这篇文章主要介绍“Python爬虫中AES的案例分析”,在日常操作中,相信很多人在Python爬虫中AES的案例分析问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”Python爬虫中AES的案例分析”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
XX 财险
aHR0cHM6Ly90aWFuYXcuOTU1MDUuY24vdGFjcGMvIy9sb2dpbg==
抓包分析
抓包分析,分析加密字段 jsonKey
加密定位
直接全局搜索 jsonKey ,可以看到只有一个相关的文件
点开搜索的结果继续检索,找到疑似定位的地方,打上断点继续发起请求。
成功打上断点,可以看到这个变量V 的生成是个很标准的 AES 加密,使用的是 CBC 的填充方式。
XX 欢乐go
aHR0cDovL2xvZ2luLjE4OS5jbi93ZWIvbG9naW4=
抓包分析
抓包分析,可以看到加密参数 upwd
加密定位
全局直接检索 upwd这个加密参数
根据搜索的结果直接追进去再次检索。
可以看到变量 b 就是我们需要的加密结果,但是这里的 b 明显不好定位,既然这个 b 是 ValidatePwd 的参数,我们直接检索这个方法名试试。
这里就是我们密码传入的地方了,我们再追进去看看逻辑。
这就是比较明显的 AES 加密了。
XX旅行
aHR0cHM6Ly9ob3RlbC5iZXN0d2Vob3RlbC5jb20vTmV3TG9naW4vP2dvPWh0dHBzJTNBJTJGJTJGaG90ZWwuYmVzdHdlaG90ZWwuY29tJTJG
抓包分析
提交的参数中有加密参数 password
加密定位
直接检索加密参数password可以找到好多加密相关的参数项,而且和加密的参数没有强相关。
终于在下面这个文件找到了密码加密相关的代码。
追进文件再次检索,找到疑似加密的地方打上断点。
重新请求成功断上了。
再往里追两步就看到这个 AES 加密了。
到此,关于“Python爬虫中AES的案例分析”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注亿速云网站,小编会继续努力为大家带来更多实用的文章!
原创文章,作者:3628473679,如若转载,请注明出处:https://blog.ytso.com/219745.html