Python爬虫&js逆向&sm4逆向案例

已于 2024-05-24 21:42:34 修改
阅读量649 收藏 9
点赞数 4
CC 4.0 BY-SA版权
分类专栏: #爬虫JS逆向篇 文章标签: javascript python 爬虫 网络爬虫
于 2024-05-24 19:40:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Not__Cry/article/details/139182956

文章声明

本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与文章作者无关,若有侵权,请联系我立即删除!

概要

- 该篇文章是基于sm4的加密分析
- 不分析所有加密参数, 只分析 sm4算法
- 用到的工具 360浏览器
- 用到的在线加密测试网址
	https://lzltool.cn/SM4

逆向目标

请求参数 encData,响应参数 encData

开始整活

抓包

打开F12 选择XHR请求 定位到搜索数据包

在这里插入图片描述

参数定位及分析

  • 直接搜索关键词,这里推荐搜索encType因为这个词出现的地方大概率是加密的位置

  • 其实加密的算法请求体都已经告知了encType: "SM4"

  • 通过关键字搜索最终定位到了这里(很好搜,总共就两处)
    在这里插入图片描述

  • l.toUpperCase()就是生成的请求体密文

  • 技巧1:像这种参数和响应数据都是加密的,我遇到的最多的就是这几种AES, DES, 现在多了个 SM4

  • 技巧2:SM4算法的加密模式也分CBC, ECB同样分是否有iv两种情况
    在这里插入图片描述

在上图中我们可以看到 请求体的数据在此处还是明文状态
而 l 就是加密后的请求体,经过查看一番后,锁定了加密处就是 s = y(u, c) 和 l = b(s, a);
直接断点到 l = b(s, a), 这时候我们先大胆猜想一下, 既然 sm4 是有两种加密模式,如果是cbc模式,那应该有 key, iv, 加密的明文 这三个数据;
而这里却只有 s, a 两个数据,这不得不让我们怀疑使用的是 ecb模式加密的
先把请求体复制下来 
    {"addr":"","regnCode":"320200","medinsName":"","businessLvOutMedOtp":"","pageNum":6,"pageSize":10,"queryDataSource":"es"}

