Python爬虫进阶之某支付网站密码分析

最新推荐文章于 2023-02-13 19:47:14 发布
最新推荐文章于 2023-02-13 19:47:14 发布
阅读量1.5w 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: JS逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/spider_py/article/details/104571418
本文探讨了如何使用Python爬虫分析并解密一个常见支付网站的密码加密方式。通过请求分析,定位到JavaScript文件中的getPassword函数,发现其使用RSA加密。在了解RSA原理的基础上,可以通过复制相关代码并修改来实现解密,其中关键步骤包括获取固定的加密参数和使用base64解码。

目标网站

aHR0cHM6Ly9hdXRoLmFsaXBheS5jb20vbG9naW4vaW5kZXguaHRt

今日目标网站是我们常用的支付网站,感觉自己有点飘了~~

这里只解密密码的加密方式,至于其他参数…

请求分析

先看请求,输入账号,密码后点击登录,记得提前浏览器打开 F12

这里注意输入错误的密码,方便我们查看请求数据包

password

在浏览器的开发者工具界面,快捷键 Crtl+Shift+F 直接打开全局搜索,

定位加密

根据上面的搜索关键词 password= ,我在 index.js 文件种定位到了加密位置 getPassword,熟悉的 RSA 加密

打上断点后,重新发请求,果不其然,在断点处停下来了!

