爬虫逆向非对称加密和对称加密案例

注意!!!!某XX网站逆向实例仅作为学习案例,禁止其他个人以及团体做谋利用途!!!

案例--aHR0cHM6Ly9jcmVkaXQuaGxqLmdvdi5jbi94eWdzL3l6d2ZzeHF5bWQv

第一步:分析页面、请求方式和响应内容

可以看出,请求参数和响应内容均为密文,且不能直观看出是哪一种加密方式。那么我们进行逆向解析,打断点进行分析。

第二步:请求页面,并分析请求,进行逆向解析操作

在XHR/fetch Breakpoint 进行 新增 当前请求网址,这样重新请求时,即可直接停止,方便进行分析。同时我们可以看到 call stack 中显示请求顺序。我们可以往回找一找。在 【search】 中可以看出。定义了 变量data 且赋予 空对象,但是,经过请求data 中已经有了数据,其中有两个值,密文 saltsign 并且 salt 和请求参数、响应的密文很像可以暂定是相同加密方式。那就先解决 saltsign 的加密

第三步:逆向解析找到 data ,salt,sign

逆向解析时可以看到 含有数据的data 被当做参数传入方法里。其中_0x493352 是data ,并且该方法中很多地方都用到了data。

那我们可以先找一下 salt 和sign。再找一下data用在方法中的位置

第四步: 分析sign

通过分析可以知道 sign使用 sha256加密。

第五步: 分析salt

通过分析可以知道 salt使用非对称加密方法。

第五步: 分析data

通过分析可以知道 data使用 DES3对称和hex_md5加密。

第六步:代码块分享

python 复制代码
# -*- coding:utf-8 -*-
# @Time : 2024/3/1 15:05
# @Author: 水兵没月
# @File : XXXXX.py
# @Software: PyCharm

import time

import execjs
import requests

for p  in range(1, 2):
    t = int(time.time()*1000)
    sgin_parse = "pageSize=10&pageStart={}&q=&tyshxydm=&key={}".format(p,t)
    salt_parse = t

    with open('./XXXXX.js', 'r', encoding='utf-8')as f:
        html = ''.join(f.readlines())
    f.close()

    ctx = execjs.compile(html)
    sgin_js = ctx.call('SHA256', sgin_parse)
    salt_js = ctx.call('salt_encrypt_node', salt_parse)

    parse = {"q":"","tyshxydm":"","pageStart":p,"pageSize":10,"sign":sgin_js,"salt":salt_js}
    parse_js = ctx.call('jiemi_encrypt', parse)
    s = requests.session()
    url = "https://XXXX.XXXX.XXX.XX/ospapi/cedit/yzwfcxczysmdxx"
    headers = {
        "Content-Type":"application/json",
        "User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36",
    }
    res = s.post(url=url, data=parse_js, headers=headers, verify=False,  proxies=eval(str(get_proxy(4)).replace('https', 'HTTPS').replace('http', 'HTTP')))    # impersonate="chrome101",
    res.encoding='utf-8'
    text = res.text
    
    res_js = ctx.call('jiemi_decrypt', text.strip('"'))
    print(res_js)
    print('----------------')
javascript 复制代码
/* =====================
#@Time : 2024/3/1 17:09
#@Author: 水兵没月
#@File : XXXXX.js
#@Software: PyCharm
=======================*/

const des3iv='12345678';
const CryptoJS = require('crypto-js')
// const JSEncrypt = require('jsencrypt')
const NodeRSA  = require('node-rsa')

/*
注意!!!!!!!!还有部分代码,可以直接扣代码即可。很简单很简单,需要耐心。
*/
function jiemi_encrypt (message) {
        var keyHex = CryptoJS.enc.Utf8.parse(getkey());
        var encrypted = CryptoJS.TripleDES.encrypt(JSON.stringify(message), keyHex, {
            iv: CryptoJS.enc.Utf8.parse(des3iv),
            mode: CryptoJS.mode.CBC,
            padding: CryptoJS.pad.Pkcs7
        });
        return encrypted.toString();
    }

function jiemi_decrypt(message) {
        var keyHex = CryptoJS.enc.Utf8.parse(getkey());
        var decryptData = CryptoJS.TripleDES.decrypt(message, keyHex, {
            iv: CryptoJS.enc.Utf8.parse(des3iv),
            mode: CryptoJS.mode.CBC,
            padding: CryptoJS.pad.Pkcs7
        });
        var tempStr = decryptData.toString();
        return decryptData.toString(CryptoJS.enc.Utf8);
    }

function salt_encrypt_node(_0x249e42) {
    var _0x70805e = "-----BEGIN PUBLIC KEY-----"
		+ "MFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAMdek/OvlEBhsSfIoDEbnwUPEwn3WbI+WY4O/0nrDnL8DHkNdeZytcfhjX4nV713FYKe7EeEDQVmRlU2e//h/eECAwEAAQ=="
		+ "-----END PUBLIC KEY-----";
    var nodersa = new NodeRSA(_0x70805e);
    nodersa.setOptions({encryptionScheme: 'pkcs1'})
    return nodersa.encrypt(_0x249e42, 'base64');
}

仅作为笔记记录,如有问题请各位大佬来指导

相关推荐
湫ccc7 小时前
《Python基础》之字符串格式化输出
开发语言·python
mqiqe7 小时前
Python MySQL通过Binlog 获取变更记录 恢复数据
开发语言·python·mysql
AttackingLin7 小时前
2024强网杯--babyheap house of apple2解法
linux·开发语言·python
哭泣的眼泪4088 小时前
解析粗糙度仪在工业制造及材料科学和建筑工程领域的重要性
python·算法·django·virtualenv·pygame
湫ccc8 小时前
《Python基础》之基本数据类型
开发语言·python
数据小爬虫@8 小时前
如何利用java爬虫获得淘宝商品评论
java·开发语言·爬虫
drebander9 小时前
使用 Java Stream 优雅实现List 转化为Map<key,Map<key,value>>
java·python·list
威威猫的栗子10 小时前
Python Turtle召唤童年:喜羊羊与灰太狼之懒羊羊绘画
开发语言·python
程楠楠&M10 小时前
node.js第三方Express 框架
前端·javascript·node.js·express
盛夏绽放10 小时前
Node.js 和 Socket.IO 实现实时通信
前端·后端·websocket·node.js