Http协议与请求, Post请求与Get请求的区别,Base64和URL编码,md5,sha-1加密,对称和非对称加密,支付宝微信第三方支付

最新推荐文章于 2025-01-21 13:13:47 发布
原创 最新推荐文章于 2025-01-21 13:13:47 发布 · 4.6k 阅读 · 5 ·
CC 4.0 BY-SA版权
独学而无友,则孤陋寡闻。q群582951247
文章标签:

#Http协议与请求 #Post请求与Get请求的区别 #Base64和URL编码 #md5 #sha-1加密

本文详细介绍了HTTP协议中的POST请求方式,包括与GET请求的区别、使用场景及注意事项。同时,还探讨了如何在Android环境中实现POST请求,涉及上传键值对、JSON数据、单个和多个文件等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Http协议与请求
Post请求

    Post请求与Get请求的区别
        Get请求的参数是直接放在url后面的,而Post请求是放在请求体中的
        Get请求参数的长度会根据浏览器的不同实现有一定限制,而Post请求参数长度没有限制
        Get请求方便测试,直接输入地址即可,而Post请求不方便测试,需要借助代码或者工具进行发送
        Get请求和Post请求没有本质的区别,只是定义上的区别,比如如果你非要将get方式的参数放在请求体中,那么服务器也是可以接收处理的,同样,你也可以将post方式的参数拼在url后面
    Post请求的使用场景
        使用Post请求上传键值对
        使用Post请求上传json串
        使用Post请求上传单个文件
        使用Post请求上传多个文件

    使用Post方法上传键值对,代码如下:

    public void asyncPost(String url,HashMap<String, String> params,TextHttpResponseHandler responseHandler){
        RequestParams requestParams = new RequestParams(params);
        asyncHttpClient.post(url, requestParams, responseHandler);
    }
    /**
     * post提交key-value
     * @param url2
     */
    private void postKeyValue(String url) {
        HashMap<String, String> params = new HashMap<String, String>();
        params.put("username", "俊哥");
        params.put("password", "111");
        HttpHelper.get().asyncPost(url, params, new TextHttpResponseHandler() {
            @Override
            public void onSuccess(int arg0, Header[] arg1, String text) {
                tv_result.setText(text);
            }
            @Override
            public void onFailure(int arg0, Header[] arg1, String arg2, Throwable arg3) {

            }
        });
    }

    使用Post方式上传文件,代码如下:

    public void asyncUploadFile(String url, String key, File file,TextHttpResponseHandler responseHandler) {
        RequestParams requestParams = new RequestParams();
        try {
            requestParams.put(key, file);
            asyncHttpClient.post(url,requestParams , responseHandler);
        } catch (FileNotFoundException e) {
            e.printStackTrace();
        }
    }
    private void uploadFile() {
        try {
            File file = new File(Environment.getExternalStorageDirectory()+"/dog.jpg");
            HttpHelper.get().asyncUploadFile(upload, "file", file, new TextHttpResponseHandler() {
                @Override
                public void onSuccess(int arg0, Header[] arg1, String text) {
                    tv_result.setText(text);
                }
                @Override
                public void onFailure(int arg0, Header[] arg1, String arg2, Throwable arg3) {

                }
            });
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    Post请求相关注意事项:
        传递中文参数问题,Get请求同样需要注意,需要对url进行编码,对应的类有URLEncoder和URLDecoder,否则会乱码,当然很多第三方http库已经处理该问题
    常见Content-Type定义:
        普通文本:text/plain
        表单键值对:application/x-www-form-urlencoded
        文件数据:application/octet-stream
        json数据:application/json
        xml数据:text/xml

Android中常见编码Base64和URL编码

    URL编码:http协议中请求的url不支持中文和特殊字符(如&?),所以需要对url进行编码和解码,编码使用的是URLEncoder,解码使用的是URLDecoder;

    //进行url编码
    URLEncoder.encode(url)
    //进行url解码
    URLDecoder.decode(encodeUrl)

    Base64:可以将二进制数据对象转为字符串,主要用于在http传输中将一些比较大的比如二进制数据,编码为字符串,适合放入url进行传递,而且具有非明文行。应用场景如下:

        将文件进行base64编码为字符串后再上传,代码如下:

     
   private void base64Image() {
            Bitmap bitmap = BitmapFactory.decodeResource(getResources(), R.drawable.ic_launcher);
            ByteArrayOutputStream baos = new ByteArrayOutputStream();
            bitmap.compress(CompressFormat.PNG, 100, baos);

            byte[] encode = Base64.encode(baos.toByteArray(), Base64.DEFAULT);
            tv_result.setText(new String(encode));
        }

        将对象进行base64编码为字符串后,可以进行本地缓存,代码如下:

        private void base64Object() {
            Object obj = new Object();
            ByteArrayOutputStream bo = new ByteArrayOutputStream();
            ObjectOutputStream oo;
            try {
                oo = new ObjectOutputStream(bo);
                oo.writeObject(obj);
            } catch (IOException e) {
                e.printStackTrace();
            }

            byte[] encode = Base64.encode(bo.toByteArray(), Base64.DEFAULT);
            tv_result.setText(new String(encode));
        }

Android中的数字摘要,加密和解密 数字摘要:是指通过算法将长数据变为短数据,通常用来标识数据的唯一性,是否被修改,常用的加密算法有md5和sha1,如安卓app的签名也是用这2种算法计算的; md5由于具有不可逆性,也被用来作为密码加密,并且通常情况下为了让加密过程变的不可预测,我们会进行加盐操作,代码如下: /** * 使用md5方式进行加密 * @return */
private String md5(String password) {
    StringBuffer sb = new StringBuffer();
    try {
        MessageDigest messageDigest = MessageDigest.getInstance("MD5");
        messageDigest.update(password.getBytes());
        byte[] digest = messageDigest.digest();
        for (int i = 0; i < digest.length; i++) {
            String str = Integer.toHexString(digest[i] & 0xff);

            if (str.length() == 1) {
                str = str + "0";
            }
            sb.append(str);

        }


    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    }
    return sb.toString();
}



sha1也不可逆,比md5长度更长,所以更安全,但是加密的效率比md5要慢一些,如文件的秒传功能,以及相同的v4包冲突都是根据文件的sha1值进行比对的。 /** * 使用sha-1方式进行加密 * @return */
 private String sha1(String password) {
        StringBuffer sb = new StringBuffer();
        try {
            MessageDigest messageDigest = MessageDigest.getInstance("SHA-1");
            messageDigest.update(password.getBytes());
            byte[] digest = messageDigest.digest();
            for (int i = 0; i < digest.length; i++) {
                String str = Integer.toHexString(digest[i] & 0xff);

                if (str.length() == 1) {
                    str = str + "0";
                }
                sb.append(str);

            }


        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return sb.toString();
    }




加密和解密,一般分为对称加密和非对称加密
对称加密: 
密钥可以自己指定,只有一把密钥,如果密钥暴露,文件就会被暴露,
常见对称加密算法有DES算法(Data Encryption Standard)和AES算法(Advanced Encryption Standard),
特点是加密速度很快,但是缺点是安全性较低,因为只要密钥暴漏,数据就可以被解密了。 
非对称加密:有两把钥匙(密钥对),公钥和私钥,公钥的话给别人,私钥自己保存 
常见非对称加密算法是RSA
2把密钥通常是通过程序生成,不能自己指定
特点是加密速度慢些,但是安全系数很高
加密和解密的规则是:公钥加密只能私钥解密,私钥加密只能公钥解密
应用场景举例:在集成支付宝支付sdk时,需要生成私钥和公钥,公钥需要设置到支付宝网站的管理后台,在程序中调用支付接口的时候,使用我们自己的私钥进行加密,这样支付宝由于有公钥可以解密,其他人即时劫持了数据,但是没有公钥,也无法解密。
代码实践,使用hmAndroidUtils中的工具类进行操作
DES加密和解密的代码如下:
String data = "我是俊哥";
String desKey = "青龙偃月刀";// 密钥,口号
boolean isDesEncrypt = false;
private void useDes() {
    try {
        if(isDesEncrypt){
            //解密
            text.setText(Des.decrypt(text.getText().toString(), desKey));
        }else {
            //加密
            text.setText(Des.encrypt(data, desKey));
        }
        isDesEncrypt = !isDesEncrypt;

