「JS 逆向 AES逆向加密」Python爬虫实战,日子越来越有判头了
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了「JS 逆向 AES逆向加密」Python爬虫实战,日子越来越有判头了相关的知识,希望对你有一定的参考价值。
参考技术A 大家好,我是辣条。一个建筑行业的堂哥为了搞一些商业数据前前后后花了1w,辣条我半个小时就能解决的事情,这就是技术的魅力【爬取是的公开数据!】
网址:监管平台
开发工具:pycharm 开发环境:python3.7, Windows10 使用工具包:requests,AES,json
进去h里面 (鼠标光标放到 h上面 会显示他的 js地址 如果没有显示 就是证明你还没有执行到这里 需要在前面打上断点 刷新页面调试)
发现这个采用AES加密算法 使用模型CBC模式 采用填充方式为 Pkcs7
证明数据推导正确 在 return r.toString() 打上断点
r里面数据正常返回
我去!爬虫遇到JS逆向AES加密反爬,哭了
今天准备爬取网页时,遇到『JS逆向AES加密』反爬。比如这样的:
在发送请求获取数据时,需要用到参数params和encSecKey,但是这两个参数经过JS逆向AES加密而来。
既然遇到了这个情况,那么辰哥就教大家如何去解决这类反爬(JS逆向AES加密)
01 网页分析
在开始分析JS逆向AES加密之前,先简单介绍一下要爬取的内容:下载某抑云音乐。其中获取歌曲的真实播放地址m4a的过程涉及到JS逆向AES加密。
点击播放,在浏览器中查看抓取到的数据包,如下图所示:
查看响应数据:
可以看到在url字段中存储着真实播放地址,放到浏览器中打开:
可以看到正常播放,说明歌曲的真实播放地址获取正确。
唯一变的就是data,data里面包含两个参数(params和encSecKey),根据辰哥的经验,这八九不离十是经过JS加密而来,并且肯定跟歌曲的地址有关(浏览器页面地址,非真实播放地址)
02 JS逆向过程
既然知道这两个参数是js逆向加密而来,那直接搜索这两个参数存在于哪个js文件中。
搜索到了5个js,那么就查看这两个参数都同时存在于哪个js中,刚好在第一个js中就看到了。
可以看到params对应的是encText,encSecKey对应的是encSecKey。encText和encSecKey来自于bUE3x,而bUE3x来自于window.asrsea。
var bUE3x = window.asrsea(JSON.stringify(i3x), bsf6Z(["流泪", "强"]), bsf6Z(WS0x.md), bsf6Z(["爱心", "女孩", "惊恐",并以某抑云"大笑"]));
继续搜索window.asrsea
可以看到window.asrsea来源于d,d是一个函数,该函数中返回的h赋值给window.asrsea。这里我们给函数d打断点。
点击刷新网页,重新播放
可以看到函数d需要传入四个参数,通过分析多首歌曲,分析参数e、f、g没变化,唯一变是参数d中的id。
这个id刚好是歌曲的id
函数d接收到四个参数后,创建一个字典h(用于存放变量),接着调用函数a,我们继续给函数a打断点。
刷新网页
函数a的作用就是生成一个16为的随机数,下面是函数a运行后最终的参数值,其中c是返回值,因此我们可以认为c是一个固定的值(反正也是随机生成的)
a: 16
b: "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"
c: "z2Ggtvz5ZIsiKO5F"
函数a解析完了,继续分析函数d。
function d(d, e, f, g) {
var h = {}
, i = a(16);
return h.encText = b(d, g),
h.encText = b(h.encText, i),
h.encSecKey = c(i, e, f),
h
}
接着经过两次AES加密(执行了两次函数b)
function b(a, b) {
var c = CryptoJS.enc.Utf8.parse(b)
, d = CryptoJS.enc.Utf8.parse("0102030405060708")
, e = CryptoJS.enc.Utf8.parse(a)
, f = CryptoJS.AES.encrypt(e, c, {
iv: d,
mode: CryptoJS.mode.CBC
});
return f.toString()
}
需要传入参数a和b,实际上就是函数d中的参数d和g,参数g是固定的,参数d我们刚刚已经分析过了。
一开始分析的两个js逆向参数(params和encSecKey)的parmas我们已经清楚了加密过程(encText就是params)。
接着函数d继续看
h.encSecKey = c(i, e, f),
encSecKey是通过函数c得到,函数c的代码如下:
function c(a, b, c) {
var d, e;
return setMaxDigits(131), //131 => n的十六进制位数/2+3
d = new RSAKeyPair(b,"",c),
e = encryptedString(d, a)
}
函数c:通过RSA加密生成encSecKey值。
OK,JS逆向加密分析的过程就完成了。
03 小结
辰哥在本文中主要讲解了『JS逆向AES加密』反爬,并以某抑云获取歌曲真实播放地址为例去实战演示分析。
以上是关于「JS 逆向 AES逆向加密」Python爬虫实战,日子越来越有判头了的主要内容,如果未能解决你的问题,请参考以下文章
JS 逆向百例Ether Rock 空投接口 AES256 加密分析