027-AES:学习通

嫂子的姐夫2026-02-24 10:45

案例地址:学习通

找加密

加密参数是这两个:

可以看出一些端倪:不是RSA(因为短明文没有加密出长密文)

定位加密位置

xhr断点断下来,看名字很可能就在这两个栈:

进去看看:

两个参数在一起加密的,99%错不了,再往前其实还有加密:

经过测试可以看出来这个和刚才的是一样的,我们直接拿那两个在一起的多方便,先分析:

标准AES,咱们直接扣它的代码然后导入crypto-js库:

测试成功:

py调用

py调用一下(正确账号密码):

可以看到200,是成功了的

小结

本文依旧简单,适合新手,如有问题请及时提出,加油加油

相关推荐
嫂子的姐夫2 小时前
029-rs5:欧治
爬虫·python·逆向
l1t1 天前
利用网易有道龙虾调用ollama本地模型生成幻灯片内容
人工智能·爬虫
喵手1 天前
Python爬虫实战:Boss直聘职位数据采集实战 - Playwright + 结构化解析完整方案(附CSV导出 + SQLite持久化存储)!
爬虫·python·sqlite·爬虫实战·playwright·boss直聘职位数据采集·结构化解析
喵手2 天前
Python爬虫实战:从零构建书籍价格情报数据库(附CSV导出 + SQLite持久化存储)!
爬虫·python·爬虫实战·零基础python爬虫教学·csv导出·构建书籍价格情报·书籍价格采集
喵手2 天前
Python爬虫实战:基于ETag/Last-Modified的智能条件请求与流量优化!
爬虫·python·爬虫实战·零基础python爬虫教学·etag/last·modified·智能条件请求与流量优化
小恰学逆向3 天前
【爬虫JS逆向实战】关于this指向的逆向实战——某产权交易中心数据解密
爬虫
喵手3 天前
Python爬虫实战:网抑云音乐热门歌单爬虫实战 - 从入门到数据分析的完整指南!
爬虫·python·爬虫实战·网易云·零基础python爬虫教学·音乐热门采集·热门歌单采集
喵手3 天前
Python爬虫实战:节奏律动 - Billboard Hot 100 历史榜单深度采集实战!
爬虫·python·爬虫实战·零基础python爬虫教学·billboard hot·历史版单采集·采集billboard hot
喵手3 天前
Python爬虫实战:数字时光机 - 基于 Playwright 的网页全貌归档系统(HTML + 截图)(附CSV导出 + SQLite持久化存储)!
爬虫·python·爬虫实战·playwright·零基础python爬虫教学·csv导出·网页全貌归档
热门推荐
01GitHub 镜像站点02AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot03Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services04【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆05Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤06openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南07全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)08jdk21下载、安装(Windows、Linux、macOS)09HTML 早已不是标签了,它现在是系统级接口:这 9 个 API 直接干翻常用 JS 库10AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南