【逆向】打开页面403,加密值如何有其它页面内正则提取并更新

已于 2024-08-22 10:37:02 修改
阅读量1.2k 收藏 18
点赞数 28
CC 4.0 BY-SA版权
文章标签: python
于 2024-08-22 10:35:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lfsysc/article/details/141421559

一、问题出现

# import requests
# url = 'https://www.regulations.gov/search?sortBy=postedDate&sortDirection=desc'
# response = requests.get(url)
# print(response.text)
正常页面打开没有自己看到的内容。

F12找到新的地址

import requests

# headers = {
#     'accept': 'application/vnd.api+json',
#     'accept-language': 'zh-CN,zh;q=0.9',
#     # 'origin': 'https://www.regulations.gov',
#     'priority': 'u=1, i',
#     'referer': 'https://www.regulations.gov/',
#     'sec-ch-ua': '"Not)A;Brand";v="99", "Google Chrome";v="127", "Chromium";v="127"',
#     'sec-ch-ua-mobile': '?0',
#     'sec-ch-ua-platform': '"Windows"',
#     'sec-fetch-dest': 'empty',
#     'sec-fetch-mode': 'cors',
#     'sec-fetch-site': 'same-site',
#     'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36',
#     'x-api-key': '5F20SbTVakeYfU9i5gX1dxx96sw4KELUQxAHhcHa',
# }
#
#  params = {
#     'page[number]': '1',
#     'sort': '-postedDate',
#  }
# 
#  response = requests.get('https://api.regulations.gov/v4/documents', params=params, headers=headers)
# # print(response.status_code)

响应内容出现了,但是有一个问题反爬的内容在header中

'x-api-key': '5F20SbTVakeYfU9i5gX1dxx96sw4KELUQxAHhcHa',

'referer': 'https://www.regulations.gov/',页面跳转处

二、如何解决这个问题

通过搜索发现在这个页面中

通过请求获取响应

# import requests


#
# headers = {
#     'accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7',
#     'accept-language': 'zh-CN,zh;q=0.9',
#     'cache-control': 'max-age=0',
#     # 'cookie': '_gid=GA1.2.2002642573.1724280773; _ga_CSLL4ZEK4L=GS1.1.1724280769.1.1.1724281416.0.0.0; _ga=GA1.2.708221610.1724280770; _ga_JGTFN0MKWK=GS1.2.1724280773.1.1.1724281419.0.0.0',
#     'if-modified-since': 'Wed, 22 May 2024 21:16:53 GMT',
#     'if-none-match': 'W/"664e60c5-d68"',
#     'priority': 'u=0, i',
#     'sec-ch-ua': '"Not)A;Brand";v="99", "Google Chrome";v="127", "Chromium";v="127"',
#     'sec-ch-ua-mobile': '?0',
#     'sec-ch-ua-platform': '"Windows"',
#     'sec-fetch-dest': 'document',
#     'sec-fetch-mode': 'navigate',
#     'sec-fetch-site': 'same-origin',
#     'sec-fetch-user': '?1',
#     'upgrade-insecure-requests': '1',
#     'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36',
# }

# response = requests.get('https://www.regulations.gov/search?sortBy=postedDate&sortDirection=desc',  headers=headers)
# print(response.text)
#
# # apiKey%22%3A%22 5F20SbTVakeYfU9i5gX1dxx96sw4KELUQxAHhcHa  %22%2C%22apiCommentKey
# import re
# api_key= re.search(r"apiKey%22%3A%22(.*?)%22%2C%22apiCommentKey",response.text).group(1)
# print(api_key)
# headers.update({"x-api-key":api_key})

# # apiKey%22%3A%22 5F20SbTVakeYfU9i5gX1dxx96sw4KELUQxAHhcHa %22%2C%22apiCommentKey

这里要用到正则,re.search(r"apiKey%22%3A%22(.*?)%22%2C%22apiCommentKey",response.text).group(1)

