Python爬虫进阶之某支付网站密码分析

最新推荐文章于 2023-12-27 00:03:34 发布
最新推荐文章于 2023-12-27 00:03:34 发布
阅读量1.4w 收藏 2
点赞数
分类专栏: JS逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/spider_py/article/details/104571418
版权
本文探讨了如何使用Python爬虫分析并解密一个常见支付网站的密码加密方式。通过请求分析,定位到JavaScript文件中的getPassword函数,发现其使用RSA加密。在了解RSA原理的基础上,可以通过复制相关代码并修改来实现解密,其中关键步骤包括获取固定的加密参数和使用base64解码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目标网站

aHR0cHM6Ly9hdXRoLmFsaXBheS5jb20vbG9naW4vaW5kZXguaHRt

今日目标网站是我们常用的支付网站,感觉自己有点飘了~~

这里只解密密码的加密方式,至于其他参数…

请求分析

先看请求,输入账号,密码后点击登录,记得提前浏览器打开 F12

这里注意输入错误的密码,方便我们查看请求数据包

password

在浏览器的开发者工具界面,快捷键 Crtl+Shift+F 直接打开全局搜索,

定位加密

根据上面的搜索关键词 password= ,我在 index.js 文件种定位到了加密位置 getPassword,熟悉的 RSA 加密

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Python爬虫(86)】元宇宙浪潮下,Python爬虫能否乘风破浪?
邓邓子的博客
02-26 2202
文章深入探讨元宇宙与爬虫技术。先剖析元宇宙概念,追溯其起源并阐述架构特点。接着探讨爬虫在元宇宙的功能拓展,如搜索聚合、安全监测,设想在虚拟社交、商业、安全保障等场景的应用。同时指出爬虫面临数据合规与产权、技术适配等挑战。最后展望研究方向,包括融合价值交换技术,优化适应新信息架构的爬虫算法。元宇宙为爬虫技术带来机遇与挑战,随着技术创新,爬虫将在元宇宙发挥重要作用,推动其生态发展。
Python爬虫(91)】爬虫进阶:别让技术“踩雷”,法律红线全解析
最新发布
邓邓子的博客
02-27 841
本文聚焦 Python 爬虫法律问题。爬虫技术应用广泛,但使用不当易引发法律风险。国内外均有相关法律条文规范,如中国《网络安全法》《刑法》等,美国《计算机欺诈与滥用法案》及欧盟《通用数据保护条例》等。知名案例从不同角度呈现爬虫法律纠纷及判决影响。合法开发与使用爬虫,需遵守 Robots 协议、合理控制行为、获取合法授权、确保数据使用合规。强调合法使用爬虫对技术发展、权益保护及行业秩序维护意义重大,呼吁开发者和使用者树立法律意识。
js逆向-某准网分析及数据解密
逆向新手的博客
10-26 3791
目标网站:接口:随便搜索一个公司,通过抓包分析发现有一个请求中携带了加密参数。 同时,该请求返回的结果是一个密文。 想都不用想,肯定是通过某种加解密方式然后返回到h5页面中。看到这里,需要分析的东西已经知道了。参数、和数据的解密。首先观察这两个参数,直接搜索一下。碰了碰运气,发现果然可以搜索到。点进去寻找一番,发现了疑似加密点的位置。 可以看到这里使用了大量的三目运算符,通过观察下方也可以发现和就是我们要的两个参数。分析后简化代码逻辑,加密参数生成如下: 首先看到a,键入函数。 函数l是一个生成16位随机字
Python 爬虫进阶必备 | 关于某免费 IP 发布平台网页加密参数逻辑分析
咸鱼学Python的博客
11-24 9244
今日网站aHR0cHM6Ly93d3cuYmFpYmlhbmlwLmNvbS9ob21lL2ZyZWUuaHRtbA==之前的一些简单的网站实例,要么改版要么网站都凉了,所以补充一个 e...
python爬虫加密空间_Python爬虫进阶必备 | XX同城加密分析
weixin_39595621的博客
11-30 222
目标网站aHR0cHM6Ly9wYXNzcG9ydC41OC5jb20vbG9naW4vP3BhdGg9aHR0cHMlM0EvL2Z6LjU4LmNvbS8mUEdUSUQ9MGQxMDAwMDAtMDAxMy0wMjk0LTFjZWItYjU3NTBiZDIwNmU5JkNsaWNrSUQ9Mg==抓包分析与加密定位老规矩先抓包看看【图1-1】 图1-1今天主要分析的是划线的三个参数,先...
