Python查询参数的加密逻辑是什么

发布时间:2021-12-17 17:03:25 作者:iii
来源:亿速云 阅读:169

本篇内容主要讲解“Python查询参数的加密逻辑是什么”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“Python查询参数的加密逻辑是什么”吧!

关于某查猫查询参数的加密逻辑分析

先上链接:

aHR0cHM6Ly93d3cucWljaGFtYW8uY29tLw== 

抓包分析

找到要分析的参数,通过首页的检索栏,输入企业名称关键字点击查询就可以抓到类似下面的两个包。

Python查询参数的加密逻辑是什么  

上图标记出来的mfccode就是需要分析的加密参数

同样的我留意到在上图选中的上一个请求,看着像加密的请求,接下来通过断点来分析是否为加密位置

 

加密定位

在这个请求上打上XHR 断点

Python查询参数的加密逻辑是什么  

重新发起请求之后就能看到成功断上

Python查询参数的加密逻辑是什么  

通过分析堆栈找到下图这个位置找到了加密的位置

Python查询参数的加密逻辑是什么  

通过断点可以找到加密生成的地方

Python查询参数的加密逻辑是什么  

或者在堆栈的位置找到下图这个位置也可以快速定位到加密的位置

Python查询参数的加密逻辑是什么  
 

加密分析

找到加密的位置后接下来就要分析加密的逻辑了,打上断点可以看到这里进入了一个VM

Python查询参数的加密逻辑是什么  

我们复制到美化网站中格式化后分析

Python查询参数的加密逻辑是什么  

在编辑器中可以大致看到这段代码对cookie中的qznewsite.uid字段进行了操作

Python查询参数的加密逻辑是什么  

最后将 dc方法的结果返回给了window.__qzmcf,这个和我在网页上断点的结果相对应

Python查询参数的加密逻辑是什么  

只要能跑通这段 js 就可以完成这段加密了。

经过修改可以正常运行了,主要解决的就是关于 node 中调用 window、document 的问题

Python查询参数的加密逻辑是什么  

但是将结果带入到 Python 代码里并没有如预期一样返回搜索结果,而是返回了登陆的界面,这个结果让我十分费解。

刚刚开始一直以为是我爬虫代码的问题,之后突然想到,这个 js 代码是由对方返回给客户端的,所以这个 js 代码应该动态的。

经过对比,发现mov以及sk的长数组都是动态的,或许还有其他的代码是动态的不过这间接的验证了我的猜测。

所以 js 加密的代码写死调用是没有办法完成破解的,想通这一点,我只要将返回回来的 js 代码动态的调用就可以了。

第一步、将 cookie 传入,替换为第一次访问首页返回的 cookie 即可,不过之后测试这一步貌似没有验证,直接写死也是可以的。

第二步、将服务端返回的动态调用,只要在静态的代码基础上小修一下就行了,例如声明windowdocument这些操作,之前的文章均有提及

第三步、调用window.__qzmcf这个方法,完成加密参数的生成

完成上面的步骤之后重新调用就可以正确拿到网页的结果了。

Python查询参数的加密逻辑是什么    到此,相信大家对“Python查询参数的加密逻辑是什么”有了更深的了解,不妨来实际操作一番吧!这里是亿速云网站,更多相关内容可以进入相关频道进行查询,关注我们,继续学习!
推荐阅读:
  1. mysql中逻辑查询处理是什么意思
  2. python怎么实现数组格式参数加密计算

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

python

上一篇:怎么实现Apache Tomcat样例目录session操纵漏洞

下一篇:如何进行springboot配置templates直接访问的实现

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》