并更换x-api-key的值注意格式问题

# headers.update({"x-api-key":api_key})

三、代码实现

import requests

headers = {
    'accept': 'application/vnd.api+json',
    'accept-language': 'zh-CN,zh;q=0.9',
    # 'origin': 'https://www.regulations.gov',
    'priority': 'u=1, i',
    'referer': 'https://www.regulations.gov/',
    'sec-ch-ua': '"Not)A;Brand";v="99", "Google Chrome";v="127", "Chromium";v="127"',
    'sec-ch-ua-mobile': '?0',
    'sec-ch-ua-platform': '"Windows"',
    'sec-fetch-dest': 'empty',
    'sec-fetch-mode': 'cors',
    'sec-fetch-site': 'same-site',
    'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36',
    'x-api-key': '2',
}

# response1 = requests.get('https://www.regulations.gov/search?sortBy=postedDate&sortDirection=desc',  headers=headers)
# print(response1.text)
#
# # apiKey%22%3A%22 5F20SbTVakeYfU9i5gX1dxx96sw4KELUQxAHhcHa  %22%2C%22apiCommentKey
# import re
# api_key= re.search(r"apiKey%22%3A%22(.*?)%22%2C%22apiCommentKey",response1.text).group(1)
# print(api_key)
# headers.update({"x-api-key":api_key})

response = requests.get('https://api.regulations.gov/v4/documents', headers=headers)
print(response.status_code)

