91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Python加密怎么實現

發布時間:2021-12-17 17:10:17 來源:億速云 閱讀:159 作者:iii 欄目:大數據

這篇文章主要講解了“Python加密怎么實現”,文中的講解內容簡單清晰,易于學習與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學習“Python加密怎么實現”吧!

目標網站:

aHR0cHM6Ly9wYXNzcG9ydC41OC5jb20vbG9naW4vP3BhdGg9aHR0cHMlM0EvL2Z6LjU4LmNvbS8mUEdUSUQ9MGQxMDAwMDAtMDAxMy0wMjk0LTFjZWItYjU3NTBiZDIwNmU5JkNsaWNrSUQ9Mg== 

抓包分析與加密定位

老規矩先抓包看看【圖1-1】

Python加密怎么實現  
圖1-1  

今天主要分析的是劃線的三個參數,先一個一個來研究一下。

先看看密碼的加密,按照之前的思路我們測試了password的相關搜索項,但是搜索出來的結果都不盡如人意。【圖1-2】

同時這個請求也不是XHR請求,所以xhr斷點也用不上了。

Python加密怎么實現  
圖1-2  

搜索的結果中比較有相關性的是【圖1-2】標注的部分,但是在文件的搜索項里搜索password是找不到加密位置的。

我簡單總結了幾種辦法,雖然并不一定適用于其他網站的加密,算是提供一種新的思路。

第一、搜索相關的的提示語,就像在之前的我做的第一個 APP 逆向的項目中,我就是搜索相關的提示語找到了扣費邏輯的代碼,這里也可以按照這樣的思路。

在這個網站的加密里點擊登陸,點擊后按鈕變為登錄中...,搜索相關提示語再逐步打斷點一直追下去是可以找到加密位置的,不過這是個下下策,耗時太長,很容易追丟了,為了這個不值當。(不推薦使用)

第二、參考開頭的搜索關鍵字的方法,這里搜索的是encrypt,經常遇到加密的變量或方法是encrypt(XX)這樣的形式。

第三、試試從網頁中找找答案,之前做過一些簡單的例子是將 js 的代碼直接寫到頁面中自執行或者采用隱藏域傳遞值的方式,比如:像PublicKey這類比較有特色的值,如果能找到對我們的幫助是很大的。

按照上面總結的幾種方法,我們再次搜索【圖1-3】

Python加密怎么實現  
圖1-3  

又搜索到這個熟悉的文件,這次我們進去搜索一次,這次找到了好多類似加密的地方,為了省事我把所有相關的值都打上了斷點,再次登錄。【圖1-4】

Python加密怎么實現  
圖1-4  

到這里就定位到加密的地方了。

繼續追進去可以看到進入的是一個VM【圖1-5】

Python加密怎么實現  
圖1-5  

到這里就沒有什么難度了,密碼的加密就是 RSA + eval

如果你很幸運先找到了eval加密的地方,但是不知道怎么解決,可以參考之前一篇關于js混淆的文章。

點我看文章

或者直接打開瀏覽器的開發者工具切換到console選項卡,把相關的eval代碼粘貼進去,將代碼開頭的eval替換為console.log,就可以得到原來的代碼了。【圖1-6】

Python加密怎么實現  
圖1-6  

接下來看的是兩個指紋相關的參數,這里就比較簡單了,直接搜索fingerprint就可以找到相關加密文件,直接在里面打斷點就可以了。【圖1-7】

Python加密怎么實現 

這里的注意點是想要重新生成指紋,記得要刷新頁面才可以。

感謝各位的閱讀,以上就是“Python加密怎么實現”的內容了,經過本文的學習后,相信大家對Python加密怎么實現這一問題有了更深刻的體會,具體使用情況還需要大家實踐驗證。這里是億速云,小編將為大家推送更多相關知識點的文章,歡迎關注!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

察哈| 伊春市| 玉门市| 于都县| 兴义市| 遵义市| 贵德县| 岗巴县| 灵宝市| 大石桥市| 罗田县| 黎川县| 阳春市| 富阳市| 怀安县| 临桂县| 体育| 土默特右旗| 东宁县| 兖州市| 通州市| 天峨县| 福泉市| 新宾| 西乌珠穆沁旗| 贵南县| 丹巴县| 游戏| 小金县| 海口市| 邻水| 和平区| 唐海县| 满城县| 甘谷县| 宣威市| 自贡市| 寿宁县| 明溪县| 沁源县| 余江县|