python爬虫--URL部分加密破解

最新推荐文章于 2025-06-01 19:03:32 发布
原创 最新推荐文章于 2025-06-01 19:03:32 发布 · 5.5k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #js解密 #爬虫 #url

URL部分加密破解

背景说明

最近在爬取网站数据时,碰到提取到的a标签的url与真实的url地址不同,将a标签中的部分内容进行了加密处理,再拼接处理,拿到真实的url,进行访问。

示例及分析

a标签: a标签href属性
http://www.sdggzyjy.gov.cn/jsgczbgg/2803000.jhtml
真实url:真实地址
http://www.sdggzyjy.gov.cn/jsgczbgg/V6MerV5ghNJQJOl+vAZ2vA.jhtml
加密文件:

$(function () {
    $("a").click(function () {
        var hh = $(this).attr("href");
        // 切割url http://www.sdggzyjy.gov.cn/jsgczbgg/2803000.jhtml
        var aa = hh.split("/");
        var aaa = aa.length;
        var bbb = aa[aaa - 1].split('.');
        // ccc 为 加密部分字符串 如 2803000
        var ccc = bbb[0];
        var cccc = bbb[1];
        var r = /^\+?[1-9][0-9]*$/;
        if (r.test(ccc) && cccc.indexOf('jhtml') != -1) {
        	//开始进行加密处理   此处开始调用 jquery.lyh-1.1.0.js 文件中的方法
            var srcs = CryptoJS.enc.Utf8.parse(ccc);
            var k = CryptoJS.enc.Utf8.parse(s);
            var en = CryptoJS.AES.encrypt(srcs, k, {mode: CryptoJS.mode.ECB, padding: CryptoJS.pad.Pkcs7});
            var ddd = en.toString();
            ddd = ddd.replace(/\//g, "^");
            //  ddd=  V6MerV5ghNJQJOl+vAZ2vA
            ddd = ddd.substring(0, ddd.length - 2);
            var bbbb = ddd + '.' + bbb[1];
            aa[aaa - 1] = bbbb;
            var uuu = '';
            for (i = 0; i < aaa; i++) {
                uuu += aa[i] + '/'
            }
            uuu = uuu.substring(0, uuu.length - 1);
            window.open(uuu)
        }
    })
});

经过调试,确定调用文件为: jquery.lyh-1.1.0.js

解决方案

开始进行了比较多的尝试,无意中看到该篇文章:python3.6执行AES加密及解密方法
尝试直接进行AES解密,竟然成功了,代码如下

from Crypto.Cipher import AES
import base64

def add_to_16(s):
    while len(s) % 16 != 0:
        s += (16 - len(s) % 16) * chr(16 - len(s) % 16)
    return str.encode(s)  # 返回bytes

def get_secret_url(text,key='qnbyzzwmdgghmcnm'):
    aes = AES.new(str.encode(key), AES.MODE_ECB)  # 初始化加密器,本例采用ECB加密模式
    encrypted_text = str(base64.encodebytes(aes.encrypt(add_to_16(text))), encoding='utf8').replace('\n', '')  # 加密
    encrypted_text=encrypted_text.replace('/', "^")  #  ddd.replace(/\//g, "^")
    return encrypted_text[:-2]

def get_real_url(first_url,key):
    aa=first_url.split('/')
    aaa=len(aa)
    bbb=aa[aaa - 1].split('.')
    ccc = bbb[0]
    secret_text=get_secret_url(ccc,key=key)
    return first_url.replace(ccc,secret_text)

url='http://www.sdggzyjy.gov.cn/jsgczbgg/2803000.jhtml'
key='******' #  此处问加密key值
url=get_real_url(s,key=key)
print(url)

结果 : http://www.sdggzyjy.gov.cn/jsgczbgg/V6MerV5ghNJQJOl+vAZ2vA.jhtml

注意

该处解密使用的是 : AES —pkcs5补码方式
而在调用jQuery文件时,传参值是 CryptoJS.pad.Pkcs7 具有一定的误导性
究其原因:因为AES并没有64位的块, 如果采用PKCS5, 那么实质上就是采用PKCS7
参看:https://www.cnblogs.com/raymond531/p/10420751.html