正常打开页面

网络编程之URL以及下载资源403错误解决方式
qq_32486015的博客
03-23 4053
* URL:IP定位计算机,端口定位计算机里的软件,那么URL是定位软件里的资源。 * URL是属于URI的分类,下面还有URN: * URI:统一资源标志符,用来标识抽象或物理资源的一个紧凑字符串。 * URL:统一资源定位符,一种定位资源的主要访问机制的字符串,一个 * 标准的URL必须包含:协议、存放资源的主机域名、端口号(默认80)、资源文件名 * ...
【JS逆向】前端加密对抗基础
网络空间安全学习
01-23 2324
【JS逆向】前端加密对抗基础和靶场练习。 encrypt-labs 靶场基本练习。
Html页面中img标签src引用网络图片,F12检查响应403,一行代码解决问题
m0_52549699的博客
06-26 1700
一般我们自己直接在浏览器输入地址是可以访问网络图片,但在html页面引用却报403禁止访问资源,原因大概是可能设置了防盗链和网络安全机制的问题,别人的页面做了安全防护等一些措施。 解决方案: <!--隐藏发送请求时请求头表示来源的referrer字段--> <meta name="referrer" content="no-referrer" /> Referer简介 Referer 是 HTTP 字段中的一部分。当浏览器向服务器发起请求的时候,请求头一般需要携带Referer字段
f12抓包各种状态响应码的意思
qq_43057981的博客
10-05 4614
状态响应码(status code)分别代表的意思如下: 1XX 1开头的http状态码表示临时响应需要请求者继续执行操作的状态代码。 100(继续)请求者应当继续提出请求。服务器返回此代码表示已经收到请求的第一部分,正在等待其余部分。 101(切换协议)请求者已要求服务器切换协议,服务器已确认准备切换。 2xx (3种) 200 OK:表示从客户端发送给服务器的请求被正常处理返回; 201 请求成功且服务器创建了新的资源 202接受请求但没创建资源; 203返回另一资源...
Python爬虫反爬方法
向阳-Y.的博客
10-12 2519
Response后面带有的状态码: · 2开头表示访问正常 · 4开头,比如403表示爬虫被网站封锁 · 5开头表示服务器出问题 本篇文章主要讲当遇到返回出现403解决方法: 例如: import requests url='http://www.dianping.com/shanghai/hotel/p1' resp=requests.get(url) resp 反爬方法: requests.get(url,headers,cookies,params,proxies) 1.伪装请求头hea
爬虫遇到图片禁止访问(如403
a361536871的博客
11-27 2086
爬虫网站,图片链接单拿出来访问出现403代码,如下:浏览器访问出现 查了下资料,是因为在源网站请求时,请求头中会带有Referer信息或者user-agent信息。加上Referer(实际上是携带域名信息)访问之后,状态码恢复正常。 java 代码: ...
python爬虫 - js逆向解密之简单端口加密破解v2 -- 修复版.pdf
11-27
这篇文档主要讨论的是如何对这类JavaScript加密进行逆向解析,以获取加密的端口信息。我们将关注点放在Python中如何处理这种加密使用特定的技术来破解。 首先,让我们来看一下这个案例中的JavaScript代码。这段...
python爬虫学习文档,包含爬虫基础,加密算法,发编程,逆向
01-18
这份"python爬虫学习文档"涵盖了多个关键领域,包括爬虫基础、加密算法、发编程以及安卓逆向,旨在帮助学习者全面掌握爬虫相关的高级技能。 首先,让我们深入探讨**爬虫基础**。爬虫基础是所有爬虫学习者的起点,...
我现在遇到一个网站,它存在hcaptcha(hcp)无感验证码,现在我希望逆向它的加密参数,请详细说明逆向过程和逆向代码
最新发布
07-30
我们被要求分析hcaptcha无感验证码的加密参数逆向过程。根据引用[1][2][3],我们可以总结出以下步骤: 1. 获取关键js文件(hsw.js)提取加密函数 2. 获取checksiteconfig接口返回的req字段 3. 使用加密函数对req...
有道翻译sign解密,js逆向资源
07-24
在IT行业中,逆向工程是一种技术手段,用于分析软件或程序的工作原理,通常是为了安全测试、漏洞发现或学习目的。本话题聚焦于“有道翻译sign解密”和“js逆向资源”,涉及到的主要技术领域是JavaScript逆向工程和...
关于解决直接访问某个页面403,然而直接复制地址,在新窗口打开,却没有任何问题,可以正常访问。
qq_45882125的博客
09-15 2560
关于解决直接访问某个页面403,然而直接复制地址,在新窗口打开,却没有任何问题,可以正常访问。
网页报403错误,爬虫解决403禁止访问错误方法
weixin_67757219的博客
02-09 2288
