亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Python爬蟲進階 | X天下加密算法分析

發布時間:2020-07-27 06:42:43 來源:網絡 閱讀:193 作者:wx5c6a3a0788245 欄目:編程語言

JS逆向 房天下登錄RSA

0x01 目標網址

aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8NCg==

0x02 定位js

1.隨變輸入賬號和密碼,點擊登錄,查看提交的參數

Python爬蟲進階 | X天下加密算法分析

2.我們可以看到, 密碼進行了加密,接下來我們搜索參數 pwd

Python爬蟲進階 | X天下加密算法分析

3.點擊跟進去,然后進行代碼格式化,在pwd處打上斷點

Python爬蟲進階 | X天下加密算法分析

0x03 分析js

1.打上斷點之后,我們再次點擊登錄,停在了我們打斷點的地方

Python爬蟲進階 | X天下加密算法分析

2.我們跟進去加密函數,代碼格式化,RSA.min.js,明顯就是 RSA算法,我們把所有的 js拷貝出來

Python爬蟲進階 | X天下加密算法分析

3.我們分析key_to_encode,我們全局搜索一下,可以搜索到,我們復制下來

Python爬蟲進階 | X天下加密算法分析

4.仿照上面的方式,我們寫一個加密函數

function getPwd(password) { // password 我們輸入的明文密碼
    var pwd = encryptedString(key_to_encode, password);
    return pwd
}

0x04 Python代碼

#!/usr/bin/env python
# -*- coding: utf-8 -*-
# !/usr/bin/env python
# -*- coding: utf-8 -*-
import requests
import execjs

HEADERS = {
    'User-Agent': 'Mozilla/5.0 (Linux; Android 8.0; DUK-AL20 Build/HUAWEIDUK-AL20; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/57.0.2987.132 MQQBrowser/6.2 TBS/044353 Mobile Safari/537.36 MicroMessenger/6.7.3.1360(0x26070333) NetType/WIFI Language/zh_CN Process/tools',
    'Referer': 'https://passport.fang.com/'
}

class FangJS(object):
    def __init__(self, username=None, password=None):
        self.url = 'https://passport.fang.com/'
        self.login_url = 'https://passport.fang.com/login.api'
        self.username = username
        self.password = password
        self.ctx = None
        self.data = {
            'Service': 'soufun-passport-web',
            'AutoLogin': '1',
            'uid': self.username
        }

    def get_pwd(self):
        """
        執行js 獲取pwd
        """
        if self.ctx is None:  # 復用ctx 如果ctx為空才創建
            with open('./fang.js', 'r', encoding='utf-8') as f:
                self.ctx = execjs.compile(f.read())
        print(self.password)
        pwd = self.ctx.call('getPwd', self.password)
        print(pwd)
        self.data['pwd'] = pwd  # data中的pwd參數重新賦值

    def login(self):
        resp = requests.post(self.login_url, headers=HEADERS, data=self.data)
        print(resp.json())

if __name__ == '__main__':
    fang_js = FangJS('房天下賬號', '房天下密碼')
    fang_js.get_pwd()
    print(fang_js.data)
    fang_js.login()

0x05 調用測試

Python爬蟲進階 | X天下加密算法分析

以上就是今天的內容了,本文僅供學習交流使用,如有任何利益問題請聯系筆者刪除,祝大家學習愉快

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

芷江| 贵定县| 宾阳县| 阿荣旗| 东乡县| 九龙坡区| 广河县| 海淀区| 平乡县| 壶关县| 长武县| 三亚市| 张家港市| 林西县| 平安县| 简阳市| 安远县| 阜平县| 名山县| 油尖旺区| 保康县| 鸡东县| 瑞昌市| 榕江县| 九龙县| 资中县| 同仁县| 澄城县| 崇文区| 通渭县| 织金县| 南木林县| 澎湖县| 镶黄旗| 石渠县| 梓潼县| 旌德县| 巩留县| 云安县| 北辰区| 海晏县|