  • 在控制台分别输出 s, a, 发现原始数据都被转成了字节数组
    在这里插入图片描述

  • 字节数组a 其实就是上面复制的明文请求体(e.data.data)转成的字节数组

  • 那么s就一定是加密的密钥了,为了安全我这里就不暴露了

  • 然后就开始测试, 测试网站: https://lzltool.cn/SM4

在这里插入图片描述
在这里插入图片描述

  • 发现加密结果一致,说明我们分析的没有问题,然后放开断点测试下响应数据的解密

在这里插入图片描述

  • 也是能正常解密的,至此就分析结束了

总结

- sm4 加密算法之前都没遇到过,第一次搞得时候也是一脸懵,还好这是第二次...
- 请牢记文章中的两个小技巧,有时候这些不起眼的小技巧能让你事半功倍
Python爬虫逆向案例某数美滑块参数分析-滑块验证码
2201_76125393的博客
02-23 1093
今天看一下数美的滑块,xhs就是使用的数美的滑块。总结一下流程从register页面获取图片的信息识别图片距离,构造轨迹和移动距离带入上述的值进行先des后base64的加密,得到加密值字典带入fverify页面进行滑动根据这些构建代码成功率还挺高,下班吧。
Python爬虫逆向案例:某度旋转验证码v1分析-旋转验证码
2201_76125393的博客
02-22 925
我们在请求这些接口的时候,referer都带最开始的那个滑块url即可,最后重定向的链接就是我们需要的链接。我们要找的就是滑动验证码的时候的fs参数,滑动验证码的时候,通过堆栈进入。如果校验成功,code为0,url为重定向的链接。其中as和tk都是刚才返回的,fs是未知的。返回值,如果op是0就是未通过,1就是通过。进入后是一个AES的ECB加密。得到角度以后我们再继续下一步。响应携带,tk,as,ds。携带的tk是第一个包返回的。其中ak参数是固定值。ds是第一个包返回的。而ac_c经过看堆栈。
【JS逆向学习】国家加密系列-SM算法实例
学海无涯
01-22 3726
事实上从 2010 年开始,我国国家密码管理局就已经开始陆续发布了一系列国产加密算法,其中SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。目前,这些算法已广泛应用于各个领域中。其中。
爬虫逆向加密技术详解之对称加密算法:SM4加密解密
最新发布
thy525的博客
05-08 1774
爬虫逆向加密技术详解之对称加密算法:SM4加密解密
爬虫逆向实战(28)-某税网第一步登录(sm2、sm4、HMacSHA256)
qq_44906798的博客
08-30 4653
通过扣js代码可以发现,网站使用了sm2、sm4以及HmacSHA256三种加密算法,解密时使用的是sm4解密,而且这些算法都是标准算法,所以我们可以直接使用标准模块进行加解密。观察这两个接口的“载荷”,可以发现这两个接口携带的参数与登录接口是一样的,只不过其中的数据不同,同时,网站在请求前两个接口时,也会经过我们上面定位出来的加密位置,只不过。因为定位到的加密位置是在请求拦截器中,所以解密位置大概率会在响应拦截器中,我们可以在请求拦截器的js文件中搜索。仔细观察可以发现,这个值是固定不变的,可以写死。
爬虫逆向sm3和sm4 加密 案例
记事本
03-16 1034
通过第三步,可以看到断点后重新请求,能够看出 e 和 t 很像参数,但不是很确定,可以先在控制台打印看一下。可以看出很像,但不确定,可以放置。通过观察关键信息得到以下即可(至于为啥能找到,自己悟吧,目前我能力有限无法用言语表达,全是命[一脸无奈]),可以看到headers 里加密的三个参数均能看到。的原本内容是 那一大串dict序列化的 内容(这部分请有缘人自己解析吧,基本复述上述步骤)的参数,且参数为常量(别问我为啥,我也说不好,全凭感觉[一脸无奈]),方法可以看出使用sm4加密,同时可以看到有个。
逆向扣代码之SM4加解密
liberty888的博客
11-01 1016
逆向扣代码之SM4加解密
python爬虫登录加简单的js逆向
m0_60922723的博客
12-13 1766
今天从群里看到一个朋友的求助,本着学习的心开始研究 打开这个web.ext文件 只有这样才能打开目标网页,这个好像一个爬虫作业,不是直接联网的那种网站 最后爬取的url是:http://127.0.0.1/8888 我也不懂是什么原理,继续 打开网页直接就是登录,打开F12登录一次试试,看看密码有没有加密 密码随便写的,只为了抓个包 明文的密码,他还给了个密码本需要自己尝试密码是什么 用上面抓到的包发送请求,找到真的账号密码 impo...
【学习心得】爬虫JS逆向通解思路
qq_39780701的博客
03-02 1529
我希望能总结一个涵盖大部分爬虫逆向问题的固定思路,在这个思路框架下可以很高效的进行逆向爬虫开发。目前我仍在总结中,下面的通解思路尚不完善,还望各位读者见谅。
深度解析:用 Python 爬虫逆向破解 dappradar 的请求头加密 X-Api-Sk
小鸿的博客
02-21 762
本期文章将以实战的方式,带你详细地逆向分析 dappradar 网站请求头加密字段 X-Api-Sk 的构造逻辑,包括如何逆向分析、如何准确地找到加密入口、如何模拟执行JS等
不太简单的简单逆向30(sm4,异性base64,hook)
m0_49936845的博客
08-19 952
先运行: 惨 找个库 放进去不报错了但是还是运行不了 那就只能静态了: 放入IDA: 代码很少(假象) sub_411136(后改名为check): 很神奇,直接比较了,看下str1,和str2,在str1中交叉引用,因为我们想知道他怎么生成的: 能看到它把str2混淆过,后面str1经过了base64加密,但这不是一个正常的base64: _BYTE *__cdecl sub_413090(char *Str) { int k; // [esp+E4h] [ebp-5Ch] int v3
IOS逆向分析SM4加密CBC算法
