当前位置：首页 > news >正文

爬虫逆向实战(34)-某视综数据(MD5、AES)

news 2026/5/12 9:14:07

一、数据接口分析

主页地址：某视综

1、抓包

通过抓包可以发现数据接口是/rank/waiting/fans
在这里插入图片描述

2、判断是否有加密参数

请求参数是否加密？
通过查看“载荷”模块可以发现有一个sign参数
请求头是否加密？
无
响应是否加密？
通过查看“响应”模块可以发现数据是加密的
cookie是否加密？
无

二、加密位置定位

1、sign

（1）看启动器

查看启动器发现里面包含异步，所以无法正确找到加密位置
在这里插入图片描述

（2）搜索关键字

通过搜索关键字sign=，可以发现有一处sign的生成位置
在这里插入图片描述
在此处打上断点，再次获取数据，发现可以断住，并且sign的密文就是在此处生成的

2、响应

因为响应加密数据一般都是json数据，所以解密后会使用JSON.parse进行解密，所以我们可以对JSON.parse进行hook
hook代码：

var my_parse = JSON.parse;
JSON.parse = function (params) {debuggerconsole.log("json_parse params:",params);return my_parse(params);
};

运行hook代码，再次获取数据，发现可以断住明文数据
在这里插入图片描述
通过跟栈就可以找到解密位置

三、扣js代码

扣js代码时，可以发现sign在加密时，使用的加密方法是标准的MD5，所以我们可以使用标准模块进行加密，不扣js代码
在这里插入图片描述
同时，网站解密时使用的是标准的AES算法，所以我们可以使用标准的模块进行解密，不扣js
JavaScript源码：

const CryptoJS = require('crypto-js')function getSign(e) {delete e.sign;for (var t = [], n = Object.keys(e).sort(), r = 0; r < n.length; r++) {var i = n[r], a = e[i];t.push(i),t.push(a)}t.push("iIndex");var s = t.join("_"), c = CryptoJS.MD5(s).toString();return c
}function get_data(lastFetchTime, r) {var i = CryptoJS.enc.Utf8.parse(lastFetchTime + "000"), a = CryptoJS.enc.Utf8.parse(lastFetchTime + "000"), s = CryptoJS.AES.decrypt(r.toString(), i, {iv: a})return s.toString(CryptoJS.enc.Utf8);
}

爬虫逆向实战(34)-某视综数据(MD5、AES)

一、数据接口分析主页地址：某视综 1、抓包通过抓包可以发现数据接口是/rank/waiting/fans 2、判断是否有加密参数请求参数是否加密？ 通过查看“载荷”模块可以发现有一个sign参数请求头是否加密？ 无响应是否加密？ 通过查…...

编程日记 2023/9/14 17:14:41

数据分析三剑客之Matplotlib

0.Matplotlib绘图和可视化 1.简介我的前面两篇文章介绍了 Nimpy ，Pandas 。今天来介绍一下Matplotlib。简单来说，Matplotlib 是 Python 的一个绘图库。它包含了大量的工具，你可以使用这些工具创建各种图形，包括简单的散点图&…...

编程日记 2023/9/14 17:11:38

参考资料： python skimage库LBP提取特征local_binary_pattern参数解释_local_binary_pattern函数_friedrichor的博客-CSDN博客 LBP特征笔记_亦枫Leonlew的博客-CSDN博客 import cv2 as cv import numpy as np import matplotlib.pyplot as plt from skimage.feat…...

编程日记 2023/9/14 17:10:37

Docker 搭建Redis Cluster 集群

环境： centos7 redis:7.0.5 三主三从，六个节点一、下载redis镜像 docker pull redis:7.0.5 二、创建虚拟网卡 docker network create redis-cluster# 查看创建的Docker网卡 docker network ls 网卡类型为bridge桥接类型三、准备redis配置文件 redi…...