    } catch (Exception e) {
        e.printStackTrace();
    }
}
RSA加密和解密的代码如下:
//1.生成密钥对,设计口号
try {
    Map<String, Object> genKeyPair = RSACrypt.genKeyPair();
    //2.获取公钥
    publicKey = RSACrypt.getPublicKey(genKeyPair);
    //3.获取私钥
    privateKey = RSACrypt.getPrivateKey(genKeyPair);
} catch (Exception e) {
    e.printStackTrace();
}
private boolean isRSAEncrypt = false;
protected void useRSA() {
    try {
        if(isRSAEncrypt){
            //公钥解密
            String str = text.getText().toString();
            byte[] bs = RSACrypt.decryptByPublicKey(RSACrypt.decode(str), publicKey);
            text.setText(new String(bs));
        }else {
            //私钥加密
            byte[] bs = RSACrypt.encryptByPrivateKey(data.getBytes(), privateKey);
            text.setText(RSACrypt.encode(bs));
        }
        isRSAEncrypt = !isRSAEncrypt;
    } catch (Exception e) {
        e.printStackTrace();
    }
}




















                

        

    

    
  



    



                



	

		

			

				
					
python 入参格式_Python发送post请求的三种入参-文件、base64、普通入参

				
			

			

				

					weixin_42500720的博客
				

				

					02-19
					
					2115
					
				

			

		

		

			
				
作者:cao.dingzhengpost是常见的http请求方式之一,而post常见的http请求入参方式一般有文件入参、包含base64编码的json入参、普通入参。这里就针对这三种常见入参方式进行Python的requests库post请求展示。在http协议中,post提交的数据必须放在消息主体中,但是协议中并没有规定必须使用什么编码方式,从而导致了提交方式的不同。服务端根据请求头中的con...

			
		

	



                

            
              



	

		

			

				
					
爬虫逆向非对称加密对称加密案例

				
			

			

				

					记事本
				

				

					04-07
					
					735
					
				

			

		

		

			
				
在XHR/fetch Breakpoint 进行 新增 当前请求网址,这样重新请求时,即可直接停止,方便进行分析。我们可以往回找一找。其中_0x493352 是data ,并且该方法中很多地方都用到了data。可以看出,请求参数响应内容均为密文,且不能直观看出是哪一种加密方式。那么我们进行逆向解析,打断点进行分析。某XX网站逆向实例仅作为学习案例,禁止其他个人以及团体做谋利用途!且赋予 空对象,但是,经过请求data 中已经有了数据,其中有两个值,密文。第二步:请求页面,并分析请求,进行逆向解析操作。

			
		

	



              


  
              

                


	

		

			

				
					
HTTP代理原理及Base64编码

				
			

			

				

					kerson的专栏
				

				

					09-26
					
					3394
					
				

			

		

		

			
				
<br />HTTP代理原理及Base64编码2010年4月14日 | 分类: C/C++ | 标签: base64, C/C++, openfetion, 代理<br />网友留言希望我在飞信的新版本中加上代理功能,这两天折腾了一下,把HTTP代理给加上了,SOCKS代理太麻烦了,暂时应该不会考虑加它了,而且用的人也不多,加不加意义不大了。<br />写一下HTTP代理的原理,其实原理很简单,就是通过HTTP协议代理服务器建立连接,协议信令中包含要连接到的远程主机的IP端口号,如果有需要身份验证的话还

			
		

	





	

		

			

				
					
base64转图片_灵魂拷问:GET 请求能传图片吗?

