Python 爬虫进阶必备 | 某上市公司信息披露网站 header 参数加密逻辑...

咸鱼学Python

共 919字,需浏览 2分钟

 ·

2023-06-10 09:21

点击上方“ 咸鱼学Python ”,选择“ 加为星标

第一时间关注Python技术干货!


15d2ed290c5ae13f8e5a78be58d87806.webp

图源:AI绘画

借楼说个事

遇到的网站随手记录一下,感觉不适的建议直接取关,别在后台跳脸,拉黑你都费劲

peace~

今日网站

aHR0cDovL3dlYmFwaS5jbmluZm8uY29tLmNuLyMvbWFya2V0RGF0YURhdGU=

抓包分析

这个请求的加密值在 header 中,Accept-Enckey 就是这次要分析的加密参数

ae09dbd0ed0c53bbabb93e5ef667e99a.webp

加密参数定位与分析

既然加密的参数是在 header 中,应该在赋值的时候会使用到赋值语句

可以通过 header[' 或者直接搜索Accept-Enckey

结合请求的链接和搜索的结果可以定位到下面的位置

497c04ce057e6602f4cbf32dfc22e4b0.webp

打上断点,刷新页面

断上之后发现没办法直接选中调到方法里面

6cea3434373308be956d69892731b9fe.webp

所以直接单步步入方法,看到这里的代码做了混淆

a11f2b370c226b460baf540046666b97.webp

不过特征也比较明显,调用了 cryptojs 实现 aes-cbc 加密

填充模式是 pkcs7

key 和 iv 一样 1234567887654321

加密的数据是当前的时间戳,9位的

有了上面的要素之后,可以直接用 Python 实现请求了

f81dd5d0bafe37cbdccca5b6c12476a8.webp

上就是今天的全部内容了,咱们下次再会~

End.

以上就是全部的内容了,咱们下次再会~

备注【 咸鱼666

入群交流

我是没有更新就在摸鱼的咸鱼

收到请回复~

7682f4cc2cb79f16828f846d3dfe03fb.webp咸鱼:来都来了,再不点赞就不礼貌了!

浏览 62
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报