逆向案例三:动态xhr包中AES解密的一般步骤,以精灵数据为例
补充知识:进行AES解密需要知道四个关键字,即密钥key,向量iv,模式mode,填充方式pad
一般网页AES都是16位的,m3u8视频加密一般是AES-128格式
网页链接:https://www.jinglingshuju.com/articles
进行抓包结果返回的是密文:
一般思路,无法判断是什么加密方法,一般搜索关键字,这个关键字data太普遍了,所以可以直接搜索decrypt(
点击其中的js文件,在js文件中继续搜索decrypt(
发现了AES等关键字,一般在return 处打上断点
上述js中已经明确了初始向量iv,mode,和padding,z即为密钥
注意:此时必须进行翻页操作触发断点
然后再控制台输入JSON.parse(e.toString(y.a.enc.Utf8))得到下面的结果
如果控制台中有:
可以使用.toString()变成16位数字:
获得z的值:
如数位观察城市数据的爬取类似的密钥z的值是就j.encode("utf-8")
j的值为:
代码展现:
import requests
from Crypto.Cipher import AES # 开始解密
from Crypto.Util.Padding import unpad #去填充的逻辑
import base64
import json
url = 'https://vapi.jinglingshuju.com/Data/getNewsList'
headers = {"User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36"
}
response = requests.post(url=url,headers=headers).json()aes = AES.new(key='DXZWdxUZ5jgsUFPF'.encode('utf-8'),mode=AES.MODE_ECB)
ming_data = aes.decrypt(base64.b64decode(response['data']))
ming_data = unpad(ming_data,16)
ming = ming_data.decode('utf-8')# 原始数据# 解析JSON数据
parsed_data = json.loads(ming)# 遍历新闻列表并打印出来
for news in parsed_data['list']:print("标题:", news['title'])print("封面图标:", news['cover_icon'])print("新闻时间:", news['news_time'])print("新闻来源:", news['news_source'])print("发布时间:", news['time_str'])print("详情链接:", news['detail'])print("点击量:", news['hits'])print('作者id:',news['article_id'])结果展现:
小提示:当返回的是json格式时候,如果没有用json.loads接收,可能会是下面的样子:
"title":"\u82f9\u679c\u7a81\u7136\u4e0d\u9020\u8f66\u4e86\uff0c\u9a6c\u65af\u514b\u6216\u662f\u6700\u5927\u8d62\u5bb6
这种ECB的AES解密的标准流程:
from Crypto.Cipher import AES
from Crypto.Util.Padding import unpad
import base64def aes_decrypt(ciphertext, key):cipher = AES.new(key, AES.MODE_ECB)decrypted = cipher.decrypt(base64.b64decode(ciphertext))plaintext = unpad(decrypted, AES.block_size)return plaintext.decode('utf-8')iv = b'\x00' * 16 # 初始化向量,ECB模式下不需要使用
key = b'mysecretpassword' # 密钥,长度必须为16字节ciphertext = 'encrypted_text' # 待解密的密文
plaintext = aes_decrypt(ciphertext, key)
print(plaintext)
相关文章:
逆向案例三:动态xhr包中AES解密的一般步骤,以精灵数据为例
补充知识:进行AES解密需要知道四个关键字,即密钥key,向量iv,模式mode,填充方式pad 一般网页AES都是16位的,m3u8视频加密一般是AES-128格式 网页链接:https://www.jinglingshuju.com/articles 进行抓包结果返回的是密文: 一般思…...
超越CPU和GPU:引领AI进化的LPU
什么是CPU CPU(Central Processing Unit)是由数十亿个晶体管构成的,可以拥有多个处理核心,通常被称为计算机的“大脑”。它对所有现代计算系统至关重要,因为它执行计算机和操作系统所需的命令和进程。CPU在决定程序运…...
MySQL 逗号分隔查询--find_in_set()函数
业务场景: 在使用MySQL的时候,可能的某个字段存储的是一个英文逗号分割的字符串(这里我们不讨论表设计的合理性),如图所示: 我们在查询的时候需要匹配逗号分割中的某个字符串,该怎么查询呢&am…...
【物联网应用案例】智能农业的 9 个技术用例
一、农业中的物联网用例 一般而言,农业物联网传感器以及农业物联网应用有多种类型: 1. 气候条件监测 气象站无疑是当今智能农业领域最受欢迎的设备。这款设备集成了多种智能农业传感器,能够在现场对各类数据进行收集,然后迅速将…...
