關(guān)于某租房網(wǎng)站數(shù)據(jù)加密的分析

aHR0cHM6Ly93d3cubWFvbWFvenUuY29tLw==

抓包分析

先看看這個網(wǎng)站的首頁數(shù)據(jù)

可以看到首頁的 html 是壓縮的，但是格式化之后沒有看到需要的首頁數(shù)據(jù)。

過濾 xhr 請求看到一個 index.json的請求

可以看到這個請求的請求參數(shù)以及返回值都是密文

返回的結(jié)果是一串密文，所以只有定位這個請求的返回值的解密代碼，才可以拿到這個數(shù)據(jù)。

加密定位

因為這個請求是一個 xhr 請求，之前介紹過的 xhr 斷點可以用上了，所以先打上斷點測試一下，看能不能找到什么

斷上之后，可以看到在請求send的地方已經(jīng)生成了密文了，所以我們需要在堆棧里往前尋找加密的地方

在堆棧區(qū)可以看到有很多的堆棧，先看看能不能從堆棧里找到什么關(guān)鍵的地方

可以看到在異步前，有一個 r.request 這個是存疑的地方，先打上斷點。

重新加載頁面，斷點的位置還是沒有看到很清晰的邏輯，但是可以看到這里對每一個請求都使用了攔截器，好像有點要定位到加密了，所以繼續(xù)單步調(diào)試進(jìn)去看看有沒有什么能分析的地方。

經(jīng)過幾次的單步調(diào)試，果然在then這個方法里有我們想要的東西

可以看到在上面?zhèn)魅肓薲ata并且調(diào)用了aes_decrypt這個方法進(jìn)行了解密。

分析加密

這個加密其實很清晰，關(guān)于 aes 的原理、加解密相關(guān)的知識我在夜幕的系列課程里都反復(fù)提及了。

按照這個網(wǎng)站上的代碼提示，把加解密的代碼都摳出來也行，或者自行找到關(guān)于 key 和 iv 之后帶入 aes 中也是可以的。

總結(jié)

這篇文章的加密很簡單，也是定位出加密邏輯的位置比較麻煩，這個例子在我打斷點調(diào)試的過程中，看到不少關(guān)于 hook 請求加請求頭之類的操作，并且對請求和返回都用上了攔截器，在攔截器中做數(shù)據(jù)加解密的操作。

類似的網(wǎng)站大家可以參考某APP數(shù)據(jù)網(wǎng)站它的操作也是類似的。

總結(jié)

以上是生活随笔為你收集整理的什么标准规定了aes加密_Python 爬虫进阶必备 | 关于某租房网站数据加密的分析（送两本 Python 书）...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。