目標(biāo)網(wǎng)站：

aHR0cHM6Ly9wYXNzcG9ydC41OC5jb20vbG9naW4vP3BhdGg9aHR0cHMlM0EvL2Z6LjU4LmNvbS8mUEdUSUQ9MGQxMDAwMDAtMDAxMy0wMjk0LTFjZWItYjU3NTBiZDIwNmU5JkNsaWNrSUQ9Mg==

抓包分析與加密定位

老規(guī)矩先抓包看看【圖1-1】

圖1-1

今天主要分析的是劃線的三個參數(shù)，先一個一個來研究一下。

先看看密碼的加密，按照之前的思路我們測試了password的相關(guān)搜索項，但是搜索出來的結(jié)果都不盡如人意。【圖1-2】

同時這個請求也不是XHR請求，所以xhr斷點(diǎn)也用不上了。

圖1-2

搜索的結(jié)果中比較有相關(guān)性的是【圖1-2】標(biāo)注的部分，但是在文件的搜索項里搜索password是找不到加密位置的。

我簡單總結(jié)了幾種辦法，雖然并不一定適用于其他網(wǎng)站的加密，算是提供一種新的思路。

第一、搜索相關(guān)的的提示語，就像在之前的我做的第一個 APP 逆向的項目中，我就是搜索相關(guān)的提示語找到了扣費(fèi)邏輯的代碼，這里也可以按照這樣的思路。

在這個網(wǎng)站的加密里點(diǎn)擊登陸，點(diǎn)擊后按鈕變?yōu)榈卿浿?..，搜索相關(guān)提示語再逐步打斷點(diǎn)一直追下去是可以找到加密位置的，不過這是個下下策，耗時太長，很容易追丟了，為了這個不值當(dāng)。（不推薦使用）

第二、參考開頭的搜索關(guān)鍵字的方法，這里搜索的是encrypt，經(jīng)常遇到加密的變量或方法是encrypt(XX)這樣的形式。

第三、試試從網(wǎng)頁中找找答案，之前做過一些簡單的例子是將 js 的代碼直接寫到頁面中自執(zhí)行或者采用隱藏域傳遞值的方式，比如：像PublicKey這類比較有特色的值，如果能找到對我們的幫助是很大的。

按照上面總結(jié)的幾種方法，我們再次搜索【圖1-3】

圖1-3

又搜索到這個熟悉的文件，這次我們進(jìn)去搜索一次，這次找到了好多類似加密的地方，為了省事我把所有相關(guān)的值都打上了斷點(diǎn)，再次登錄。【圖1-4】

圖1-4

到這里就定位到加密的地方了。

繼續(xù)追進(jìn)去可以看到進(jìn)入的是一個VM【圖1-5】

圖1-5

到這里就沒有什么難度了，密碼的加密就是RSA+eval。

如果你很幸運(yùn)先找到了eval加密的地方，但是不知道怎么解決，可以參考之前一篇關(guān)于js混淆的文章。

或者直接打開瀏覽器的開發(fā)者工具切換到console選項卡，把相關(guān)的eval代碼粘貼進(jìn)去，將代碼開頭的eval替換為console.log，就可以得到原來的代碼了?！緢D1-6】

圖1-6

接下來看的是兩個指紋相關(guān)的參數(shù)，這里就比較簡單了，直接搜索fingerprint就可以找到相關(guān)加密文件，直接在里面打斷點(diǎn)就可以了?！緢D1-7】

這里的注意點(diǎn)是想要重新生成指紋，記得要刷新頁面才可以。

尾

關(guān)于指紋的加密生成講的比較簡單，需要學(xué)習(xí)案例的朋友可以訪問下面的網(wǎng)址。

https://lengyue.me/

也可以看看冷月大佬之前的關(guān)于某個網(wǎng)站指紋加密分析的視頻教程。

鏈接 : https://pan.baidu.com/s/1Y8pcacZbHF1DXW0znzmZKQ 密碼:vkmf

失效請留言。

EOF

總結(jié)

以上是生活随笔為你收集整理的python爬虫加密空间_Python爬虫进阶必备 | XX同城加密分析的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。