a456003的博客
02-13 679
通过SM4_CK固定特征找到key的位置。
SM2算法的加密签名消息语法规范(三)如何构造signedData
lt4959的专栏
01-13 5691
前面的文章中已经介绍了国密规范中的签名数据signedDatal类型。接下来讲一下怎么构造出这种类型的数据~~\( ̄︶ ̄)/ 1、构造流程 GM/T0010规范中签名数据类型结构定义与RFC规范中一致。根据RFC规范,构造签名数据的过程涉及到以下步骤: a. 对于每个签名者,他用消息摘要算法计算出摘要值;(对于GM/T 0010规范,使用摘要算法为SGD_SM3) b. 对于每一个签名者,消息摘要和相关的信息用自己的私钥加密(即签名);(对于GM/T 0010规范,使用S...
玩转 JS 逆向:RPC 加持,Python爬虫效率飙升
xiaoganbuaiuk的博客
11-01 1157
一些复杂的网站针对参数是层层加密,如果选择硬刚,去扣代码、补环境,耗时耗力的同时,不一定能获取完整的加密逻辑 在 JS 逆向中,我们可以通过 RPC 通信,直接调用浏览器的方法生成加密参数,这样可以省去扣代码的时间
爬虫(二)前端加密算法之SM4
qq_44789620的博客
11-15 540
gmssl:开源的加密算法库,支持SM2/SM3/SM4等国密(国家商用密码)算法,pip install gmssl,这里仅列出ECB模式的加密。后来我又发现python也有算法库支持实现国密。
菜鸡学逆向——常见编码,加密算法逆向总结
qq_43557177的博客
04-10 5160
最近打CTF太郁闷了,总是被逆向出来自己见过但又偏偏想不起来的算法。这次总结个大个的 Base64 代码参考52pojie论坛的kabeo大佬,原文地址:https://www.52pojie.cn/thread-793420-1-1.html #include <stdio.h> #include "string.h" #include "stdlib.h" const char ...
JS逆向中常见的加密算法
joker_zsl的博客
01-19 2117
说明:本文不是算法的科普,仅是学习过程中的总结,旨在比较各算法的加密过程以及密文长度,以便逆向过程中遇到加密数据能帮助推测是使用了何种加密。有错漏之处烦请指正,仅供初学者参考。
JS逆向-sm2、sm4加密某医保局
Hamsung
01-30 1572
前言 该文章为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系作者删除~ 需求 目标网址:aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL25hdGlvbmFsSGFsbFN0LyMvc2VhcmNoL21lZGljYWw/Y29kZT05MDAwMCZmbGFnPWZhbHNlJmdiRmxhZz10cnVl 步骤 1、抓包分析 2、定位及还原加密算法 正文 一、抓包 加密参数 请求头: x-tif-nonce、x-tif-signatu
刚才我跟你要的脚本出现报错后,我进行了排错,获取视频信息中response的数据类型是<class 'requests.models.Response'>,并不是json所以无法解析
02-23
<think>好的,用户之前使用了提供的Python脚本来下载抖音视频,但遇到了JSON解析错误。用户自己排查后发现,`response`对象的类型是`requests.models.Response`,而不是可以直接解析的JSON数据。现在用户需要帮助解决这个问题。 首先,我需要确认用户的问题。用户可能在调用`response.json()`时遇到了错误,比如`json.decoder.JSONDecodeError`,因为服务器返回的响应内容不是有效的JSON格式。错误信息可能显示在尝试使用`json.loads(response.text)`时失败,因为`response.text`包含的不是JSON数据。 接下来,分析可能的原因。常见的情况包括: 1. **服务器返回了非JSON内容**:比如HTML页面(如验证页面、登录页面)、空响应或错误信息。 2. **请求头不完整或过时**:抖音可能更新了API的验证机制,需要特定的headers或cookies。 3. **IP被封禁或请求频率过高**:触发反爬机制,返回验证码或其他拦截页面。 4. **URL参数错误**:视频ID不正确或API接口已变更,导致无法获取正确的数据。 用户已经尝试打印`response`的类型,确认是Response对象,这说明用户正确使用了requests库的方法。但解析JSON失败,说明响应内容有问题。 接下来需要指导用户如何进一步调试。例如,检查HTTP状态码是否为200,如果不是,说明请求失败;查看响应头中的Content-Type是否为application/json;打印响应内容的前几百字符,确认是否为预期的JSON数据。 此外,用户提供的脚本中有一个`debug_response`函数,可能用户没有正确调用,或者该函数输出的信息不足以诊断问题。需要提醒用户确保调用这个调试函数,并检查输出内容。 可能的解决方案步骤: 1. **检查HTTP状态码**:确认请求是否成功(状态码200),如果返回403或404,说明请求被拒绝或接口失效。 2. **检查响应内容**:输出`response.text`查看实际返回内容,可能是HTML、错误信息或验证页面。 3. **更新请求头**:确保User-Agent、Cookie、Referer等头部信息符合抖音的最新要求,可能需要模拟移动端浏览器。 4. **处理动态参数**:抖音API可能需要X-Bogus签名或其他动态生成的参数,这些可能需要通过JavaScript逆向或使用第三方库生成。 5. **使用Session对象**:保持会话,处理cookies自动管理,可能提高成功率。 6. **处理重定向**:确保正确处理重定向,可能需要跟随重定向或手动处理Location头。 