				
			

			

				

					weixin_39985286的博客
				

				

					11-22
					
					302
					
				

			

		

		

			
				
点击上方“程序员黑叔”,选择“置顶或者星标”你的关注意义重大!作者:沉末_https://juejin.im/post/6860253625030017031前言曾经遇到的面试题,觉得挺有意思,来说下我的答案及思考过程。首先,我们要知道的是,图片一般有两种传输方式:base64file对象。base64 图片图片的base64编码想必大家都见过:base64的本质是字符串,而G...

			
		

	



		

			
		



	

		

			

				
					
HTTP协议+非对称加密

				
			

			

				

					lxc689的博客
				

				

					07-12
					
					1173
					
				

			

		

		

			
				
文章目录一、基本概念二、HTTP协议的过程1. URL详解三、HTTP请求1. 请求方式2. GETPOST详解3. GETPOST区别四、HTTP响应1. 状态码五、HTTPHTTPS的区别
一、基本概念
HTTP,全称为HyperText Transfer Protocol,即超文本传输协议。是互联网中应用最广泛的一种网络协议,所有的文件都必须遵守这个标准。
所在协议层:应用层
HTT...

			
		

	





	

		

			

				
					
解决base64压缩文件,经过post请求解压出来是空格的问题

				
			

			

				

					XuDream的博客
				

				

					06-22
					
					1276
					
				

			

		

		

			
				
当一个经过base64压缩过之后的字符串,通过POST请求传值给后端,后端经过base64解压之后是空格。造成这样的原因是经过base64压缩之后,字符串会出现“+”“/”字符,经过post请求,会转化成空格。......

			
		

	





	

		

			

				
					
post参数加密请求.rar

				
			

			

				

					11-11
				

			

		

		

			
				
GET请求不同,POST请求的数据不包含在URL中,而是放在请求体里,这使得POST请求能传输大量或敏感数据。  在Java中,处理POST请求时的加密通常涉及到以下几个关键技术:  1. **Base64编码**:在"javapostbase64"这...

			
		

	





	

		

			

				
					
常用工具类集合:Base64MD5SHA、RSA、Json、HttpClient、特殊数据格式验

				
			

			

				

					09-16
				

			

		

		

			
				
Base64MD5SHA、RSA是数据处理加密领域常用的技术,而JsonHttpClient则是现代网络编程中广泛使用的格式协议。特殊数据格式验则涉及到了数据在特定场景下的验证问题。  Base64是一种用64个字符表示任意二...

			
		

	





	

		

			

				
					
PHP使用CURL发送POST请求方法总结(API对接必备)

				
			

			

				

					m0_74825447的博客
				

				

					01-20
					
					1030
					
				

			

		

		

			
				
java RSA2 加密、解密 、签名验证签名 https://blog.youkuaiyun.com/TaLinBoy/article/details/106124535。IOS:RSA2 加密、解密 、签名验证签名 https://blog.youkuaiyun.com/TaLinBoy/article/details/106140526。详细请参考:https://blog.youkuaiyun.com/guyongqiangx/article/details/74930951。而验证签名使用的是公钥。// 对认证证书来源的检查。

			
		

	





	

		

			

				
					
非对称加密node实现

				
			

			

				

					m0_66583360的博客
				

				

					11-05
					
					569
					
				

			

		

		

			
				
服务器保存私钥privateKey公钥publicKey,公钥传递给客户端,客户端根据时间戳,验证码等信息使用公钥加密,生成会话秘钥,客户端保存一份,然后发送给服务端保存一份;可能只需要jsencryptnode自带的模块crypto就行,crypto-js不再维护,都建议使用node自带模块;step3:前端生成一个sessionKey,并且用publicKey进行加密,将加密后的数据data1通过登录接口传给后端解析。参考aes-js库的示例,使用16长度的数组,数组的内容是可以随机生成的。

			
		

	





	

		

			

				
					
base64文件上传  传统流文件上传

				
			

			

				

					flymoringbird的博客
				

				

					09-02
					
					8510
					
				

			

		

		

			
				
1.背景

1. 后台:基于springBoot

2. 前端:vue  vant

2.区别

1.base64文件上传,传的数据会比传统的文件上传大

2.base64 就是传一个超大的字符串,可能会吃掉很大的内存

3.减少http请求

3.base64上传


1. 设置http请求的大小
server:
  tomcat:
    max-http-post-size: 64MB ...

