溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

Python爬蟲關(guān)于某電商token參數(shù)加密邏輯分析

發(fā)布時間:2021-11-26 09:24:11 來源:億速云 閱讀:196 作者:iii 欄目:大數(shù)據(jù)

本篇內(nèi)容主要講解“Python爬蟲關(guān)于某電商token參數(shù)加密邏輯分析”,感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷,實用性強(qiáng)。下面就讓小編來帶大家學(xué)習(xí)“Python爬蟲關(guān)于某電商token參數(shù)加密邏輯分析”吧!

抓包分析與加密定位

先打開網(wǎng)站,定位到需要分析的請求

Python爬蟲關(guān)于某電商token參數(shù)加密邏輯分析  

這個請求帶著一個簽名,而且這個值是一直不變的,位數(shù)一直保持的 32 位,可以大膽猜測他是 MD5 加密,之后的分析結(jié)果也同樣驗證了這一點。

先全局搜索一下,因為這個參數(shù)名在沒有做混淆所以直接可以搜索到,不過這結(jié)果比較多,找起來還是比較耗費(fèi)時間的。

Python爬蟲關(guān)于某電商token參數(shù)加密邏輯分析  

第一種方式是檢索token:,結(jié)果只有兩個,只要再次檢索就能定位到了。

Python爬蟲關(guān)于某電商token參數(shù)加密邏輯分析  

第二種就是XHR斷點這個之前講過的,不過這里不推薦新手用 XHR 斷點,新手分析一圈就懵了。

這里提供一個思路,如果檢索的結(jié)果很多,但是 XHR 斷點又分析不出來是那個堆棧的話,可以在 XHR 斷點的每個堆棧里面搜索關(guān)鍵詞,然后再打上斷點分析,算是一種過濾的手段吧。

我們先打上 xhr 斷點

Python爬蟲關(guān)于某電商token參數(shù)加密邏輯分析  

然后再經(jīng)過的堆棧里逐個分析

Python爬蟲關(guān)于某電商token參數(shù)加密邏輯分析  

在這個位置就可以看到token了(上面的小技巧都沒用到)

 

加密分析

打上斷點,刷新

Python爬蟲關(guān)于某電商token參數(shù)加密邏輯分析  

這里的s就是傳入的id值了

之后直接單步即可進(jìn)入加密邏輯了b.a

Python爬蟲關(guān)于某電商token參數(shù)加密邏輯分析  

這里可以看到這里主要的邏輯是r(),經(jīng)過一次r()之后將結(jié)果與s拼接之后再傳入r()

所以探究一下r()就可以了,直接步入,可以看到下面的結(jié)果

Python爬蟲關(guān)于某電商token參數(shù)加密邏輯分析  

簡單的有點明顯,為了驗證結(jié)果,把頁面加密的結(jié)果和我們自己的加密對比一下

頁面的結(jié)果:

Python爬蟲關(guān)于某電商token參數(shù)加密邏輯分析  

我們自己的測試結(jié)果:

Python爬蟲關(guān)于某電商token參數(shù)加密邏輯分析    到此,相信大家對“Python爬蟲關(guān)于某電商token參數(shù)加密邏輯分析”有了更深的了解,不妨來實際操作一番吧!這里是億速云網(wǎng)站,更多相關(guān)內(nèi)容可以進(jìn)入相關(guān)頻道進(jìn)行查詢,關(guān)注我們,繼續(xù)學(xué)習(xí)!
向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI