Python爬蟲進階之JS逆向國航登陸
分享另外一個破解JS登陸的案例,源碼地址github.com/GoJerry/air…git
抓包
網站以下:www.airchina.com.cn/www/jsp/use… 下面是登陸的抓包:github
明顯 userName 和 password 這兩個參數被加密了。 全局搜索參數 userType 或者 upassword。由於通常是根據輸入框的 id 標籤取值,而後作加密!jsp
搜索結果以下:函數
猜想應該是 RSA 加密網站
分析
在加密的位置打上斷點,重發請求:加密
其中 RSAUtils 是一個對象,encryptedString 是該對象中的函數,因此咱們先將這個對象的定義找出來。 點擊該函數進入,能夠發現 RSAUtils 的定義及其相應的函數都在這個 JS 文件中,所有複製下來吧:3d
注意在將 userName 和 password 加密以前執行了 bodyRSA() 函數,因此也將相應的 JS 代碼複製下來 最終 JS 文件內容以下:調試
最後,本身寫個 JS 函數,執行一下,並和抓包的數據進行對比驗證結果cdn
password 加密結果一致!這個破解比較簡單,適合給入門的朋友用來練手。來幫忙點個好看吧~~對象
總結
JS 逆向須要耐心調試,同時要理清思路,調試過程當中發現的加密過程要記錄下來,以避免後續再發費時間尋找。同時須要大膽的去假設,多嘗試。
相關文章
- 1. Python爬蟲進階JS逆向之新榜登陸
- 2. Python爬蟲進階之JS逆向某視頻網站登陸
- 3. Python爬蟲進階JS逆向貝貝網登陸
- 4. Python爬蟲進階之JS逆向某視頻網站登錄
- 5. Python爬蟲進階之APP逆向(三)
- 6. Python爬蟲進階之APP逆向(一)
- 7. Python爬蟲進階之APP逆向(二)
- 8. Python爬蟲進階之JS逆向土地市場網
- 9. node爬蟲進階之——登陸
- 10. Python爬蟲進階之JS逆向混淆加密和AES加密的破解
- 更多相關文章...
- • SQLite - Python - SQLite教程
- • Docker 安裝 Python - Docker教程
- • 互聯網組織的未來:剖析GitHub員工的任性之源
- • 爲了進字節跳動,我精選了29道Java經典算法題,帶詳細講解
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