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Python爬虫(86)】元宇宙浪潮下,Python爬虫能否乘风破浪?
邓邓子的博客
02-26 2277
文章深入探讨元宇宙与爬虫技术。先剖析元宇宙概念,追溯其起源并阐述架构特点。接着探讨爬虫在元宇宙的功能拓展,如搜索聚合、安全监测,设想在虚拟社交、商业、安全保障等场景的应用。同时指出爬虫面临数据合规与产权、技术适配等挑战。最后展望研究方向,包括融合价值交换技术,优化适应新信息架构的爬虫算法。元宇宙为爬虫技术带来机遇与挑战,随着技术创新,爬虫将在元宇宙发挥重要作用,推动其生态发展。
Python爬虫实战:爬取需要扫码登录的网站(selenium+二维码自动识别,附知乎案例)
最新发布
专注于Python爬虫开发,分享爬虫技巧、项目实战与反爬经验,使用Scrapy、BeautifulSoup等工具,解决数据抓取难题。
10-14 1523
摘要 文章介绍了如何破解知乎扫码登录限制,实现自动化爬取数据。核心思路是:通过Selenium获取登录二维码→截取并识别二维码→等待用户扫码→检测登录状态。具体步骤包括:1)用Selenium模拟浏览器操作打开登录页;2)定位二维码元素并截图;3)使用PyZbar库识别二维码内容;4)循环检测登录状态。文章提供了完整代码和避坑指南,如避免无头模式、处理坐标偏差等,帮助解决扫码登录的技术难题,实现自动化爬取需要登录的网站数据。
js逆向-某准网分析及数据解密
逆向新手的博客
10-26 3861
目标网站:接口:随便搜索一个公司,通过抓包分析发现有一个请求中携带了加密参数。 同时,该请求返回的结果是一个密文。 想都不用想,肯定是通过某种加解密方式然后返回到h5页面中。看到这里,需要分析的东西已经知道了。参数、和数据的解密。首先观察这两个参数,直接搜索一下。碰了碰运气,发现果然可以搜索到。点进去寻找一番,发现了疑似加密点的位置。 可以看到这里使用了大量的三目运算符,通过观察下方也可以发现和就是我们要的两个参数。分析后简化代码逻辑,加密参数生成如下: 首先看到a,键入函数。 函数l是一个生成16位随机字
Python 爬虫进阶必备 | 关于某免费 IP 发布平台网页加密参数逻辑分析
咸鱼学Python的博客
11-24 9446
今日网站aHR0cHM6Ly93d3cuYmFpYmlhbmlwLmNvbS9ob21lL2ZyZWUuaHRtbA==之前的一些简单的网站实例,要么改版要么网站都凉了,所以补充一个 e...
python爬虫加密空间_Python爬虫进阶必备 | XX同城加密分析
weixin_39595621的博客
11-30 233
目标网站aHR0cHM6Ly9wYXNzcG9ydC41OC5jb20vbG9naW4vP3BhdGg9aHR0cHMlM0EvL2Z6LjU4LmNvbS8mUEdUSUQ9MGQxMDAwMDAtMDAxMy0wMjk0LTFjZWItYjU3NTBiZDIwNmU5JkNsaWNrSUQ9Mg==抓包分析与加密定位老规矩先抓包看看【图1-1】 图1-1今天主要分析的是划线的三个参数,先...
Spring5课堂笔记
qq_14942963的博客
06-01 552
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-74WEIKgM-1622182523086)(Spring5课堂笔.assets/v2-c7d94fabd9e1251acb3bba73458e3813_720w.jpg)] Spring5 1.、Spring**** 1.1、简介 Spring ——> 春天,为开源软件带来了春天 2002,首次推出了Spring框架的雏形:interface21框架! Spring框架以interface21框架为基础,经过
Java基本面向对象(自学)
Colonel22colonel的博客
04-18 5517
Java基本面向对象(自学)基本面向对象什么是方法方法的定义方法的调用方法的重载命令行传参递归 基本面向对象 什么是方法 Java方法是语句的集合,它们在一起执行一个功能。 方法是解决一类问题的步骤的有序组合 方法包含于类或对象中 方法在程序中被创建,在其它地方被引用 设计方法的原则:方法的本意是功能块,就是实现某个功能的语句块的集合。我们设计方法的时候,最好保持方法的原子性,就是一个方法...
年薪20Python工程师进阶(7):Python资源大全,让你相见恨晚的Python
qq_42712463的博客
12-13 1638
我是 环境管理 管理 Python 版本和环境的工具 pyenv – 简单的 Python 版本管理工具。 Vex – 可以在虚拟环境中执行命令。 virtualenv – 创建独立 Python 环境的工具。 virtualenvwrapper– virtualenv 的一组扩展。 包管理 管理包和依赖的工具。 pip – Python 包...
基于Python的商城系统源码与数据分析实现
结合其描述与标签信息——“python语言、大作业、数据分析自动化、游戏开发爬虫、web开发”——可以深入分析出该文件所涵盖的多个关键知识点和技术体系,不仅限于一个简单的电商网站实现,更可能融合了现代Python在...
Python爬虫技术3:获取数据
qq_43819274的博客
09-09 1039
Python爬虫技术3:获取数据 b站学习:https://www.bilibili.com/video/BV12E411A7ZQ 一、补充urllib的知识 二、获取数据
Python爬虫进阶之巧破RSA加密
Python编程与实战的博客
01-07 4151
一 某团 PASSWORD 参数网址如下:aHR0cHM6Ly9wYXNzcG9ydC5tZWl0dWFuLmNvbS9hY2NvdW50L3VuaXRpdmVsb2dpbg== 下面的抓包的界面: 这里有三个参数是需求构造的,password,csrf(这个简单,从html中获取即可),h5Fingerprint。h5Fingerprint 以前的参数名是 token, 这个今天不演示,有兴趣...
网易易盾——推理拼图验证码参数逆向分析和调用
A_991128a的博客
02-13 4895
本篇文章主要是对验证的提交参数进行逆向分析,成功演示结果在最底部。
威feng网站的aes算法破解
成小新的博客
02-17 2万+
网站是:aHR0cHM6Ly93d3cuZmVuZy5jb20v 话说这个网站在过年前使用了aes算法,当然过年后也是aes,但就是把秘钥换了,换成更需要解密一段字符串,然后获得秘钥,最后请求时候再去用这个秘钥加密,并且最后发现秘钥和偏移是一样的。 先来看看它的加密参数吧:X-Request-Id 这个参数当然用全局搜索大法可以定位出来,如图: 在r = He(data) 打上断点,这里是...
Cookie加密6
之度的博客
06-25 1万+
目标网址:aHR0cHM6Ly9zZWFyY2gua29uZ2Z6LmNvbS9wcm9kdWN0X3Jlc3VsdC8/a2V5PSVFNyVCQSVBMiVFNiVBNSVCQyVFNiVBMiVBNiZzdGF0dXM9MCZfc3RwbXQ9ZXlKelpXRnlZMmhmZEhsd1pTSTZJbUZqZEdsMlpTSjk=直接在开发者工具看首页携带的cookie变化,原来的cookie是: 这里模拟请求,第一次携带三个cookie是没法返回内容的。携带的cookie 加密的关键是random
Python 爬虫进阶必备 | 某代理站免费代理加密逻辑分析
咸鱼学Python的博客
03-22 2382
今日网站aHR0cHM6Ly93d3cuemRheWUuY29tL0ZyZWVJUExpc3QuaHRtbA==这个网站来自咸鱼的技术交流群抓包分析与加密定位这个网站是某代理商的免费代理页...
Jmeter安装
xiaowanzi998的博客
03-31 717
Jmeter安装 第一步 jdk的下载及安装 只有安装好jdk,才能装好Jmeter 打开浏览器,地址栏输入“www.oracle.com”进入官网 点击Downloads 点击Java→Java(JDK)for Developers 点击JDK下的Download按钮 点击按钮"Accept License Agreement",即接受许可协议,再选择对应系统的jdk版 本点击下...
502 bad gateway原因、解决方法
热门推荐
zzhongcy的专栏
02-14 15万+
在当今时代,每个人都使用互联网。 通常,在使用 Internet 和访问网页时,计算机和网站之间可能会出现连接问题。 这些连接问题会产生某些错误代码,称为 HTTP 状态代码。 这些代码根据类型分为 1xx、2xx、3xx、4xx 和 5xx。 由于不同的原因,所有 5xx 状态码都是从服务器端收到的。 了解如何修复 Google Chrome 中的 err_connection_reset、err_internet_disconnected、err_network_chang...
python无法使用decode_无法解码base64 python decode
weixin_36209848的博客
02-10 508
我正在使用Python(一个Kodi插件)。我设法抓取了一个在base64的链接。我检索到一个链接:aHR0cHM6Ly9jd3MwMDQuZ2VhcjNyZC5uZXQvZmlsZXMvdmlkZW9zLzIwMTcvMTAvMDIvMTUwNjg4NTg2ODQwNmY5LTI0MC5tcDQ/aD1STXc3aFUyZVU1anlkRHBnNWRuelB3JnR0bD0xNTA3MDc4Nj...
python爬虫处理滑块验证_Python 爬虫进阶必备 | 某滑块验证码加密参数逻辑分析...
weixin_31688273的博客
02-21 4818
今日网站aHR0cHM6Ly9idWxsZXRpbi5jZWJwdWJzZXJ2aWNlLmNvbS8=这个网站是比较简单的滑块验证码,没有涉及指纹,轨迹以及 JS 的加密,但是有助于进一步了解滑块验证码的具体实现和分析流程所以作为 Crack Captcha系列的第一篇,希望能对想要学习验证码分析的朋友带来一些帮助概念普及在开始我们老三样套路之前先搞一波基础概念普及Captcha全程是 Comp...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全村之希望

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值