逆向案例三:动态xhr包中AES解密的一般步骤,以精灵数据为例
补充知识:进行AES解密需要知道四个关键字,即密钥key,向量iv,模式mode,填充方式pad
一般网页AES都是16位的,m3u8视频加密一般是AES-128格式
网页链接:https://www.jinglingshuju.com/articles
进行抓包结果返回的是密文:
一般思路,无法判断是什么加密方法,一般搜索关键字,这个关键字data太普遍了,所以可以直接搜索decrypt(
点击其中的js文件,在js文件中继续搜索decrypt(
发现了AES等关键字,一般在return 处打上断点
上述js中已经明确了初始向量iv,mode,和padding,z即为密钥
注意:此时必须进行翻页操作触发断点
然后再控制台输入JSON.parse(e.toString(y.a.enc.Utf8))得到下面的结果
如果控制台中有:
可以使用.toString()变成16位数字:
获得z的值:
如数位观察城市数据的爬取类似的密钥z的值是就j.encode("utf-8")
j的值为:
代码展现:
import requests
from Crypto.Cipher import AES # 开始解密
from Crypto.Util.Padding import unpad #去填充的逻辑
import base64
import json
url = 'https://vapi.jinglingshuju.com/Data/getNewsList'
headers = {"User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36"
}
response = requests.post(url=url,headers=headers).json()aes = AES.new(key='DXZWdxUZ5jgsUFPF'.encode('utf-8'),mode=AES.MODE_ECB)
ming_data = aes.decrypt(base64.b64decode(response['data']))
ming_data = unpad(ming_data,16)
ming = ming_data.decode('utf-8')# 原始数据# 解析JSON数据
parsed_data = json.loads(ming)# 遍历新闻列表并打印出来
for news in parsed_data['list']:print("标题:", news['title'])print("封面图标:", news['cover_icon'])print("新闻时间:", news['news_time'])print("新闻来源:", news['news_source'])print("发布时间:", news['time_str'])print("详情链接:", news['detail'])print("点击量:", news['hits'])print('作者id:',news['article_id'])结果展现:
小提示:当返回的是json格式时候,如果没有用json.loads接收,可能会是下面的样子:
"title":"\u82f9\u679c\u7a81\u7136\u4e0d\u9020\u8f66\u4e86\uff0c\u9a6c\u65af\u514b\u6216\u662f\u6700\u5927\u8d62\u5bb6
这种ECB的AES解密的标准流程:
from Crypto.Cipher import AES
from Crypto.Util.Padding import unpad
import base64def aes_decrypt(ciphertext, key):cipher = AES.new(key, AES.MODE_ECB)decrypted = cipher.decrypt(base64.b64decode(ciphertext))plaintext = unpad(decrypted, AES.block_size)return plaintext.decode('utf-8')iv = b'\x00' * 16 # 初始化向量,ECB模式下不需要使用
key = b'mysecretpassword' # 密钥,长度必须为16字节ciphertext = 'encrypted_text' # 待解密的密文
plaintext = aes_decrypt(ciphertext, key)
print(plaintext)
相关文章:
逆向案例三:动态xhr包中AES解密的一般步骤,以精灵数据为例
补充知识:进行AES解密需要知道四个关键字,即密钥key,向量iv,模式mode,填充方式pad 一般网页AES都是16位的,m3u8视频加密一般是AES-128格式 网页链接:https://www.jinglingshuju.com/articles 进行抓包结果返回的是密文: 一般思…...
超越CPU和GPU:引领AI进化的LPU
什么是CPU CPU(Central Processing Unit)是由数十亿个晶体管构成的,可以拥有多个处理核心,通常被称为计算机的“大脑”。它对所有现代计算系统至关重要,因为它执行计算机和操作系统所需的命令和进程。CPU在决定程序运…...
MySQL 逗号分隔查询--find_in_set()函数
业务场景: 在使用MySQL的时候,可能的某个字段存储的是一个英文逗号分割的字符串(这里我们不讨论表设计的合理性),如图所示: 我们在查询的时候需要匹配逗号分割中的某个字符串,该怎么查询呢&am…...
【物联网应用案例】智能农业的 9 个技术用例
一、农业中的物联网用例 一般而言,农业物联网传感器以及农业物联网应用有多种类型: 1. 气候条件监测 气象站无疑是当今智能农业领域最受欢迎的设备。这款设备集成了多种智能农业传感器,能够在现场对各类数据进行收集,然后迅速将…...
前端开发——ElementUI组件的使用
文章目录 1. Tabs标签页2. 单选框 el-radio3. 复选框 el-checkbox4. 下拉框 el-select5. 表格 el-table6. 对话框 el-dialog7. 文字提示 el-tooltip8. 抽屉 el-drawer 1. Tabs标签页 <template><el-tabs v-model"activeName" tab-click"handleClick&q…...
