Python 爬虫进阶必备 | 某上市公司信息披露网站 header 参数加密逻辑...
共 919字,需浏览 2分钟
·
2023-06-10 09:21
点击上方“ 咸鱼学Python ”,选择“ 加为星标 ”
第一时间关注Python技术干货!
图源:AI绘画
借楼说个事
遇到的网站随手记录一下,感觉不适的建议直接取关,别在后台跳脸,拉黑你都费劲
peace~
今日网站
aHR0cDovL3dlYmFwaS5jbmluZm8uY29tLmNuLyMvbWFya2V0RGF0YURhdGU=
抓包分析
这个请求的加密值在 header 中,Accept-Enckey 就是这次要分析的加密参数
加密参数定位与分析
既然加密的参数是在 header 中,应该在赋值的时候会使用到赋值语句
可以通过 header['
或者直接搜索Accept-Enckey
结合请求的链接和搜索的结果可以定位到下面的位置
打上断点,刷新页面
断上之后发现没办法直接选中调到方法里面
所以直接单步步入方法,看到这里的代码做了混淆
不过特征也比较明显,调用了 cryptojs 实现 aes-cbc 加密
填充模式是 pkcs7
key 和 iv 一样 1234567887654321
加密的数据是当前的时间戳,9位的
有了上面的要素之后,可以直接用 Python 实现请求了
上就是今天的全部内容了,咱们下次再会~
End.
以上就是全部的内容了,咱们下次再会~
备注【 咸鱼666 】
入群交流
我是没有更新就在摸鱼的咸鱼
收到请回复~
咸鱼:来都来了,再不点赞就不礼貌了!