Python爬蟲進階必備 | XX同城加密分析

目標網站：

aHR0cHM6Ly9wYXNzcG9ydC41OC5jb20vbG9naW4vP3BhdGg9aHR0cHMlM0EvL2Z6LjU4LmNvbS8mUEdUSUQ9MGQxMDAwMDAtMDAxMy0wMjk0LTFjZWItYjU3NTBiZDIwNmU5JkNsaWNrSUQ9Mg==

抓包分析與加密定位

老規矩先抓包看看【圖1-1】

圖1-1

今天主要分析的是劃線的三個參數，先一個一個來研究一下。

先看看密碼的加密，按照以前的思路咱們測試了password的相關搜索項，可是搜索出來的結果都不盡如人意。【圖1-2】

同時這個請求也不是XHR請求，因此xhr斷點也用不上了。

圖1-2

搜索的結果中比較有相關性的是【圖1-2】標註的部分，可是在文件的搜索項裏搜索password是找不到加密位置的。

我簡單總結了幾種辦法，雖然並不必定適用於其餘網站的加密，算是提供一種新的思路。

第一、搜索相關的的提示語，就像在以前的我作的第一個 APP 逆向的項目中，我就是搜索相關的提示語找到了扣費邏輯的代碼，這裏也能夠按照這樣的思路。

在這個網站的加密裏點擊登錄，點擊後按鈕變爲登陸中...，搜索相關提示語再逐步打斷點一直追下去是能夠找到加密位置的，不過這是個下下策，耗時太長，很容易追丟了，爲了這個不值當。（不推薦使用）

第二、參考開頭的搜索關鍵字的方法，這裏搜索的是encrypt，常常遇到加密的變量或方法是encrypt(XX)這樣的形式。

第三、試試從網頁中找找答案，以前作過一些簡單的例子是將 js 的代碼直接寫到頁面中自執行或者採用隱藏域傳遞值的方式，好比：像PublicKey這類比較有特點的值，若是能找到對咱們的幫助是很大的。

按照上面總結的幾種方法，咱們再次搜索【圖1-3】

圖1-3

又搜索到這個熟悉的文件，此次咱們進去搜索一次，此次找到了好多相似加密的地方，爲了省事我把全部相關的值都打上了斷點，再次登陸。【圖1-4】

圖1-4

到這裏就定位到加密的地方了。

繼續追進去能夠看到進入的是一個VM【圖1-5】

圖1-5

到這裏就沒有什麼難度了，密碼的加密就是 RSA + eval。

若是你很幸運先找到了eval加密的地方，可是不知道怎麼解決，能夠參考以前一篇關於js混淆的文章。

點我看文章

或者直接打開瀏覽器的開發者工具切換到console選項卡，把相關的eval代碼粘貼進去，將代碼開頭的eval替換爲console.log，就能夠獲得原來的代碼了。【圖1-6】

圖1-6

接下來看的是兩個指紋相關的參數，這裏就比較簡單了，直接搜索fingerprint就能夠找到相關加密文件，直接在裏面打斷點就能夠了。【圖1-7】

這裏的注意點是想要從新生成指紋，記得要刷新頁面才能夠。

尾

關於指紋的加密生成講的比較簡單，須要學習案例的朋友能夠訪問下面的網址。

https://lengyue.me/

也能夠看看冷月大佬以前的關於某個網站指紋加密分析的視頻教程。

連接 : https://pan.baidu.com/s/1Y8pcacZbHF1DXW0znzmZKQ 密碼:vkmf

失效請留言。

EOF