编程日记 2023/9/14 17:07:33

解决谷歌浏览器会http网站自动变成https的问题

不知道是不是升级的缘故，最近打开公司一个http网站，会自动跳去https，用了网上说的这个方案，如下： 但发现还不行，这时我尝试用点击地址栏左边那锁的那个图标，图如下： 然后点击网站设…...

编程日记 2023/9/14 17:05:30

go小知识2

Golang开发新手常犯的50个错误_gezhonglei2007的博客-CSDN博客一些题目整理，附带大佬的解释 1.go中哪些值不能寻址& 常量（const常量，字面值3.14，字符串“xxx”，函数或方法, map的val值） golang中接…...

编程日记 2023/9/14 17:04:30

zabbix监控H3C设备

背景常见的服务和主机已经使用Prometheus进行监控了，但是网络设备还未配置监控。使用基于SNMP对网络设备进行监控。设备概览主要类型为H3C的路由器和交换机。 H3CS5560交换机路由器MER5200 er8300 一台群晖的NAS服务步骤配置网络设备开启telnet远程&…...

编程日记 2023/9/14 17:03:28

国产化改造之Mysql迁移方案：Mysql Galera Cluster

一、背景因某业务系统OS国产化改造，现需将生成环境Mysql 主从迁移到新部署的BCLinux OS主机上；如果保障业务不断，平滑迁移并成功割接将是本次方案的重要方向，现场环境涉及需迁移数据780G左右，目标主机OS版本&#xff…...

编程日记 2023/9/14 17:02:27

bootstrap表单类型

1.基本格式 <form><div class"form-group"><label>电子邮件</label><input type"email" class"form-control" placeholder"请输入你的电子邮件" /></div><div class"form-group"&g…...

编程日记 2023/9/14 17:01:26

第一章 SQL Server 数据库部署

个人简介：云计算网络运维专业人员，了解运维知识，掌握TCP/IP协议，每天分享网络运维知识与技能。座右铭：海不辞水，故能成其大；山不辞石，故能成其高。个人主页：小李会科技的…...

编程日记 2023/9/14 16:55:20

赛事个人团体报名分组成绩查询证书h5小程序开源版开发

赛事个人团体报名分组成绩查询证书h5小程序开源版开发以下是赛事个人团体报名分组成绩查询证书H5小程序的功能列表： 用户注册和登录：用户可以通过注册和登录功能创建账号或使用已有账号登录小程序。赛事信息浏览：用户可以浏览小程序中提供…...

编程日记 2023/9/14 16:53:17

【大数据环境配置】01-安装VMware虚拟机

一、VMware的安装 1： 运行“VMware_workstation_full_12.5.2.exe”（或者其他版本） 2：引导页面，直接点击下一步 3： 同意许可，然后继续点击下一步 4： 选择VMware安装位置&#xff0…...

编程日记 2023/9/14 16:52:17

什么是C语言中的命名空间？

C语言本身并没有像某些其他编程语言（如C）中的显式命名空间（namespace）的概念，但C语言中有一些机制和约定，允许开发人员组织和管理变量、函数和其他标识符的名称，以避免名称冲突和提高代码可维护…...

编程日记 2023/9/14 16:49:14

Java语言特点 8种基本数据类型标识符等练习题插入/希尔/选择/堆/冒泡/快速/归并/计数排序

（单选题）java 的字符类型采用的是 Unicode编码方案，每个 Unicode码占用（ ）个比特位。题目内容： A .8 B .16 C .32 D .64 （单选题）下列说法不正确的是（ &#xff0…...

编程日记 2023/9/14 16:47:12

建站系列（七）--- 常用前后端框架

目录相关系列文章前言一、何为框架？二、为什么使用框架三、常用框架（一）Bootstrap（二）Layui（三）JQuery（四）Vue.js（四）ThinkPHP（五&am…...