深度解析:用Python爬虫逆向破解dappradar的URL加密参数(最详细逆向实战教程,小白进阶高手之路)
小鸿的博客
11-14 1457
逆向是爬虫工程师进阶必备技能,当我们遇到一个问题时可能会有多种解决途径,而如何作出最高效的抉择又需要经验的积累,本期文章将以实战的方式,带你深度且详细地剖析URL加密参数的构造逻辑,并向你展示Playwright用于爬虫逆向的强大与妙用!!
Python爬虫进阶之巧破RSA加密
Python编程与实战的博客
01-07 4065
一 某团 PASSWORD 参数网址如下:aHR0cHM6Ly9wYXNzcG9ydC5tZWl0dWFuLmNvbS9hY2NvdW50L3VuaXRpdmVsb2dpbg== 下面的抓包的界面: 这里有三个参数是需求构造的,password,csrf(这个简单,从html中获取即可),h5Fingerprint。h5Fingerprint 以前的参数名是 token, 这个今天不演示,有兴趣...
python大作业/爬虫实战】——基于Python的优志愿大学数据爬虫采集+可视化(附完整代码)
最新发布
weixin_65147810的博客
06-01 2278
本文介绍了利用Python爬虫技术采集优志愿平台大学数据的方法,主要针对高考志愿填报场景。项目通过分析异步加载网页结构,突破签名验证反爬机制,实现了自动化数据采集。采集字段包括学校名称、难易度指数、热度、所属单位、类别等9项核心信息。文章还展示了数据可视化示例,包括中国大学区域分布图、类别统计、名校排行榜等。该项目具有考生服务、教育研究和商业应用三重价值,提供了一套完整的从数据采集到分析展示的技术解决方案。
url解码器 用于破解url加密字符串
12-05
url解码器 用于破解url加密字符串
Python爬虫,请求参数加密怎么办?
m0_69043821的博客
07-13 7552
目录背景介绍:目标网址:页面分析:逆向解析加密参数思路代码实现:code_js.jsJS方式实现python代码实现总结: 我是政胤 期待你的关注大家好 我是政胤.我们在请求接口的时候,发现请求参数加密的,该如何处理呢?今天介绍两种方式完成请求参数解密,一种是通过调试js,逆向解析的方式,另一种是Python方式实现解析请求参数。 页面分析: 确定数据接口地址确定请求头和请求参数有没有加密确定返回的数据是不是加密定位到加密参数所在哪
【网络安全】记一次数据包解签名实战
HBohan的博客
04-14 682
声明:系统为授权测试,本文所提供的信息学习研究或自查使用,切勿用于非法用途,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本文作者不承担任何责任。 前言 来了一个测试项目,启动burp开始日常操作后,很快就发现事情不太对劲,应用系统使用数据包签名用于数据防篡改,本文主要介绍寻找签名算法和实现自动化签名的过程。 找签名算法 观察http请求包后发现发现有sign字段,应该是对请求内容做了签名防篡改,签名破解不了,也就没法开始后面的业务测试。 从burp里找到该接口.
Python爬虫-破解字体加密技术
Python进阶专栏《爬虫实战进阶》,《Pyppeteer从入门到精通》原创作者
02-23 1487
本文是该专栏的第77篇,后面会持续分享python爬虫干货知识。字体加密是一种常见的反爬虫技术,通过自定义字体文件和字符映射来保护网页内容,防止爬虫直接获取文本信息。而本文,笔者将针对“如何解决目标平台的字体加密技术,并获取目标数据”,进行详细介绍一种“通用型字体反爬策略”。废话不多说,具体细节部分以及详细思路逻辑,笔者将在正文结合完整代码进行详细说明。(附带完整代码)
python爬虫---突破JS加密实现桌面翻译器
suwuzs的博客
08-27 206
网页分析 目标网站:https://fanyi.youdao.com/ 进入NetWork后,找到对应的Request URL 因为有道是进行了JS加密的,所以这里我们要注意表单,然后分析表单中的一些加密信息。 同样的通过搜索找到相应的js文件,找到对应的值和加密方法。 r:时间戳,注意保留的位数 i:是r加上[0,9]之间的一个随机数 t:浏览器版本的md5加密 sign:对"fanyideskweb" + e + i + "Y2FYu%TNSbMCxc3t2u^XT"这一串数据的md5加密
Python爬虫-获取懂车帝“指定车型”的销量数据
Python进阶专栏《爬虫实战进阶》,《Pyppeteer从入门到精通》原创作者
07-09 1185
本文是该专栏的第33篇,后面会持续分享python爬虫干货知识。在本专栏之前,笔者有详细介绍关于懂车平台的相关爬虫。对此,感兴趣的同学可以点击翻阅查看。而在本文中,笔者将要介绍的是懂车平台另外一种采集需求——获取“指定车型”的销量数据。具体实现思路和详细逻辑,笔者将在正文结合完整代码进行详细介绍。废话不多说,跟着笔者直接往下看正文详细内容。(附带完整代码)
Python爬虫篇)--- 破解加密【一】JS加密破解
Zachary579的博客
12-01 6298