抓取网页报403错误,爬虫解决403禁止访问错误方法 一般就是被禁止了,加上对应的header参数就可以了,要具体分析正常访问时需要那些头信息 其中User-Agent是浏览器特有的属性,通过浏览器F12调试器就可以看到。获取浏览器类型的User-Agent信息,在自定义函数中需要写出自己的Host,Referer,GET信息等,一般就是被禁止了,加上对应的header参数就可以了,要具体分析正常访问时需要那些头信息。解决这几个问题,就可以顺利访问了,不再出现403禁止访问了。
获取网页源码,返回403错误
qingli503的专栏
10-26 1597
HttpWebRequest rq = (HttpWebRequest)WebRequest.Create(url); //这个一定要加上,在某些网站没有会发生"远程服务器返回错误: (403) 已禁止。"错误 rq.UserAgent = "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; QQWubi 133;
页面打开403问题(非鉴权)
大象的博客
12-10 4975
在项目中,做了一个门户的各个链接引用,点击门户中各链接可调到不同的平台中,但是在打开的新页面中出现403的报错。url无问题,参数也没有问题,f5刷新页面即可。 后来查资料找到解决办法 原因分析: 页面中引入外网的链接资源,会产生一个新的http请求。为了安全(URL里可能包含用户信息),浏览器一般都会给这写请求头加上表示来源的referrer 字段。 所以,此时我们需要隐藏...
Jmeter录制后,运行报错403解决办法
weixin_70268951的博客
12-05 3695
Jmeter-HTTP代理服务器录制成功,再次运行报错403
F12 开发人员工具中的控制台错误消息
deng0004的博客
11-05 4185
使用此参考解释显示在 Internet Explorer11 的控制台 和调试程序中的错误消息。 简介 使用 F12 开发人员工具进行调试时,错误消息(例如 EC7111 或 HTML1114)将显示在控制台和调试程序工具中。 我们在此处列出了常见的控制台错误代码及其关联消息。我们还提供了更多详细说明和/或建议,用于在适当位置修复该问题。尽管该表中的说明向你提供了问题调试的起点,...
力扣 Pandas 挑战(3)---数据操作
qq_66660756的博客
07-29 1014
本文介绍了6道力扣Pandas简单题的解题思路:1) 177.第N高的薪水 - 通过去重排序获取第N高工资;2) 176.第二高薪水 - 类似177题的简化版;3) 184.部门最高薪员工 - 使用分组和合查询部门最高薪;4) 178.分数排名 - 使用dense_rank()实现连续排名;5) 196.删除重复邮箱 - 通过排序和去重保留最小id记录;6) 1795.产品价格重构 - 使用melt()将宽表转为长表。这些题目涵盖了Pandas数据处理的基本操作,适合初学者练习数据清洗、转换和分析。
大部分采用的是什么加密算法,有什么优缺点
02-19
<think>好的,用户之前问过关于一句话木马的内容,现在又问大部分采用的加密算法及其优缺点。我需要先确认用户的具体需求。他搭建了靶场,研究不同语言的一句话木马,现在可能想了解攻击者常用的加密方式,以便更好地检测或防御。 首先,我得回想常见的一句话木马常用的加密方法。通常,为了绕过WAF或静态检测,攻击者会使用Base64、AES、异或加密、RC4和自定义算法等。这些加密算法各有优缺点,需要分别解释。 然后,用户可能想知道这些加密方法的优缺点,以及它们在实战中的应用场景。例如,Base64虽然简单,但容易被识别;AES安全性高,但需要密钥管理;异或加密实现简单,但可能被分析破解。 还要考虑用户的实际应用场景,他可能在搭建靶场进行安全测试,需要了解如何检测这些加密流量或如何加强防御。可能需要提到流量特征,如固定的参数名、密钥交换方式等。 另外,用户可能对防御措施感兴趣,比如如何检测加密木马,是否需要动态分析或行为监控。所以,在回答时要结合攻击和防御的角度,给出实际例子,如冰蝎使用AES加密,说明其优缺点。 还要注意法律和安全警告,确保用户了解在合法环境中测试,避免误用。最后,可以建议用户进一步研究混淆技术或内存马,作为进阶方向。 总结,需要分点列出常见加密算法,每个算法的优缺点,结合实际攻击工具的例子,帮助用户理解应用场景。同时,提供防御建议,帮助用户提升检测能力。在</think>Web安全攻防中,攻击者常对一句话木马(WebShell)的通信流量或代码本身进行加密/混淆,以绕过防火墙(WAF)和静态检测。以下是常见的加密算法及其优缺点分析: --- ### **1. Base64 编码** - **用途**:最基础的混淆手段,常用于加密指令或代码片段。 - **示例**: ```php <?php @eval(base64_decode($_POST['z'])); ?> ``` - 攻击者发送`z=base64_encode("system('whoami');")`执行命令。 - **优点**: - 实现简单,几乎所有语言都支持。 - 可绕过基于明文关键词(如`eval`、`system`)的简单检测。 - **缺点**: - **易识别**:Base64字符串有明显的字符集(A-Za-z0-9+/=)和长度特征。 - **无密钥保护**:直接解码即可获取明文,安全性极低。 --- ### **2. AES 加密** - **用途**:冰蝎(Behinder)、哥斯拉(Godzilla)等高级WebShell工具的核心加密算法。 - **示例**(冰蝎流量特征): - 请求/响应内容为AES加密的二进制流。 - 密钥通过固定字符串或协商机制生成(如`md5(password)[0:16]`)。 - **优点**: - **强安全性**:AES-128/256为国际标准算法,难以暴力破解。 - **动态密钥**:部分工具支持密钥协商,避免硬编码。 - **流量隐蔽**:加密后无明文特征,可绕过正则匹配类WAF。 - **缺点**: - **固定特征**:部分工具在HTTP头部或Cookie中留有指纹(如`X-Requested-With: XMLHttpRequest`)。 - **密钥管理风险**:若密钥泄露或被爆破,通信链路将暴露。 --- ### **3. XOR 异或加密** - **用途**:常用于免杀木马的代码层混淆。 - **示例**(PHP异或加密): ```php <?php $key = "secret"; $payload = xor_encrypt("system('whoami');", $key); eval(xor_decrypt($payload, $key)); ?> ``` - **优点**: - **轻量高效**:异或运算速度快,适合短指令加密。 - **可定制性强**:可结合随机密钥或多次异或增强复杂度。 - **缺点**: - **易被统计分析**:异或加密后的数据可能保留部分统计特征。 - **静态密钥风险**:若密钥硬编码在代码中,可通过逆向提取。 --- ### **4. RC4 加密** - 流加密算法,加密速度快。 - 密钥长度可变,常用于混淆较短指令。 - **优点**: - **无固定块长度**:适合实时通信加密。 - **实现简单**:代码量少,适合嵌入木马。 - **缺点**: - **已知漏洞**:RC4存在偏差攻击风险,已不推荐在安全场景使用。 - **流量特征**:部分实现会固定初始化向量(IV),留下模式特征。 --- ### **5. 自定义加密算法** - **用途**:高级攻击者可能混合多种算法或设计私有加密逻辑。 - **示例**: - 多轮Base64 + 异或 + 字符替换。 - 动态生成加密函数(如每次请求变换算法顺序)。 - **优点**: - **绕过公开规则**:私有算法无法被通用检测规则匹配。 - **灵活性强**:可针对特定防护设备设计对抗方案。 - **缺点**: - **开发成本高**:需自行处理算法稳定性、加解密一致性。 - **隐蔽性陷阱**:过于复杂的加密可能引发异常行为(如CPU占用过高)。 --- ### **6. 加密技术对比表** | 算法 | 安全性 | 性能 | 隐蔽性 | 典型工具 | 检测难点 | |------------|--------|-------|--------|------------------|--------------------------| | Base64 | 低 | 高 | 低 | 简易WebShell | 需解码后检测 | | AES | 高 | 中 | 高 | 冰蝎、哥斯拉 | 动态密钥、流量无特征 | | XOR | 中低 | 高 | 中 | 免杀木马 | 需逆向分析密钥 | | RC4 | 中 | 高 | 中 | 旧版中国菜刀 | 流加密模式识别 | | 自定义算法 | 不定 | 不定 | 高 | APT组织定制工具 | 无公开特征,需行为分析 | --- ### **7. 防御者应对策略** 1. **流量特征检测**: - 识别固定参数名(如`cmd`、`ant`)或HTTP头部特征。 - 监控高频次、固定长度的加密数据包(如冰蝎的固定心跳机制)。 2. **动态沙箱分析**: - 在隔离环境中执行可疑代码,观察是否触发敏感行为(如连接C2服务器)。 3. **密钥爆破监控**: - 对异常请求进行AES/XOR密钥穷举尝试,记录多次失败行为。 4. **机器学习模型**: - 训练模型识别加密流量的统计特征(如熵、字节分布)。 --- ### **8. 攻击者对抗趋势** - **无特征加密**:采用TLS隧道(如WebSocket over HTTPS)隐藏通信。 - **内存加密**:仅在内存中解密 payload,避免文件落地扫描。 - **协议伪装**:将加密数据嵌入正常协议(如DNS隧道、HTTP图片像素隐写)。 --- ### **总结** - **攻击方视角**:AES和自定义加密是主流,平衡了安全性和性能。 - **防御方视角**:需结合静态特征、动态行为和多维度日志分析,而非依赖单一检测手段。 如果需要深入探讨某类加密算法的实现代码或具体对抗案例,可以进一步交流! 🛡️
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青龙摄影

你的鼓励是我创作的动力,支持下

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值