搜索

Python 爬虫进阶必备 | 某上市公司信息披露网站 header 参数加密逻辑...

咸鱼学Python

共 919字,需浏览 2分钟

 ·

2023-06-10 09:21



点击上方“
咸鱼学Python
”,选择“
加为星标



第一时间关注Python技术干货!








15d2ed290c5ae13f8e5a78be58d87806.webp



图源:AI绘画




借楼说个事


遇到的网站随手记录一下,感觉不适的建议直接取关,别在后台跳脸,拉黑你都费劲


peace~




今日网站


aHR0cDovL3dlYmFwaS5jbmluZm8uY29tLmNuLyMvbWFya2V0RGF0YURhdGU=


抓包分析


这个请求的加密值在 header 中,Accept-Enckey 就是这次要分析的加密参数


ae09dbd0ed0c53bbabb93e5ef667e99a.webp

加密参数定位与分析


既然加密的参数是在 header 中,应该在赋值的时候会使用到赋值语句


可以通过 header[' 或者直接搜索Accept-Enckey


结合请求的链接和搜索的结果可以定位到下面的位置


497c04ce057e6602f4cbf32dfc22e4b0.webp

打上断点,刷新页面


断上之后发现没办法直接选中调到方法里面


6cea3434373308be956d69892731b9fe.webp

所以直接单步步入方法,看到这里的代码做了混淆


a11f2b370c226b460baf540046666b97.webp

不过特征也比较明显,调用了 cryptojs 实现 aes-cbc 加密


填充模式是 pkcs7


key 和 iv 一样 1234567887654321


加密的数据是当前的时间戳,9位的


有了上面的要素之后,可以直接用 Python 实现请求了


f81dd5d0bafe37cbdccca5b6c12476a8.webp

上就是今天的全部内容了,咱们下次再会~


End.


以上就是全部的内容了,咱们下次再会~



备注【

咸鱼666




入群交流





我是没有更新就在摸鱼的咸鱼



收到请回复~



7682f4cc2cb79f16828f846d3dfe03fb.webp咸鱼:来都来了,再不点赞就不礼貌了!



浏览 80
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
某店登陆参数 UA 加密逻辑分析
裸睡的猪
0
Python异步爬虫进阶必备,效率杠杠的!
早起Python
0
Python爬虫 批量爬取某网站图片
i小码哥
0
Python爬虫 批量爬取某网站图片
python教程
0
逆向爬虫时,Python 如何正确调用 JAR 加密逻辑?
源码共读
0
逆向爬虫时,Python 如何正确调用 JAR 加密逻辑?
AirPython
0
逆向爬虫时,Python 如何正确调用 JAR 加密逻辑?
裸睡的猪
0
Python进阶--- 函数的参数对应
恋习Python
0
Python学习必备网站推荐!
菜鸟学Python
0
Python爬虫项目--爬取某宝男装信息
马哥Linux运维
0
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报