Python爬虫进阶必备 | XX同城加密分析
目标网站:
aHR0cHM6Ly9wYXNzcG9ydC41OC5jb20vbG9naW4vP3BhdGg9aHR0cHMlM0EvL2Z6LjU4LmNvbS8mUEdUSUQ9MGQxMDAwMDAtMDAxMy0wMjk0LTFjZWItYjU3NTBiZDIwNmU5JkNsaWNrSUQ9Mg==
抓包分析与加密定位
老规矩先抓包看看【图1-1】
图1-1今天主要分析的是划线的三个参数,先一个一个来研究一下。
先看看密码的加密,按照之前的思路我们测试了
password的相关搜索项,但是搜索出来的结果都不尽如人意。【图1-2】
同时这个请求也不是
XHR请求,所以
xhr断点也用不上了。 图1-2
搜索的结果中比较有相关性的是【图1-2】标注的部分,但是在文件的搜索项里搜索
password是找不到加密位置的。
我简单总结了几种办法,虽然并不一定适用于其他网站的加密,算是提供一种新的思路。
第一、搜索相关的的提示语,就像在之前的我做的第一个 APP 逆向的项目中,我就是搜索相关的提示语找到了扣费逻辑的代码,这里也可以按照这样的思路。
在这个网站的加密里点击登陆,点击后按钮变为
登录中...,搜索相关提示语再逐步打断点一直追下去是可以找到加密位置的,不过这是个下下策,耗时太长,很容易追丢了,为了这个不值当。(不推荐使用)
第二、参考开头的搜索关键字的方法,这里搜索的是
encrypt,经常遇到加密的变量或方法是
encrypt(XX)这样的形式。
第三、试试从网页中找找答案,之前做过一些简单的例子是将 js 的代码直接写到页面中自执行或者采用隐藏域传递值的方式,比如:像
PublicKey这类比较有特色的值,如果能找到对我们的帮助是很大的。
按照上面总结的几种方法,我们再次搜索【图1-3】
图1-3又搜索到这个熟悉的文件,这次我们进去搜索一次,这次找到了好多类似加密的地方,为了省事我把所有相关的值都打上了断点,再次登录。【图1-4】
图1-4到这里就定位到加密的地方了。
继续追进去可以看到进入的是一个
VM【图1-5】 图1-5
到这里就没有什么难度了,密码的加密就是
RSA+
eval。
如果你很幸运先找到了
eval加密的地方,但是不知道怎么解决,可以参考之前一篇关于
js混淆的文章。点我看文章
或者直接打开浏览器的
开发者工具切换到
console选项卡,把相关的
eval代码粘贴进去,将代码开头的
eval替换为
console.log,就可以得到原来的代码了。【图1-6】 图1-6
接下来看的是两个指纹相关的参数,这里就比较简单了,直接搜索
fingerprint就可以找到相关加密文件,直接在里面打断点就可以了。【图1-7】
这里的注意点是想要重新生成指纹,记得要刷新页面才可以。
尾
关于指纹的加密生成讲的比较简单,需要学习案例的朋友可以访问下面的网址。https://lengyue.me/
也可以看看冷月大佬之前的关于某个网站指纹加密分析的视频教程。链接 : https://pan.baidu.com/s/1Y8pcacZbHF1DXW0znzmZKQ 密码:vkmf失效请留言。EOF
- 点赞
- 收藏
- 分享
- 文章举报
- Python爬虫进阶必备 | XX文学加密分析实例
- Python爬虫进阶必备 | 某小说(XX猫)网站加密分析
- Python爬虫进阶必备 | X薯中文网加密分析
- Python爬虫进阶必备 | 某电竞加密参数分析( 什么花里胡哨,三行代码完成加密)...
- Python爬虫进阶必备 | 一个典型的 AES 加密在爬虫中的应用案例
- Python爬虫进阶必备 | 关于 AES 的案例分析与总结(一)
- Python爬虫进阶必备 | 关于AES 的案例分析与总结
- Python爬虫进阶必备 | 关于MD5 Hash 的案例分析与总结
- Python爬虫进阶必备 | RSA 加密案例解析汇总(一)
- DC学院课程-Python爬虫(入门+进阶)-课后作业分析
- 【Python高级工程师之路】入门+进阶+实战+爬虫+数据分析整套教程
- Python七月(基础入门 进阶熟练班 数据分析班 爬虫项目)
- 2019最新全套七月Python基础入门+进阶熟练班+ 数据分析班+爬虫项目
- Python爬虫进阶必备 | MD5 hash 案例解析汇总(一)
- 【Python高级工程师之路】入门+进阶+实战+爬虫+数据分析整套教程
- Python实现前端AES加密方式分析,***密码学必备!
- 学习笔记(04):Python数据分析与爬虫-5大常见数据结构
- Python爬虫进阶三之Scrapy框架安装配置
- Python 进阶必备:图像库 pillow
- Python 爬虫实践:《战狼2》豆瓣影评分析