Python爬虫进阶必备 | 某小说(XX猫)网站加密分析
2020-01-13 11:36
501 查看
点击上方“咸鱼学Python”,选择“加为星标”
第一时间关注Python技术干货!
建议收藏 | 最全的 JS 逆向入门教程合集目标网站:aHR0cHM6Ly93d3cuY2l3ZWltYW8uY29tL2NoYXB0ZXIvMTAzNTQzODcy
抓包分析与加密定位
先抓包分析一波【图1-1】
图1-1通过抓包可以看到一个比较明显的加密请求,具体是不是还是要通过检索关键字定位一下。像这类带有字段名称的内容直接搜索键名有比较大的可能性能定位到。【图1-2】
图1-2检索结果只有一条,点开再检索一次【图1-3】
图1-3在检索的文件中再次检索有两个结果,但是通过结合上下文的代码,可以大致分析出【图1-3】中建投标注的地方才是解密的地方,先打上断点,重新加载下页面【图1-4】
图1-4可以看到上面
sucess方法中传入的值
res就是我们在
network中请求的返回值。我们从
275行追进去看看是不是我们需要的加密。【图1-5】
这里的
myDecrypt返回的值就是解密后的值。【图1-6】 图1-6
这样就定位到了加密的位置。接下来就需要将解密的逻辑扣取出来就可以了。
加密分析与扣取加密逻辑
先看下解密代码的主题部分
myDecrypt: function(f) { var g = new b([]); return g.decrypt(f) }打上断点,可以看到
f中大部分值是我们请求返回的值,但是有一个
accessKey在请求的返回值中没有包含【图2-1】 图2-1
其实这个值包含在【图1-1】中的上一个请求的返回值当中。【图2-2】
图2-2找到这个
accessKey之后传入的值就齐全了,接下来继续分析可以看到解密的主体部分是
decrypt这一段,但是前面一段花里胡哨的没啥卵用【图2-3】 图2-3
这里的
s就是我们传入的值,和【图2-1】的
f没啥不一样的,所以我们直接传入就好了。【图2-4】
接下来的逻辑就非常简单了,缺啥补啥,
CryptoJS直接导入,
Base64需要简单改改,代码比较多就不上了,直接上个运行结果。【图2-5】 图2-5
以上就是今天教程的全部内容了,感觉有帮助的朋友来波好看支持一下~感谢~
- 点赞
- 收藏
- 分享
- 文章举报
相关文章推荐
- Python爬虫进阶必备 | XX文学加密分析实例
- Python爬虫进阶必备 | 某电竞加密参数分析( 什么花里胡哨,三行代码完成加密)...
- Python3爬虫学习之应对网站反爬虫机制的方法分析
- 【Python高级工程师之路】入门+进阶+实战+爬虫+数据分析整套教程
- python 爬虫 网络小说下载(静态网站)
- 2019最新全套七月Python基础入门+进阶熟练班+ 数据分析班+爬虫项目
- Python实现前端AES加密方式分析,***密码学必备!
- DC学院课程-Python爬虫(入门+进阶)-课后作业分析
- python 网站爬虫 下载在线盗墓笔记小说到本地的脚本
- python爬虫学习(上)——目标网站分析
- 【python小项目】网页爬虫+mysql数据库储存,爬虫xx视频网站视频磁力链接
- python 网站爬虫 下载在线盗墓笔记小说到本地的脚本
- Python爬虫学习笔记——自动爬取XX网站,下载种子,封面,番号
- (二)Python爬虫笔记--爬取网站小说
- 【Python高级工程师之路】入门+进阶+实战+爬虫+数据分析整套教程
- Python七月(基础入门 进阶熟练班 数据分析班 爬虫项目)
- python学习(二)爬虫——爬取网站小说并保存为txt文件(二)
- python爬虫爬取笔趣网小说网站过程图解
- python学习(二)爬虫——爬取网站小说并保存为txt文件(一)
- Python 网络爬虫——爬取小说网站