编程日记 2023/9/14 16:45:10

Jmx协议远程连接java服务器

注意：本例里，我用的是jdk17 通常用jdk自带的jconsole，或者想要功能强大点的使用visualVM 需要java服务器在启动的时候加上以下参数 -Dcom.sun.management.jmxremote 启用jxm远程连接-Djava.rmi.server.hostname10.1.3.99 指定jxm监听地址&…...

编程日记 2023/9/14 16:43:08

consul 概念键值对操作命令

传统配置文件的弊端静态化配置，例如env文件配置文件无法区分环境配置文件过于分散历史版本无法查看配置中心如何解决的呢?配置中心的思路是把项目中的配置参数全部放在一个集中的地方来管理，并提供一套标准的接口，当各个服务需要获取配置…...

编程日记 2023/9/14 16:42:07

R拒绝访问的解决方案

Win11系统安装rms的时候报错： Error in loadNamespace(j <- i[[1L]], c(lib.loc, .libPaths()), versionCheck vI[[j]]) : namespace Matrix 1.5-4.1 is already loaded, but > 1.6.0 is required## 安装rms的时候报错，显示Matrix的版本太低…...

编程日记 2023/9/14 16:40:04

SeaArt.ai: 海艺AI绘画艺术图片模型创作平台

【产品介绍】 • 名称 SeaArt.ai • 具体描述 SeaArt.ai是一个基于人工智能技术的AI绘画工具，它可以根据你的描述或者关键词来生成符合你想象的图片。你可以选择不同的模式来创建不同类型的图片，比如人物、风景、建筑、神话、自…...

编程日记 2023/9/14 16:38:02

服务器数据恢复-Xen server虚拟机数据恢复案例

服务器数据恢复环境： 一台某品牌服务器通过一张同品牌某型号RAID卡将4块STAT硬盘组建为一组RAID10阵列。上层部署Xen Server虚拟化平台，虚拟机上安装的是Windows Server操作系统，包括系统盘数据盘两个虚拟机磁盘，作为Web服务器使…...

编程日记 2023/9/14 16:37:01

从零构建开源语音AI交互中枢：EchoKit Server部署与调优指南

1. 项目概述：构建你自己的语音AI交互中枢如果你对智能音箱、语音助手这类设备感兴趣，但又觉得市面上的产品要么功能封闭，要么隐私堪忧，那么今天聊的这个项目——EchoKit Server，可能会让你眼前一亮。简单来说&#x…...

编程新知 2026/5/12 9:04:28

XXMI启动器终极指南：一站式游戏模组管理平台完整教程

XXMI启动器终极指南：一站式游戏模组管理平台完整教程【免费下载链接】XXMI-Launcher Modding platform for GI, HSR, WW and ZZZ 项目地址: https://gitcode.com/gh_mirrors/xx/XXMI-Launcher 还在为多个游戏模组管理而烦恼吗？XXMI启动器作为一款…...

编程新知 2026/5/12 8:46:12

虞城装修公司选哪家专业？业主正确对比装修公司的方法，看完不踩坑

在虞城准备装修的业主，大多都会纠结一个问题：虞城装修公司这么多，到底哪家更专业？ 很多人都是第一次装修，不懂行、不会分辨，只会看价格、看广告，很容易被低价套路、中途增项、工艺偷工减料坑到崩…...

编程新知 2026/5/12 8:11:23

算法题（回溯）

一、题目1、括号生成（LC 22）2、单词搜索（LC 79）二、题解1、括号生成（LC 22）（1）分析采用回溯的思想解决。递归方法包括 left、right、ans、path、n 五个核心参数，其中 lef…...

编程新知 2026/5/12 7:48:38

HsMod炉石插件：如何彻底改变你的炉石传说游戏体验？

HsMod炉石插件：如何彻底改变你的炉石传说游戏体验？ 【免费下载链接】HsMod Hearthstone Modification Based on BepInEx 项目地址: https://gitcode.com/GitHub_Trending/hs/HsMod 还在为炉石传说游戏中的等待时间而烦恼吗？HsMod这款基…...

编程新知 2026/5/12 7:27:01