Unity编写Shader内置各种矩阵和方法介绍
嗨,各位小伙伴们,我是你们的好朋友咕噜铁蛋!今天,我们要来聊一聊关于Unity中编写Shader时内置的各种矩阵和方法。作为Unity开发者,掌握Shader编写是非常重要的一项技能,而了解内置的矩阵和方法将帮助我们更…...
初学者如何使用QT新建一个包含UI界面的C++项目
文章目录 一、下载并安装QT51、下载安装包2、注册/登录账号3、安装qt6 二、新建QT Widget项目1、新建项目并且运行2、易错点:可能运行成功得到UI界面但是会报错(原因是使用了中文路径) 一、下载并安装QT5 1、下载安装包 进入下载网址 Windo…...
韦东山嵌入式Liunx入门驱动开发四
文章目录 一、异常与中断的概念及处理流程1-1 中断的引入1-2 栈(1) CPU实现a ab的过程(2) 进程与线程 1-3 Linux系统对中断处理的演进1-4 Linux 中断系统中的重要数据结构(1) irq_desc 结构体(2) irqaction 结构体(3) irq_data 结构体(4) irq_domain 结构体(5) irq_domain 结构…...
ubuntu基础操作(1)-个人笔记
搜狗输入法Linux官网-首页搜狗输入法for linux—支持全拼、简拼、模糊音、云输入、皮肤、中英混输https://pinyin.sogou.com/linux 1.关闭sudo密码: 终端(ctrl alt t)输入 sudo visudo 打开visudo 找到 %sudo ALL(ALL:ALL) ALL 这一行…...
Spring Cloud2022之OpenFeign使用以及部分源码分析
OpenFeign使用 Feign和OpenFeign Feign是Netflix开发的⼀个轻量级RESTful的HTTP服务客户端,可以使用⽤它来发起请求,进行远程调用。Fegin是以Java接口注解的⽅式调⽤Http请求,而不是像RestTemplate那样,在Java中通过封装HTTP请求…...
【非比较排序】计算排序算法
目录 CountSort计数排序 整体思想 图解分析 代码实现 时间复杂度&优缺分析 CountSort计数排序 计数排序是一种非比较排序,不需要像前面的排序一样去比较。 计数排序的特性总结: 1. 计数排序在数据范围集中时,效率很高,但…...
数据结构与算法 - 数组与二分查找 + Leetcode典型题
1. 什么是数组 数组是存放在连续内存空间上的相同类型数据的集合。 数组可以方便的通过下标索引的方式获取到下标下对应的数据。 C中二维数组在地址空间上也是连续的。 需注意: 数组的下标从0开始。数组内存空间的地址是连续的。数组的元素是不能删的,…...
SQL进阶(三):Join 小技巧:提升数据的处理速度
复杂数据结构处理:Join 小技巧:提升数据的处理速度 本文是在原本sql闯关的基础上总结得来,加入了自己的理解以及疑问解答(by GPT4) 原活动链接 用到的数据:链接 提取码:l03e 目录 1. 课前小问…...
开发知识点-.netC#图形用户界面开发之WPF
C#图形用户界面开发 NuGet框架简介WinForms(Windows Forms):WPF(Windows Presentation Foundation):UWP(Universal Windows Platform):MAUI(Multi-platform App UI):选择控件参考文章随笔分类 - WPF入门基础教程系列...
基于springboot实现流浪动物救助网站系统项目【项目源码+论文说明】
基于springboot实现流浪动物救助网站系统演示 摘要 然而随着生活的加快,也使很多潜在的危险日益突显出来,比如在各种地方会发现很多无家可归的、伤痕累累的、可怜兮兮的动物,当碰到这种情况,是否会立马伸出双手去帮助、救助它们&…...
灰度负载均衡和普通负载均衡有什么区别
灰度负载均衡(Gray Load Balancing)与普通负载均衡的主要区别在于它们服务发布和流量管理的方式。 灰度负载均衡 目的:主要用于灰度发布,即逐步向用户发布新版本的服务,以减少新版本可能带来的风险。工作方式&#x…...
【二分查找】朴素二分查找
二分查找 题目描述 给定一个 n 个元素有序的(升序)整型数组 nums 和一个目标值 target ,写一个函数搜索 nums 中的 target,如果目标值存在返回下标,否则返回 -1。 示例 1: 输入: nums [-1,0,3,5,9,12], target 9…...
Windows Docker 部署 Redis
部署 Redis 打开 Docker Desktop,切换到 Linux 内核。然后在 PowerShell 执行下面命令,即可启动一个 redis 服务。这里安装的是 7.2.4 版本,如果需要安装其他或者最新版本,可以到 Docker Hub 中进行查找。 docker run -d --nam…...