前端开发——ElementUI组件的使用
文章目录 1. Tabs标签页2. 单选框 el-radio3. 复选框 el-checkbox4. 下拉框 el-select5. 表格 el-table6. 对话框 el-dialog7. 文字提示 el-tooltip8. 抽屉 el-drawer 1. Tabs标签页 <template><el-tabs v-model"activeName" tab-click"handleClick&q…...
Unity编写Shader内置各种矩阵和方法介绍
嗨,各位小伙伴们,我是你们的好朋友咕噜铁蛋!今天,我们要来聊一聊关于Unity中编写Shader时内置的各种矩阵和方法。作为Unity开发者,掌握Shader编写是非常重要的一项技能,而了解内置的矩阵和方法将帮助我们更…...
初学者如何使用QT新建一个包含UI界面的C++项目
文章目录 一、下载并安装QT51、下载安装包2、注册/登录账号3、安装qt6 二、新建QT Widget项目1、新建项目并且运行2、易错点:可能运行成功得到UI界面但是会报错(原因是使用了中文路径) 一、下载并安装QT5 1、下载安装包 进入下载网址 Windo…...
韦东山嵌入式Liunx入门驱动开发四
文章目录 一、异常与中断的概念及处理流程1-1 中断的引入1-2 栈(1) CPU实现a ab的过程(2) 进程与线程 1-3 Linux系统对中断处理的演进1-4 Linux 中断系统中的重要数据结构(1) irq_desc 结构体(2) irqaction 结构体(3) irq_data 结构体(4) irq_domain 结构体(5) irq_domain 结构…...
ubuntu基础操作(1)-个人笔记
搜狗输入法Linux官网-首页搜狗输入法for linux—支持全拼、简拼、模糊音、云输入、皮肤、中英混输https://pinyin.sogou.com/linux 1.关闭sudo密码: 终端(ctrl alt t)输入 sudo visudo 打开visudo 找到 %sudo ALL(ALL:ALL) ALL 这一行…...
Spring Cloud2022之OpenFeign使用以及部分源码分析
OpenFeign使用 Feign和OpenFeign Feign是Netflix开发的⼀个轻量级RESTful的HTTP服务客户端,可以使用⽤它来发起请求,进行远程调用。Fegin是以Java接口注解的⽅式调⽤Http请求,而不是像RestTemplate那样,在Java中通过封装HTTP请求…...
【非比较排序】计算排序算法
目录 CountSort计数排序 整体思想 图解分析 代码实现 时间复杂度&优缺分析 CountSort计数排序 计数排序是一种非比较排序,不需要像前面的排序一样去比较。 计数排序的特性总结: 1. 计数排序在数据范围集中时,效率很高,但…...
数据结构与算法 - 数组与二分查找 + Leetcode典型题
1. 什么是数组 数组是存放在连续内存空间上的相同类型数据的集合。 数组可以方便的通过下标索引的方式获取到下标下对应的数据。 C中二维数组在地址空间上也是连续的。 需注意: 数组的下标从0开始。数组内存空间的地址是连续的。数组的元素是不能删的,…...
SQL进阶(三):Join 小技巧:提升数据的处理速度
复杂数据结构处理:Join 小技巧:提升数据的处理速度 本文是在原本sql闯关的基础上总结得来,加入了自己的理解以及疑问解答(by GPT4) 原活动链接 用到的数据:链接 提取码:l03e 目录 1. 课前小问…...
开发知识点-.netC#图形用户界面开发之WPF
C#图形用户界面开发 NuGet框架简介WinForms(Windows Forms):WPF(Windows Presentation Foundation):UWP(Universal Windows Platform):MAUI(Multi-platform App UI):选择控件参考文章随笔分类 - WPF入门基础教程系列...
基于springboot实现流浪动物救助网站系统项目【项目源码+论文说明】
基于springboot实现流浪动物救助网站系统演示 摘要 然而随着生活的加快,也使很多潜在的危险日益突显出来,比如在各种地方会发现很多无家可归的、伤痕累累的、可怜兮兮的动物,当碰到这种情况,是否会立马伸出双手去帮助、救助它们&…...
灰度负载均衡和普通负载均衡有什么区别
灰度负载均衡(Gray Load Balancing)与普通负载均衡的主要区别在于它们服务发布和流量管理的方式。 灰度负载均衡 目的:主要用于灰度发布,即逐步向用户发布新版本的服务,以减少新版本可能带来的风险。工作方式&#x…...
【二分查找】朴素二分查找
二分查找 题目描述 给定一个 n 个元素有序的(升序)整型数组 nums 和一个目标值 target ,写一个函数搜索 nums 中的 target,如果目标值存在返回下标,否则返回 -1。 示例 1: 输入: nums [-1,0,3,5,9,12], target 9…...
