当前位置: 首页 > news >正文

上海市建设安全协会网站查询考试资源网站搭建

上海市建设安全协会网站查询考试,资源网站搭建,网站开发管理方案,网络体系结构#x1f935;‍♂️ 个人主页#xff1a;rain雨雨编程 #x1f604;微信公众号#xff1a;rain雨雨编程 ✍#x1f3fb;作者简介#xff1a;持续分享机器学习#xff0c;爬虫#xff0c;数据分析 #x1f40b; 希望大家多多支持#xff0c;我们一起进步#xff01; … ‍♂️ 个人主页rain雨雨编程 微信公众号rain雨雨编程 ✍作者简介持续分享机器学习爬虫数据分析 希望大家多多支持我们一起进步 如果文章对你有帮助的话 欢迎评论 点赞 收藏 加关注 目录 一、数据接口分析 1. 抓包分析 2. 加密参数检查 二、加密位置定位 1. 启动器分析 三、JavaScript代码提取与分析 JavaScript源码分析 本文通过细致的步骤分析展示了如何对“某某学堂”网站进行爬虫逆向工程。这个过程包括了加密参数的识别、加密位置的定位、JavaScript代码的提取与分析等多个关键环节。 一、数据接口分析 1. 抓包分析 主页地址某某学堂 抓包通过抓包确定了网站的关键数据接口为Account/LoginPost这是用户登录请求的接口。 2. 加密参数检查 请求参数加密在请求的“载荷”部分发现pass参数是加密的这意味着密码在传输过程中被加密。 请求头加密没有发现请求头被加密。 响应加密没有发现响应数据被加密。 Cookie加密没有发现Cookie被加密。 二、加密位置定位 1. 启动器分析 调用堆栈通过查看启动器中的Login函数调用堆栈找到了可能的加密位置。 加密位置确认在可能的加密位置打上断点重新获取数据抓包进一步分析发现pass参数的加密确实发生在发送ajax请求的位置。 三、JavaScript代码提取与分析 encryptByDES方法通过调试进入encryptByDES方法发现网站使用的是DES加密算法。 密钥和IVDES加密的密钥key和初始化向量iv在代码中是硬编码的这简化了加密过程的复制。 调试验证在返回加密数据的位置打上断点再次登录获取数据返回密文处断住 控制台输出查看通过控制台输出查看对比network负载中的pass数据 JavaScript源码分析 在定位到的加密位置通过调试进入encryptByDES方法可以发现网站是使用的DES加密key和iv都在上方写死的所以可以直接使用标准模块进行加密。 密钥和IV设置函数中使用了固定的密钥_key k1fsa01v和IV_iv k1fsa01v。 加密过程密码通过DES算法和指定的密钥、IV进行加密使用的模式是ECB电子密码本模式填充方式是Pkcs7。 返回值函数返回加密后的字符串这是登录请求中pass参数的值。 var CryptoJS  require(crypto-js)function get_pwd(pwd) {var _key  k1fsa01v;var _iv  k1fsa01v;var keyHex  CryptoJS.enc.Utf8.parse(_key);var encrypted  CryptoJS.DES.encrypt(pwd, keyHex, {iv: CryptoJS.enc.Utf8.parse(_iv),mode: CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});return encrypted.toString(); } 文章持续跟新可以微信搜一搜公众号  [ rain雨雨编程 ]第一时间阅读涉及数据分析机器学习Java编程爬虫实战项目等。
http://www.w-s-a.com/news/769409/

相关文章:

  • 嘉定专业网站制作公司七星彩网站开发
  • 网站建设人员培训企业网站开发模型图
  • 自己开发一个网站应该怎么做国外设计网站 绿色的
  • 南昌外贸网站设计推广任务发布平台app
  • 建立网站成本书店网站建设可行性分析
  • 高端网站设计官网乌海学校网站建设
  • 哪些网站适合新手编程做项目优秀网页设计赏析
  • 永州网站seo德阳网站建设优化
  • 网站建设高端网站本地建设网站软件下载
  • 网站后台账号密码破解杭州酒店网站设计公司推荐
  • 和县网站开发秦皇岛建设工程信息网站
  • 国外网站用什么dns好建一个下载网站要什么cms系统
  • 礼品工艺品网站建设手机做网站哪家好
  • 泉州网站建设方案维护怎样选择网站建设
  • 江苏建站速度忿先进的网站建设
  • 广州天河建站公司com域名注册多少钱
  • 成都网站建设推广好vs2013如何做网站
  • 茶叶网站建设模板企业网站备案要多少钱
  • 怎么查网站找谁做的win主机伪静态规则 wordpress
  • 轻云服务器菁英版 多个网站北京it外包服务商
  • 售后服务 网站建设阳江seo优化
  • 网站建设后怎么赚钱wordpress调用导航栏
  • 特产网站设计六色网站
  • 服务器网站备案做网站公司如何赚钱
  • 怎样进行站点优化荣成市有做网站的吗
  • 合肥建设工会网站芜湖做网站建设公司
  • 玉林市住房和城乡建设局网站网站开发百灵鸟
  • 网站怎么做双机房切换建设部网站2015年第158号
  • 郑州服务设计公司网站色块的网站
  • 网站设计所用到的技术做网站添加mp3