加密”的过程,就是把“明文”变成“密文”的过程。反之:“解密”的过程,就是把“密文” 变为“明文”。网页数据加密的方式有很多种,比如:JS 加密、Base64 加密、CSS 加密等。 下面让我们一起来探讨一下这些加密吧!
python爬虫系列Day03--url传参_爬虫url问号后面的参数
2401_84520118的博客
04-21 1521
💎 💎 💎今天为大家介绍爬虫url传参啦!!!这是爬虫的第三讲咯!!!🚀 🚀 🚀如果你看完感觉对你有帮助,,,欢迎给个三连哦💗!!!您的支持是我创作的动力。!!😘😘😘案例有需要的可以私我获取哦 🥰🥰🥰本文到这里就结束啦👍👍👍,如果有帮到你欢迎给个三连支持一下哦❤️ ❤️ ❤️文章中有哪些不足需要修改的地方欢迎指正啦!!!让我们一起加油👏👏👏⭕⭕⭕最最最后还是要提示一下啦!!!!!🔺🔺🔺。
python 反反爬虫策略之js动态加密url破解
网络安全领域优质创作者
10-18 1万+
这次这个爬虫废了我好几天时间,第一次遇到js爬虫策略,瞬间被打趴下了。不过研究了好几天之后终于是搞定了,求助的一个朋友,最后的原理我可能也不是太清楚,写下来,记录一下,有遇到类似问题的可以参考一下。 这个反爬虫策略,具体是这样的,当我写了一个这样的get请求。 content = requests.get(wanzurl).content 前两百条,都会返回网页源码,然后我能得到我想要的...
URL编解码
热门推荐
weixin_45367434的博客
09-05 2万+
URL编码是确保数据在URL中传输时不会被误解的关键步骤。它通过将特殊字符和非ASCII字符转换为百分比编码格式,确保数据能够在Web环境中安全传输。URL编码是Web开发、数据传输和API集成中不可或缺的一部分
URL 的编码和解码
工作、学习
04-19 1万+
URL 的编码和解码 1 什么是 URLURL(Uniform Resource Locator):统一资源定位符,它是用来表示互联网上的某个资源地址,互联网上的每个文件都有一个唯一的 URL,它包含的信息指出文件的位置以及浏览器应该怎么处理它。 URL 一般由三部组成: 协议(或称为服务方式)。 存有该资源的主机 IP 地址(有时也包括端口号)。 主机资源的具体地址。如目录和文件名等。 // 语法格式 // protocol://hostname[:port]/path[?query][#frag
爬取百度图片解析加密url
吾心永恒的博客
08-24 1590
在爬取百度图片时, 遇到了加密加密的图片url,如下所示: "objURL":"ippr_z2C$qAzdH3FAzdH3Fwppwvi4jgpf_z&e3B2uwg_z&e3Bv54AzdH3Fu5674AzdH3Fwppwvi4jgpfdAzdH3Fda8na9AzdH3FnaAzdH3F8baad9mohbbs9ks7bm1o0s_z&e3B3r2" 解析加密ur...
Python中对字符串进行Url解密操作
eli的博客
12-27 752
目录 quote:对字符串进行UrlEncode操作 urlencode: 对字典进行加密 unquote:对字符串进行解码操作 quote:对字符串进行UrlEncode操作 import urllib.parse s='长春' s=urllib.parse.quote(s) print(s) # %E9%95%BF%E6%98%A5 urlencode: 对字典进行加密 from urllib.parse import urlencode base_url = 'htt...
python爬取加密网页_Python3爬虫urllib携带cookie爬取网页的方法
weixin_39524048的博客
12-05 700
import urllib.requestimport urllib.parseurl = 'https://weibo.cn/5273088553/info'#正常的方式进行访问# headers = {# 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chr...
python scrapy 对爬虫爬到的url 进行md5加密
java_raylu的博客
01-04 1561
MD5是文件的“数字指纹”,加密作用很多:校验文件、校验密码等 比如对爬虫爬到的url进行加密: # -*- coding: utf-8 -*- import scrapy from scrapy.selector import Selector,HtmlXPathSelector import sys,io,hashlib class ChoutiSpider(scrapy.Spider...
Python定制爬虫框架:MySpider-master的深入解析
在这份文档中,我们将深入探讨如何定制一个Python爬虫框架,及其相关的关键技术与知识点。 1. **Python编程基础** 要开发一个Python爬虫框架,首先需要掌握Python编程语言的基础。这包括但不限于Python的基本语法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值