			
		

	





	

		

			

				
					
get  post 请求方式 及其参数解析

				
			

			

				

					Phoenipassun的博客
				

				

					02-14
					
					1万+
					
				

			

		

		

			
				
一、GetPost区别
  GetPost都是Http协议的组件,所以底层都是使用tcp链接。Get请求方式是将http的headerdata一并发往服务端,也就是一条tcp数据包发送,这就会有两个问题:
数据量有限,依赖于Tcp负载能力,所以携带的数据量很大的情况下,容易造成重发。
所有的携带的数据只能接受转化成ASCII字符。
  但是Post不一样,post使用两步走,先发送http的header,然后再传输data。数据类型也不受限制。而且数据隐秘性比较好。

1.get请求方式参数是拼接在

			
		

	





	

		

			

				
					
java 基础--httpclient 远程调用+DES/MD5加密

				
			

			

				

					weixin_30478757的博客
				

				

					01-25
					
					377
					
				

			

		

		

			
				
调用服务端代码地址
加密MD5 BASE64 DES


package com.zhouwuji.test;

import java.io.IOException;  
import java.io.UnsupportedEncodingException;  
import java.security.MessageDigest;  
  

import jav...

			
		

	





	

		

			

				
					
httpClient请求工具+MD5

				
			

			

				

					zhuang_kang
				

				

					07-04
					
					479
					
				

			

		

		

			
				
记录下自己,话不多说,直接上代码(转发请注明出处):
https://blog.youkuaiyun.com/kangzhuang521/article/details/94620044
/**
 * http请求工具
 * @author kangzhuang
 * @Date 20190701
 */
public class HttpSendUtils {
    /**
     * 引入日志
  ...

			
		

	





	

		

			

				
					
CTF之路:关于HTTP $_GET方法中使用base64加密传值

				
			

			

				

					zw05011的博客
				

				

					01-06
					
					2239
					
				

			

		

		

			
				
题目
盖楼游戏
但是,不管盖到几层都是失败。题目是不是想让我们想办法通关呢?去试试。
知识点
HTTP $_GET方法中常用base64加密参数值
base64是什么
首先明确一点base64 是一种编码格式。就想UNICODE一样,能在电脑上表示所有字符,或者换句话说通过编码能让电脑理解你想要表示的字符(因为电脑只知道01 )
就像ascII 中 0100 0001 表示A.  当然base64 并不是为了表示当个字符的。
想base64 的名字一样。他的作用是用64个字符(A-Z a-z 0-9 + 

			
		

	





	

		

			

				
					
php post提交base64接收为空,php – Base64 over HTTP POST丢失数据(Objective-C)

				
			

			

				

					weixin_26834281的博客
				

				

					04-14
					
					604
					
				

			

		

		

			
				
我目前有一个HTTP POST请求一个Base64编码库,我将我的图像编码到B64,然后通过POST方法通过HTTP发送。我输出Base64到XCodes控制台,复制并粘贴它,它的工作完美。虽然在数据库(MongoDB,纯文本文件等)中存储的Base64总是在另一端出现损坏。如果您查看源代码,您会注意到它们是一样的,但是在破坏的版本中添加了空格。我使用的Objective-C代码是:MyImag...

			
		

	





	

		

			

				
					
关于使用get请求传递base64的注意事项

				
			

			

				

					Nadou_的博客
				

				

					06-03
					
					4743
					
				

			

		

		

			
				
关于使用get请求传递base64的注意事项
我们知道,get请求post请求是有区别的,
1GET请求是用来请求获取数据,
POST一般作为发送数据到后台时使用,并不返回数据
2、GET请求也可传参到后台,但是其参数在浏览器的地址栏的url中可见,所以隐私性安全性较差,且**参数长度也是有限制的 **
POST请求传递参数放在Request body中,不会在url中显示,比GET要安全,且参数长度无限制
3、GET请求刷新浏览器或回退时没有影响
    POST回退时会重新提交数据请求