什么是VR虚拟现实|虚拟科技博物馆|VR设备购买
虚拟现实(Virtual Reality,简称VR)是一种通过计算机技术模拟出的一种全新的人机交互方式。它可以通过专门的设备(如头戴式显示器)将用户带入一个计算机生成的虚拟环境之中,使用户能够与这个虚拟环境进行交互…...
高性能API云原生网关 APISIX安装与配置指南
Apache APISIX是Apache软件基金会下的顶级项目,由API7.ai开发并捐赠。它是一个高性能的云原生API网关,具有动态、实时等特点。 APISIX网关可作为所有业务的流量入口,为用户提供了丰富的功能,包括动态路由、动态上游、动态证书、A…...
Graphormer效果展示:催化剂吸附能预测与DFT计算结果的误差分布图
Graphormer效果展示:催化剂吸附能预测与DFT计算结果的误差分布图 1. 模型概述 Graphormer是一种基于纯Transformer架构的图神经网络,专门为分子图(原子-键结构)的全局结构建模与属性预测而设计。该模型在OGB、PCQM4M等分子基准测…...
雷达工程师的‘防坑’指南:脉间PRI抖动与频率捷变,在实战仿真中如何避免误判?
雷达工程师的‘防坑’指南:脉间PRI抖动与频率捷变实战仿真避坑策略 雷达信号处理工程师在日常工作中最头疼的莫过于面对复杂的脉间调制信号时,那些看似微小的参数设置差异导致的系统性误判。记得去年参与某型电子对抗系统联调时,团队花了整整…...
用Python可视化理解单变量微积分:从泰勒展开到积分变换的图形化教学
Python可视化解析单变量微积分:从动态演示到数学直觉培养 1. 当代码遇见微积分:可视化学习的新范式 在咖啡馆遇见一位自学编程的数学爱好者,他正对着泰勒展开公式皱眉。这让我想起自己初学微积分时,那些抽象符号带来的困惑。如今…...
计算机视觉知识点-答题卡识别
之前跟同事聊过答题卡识别的原理,自己调研了一下,高考那种答题卡是通过一个专门的答题卡阅读器进行识别的,采用红外线扫描答题卡,被涂过2B碳的区域会被定位到,再加上一些矫正逻辑就能试下判卷的功能.这种方法的准确度很高.淘宝上查了下光标机的误码率是0.9999999(7个9).见下图.…...
ZLUDA终极指南:让非NVIDIA显卡也能运行CUDA程序的完整教程
ZLUDA终极指南:让非NVIDIA显卡也能运行CUDA程序的完整教程 【免费下载链接】ZLUDA CUDA on non-NVIDIA GPUs 项目地址: https://gitcode.com/GitHub_Trending/zl/ZLUDA 你是否曾因为手头没有昂贵的NVIDIA显卡而无法体验CUDA加速的AI训练?是否想过…...
【技术干货】AI 编码代理的四大痛点与 Karpathy Skills 实战解决方案
摘要 本文深度剖析 AI 编码代理在实际开发中的四大核心问题:静默假设、过度工程、范围蔓延和缺乏验证。基于 Andrej Karpathy 的工作流实践,介绍 GitHub 2.6万 star 的 Karpathy Skills 项目,通过行为约束机制显著提升 AI 辅助编码的精准度和…...
OpenClaw vs Hermes Agent:2026 年最强 AIAgent 框架深度对比,谁更适合你?
OpenClaw vs Hermes Agent:2026 年最强 AI Agent 框架深度对比 摘要:随着 AI Agent 技术的爆发式增长,OpenClaw 和 Hermes Agent 成为了 2026 年最受关注的两大开源框架。本文将从架构设计、技能系统、记忆机制、安全性、适用场景等维度进行深度对比,帮助你选择最适合的 AI…...
C# winform 自制分页功能
一个精简的分页类,配合现有的界面按钮使用:分页类(Pagination.cs) using System; using System.Collections.Generic;/// <summary> /// 分页管理类 /// </summary> public class Pagination {private int _pageIndex…...
QT 5.13.0离线安装指南:绕过账号验证的实用技巧
1. QT 5.13.0离线安装的必要性与场景 在企业开发环境中,经常会遇到内网隔离或网络访问受限的情况。这时候传统的在线安装方式就会遇到麻烦——QT从5.12版本开始强制要求用户登录账号才能继续安装。我去年给某银行做系统迁移时就碰到这个问题,他们的开发机…...
中山旺来展示现货中岛柜,有哪些款式值得了解?
灯具展示对于灯具门店和展厅的重要性不言而喻,而中岛柜作为其中的关键组成部分,能够有效展示灯具产品,吸引顾客目光。在众多的中岛柜供应商中,中山市旺来展示制品有限公司(简称:旺来展示)是一家…...