Python爬虫进阶必备 | XX文学加密分析实例

点击上方“咸鱼学Python”，选择“加为星标”
第一时间关注Python技术干货！ 建议收藏 | 最全的 JS 逆向入门教程合集
目标网站：aHR0cHM6Ly93d3cuYWxpd3guY29tLmNuL3JlYWRlcj9iaWQ9NjgxMzkyMyZjaWQ9Njc0MTc0

抓包分析与加密定位

这个网站上一篇文章的加密的形式是一样的，也是对正文的内容进行加密完成反爬。一样还是先抓包看下请求【图1-1】

图1-1

请求的参数有一个 

sign

值疑似加密，接下来看看返回的正文加密的内容【图1-2】

图1-2

可以看到

ChapterContent

这个值是加密的字段。按照上一篇文章的思路，我们直接检索看看。【图1-3】

图1-3

根据这一个结果继续跟进文件看看【图1-4】

图1-4

在文件中的检索结果有两个，但是并不妨碍我们直接可以猜到加密的位置是

123

行，这个

_decodeCont

从语义上还是比较好分别出来这个就是解密的地方。还是打上断点重新加载一下，可以看到传入的参数就是我们刚刚在【图1-2】中看到的密文。【图1-5】

图1-5

我们继续跟进去就可以看到这个解密方法的全貌了。【图1-6】

图1-6

这个解密的逻辑看着就很简单。 接下来继续看看上面疑似加密的

sign

 值。通过直接检索没找到加密的位置，后面发现这个值是直接通过页面传递的。

加密分析与扣取

这个加密并没有应用其他的加密方法，直接把加密的整个函数扣取出来就完事了。传入加密的密文，运行一下就可以看到明文了。【图2-1】

图2-1

Python 爬取

上面疑似加密的地方已经全部找到了。所以通过 Python 爬取的难度近乎于无，但还是要简单尝试一下，还是使用

execjs

 执行我们扣取好的 js 文件。

with open('decrypt.js', 'rb') as f:
js = f.read().decode()

其他的代码就是 request + xpath 没啥新的东西。直接上结果【图3-1】

以上就是今天网站加密分析的全部内容了，如果对你有帮助，希望可以点个好看支持一下~ 感谢~

• 点赞
• 收藏
• 分享
• 文章举报

煌金 发布了131 篇原创文章 · 获赞 1 · 访问量 903 私信 关注