Spring5课堂笔记
qq_14942963的博客
06-01 512
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-74WEIKgM-1622182523086)(Spring5课堂笔.assets/v2-c7d94fabd9e1251acb3bba73458e3813_720w.jpg)] Spring5 1.、Spring**** 1.1、简介 Spring ——> 春天,为开源软件带来了春天 2002,首次推出了Spring框架的雏形:interface21框架! Spring框架以interface21框架为基础,经过
Java基本面向对象(自学)
Colonel22colonel的博客
04-18 5307
Java基本面向对象(自学)基本面向对象什么是方法方法的定义方法的调用方法的重载命令行传参递归 基本面向对象 什么是方法 Java方法是语句的集合,它们在一起执行一个功能。 方法是解决一类问题的步骤的有序组合 方法包含于类或对象中 方法在程序中被创建,在其它地方被引用 设计方法的原则:方法的本意是功能块,就是实现某个功能的语句块的集合。我们设计方法的时候,最好保持方法的原子性,就是一个方法...
Python小白(python数据分析与可视化)从入门到精通
m0_74205275的博客
12-27 2886
Python小白(python数据分析与可视化)从入门到精通 一、Python数据分析环境配置二、python数据收集和准备三、Python数据分析基础四、Python可视化基础五、进阶可视化技巧六、数据可视化实战
年薪20Python工程师进阶(7):Python资源大全,让你相见恨晚的Python
qq_42712463的博客
12-13 1573
我是 环境管理 管理 Python 版本和环境的工具 pyenv – 简单的 Python 版本管理工具。 Vex – 可以在虚拟环境中执行命令。 virtualenv – 创建独立 Python 环境的工具。 virtualenvwrapper– virtualenv 的一组扩展。 包管理 管理包和依赖的工具。 pip – Python 包...
Python爬虫技术3:获取数据
qq_43819274的博客
09-09 1022
Python爬虫技术3:获取数据 b站学习:https://www.bilibili.com/video/BV12E411A7ZQ 一、补充urllib的知识 二、获取数据
Python爬虫进阶之巧破RSA加密
Python编程与实战的博客
01-07 4042
一 某团 PASSWORD 参数网址如下:aHR0cHM6Ly9wYXNzcG9ydC5tZWl0dWFuLmNvbS9hY2NvdW50L3VuaXRpdmVsb2dpbg== 下面的抓包的界面: 这里有三个参数是需求构造的,password,csrf(这个简单,从html中获取即可),h5Fingerprint。h5Fingerprint 以前的参数名是 token, 这个今天不演示,有兴趣...
网易易盾——推理拼图验证码参数逆向分析和调用
A_991128a的博客
02-13 4378
本篇文章主要是对验证的提交参数进行逆向分析,成功演示结果在最底部。
威feng网站的aes算法破解
成小新的博客
02-17 2万+
网站是:aHR0cHM6Ly93d3cuZmVuZy5jb20v 话说这个网站在过年前使用了aes算法,当然过年后也是aes,但就是把秘钥换了,换成更需要解密一段字符串,然后获得秘钥,最后请求时候再去用这个秘钥加密,并且最后发现秘钥和偏移是一样的。 先来看看它的加密参数吧:X-Request-Id 这个参数当然用全局搜索大法可以定位出来,如图: 在r = He(data) 打上断点,这里是...
Cookie加密6
之度的博客
06-25 8539
目标网址:aHR0cHM6Ly9zZWFyY2gua29uZ2Z6LmNvbS9wcm9kdWN0X3Jlc3VsdC8/a2V5PSVFNyVCQSVBMiVFNiVBNSVCQyVFNiVBMiVBNiZzdGF0dXM9MCZfc3RwbXQ9ZXlKelpXRnlZMmhmZEhsd1pTSTZJbUZqZEdsMlpTSjk=直接在开发者工具看首页携带的cookie变化,原来的cookie是: 这里模拟请求,第一次携带三个cookie是没法返回内容的。携带的cookie 加密的关键是random
