专栏首页咸鱼学PythonPython爬虫进阶必备 | XX文学加密分析实例

Python爬虫进阶必备 | XX文学加密分析实例

目标网站:

aHR0cHM6Ly93d3cuYWxpd3guY29tLmNuL3JlYWRlcj9iaWQ9NjgxMzkyMyZjaWQ9Njc0MTc0

抓包分析与加密定位

这个网站上一篇文章的加密的形式是一样的,也是对正文的内容进行加密完成反爬。

一样还是先抓包看下请求【图1-1】

图1-1

请求的参数有一个 sign值疑似加密,接下来看看返回的正文加密的内容【图1-2】

图1-2

可以看到ChapterContent这个值是加密的字段。

按照上一篇文章的思路,我们直接检索看看。【图1-3】

图1-3

根据这一个结果继续跟进文件看看【图1-4】

图1-4

在文件中的检索结果有两个,但是并不妨碍我们直接可以猜到加密的位置是123行,这个_decodeCont从语义上还是比较好分别出来这个就是解密的地方。

还是打上断点重新加载一下,可以看到传入的参数就是我们刚刚在【图1-2】中看到的密文。【图1-5】

图1-5

我们继续跟进去就可以看到这个解密方法的全貌了。【图1-6】

图1-6

这个解密的逻辑看着就很简单。

接下来继续看看上面疑似加密的sign 值。

通过直接检索没找到加密的位置,后面发现这个值是直接通过页面传递的。

加密分析与扣取

这个加密并没有应用其他的加密方法,直接把加密的整个函数扣取出来就完事了。

传入加密的密文,运行一下就可以看到明文了。【图2-1】

图2-1

Python 爬取

上面疑似加密的地方已经全部找到了。

所以通过 Python 爬取的难度近乎于无,但还是要简单尝试一下,还是使用execjs 执行我们扣取好的 js 文件。

with open('decrypt.js', 'rb') as f:
    js = f.read().decode()

其他的代码就是 request + xpath 没啥新的东西。

直接上结果【图3-1】

以上就是今天网站加密分析的全部内容了,如果对你有帮助,希望可以点个好看支持一下~

感谢~

本文分享自微信公众号 - 咸鱼学Python(xianyuxuepython),作者:煌金的咸鱼

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-12-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 实战案例浅析JS加密 - 基础总结篇

    找了一圈发现越是大厂加密越是简单,安全防护之类的完全不靠js加密,扫码登陆才是关键。比如微信公众号平台的登陆加密就是简单的MD5,但人家有扫码登陆,此类情况比比...

    咸鱼学Python
  • Python爬虫进阶必备 | X中网密码加密算法分析

    aHR0cHM6Ly9wYXNzcG9ydC5rb25nemhvbmcuY29tL2xvZ2lu

    咸鱼学Python
  • Python爬虫进阶必备 | X笔网密码加密分析

    有读者朋友纠结于搜索password = or password:这样需要搜索两遍是不是浪费时间了,不如直接搜索password来的方便快捷。

    咸鱼学Python
  • 云数据安全与加密技术【数据库加密】

    云计算、大数据等信息技术正在深刻改变着人们的思维、生产、生活和学习方式,并延深进入人们的日常生活。

    新知号
  • 加密通讯可以防止隐私窃取,为何我们都不用它?

    前言: 分享这篇文章的原因是这几天在上课的时候,密码学老师讲解的密码学把我吸引住了,说到什么加密解密,讲课逻辑性挺高的,我喜欢—>_<。 其实说到真正分享这篇文...

    FB客服
  • Oracle Data Redaction数据加密

    Oracle Database 12c中加入了Data Redaction作为一个新的安全特性。(实际在11g的官方Database Advanced Secu...

    数据和云
  • 最好的文件夹加密软件有哪些?

    我所说的这些,VeraCrypt 全部具备,并且它还支持多平台( macOS、Windows 和 Linux)。

    wuweixiang
  • 实战案例浅析JS加密 - 基础总结篇

    找了一圈发现越是大厂加密越是简单,安全防护之类的完全不靠js加密,扫码登陆才是关键。比如微信公众号平台的登陆加密就是简单的MD5,但人家有扫码登陆,此类情况比比...

    咸鱼学Python
  • SQL Server 数据加密功能解析

    通常来讲,数据加密分为对称加密和非对称加密。SQL Server 就使用了折中的方法,所以SQL Server 加密功能包含2个部分:数据加密和密钥管理。本文将...

    腾讯云数据库团队
  • 从技术应用层来分析常见的视频加密方式

    网络通信的工作有七层:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。在不同的层级上可以对数据进行加密,总的来说在根据加密技术应用的层级不同,加密的...

    点量小崔

扫码关注云+社区

领取腾讯云代金券