前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Python爬虫进阶必备 | 关于 AES 的案例分析与总结(一)

Python爬虫进阶必备 | 关于 AES 的案例分析与总结(一)

作者头像
龙哥
发布2020-03-04 14:51:13
3490
发布2020-03-04 14:51:13
举报
文章被收录于专栏:Python绿色通道

以下文章来源于咸鱼学Python,作者煌金的咸鱼

上次咸鱼对关于 AES 的JS加密方法做了总结,这次把咸鱼遇到的 AES 的案例做了汇总,这个汇总系列会持续更新,攒到一定数量的网站就发一次。

关于 AES 的处理可以参考下面这篇文章:

Python爬虫进阶必备 | 关于AES 的案例分析与总结

XX 财险

aHR0cHM6Ly90aWFuYXcuOTU1MDUuY24vdGFjcGMvIy9sb2dpbg==

抓包分析

抓包分析,分析加密字段 jsonKey

加密定位

直接全局搜索 jsonKey ,可以看到只有一个相关的文件

点开搜索的结果继续检索,找到疑似定位的地方,打上断点继续发起请求。

成功打上断点,可以看到这个变量V 的生成是个很标准的 AES 加密,使用的是 CBC 的填充方式。

XX 欢乐go

aHR0cDovL2xvZ2luLjE4OS5jbi93ZWIvbG9naW4=

抓包分析

抓包分析,可以看到加密参数 upwd

加密定位

全局直接检索 upwd这个加密参数

根据搜索的结果直接追进去再次检索。

可以看到变量 b 就是我们需要的加密结果,但是这里的 b 明显不好定位,既然这个 b 是 ValidatePwd 的参数,我们直接检索这个方法名试试。

这里就是我们密码传入的地方了,我们再追进去看看逻辑。

这就是比较明显的 AES 加密了。

XX旅行

aHR0cHM6Ly9ob3RlbC5iZXN0d2Vob3RlbC5jb20vTmV3TG9naW4vP2dvPWh0dHBzJTNBJTJGJTJGaG90ZWwuYmVzdHdlaG90ZWwuY29tJTJG

抓包分析

提交的参数中有加密参数 password

加密定位

直接检索加密参数password可以找到好多加密相关的参数项,而且和加密的参数没有强相关。

终于在下面这个文件找到了密码加密相关的代码。

追进文件再次检索,找到疑似加密的地方打上断点。

重新请求成功断上了。

再往里追两步就看到这个 AES 加密了。

总结

以上 3 个案例都是使用 AES加密 的结果,AES 主要注意的还是他的填充方式和秘钥,还有就是定位的步骤比较麻烦,其他的扣取难度都是很适合新手的。

EOF

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-02-28,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 Python绿色通道 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • XX 财险
    • 抓包分析
      • 加密定位
      • XX 欢乐go
        • 抓包分析
          • 加密定位
          • XX旅行
            • 抓包分析
              • 加密定位
              • 总结
              领券
              问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档