Windows Docker 部署 Redis
部署 Redis 打开 Docker Desktop,切换到 Linux 内核。然后在 PowerShell 执行下面命令,即可启动一个 redis 服务。这里安装的是 7.2.4 版本,如果需要安装其他或者最新版本,可以到 Docker Hub 中进行查找。 docker run -d --nam…...
什么是VR虚拟现实|虚拟科技博物馆|VR设备购买
虚拟现实(Virtual Reality,简称VR)是一种通过计算机技术模拟出的一种全新的人机交互方式。它可以通过专门的设备(如头戴式显示器)将用户带入一个计算机生成的虚拟环境之中,使用户能够与这个虚拟环境进行交互…...
高性能API云原生网关 APISIX安装与配置指南
Apache APISIX是Apache软件基金会下的顶级项目,由API7.ai开发并捐赠。它是一个高性能的云原生API网关,具有动态、实时等特点。 APISIX网关可作为所有业务的流量入口,为用户提供了丰富的功能,包括动态路由、动态上游、动态证书、A…...
)
浏览器访问 AWS ECS 上部署的 Docker 容器(监听 80 端口)
✅ 一、ECS 服务配置 Dockerfile 确保监听 80 端口 EXPOSE 80 CMD ["nginx", "-g", "daemon off;"]或 EXPOSE 80 CMD ["python3", "-m", "http.server", "80"]任务定义(Task Definition&…...
网络编程(Modbus进阶)
思维导图 Modbus RTU(先学一点理论) 概念 Modbus RTU 是工业自动化领域 最广泛应用的串行通信协议,由 Modicon 公司(现施耐德电气)于 1979 年推出。它以 高效率、强健性、易实现的特点成为工业控制系统的通信标准。 包…...
国防科技大学计算机基础课程笔记02信息编码
1.机内码和国标码 国标码就是我们非常熟悉的这个GB2312,但是因为都是16进制,因此这个了16进制的数据既可以翻译成为这个机器码,也可以翻译成为这个国标码,所以这个时候很容易会出现这个歧义的情况; 因此,我们的这个国…...
C++:std::is_convertible
C++标志库中提供is_convertible,可以测试一种类型是否可以转换为另一只类型: template <class From, class To> struct is_convertible; 使用举例: #include <iostream> #include <string>using namespace std;struct A { }; struct B : A { };int main…...
MVC 数据库
MVC 数据库 引言 在软件开发领域,Model-View-Controller(MVC)是一种流行的软件架构模式,它将应用程序分为三个核心组件:模型(Model)、视图(View)和控制器(Controller)。这种模式有助于提高代码的可维护性和可扩展性。本文将深入探讨MVC架构与数据库之间的关系,以…...
linux arm系统烧录
1、打开瑞芯微程序 2、按住linux arm 的 recover按键 插入电源 3、当瑞芯微检测到有设备 4、松开recover按键 5、选择升级固件 6、点击固件选择本地刷机的linux arm 镜像 7、点击升级 (忘了有没有这步了 估计有) 刷机程序 和 镜像 就不提供了。要刷的时…...
Java多线程实现之Callable接口深度解析
Java多线程实现之Callable接口深度解析 一、Callable接口概述1.1 接口定义1.2 与Runnable接口的对比1.3 Future接口与FutureTask类 二、Callable接口的基本使用方法2.1 传统方式实现Callable接口2.2 使用Lambda表达式简化Callable实现2.3 使用FutureTask类执行Callable任务 三、…...
微服务商城-商品微服务
数据表 CREATE TABLE product (id bigint(20) UNSIGNED NOT NULL AUTO_INCREMENT COMMENT 商品id,cateid smallint(6) UNSIGNED NOT NULL DEFAULT 0 COMMENT 类别Id,name varchar(100) NOT NULL DEFAULT COMMENT 商品名称,subtitle varchar(200) NOT NULL DEFAULT COMMENT 商…...
【HTML-16】深入理解HTML中的块元素与行内元素
HTML元素根据其显示特性可以分为两大类:块元素(Block-level Elements)和行内元素(Inline Elements)。理解这两者的区别对于构建良好的网页布局至关重要。本文将全面解析这两种元素的特性、区别以及实际应用场景。 1. 块元素(Block-level Elements) 1.1 基本特性 …...
智能分布式爬虫的数据处理流水线优化:基于深度强化学习的数据质量控制
在数字化浪潮席卷全球的今天,数据已成为企业和研究机构的核心资产。智能分布式爬虫作为高效的数据采集工具,在大规模数据获取中发挥着关键作用。然而,传统的数据处理流水线在面对复杂多变的网络环境和海量异构数据时,常出现数据质…...