4、GET

			
		

	





	

		

			

				
					
GET 请求能传图片吗?实战揭秘

				
			

			

				

					m0_37643701的博客
				

				

					01-21
					
					1203
					
				

			

		

		

			
				
综上所述,GET请求是可以传图片的,但我们要明白GETPOST的规范还是要遵守的。在实际开发中,如果我们需要传输图片或其他大文件数据,还是建议使用POST请求form-data编码方式。这样不仅可以避免浏览器对URL长度的限制,还能更符合HTTP协议的使用规范。希望这篇文章能帮助大家更好地理解GET请求图片传输的关系,并在实战中做出更明智的选择。如果你有任何疑问或建议,欢迎留言交流!

			
		

	





	

		

			

				
					
url上传输经过base64编码的参数遇到的坑

					
热门推荐

				
			

			

				

					weixin_38312502的博客
				

				

					08-06
					
					6万+
					
				

			

		

		

			
				
背景:本人想在url上传输一个json串(get请求),该json串较长且不确定是否有特殊字符,所以我选择先使用base64编码先对参数进行编码,然后再拼接到url上

学习过程:本人之前只了解base64,但是从来没有使用过,所以经过翻阅资料,了解了base64的各种版本,参考博客:

https://blog.youkuaiyun.com/zhou_kapenter/article/details/628...

			
		

	





	

		

			

				
					
python爬虫 请求参数加密

					
最新发布

				
			

			

				

					05-08
				

			

		

		

			
				
<think>好的,我现在需要解决用户的问题:如何在Python爬虫中对请求参数进行加密。用户提到了之前的回答相关引用,我需要结合这些信息来给出详细的步骤方法。

首先,回顾用户之前的对话,用户已经了解了如何添加GETPOST请求的参数,现在关注的是参数加密。根据提供的引用内容,加密通常涉及到逆向分析JavaScript代码,然后用Python模拟加密逻辑。引用1提到使用hashlib来模拟MD5加密,引用23讨论了逆向JS用Python重写加密函数,引用4提到了时间戳、参数排序Base64加密的例子。

用户的需求可能包括常见的加密方法,如哈希、Base64、AES等,以及如何处理动态参数如时间戳随机数。此外,用户可能还想了解如何逆向JS找到加密逻辑,这是实际爬虫中常遇到的难点。

接下来,我需要组织回答的结构。首先概述加密的必要性,然后分步骤介绍常见加密方法,包括哈希、Base64对称加密(如AES)、非对称加密(如RSA)。然后详细说明如何逆向分析JavaScript,包括使用浏览器开发者工具定位加密函数,调试并理解逻辑,最后用Python实现。可能需要结合引用中的例子,如MD5模拟、Base64处理,以及动态参数生成。

还要注意用户可能遇到的困难,比如复杂的JS混淆,这时可能需要工具如PyExecJS来执行JS代码,或者使用自动化工具如Selenium。同时,提醒用户注意法律道德规范,避免侵犯隐私或触犯法律。

最后,生成相关问题,帮助用户进一步学习,比如处理JS混淆、解决动态密钥、提升逆向效率等。

需要确保回答清晰,步骤明确,代码示例正确,并正确引用之前的资料,比如引用1MD5示例,引用4的Base64时间戳处理。同时,保持语言口语化,避免使用专业术语过多,但必要时解释清楚。</think>在Python爬虫中处理请求参数加密,需要通过逆向分析目标网站的加密逻辑,并采用Python代码模拟实现。以下是具体实现方法步骤:

---

### 一、常见加密类型及Python实现
#### 1. 哈希算法(如MD5/SHA)
用于参数签名验证,通过不可逆加密生成唯一标识
```python
import hashlib

def md5_encrypt(text):
    md5 = hashlib.md5()
    md5.update(text.encode('utf-8'))
    return md5.hexdigest()

# 示例:加密时间戳
timestamp = str(int(time.time()*1000))
sign = md5_encrypt(f"key={timestamp}&salt=abc123")
```
[^1]