Python 爬虫进阶必备 | 某代理站免费代理加密逻辑分析
咸鱼学Python的博客
03-22 2337
今日网站aHR0cHM6Ly93d3cuemRheWUuY29tL0ZyZWVJUExpc3QuaHRtbA==这个网站来自咸鱼的技术交流群抓包分析与加密定位这个网站是某代理商的免费代理页...
Jmeter安装
xiaowanzi998的博客
03-31 703
Jmeter安装 第一步 jdk的下载及安装 只有安装好jdk,才能装好Jmeter 打开浏览器,地址栏输入“www.oracle.com”进入官网 点击Downloads 点击Java→Java(JDK)for Developers 点击JDK下的Download按钮 点击按钮"Accept License Agreement",即接受许可协议,再选择对应系统的jdk版 本点击下...
502 bad gateway原因、解决方法
热门推荐
zzhongcy的专栏
02-14 13万+
在当今时代,每个人都使用互联网。 通常,在使用 Internet 和访问网页时,计算机和网站之间可能会出现连接问题。 这些连接问题会产生某些错误代码,称为 HTTP 状态代码。 这些代码根据类型分为 1xx、2xx、3xx、4xx 和 5xx。 由于不同的原因,所有 5xx 状态码都是从服务器端收到的。 了解如何修复 Google Chrome 中的 err_connection_reset、err_internet_disconnected、err_network_chang...
python无法使用decode_无法解码base64 python decode
weixin_36209848的博客
02-10 468
我正在使用Python(一个Kodi插件)。我设法抓取了一个在base64的链接。我检索到一个链接:aHR0cHM6Ly9jd3MwMDQuZ2VhcjNyZC5uZXQvZmlsZXMvdmlkZW9zLzIwMTcvMTAvMDIvMTUwNjg4NTg2ODQwNmY5LTI0MC5tcDQ/aD1STXc3aFUyZVU1anlkRHBnNWRuelB3JnR0bD0xNTA3MDc4Nj...
python爬虫处理滑块验证_Python 爬虫进阶必备 | 某滑块验证码加密参数逻辑分析...
weixin_31688273的博客
02-21 4645
今日网站aHR0cHM6Ly9idWxsZXRpbi5jZWJwdWJzZXJ2aWNlLmNvbS8=这个网站是比较简单的滑块验证码,没有涉及指纹,轨迹以及 JS 的加密,但是有助于进一步了解滑块验证码的具体实现和分析流程所以作为 Crack Captcha系列的第一篇,希望能对想要学习验证码分析的朋友带来一些帮助概念普及在开始我们老三样套路之前先搞一波基础概念普及Captcha全程是 Comp...
python爬虫进阶
08-30
Python爬虫进阶涉及到一些高级技术和技巧,以下是一些你可以学习和探索的主题: 1. 多线程和多进程:使用多线程或多进程可以提高爬虫的效率,同时处理多个请求或任务。 2. 使用代理:在爬取网页时,你可能会被网站封禁IP,使用代理可以轮流切换IP地址来规避封禁。 3. 反反爬虫策略:有些网站会采取一些手段防止爬虫,你需要学习如何识别和应对这些策略,比如验证码、页面解密等。 4. 使用Cookie和Session:有些网站会使用Cookie和Session来验证用户身份,你需要学习如何在爬虫中模拟登录和保持会话状态。 5. 使用数据库:将爬取到的数据存储到数据库中可以方便后续的数据分析和处理。 6. 使用框架和库:学习使用一些流行的爬虫框架和库,比如Scrapy、BeautifulSoup、Requests等,可以大大简化爬虫的开发和管理。 7. 高级数据解析和提取:学习使用正则表达式、XPath、CSS选择器等高级技术来解析和提取网页中的数据。 8. 动态网页爬取:学习使用Selenium等工具来爬取动态生成的网页内容,比如通过JavaScript异步加载的数据。 9. 分布式爬虫:学习如何构建分布式爬虫系统,可以提高爬取效率和可靠性。 10. 爬虫的合法性和道德问题:学习了解相关法律法规和伦理道德,确保你的爬虫行为合法合规。 这些都是Python爬虫进阶的一些方向,你可以根据自己的兴趣和需求选择学习的内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

全村之希望

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值