關(guān)于某租房網(wǎng)站數(shù)據(jù)加密的分析

aHR0cHM6Ly93d3cubWFvbWFvenUuY29tLw==

抓包分析

先看看這個(gè)網(wǎng)站的首頁(yè)數(shù)據(jù)

可以看到首頁(yè)的 html 是壓縮的，但是格式化之后沒(méi)有看到需要的首頁(yè)數(shù)據(jù)。

過(guò)濾 xhr 請(qǐng)求看到一個(gè) index.json的請(qǐng)求

可以看到這個(gè)請(qǐng)求的請(qǐng)求參數(shù)以及返回值都是密文

返回的結(jié)果是一串密文，所以只有定位這個(gè)請(qǐng)求的返回值的解密代碼，才可以拿到這個(gè)數(shù)據(jù)。

加密定位

因?yàn)檫@個(gè)請(qǐng)求是一個(gè) xhr 請(qǐng)求，之前介紹過(guò)的 xhr 斷點(diǎn)可以用上了，所以先打上斷點(diǎn)測(cè)試一下，看能不能找到什么

斷上之后，可以看到在請(qǐng)求send的地方已經(jīng)生成了密文了，所以我們需要在堆棧里往前尋找加密的地方

在堆棧區(qū)可以看到有很多的堆棧，先看看能不能從堆棧里找到什么關(guān)鍵的地方

可以看到在異步前，有一個(gè) r.request 這個(gè)是存疑的地方，先打上斷點(diǎn)。

重新加載頁(yè)面，斷點(diǎn)的位置還是沒(méi)有看到很清晰的邏輯，但是可以看到這里對(duì)每一個(gè)請(qǐng)求都使用了攔截器，好像有點(diǎn)要定位到加密了，所以繼續(xù)單步調(diào)試進(jìn)去看看有沒(méi)有什么能分析的地方。

經(jīng)過(guò)幾次的單步調(diào)試，果然在then這個(gè)方法里有我們想要的東西

可以看到在上面?zhèn)魅肓薲ata并且調(diào)用了aes_decrypt這個(gè)方法進(jìn)行了解密。

分析加密

這個(gè)加密其實(shí)很清晰，關(guān)于 aes 的原理、加解密相關(guān)的知識(shí)我在夜幕的系列課程里都反復(fù)提及了。

按照這個(gè)網(wǎng)站上的代碼提示，把加解密的代碼都摳出來(lái)也行，或者自行找到關(guān)于 key 和 iv 之后帶入 aes 中也是可以的。

總結(jié)

這篇文章的加密很簡(jiǎn)單，也是定位出加密邏輯的位置比較麻煩，這個(gè)例子在我打斷點(diǎn)調(diào)試的過(guò)程中，看到不少關(guān)于 hook 請(qǐng)求加請(qǐng)求頭之類(lèi)的操作，并且對(duì)請(qǐng)求和返回都用上了攔截器，在攔截器中做數(shù)據(jù)加解密的操作。

類(lèi)似的網(wǎng)站大家可以參考某APP數(shù)據(jù)網(wǎng)站它的操作也是類(lèi)似的。

總結(jié)

以上是生活随笔為你收集整理的什么标准规定了aes加密_Python 爬虫进阶必备 | 关于某租房网站数据加密的分析（送两本 Python 书）...的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。