Python 爬虫进阶必备 | 某体育网站登录令牌加密分析(再送两本!!)
优采云 发布时间: 2022-06-18 08:35Python 爬虫进阶必备 | 某体育网站登录令牌加密分析(再送两本!!)
某体育网站登录令牌加密分析
aHR0cHMlM0EvL3d3dy55YWJvMjU5LmNvbS9sb2dpbg==
这个网站需要分析的是登录时候的 sign令牌
抓包与加密定位
老规矩先用开发者工具抓包
这里一般定位就是搜参数和xhr断点会比较方便,但是使用这两种都有他不方便的地方
搜参数这个方法直接搜加密的参数名会出现很多的结果,需要一个一个去分析,同样也有局限性,比如参数是混淆的就搜不到了。
xhr断点这个方法需要这个请求是xhr请求才行,而且断上之后还需要一步步调试堆栈才能找到加密的位置,如果不小心漏了需要耐心重新分析。
这里重提下在前面的文章,我提过一个思路,就是不要直接搜索加密的参数,可以搜索同一个请求提交的其他参数,一般参数提交的地方都是在一块的
这里实操一下,搜索nonce_str就只有一个结果,直接跟进即可
在定位出来的文件位置中再次检索,直接就定位到加密的位置了
接下来打上断点验证看我们的分析是否准确
成功断上,说明确实定位到了
分析加密
可以看到这里的 sign 是由 d赋值的,而 d = o.a.hmac(t,u)
这里需要知道的参数就是o 、t、u这三个
我们继续分析这三个参数是怎么出现的
s 的值是一串字符串
a*敏*感*词*ey=c97823e281c071c39e&domain=www.yabo259.com&name=xianyuplus&nonce_str=eovdlwvy4z&password=11111111111×tamp=1596710251&uuid=web-Windows-45671c25c33d9e3ad2217c645cb1a48f&appSecurit=d77f7fcff637bc61bfb82fcbcd767bfa<br />
这里的参数都是请求提交上来的,之后做了一个 base64 的编码
后面的t 也是传入的d77f7fcff637bc61bfb82fcbcd767bfa
这里就只剩一个o跟进去看就很明显是一个hmacsha256
为了沿着我们可以网上找一个加密站测试下。
这是测试网站的加密结果
这是加密网站的加密结果
完全一样,说明我们分析是没有错的,接下来直接使用 Python 复写出来即可。
加密代码:
import hmac<br />import hashlib<br /><br />API_SECRET = 'd77f7fcff637bc61bfb82fcbcd767bfa'<br />message = 'YXBwS2V5PWM5NzgyM2UyODFjMDcxYzM5ZSZkb21haW49d3d3LnlhYm8yNTkuY29tJm5hbWU9eGlhbnl1cGx1cyZub25jZV9zdHI9aWpveHk0bjZ3OWMmcGFzc3dvcmQ9MTExMTExMTExMTEmdGltZXN0YW1wPTE1OTY3MTA5ODAmdXVpZD13ZWItV2luZG93cy00NTY3MWMyNWMzM2Q5ZTNhZDIyMTdjNjQ1Y2IxYTQ4ZiZhcHBTZWN1cml0PWQ3N2Y3ZmNmZjYzN2JjNjFiZmI4MmZjYmNkNzY3YmZh'<br /><br />signature = hmac.new(bytes(API_SECRET, 'latin-1'), msg=bytes(message, 'latin-1'), digestmod=hashlib.sha256).hexdigest()<br />print(signature)<br />-----------------------------------<br />结果:d9106f11a865d57e31ae4a2250fc2bdc34bd4aea814585e0705f645c32be2e56<br />
赠书
周一的赠书很多朋友说没有抽中,所以这次又准备了两本 Python 书籍,希望大家能够喜欢。
现在可以参加京东活动,每满 100 减 50
《Python 3.x网络爬虫从零基础到项目实战》介绍了如何使用Python来编写网络爬虫程序,内容包括网络爬虫简介、发送请求、提取数据、使用多个线程和进程进行并发抓取、抓取动态页面中的内容、与表单进行交互、处理页面中的验证码问题及使用Scrapy和分布式进行数据抓取,并在最后介绍了使用本书讲解的数据抓取技术对几个真实的网站进行抓取的实例,旨在帮助读者活学活用书中介绍的技术。本书提供了与图书内容全程同步的教学录像。此外,还赠送了大量相关学习资料,以便读者扩展学习。本书适合任何想学习Python爬虫的读者,无论您是否从事计算机相关专业,是否接触过Python,均可以通过学习本书快速掌握Python爬虫的开发方法和技巧。
《Python自动化测试实战》本书的写作初衷是为了帮助更*敏*感*词*测试人员转型自动化测试方向。在转型过程中,主流自动化测试技术和应用场景的结合是非常重要的一环。本书从自动化测试理论入手,全面地阐述自动化测试的意义及实施过程。全文以Python语言驱动,结合真实案例分别对主流自动化测试工具Selenium、Robot Framework、Postman、Python+Requests、Appium等进行系统讲解。通过学习本书,读者可以快速掌握主流自动化测试技术,并帮助读者丰富测试思维,提高Python编码能力。
本书实用性强,不仅是转型自动化测试方向的一本案头书,也是一本特别好用、实用的操练手册。
感谢赞助方:北京大学出版社
参与赠书:
好了,今天的内容到这里就结束了,咱们下次再会~
Love & Share
[ 完 ]