#### 2. Base64编码
常用于简单数据混淆处理
```python
import base64

# 参数编码
param = "page=2&size=20".encode('utf-8')
encoded = base64.b64encode(param).decode()

# 解码验证
decoded = base64.b64decode(encoded).decode()
```
[^4]

#### 3. 对称加密(AES/DES)
需要获取密钥进行加解密
```python
from Crypto.Cipher import AES
import binascii

def aes_encrypt(data, key, iv):
    cipher = AES.new(key.encode(), AES.MODE_CBC, iv.encode())
    padded = data + (16 - len(data) % 16) * chr(16 - len(data) % 16)
    encrypted = cipher.encrypt(padded.encode())
    return binascii.b2a_hex(encrypted).decode()

# 示例使用
encrypted = aes_encrypt('page=1', '1234567890123456', '1234567890123456')
```

#### 4. 非对称加密(RSA)
处理需要公钥加密的场景
```python
from Crypto.PublicKey import RSA
from Crypto.Cipher import PKCS1_v1_5

def rsa_encrypt(data, public_key):
    rsa_key = RSA.importKey(public_key)
    cipher = PKCS1_v1_5.new(rsa_key)
    return base64.b64encode(cipher.encrypt(data.encode())).decode()
```

---

### 二、逆向分析JS加密流程
#### 步骤1:定位加密入口
1. 使用Chrome开发者工具(F12)
2. 在Network面板捕获加密请求
3. 通过XHR断点或搜索加密参数定位JS文件

#### 步骤2:调试加密逻辑
```javascript
// 典型加密函数结构
function encryptParams(params) {
    let timestamp = Date.now();
    let sorted = Object.keys(params).sort().map(k => `${k}=${params[k]}`).join('&');
    return md5(sorted + salt_key);
}
```

#### 步骤3:Python复现逻辑
```python
import time

def generate_params(page):
    params = {
        "page": page,
        "ts": int(time.time()*1000),
        "nonce": random.randint(1000,9999)
    }
    sorted_str = '&'.join([f"{k}={v}" for k,v in sorted(params.items())])
    params['sign'] = hashlib.sha256(f"{sorted_str}appSecret").hexdigest()
    return params
```
[^4]

---

### 三、实战案例解析
以某电商网站搜索接口为例:
1. 原始请求参数:
   ```python
   {"keyword": "手机", "page": 1}
   ```

2. 加密后参数:
   ```python
   {
       "payload": "eyJraWQiOiIxMjM0NSIsImVuY3J5cHRlZERhdGEiOiJNek...",
       "x-sign": "a1b2c3d4e5f6"
   }
   ```

3. Python复现流程:
   ```python
   def encrypt_payload(params):
       # 步骤1:添加时间戳
       params['timestamp'] = int(time.time()*1000)
       
       # 步骤2:参数排序并序列化
       sorted_params = json.dumps(params, sort_keys=True)
       
       # 步骤3:AES加密
       encrypted = aes_encrypt(sorted_params, AES_KEY, AES_IV)
       
       # 步骤4:生成签名
       sign = md5_encrypt(encrypted + SIGN_SALT)
       
       return {"payload": encrypted, "x-sign": sign}
   ```

---

### 四、特殊场景处理
1. **动态密钥**:通过首次请求获取加密密钥
2. **环境检测**:使用`execjs`库直接执行JS代码
   ```python
   import execjs

   with open('encrypt.js') as f:
       js_code = f.read()
   
   ctx = execjs.compile(js_code)
   encrypted = ctx.call('encrypt', 'raw_data')
   ```

3. **反调试绕过**:使用无头浏览器获取加密结果
   ```python
   from selenium.webdriver import ChromeOptions
   
   options = ChromeOptions()
   options.add_argument('--headless')
   driver = webdriver.Chrome(options=options)
   driver.get(url)
   encrypted = driver.execute_script('return window.encrypt(param);')
   ```

---

### 五、注意事项
1. 优先使用网站的公开API接口
2. 遵守robots.txt协议
3. 控制请求频率避免被封禁
4. 加密逻辑变更时需要及时更新代码



			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
安果移不动

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值