關于某租房網站數據加密的分析

aHR0cHM6Ly93d3cubWFvbWFvenUuY29tLw==

抓包分析

先看看這個網站的首頁數據

可以看到首頁的 html 是壓縮的，但是格式化之后沒有看到需要的首頁數據。

過濾 xhr 請求看到一個 index.json的請求

可以看到這個請求的請求參數以及返回值都是密文

返回的結果是一串密文，所以只有定位這個請求的返回值的解密代碼，才可以拿到這個數據。

加密定位

因為這個請求是一個 xhr 請求，之前介紹過的 xhr 斷點可以用上了，所以先打上斷點測試一下，看能不能找到什么

斷上之后，可以看到在請求send的地方已經生成了密文了，所以我們需要在堆棧里往前尋找加密的地方

在堆棧區可以看到有很多的堆棧，先看看能不能從堆棧里找到什么關鍵的地方

可以看到在異步前，有一個 r.request 這個是存疑的地方，先打上斷點。

重新加載頁面，斷點的位置還是沒有看到很清晰的邏輯，但是可以看到這里對每一個請求都使用了攔截器，好像有點要定位到加密了，所以繼續單步調試進去看看有沒有什么能分析的地方。

經過幾次的單步調試，果然在then這個方法里有我們想要的東西

可以看到在上面傳入了data并且調用了aes_decrypt這個方法進行了解密。

分析加密

這個加密其實很清晰，關于 aes 的原理、加解密相關的知識我在夜幕的系列課程里都反復提及了。

按照這個網站上的代碼提示，把加解密的代碼都摳出來也行，或者自行找到關于 key 和 iv 之后帶入 aes 中也是可以的。

總結

這篇文章的加密很簡單，也是定位出加密邏輯的位置比較麻煩，這個例子在我打斷點調試的過程中，看到不少關于 hook 請求加請求頭之類的操作，并且對請求和返回都用上了攔截器，在攔截器中做數據加解密的操作。

類似的網站大家可以參考某APP數據網站它的操作也是類似的。

總結

以上是生活随笔為你收集整理的什么标准规定了aes加密_Python 爬虫进阶必备 | 关于某租房网站数据加密的分析（送两本 Python 书）...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。