Python爬虫进阶必备 | X天下与XX二手房密码加密分析
2020-01-13 11:38
363 查看
X天下密码加密分析
本次的受害者:
aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8=
分析
通过输入错误密码抓包查看加密字段。【图1-1】
图1-1直接通过检索
pwd:定位加密位置【图1-2】。 图1-2
根据检索结果给对应的位置打上断点【图1-3】,并把划线的代码复制出来备用。
图1-3重新发起请求,发现这些参数大概是下面这样的:
// that.password.val() 输入的密码:11111111111 // encryptedString 是加密方法 encryptedString(key_to_encode, that.password.val())根据上面分析就少了一个
key_to_encode,直接检索可以找到下面的结果【图1-4】: 图1-4
很明显的 RSA 加密,同时追进去就看到
encryptedString的加密逻辑了,一起扣出来组装一下就得到加密逻辑了【图1-5】: 图1-5
XX二手房密码加密分析
本次的受害者:
aHR0cDovL2ouZXNmLmxlanUuY29tL3VjZW50ZXIvbG9naW4=
分析
同样使用错误密码测试登陆【图2-1】
图2-1这里
password和
ckey两个参数疑似加密,我们先检索一遍。
ckey是在页面适用隐藏域传递的值【图2-2】 图2-2
password的检索结果比较多,不过从文件名看第三个文件关联性比较强。【图2-3】 图2-3
我们打开第三个文件,并格式化搜索一下【图2-4】。
图2-4有没有发现这个加密规律和上面 X天下 的加密非常像,而且还有RSA的加密标志,
publickey连下面的
encryptedString加密方法都似曾相识【图2-5】?同时参考 X天下例子的【图1-3】 图2-5
到这里就没有悬念了,直接用上一个例子的代码就可以实现加密,就破案咯。
总结
这两个房产的例子使用的是同一个加密算法,如果你想自己扣出来也是可以的,但是咸鱼感觉没有必要,有这功夫完全可以多找几个例子练手,总结属于自己的套路。
- 点赞
- 收藏
- 分享
- 文章举报
相关文章推荐
- Python爬虫进阶必备 | XX文学加密分析实例
- Python爬虫进阶必备 | X笔网密码加密分析
- Python爬虫进阶必备 | 某小说(XX猫)网站加密分析
- Python爬虫进阶必备 | XX同城加密分析
- Python爬虫进阶必备 | XX快药 sign 加密分析与加密逻辑复写
- Python爬虫进阶必备 | X薯中文网加密分析
- Python爬虫进阶必备 | 某电竞加密参数分析( 什么花里胡哨,三行代码完成加密)...
- Python实现前端AES加密方式分析,***密码学必备!
- Python爬虫进阶必备 | RSA 加密案例解析汇总(一)
- Python爬虫进阶必备 | 极X助手加密算法分析
- Python爬虫进阶必备 | 一个典型的 AES 加密在爬虫中的应用案例
- Python爬虫进阶必备 | 关于 AES 的案例分析与总结(一)
- Python爬虫进阶必备 | 关于AES 的案例分析与总结
- Python爬虫进阶必备 | 关于MD5 Hash 的案例分析与总结
- Python七月(基础入门 进阶熟练班 数据分析班 爬虫项目)
- 2019最新全套七月Python基础入门+进阶熟练班+ 数据分析班+爬虫项目
- 【Python高级工程师之路】入门+进阶+实战+爬虫+数据分析整套教程
- Python爬虫进阶必备 | X博密码算法扣取+如何去扣取一个完整的逆向案例
- DC学院课程-Python爬虫(入门+进阶)-课后作业分析
- 微信公众平台的登陆密码js加密分析及Python实现