python爬虫进阶必备 | X薯中文网加密分析

    此次来分析某个小说网站. aHR0cHM6Ly9nLmhvbmdzaHUuY29tL2NvbnRlbnQvOTM0MTYvMTM4Nzc5MTIuaHRtbA==node 分析请求 先来看看页面的请求 ...

  5. Python 爬虫进阶必备 | 关于某租房网站数据加密的分析(送两本 Python 书)

    关于某租房网站数据加密的分析 aHR0cHM6Ly93d3cubWFvbWFvenUuY29tLw== 抓包分析 先看看这个网站的首页数据 可以看到首页的 html 是压缩的,但是格式化之后没有看到需 ...

  6. Python爬虫进阶必备 | 关于某查猫查询参数的加密逻辑分析

    关于某查猫查询参数的加密逻辑分析 先上链接: aHR0cHM6Ly93d3cucWljaGFtYW8uY29tLw== 抓包分析 找到要分析的参数,通过首页的检索栏,输入企业名称关键字点击查询就可以抓 ...

  7. Python 爬虫进阶必备——某体育网站登录令牌加密分析,赶紧收藏哦!

    某体育网站登录令牌加密分析 aHR0cHMlM0EvL3d3dy55YWJvMjU5LmNvbS9sb2dpbg== 这个网站需要分析的是登录时候的 sign令牌 抓包与加密定位 老规矩先用开发者工具 ...

  8. Python 爬虫进阶必备 | 关于某免费 IP 发布平台网页加密参数逻辑分析

    今日网站 aHR0cHM6Ly93d3cuYmFpYmlhbmlwLmNvbS9ob21lL2ZyZWUuaHRtbA== 之前的一些简单的网站实例,要么改版要么网站都凉了,所以补充一个 eval 混 ...

  9. Python爬虫进阶必备 | 关于MD5 Hash 的案例分析与总结

    今日目标站 aHR0cHM6Ly9tLndjYmNoaW5hLmNvbS9sb2dpbi9vdGhlci1sb2dpbi5odG1s 分析请求 老规矩先抓包分析请求[图1-1]: 图1-1 可以看到提 ...

最新文章

  1. JSP 客户端请求概述
  2. 如何做网络营销推广浅析网站SEO外链发布的技巧分享!
  3. ACM入门之【树状数组习题】
  4. 运算符的优先级总能起作用吗?
  5. django-xadmin出现Models aren't loaded yet错误
  6. mysql系统服务初始化_MySql服务初始化、安装、启动
  7. python语言单词接龙_[蓝桥杯][算法训练VIP]单词接龙 (C语言代码)
  8. Codeforces Beta Round #4 (Div. 2 Only) D. Mysterious Present(LIS)
  9. autofs rhel7
  10. ARM与x86–蝶变ARM
  11. php递归5,5.5.1 PHP递归函数
  12. 计算机系换届视频,计算机科学与技术系学生会换届方案
  13. Nodejs之NestJS之pkg打包
  14. 【大咖分享】BFF在千寻位置网前端的落地和演进
  15. Nature|人工智能助力蛋白质折叠预测
  16. ofo广州也免押金了!免押金成共享单车大战的杀手锏
  17. 小米开机the system has been destroyed
  18. 旁瓣对消原理_自适应旁瓣对消及其在通信对抗系统中的应用研究
  19. 使用shp数据批量裁剪栅格数据并统计均值
  20. rxbus 源码_RxBus的实现及简单使用

热门文章

  1. python-temp-0626随堂
  2. SpringCloud(九):sidecar异构微服务
  3. django生产环境部署
  4. Java动态性(3) - 脚本引擎执行javascript代码
  5. 京东家电渠道赋能战略加速落地,助力家电品牌打通人、货、场间隔
  6. Promise源码学习(2)
  7. 只要加一行,让 IE 五倍速执行 JavaScript
  8. SpringMVC从入门到精通之第一章_慕课文章
  9. 实现MySQL逗号数据计数
  10. 创建用户的种类与区分