7. **异常处理**:在解析JSON前检查响应内容是否有效,避免直接解析导致崩溃。 另外,用户提到的错误信息`Expecting value: line 1 column 1 (char 0)`通常意味着尝试解析空字符串或无效JSON,所以重点应放在为什么服务器没有返回预期的JSON数据。 需要提醒用户注意法律和平台规定,确保其使用符合抖音的服务条款,避免侵权或违规行为。 最后,建议用户分享实际的响应内容(如错误页面、HTML结构),以便更准确地诊断问题。如果用户不方便提供,可以引导他们根据响应内容调整请求参数或处理反爬措施。</think>你遇到的 `JSONDecodeError` 错误是由于 `response.text` 中返回的内容不是有效的 JSON 数据,而是一个 `Response` 对象(HTTP 响应)的原始内容。以下是详细分析和解决方法: --- ### **问题本质** - `response` 的类型是 `requests.models.Response`,这是 `requests` 库的标准响应对象。 - **直接调用 `json.loads(response)` 会报错**:因为 `response` 对象本身无法被 JSON 解析,需要先提取响应文本内容 `response.text`,再尝试解析。 - **核心问题**:服务器返回的 `response.text` 不是合法 JSON,可能包含以下内容: 1. **HTML 页面**(如验证页面、登录页面) 2. **空数据** 3. **加密数据**(如抖音的反爬机制) 4. **错误信息**(如接口失效提示) --- ### **调试步骤** #### 1. **查看原始响应内容** 在代码中添加调试输出,检查服务器返回的实际内容: ```python # 修改你的代码,在解析前打印响应内容 response = requests.get(api_url, headers=headers) print("原始响应内容:", response.text) # 打印前500字符观察结构 debug_response(response) # 使用你已有的调试函数 ``` #### 2. **检查常见无效响应类型** - **情况 1:返回 HTML 页面** ```python # 如果输出内容包含 <html> 或验证码,说明被反爬拦截 if "<html>" in response.text: print("服务器返回了HTML页面,可能触发反爬机制!") ``` - **原因**:抖音检测到爬虫行为(如缺少关键请求头、Cookie 失效、IP 被封禁)。 - **解决**:更新请求头、添加 Cookie、降低请求频率。 - **情况 2:返回空内容或错误信息** ```python # 如果响应内容为空或包含错误提示 if response.status_code != 200: print(f"请求失败,状态码:{response.status_code}") ``` - **原因**:接口失效、视频不存在、URL 错误。 - **解决**:检查视频链接是否有效,确认接口地址是否更新。 --- ### **改进方案** #### 1. **安全解析 JSON** 在代码中添加 **JSON 解析保护**,避免直接崩溃: ```python from json import JSONDecodeError try: data = response.json() # 直接使用 response.json() 更安全 except JSONDecodeError: print("响应内容不是合法JSON!") print("实际内容:", response.text[:500]) # 输出前500字符 data = None ``` #### 2. **更新反反爬策略** 抖音会频繁更新反爬机制,需确保以下参数有效: ```python headers = { # 使用安卓移动端 User-Agent "User-Agent": "Mozilla/5.0 (Linux; Android 10; SM-G981B) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.162 Mobile Safari/537.36", # 添加抖音关键 Cookie(需定期更新) "Cookie": "tt_webid=7158553344444444444; tt_chain_token=xxxxx; s_v_web_id=verify_xxxxxx", # 必须携带 Referer "Referer": "https://www.douyin.com/", # 新增抖音2023年要求的签名头(需动态生成) "x-tt-params": "加密字符串(需逆向生成)" # 关键难点! } ``` #### 3. **处理动态签名(X-Bogus/X-TT-Params)** 抖音的接口需要动态生成的加密参数(如 `X-Bogus`),需通过以下方式获取: - **方法 1**:使用现成工具(如 [douyin-tools](https://github.com/Evil0ctal/douyin-api) 的加密算法)。 - **方法 2**:自行逆向抖音的 JavaScript 加密逻辑(难度较高)。 - **方法 3**:通过 Selenium 模拟浏览器获取完整参数(效率低但简单)。 --- ### **示例代码修正** ```python def get_video_url(share_url): headers = { # 更新为2023年有效的 headers(需自行补充完整) "User-Agent": "Mozilla/5.0 (Lin
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dh_浩开玩笑

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值