当前位置：首页 > news >正文

【逆向爬虫实战】--全方位分析+某某学堂登录(DES加密)

news 2025/11/5 20:11:22

🤵‍♂️ 个人主页：@rain雨雨编程

😄微信公众号：rain雨雨编程

✍🏻作者简介：持续分享机器学习，爬虫，数据分析
🐋 希望大家多多支持，我们一起进步！
如果文章对你有帮助的话，
欢迎评论 💬点赞👍🏻 收藏 📂加关注+

一、数据接口分析

1. 抓包分析

2. 加密参数检查

二、加密位置定位

1. 启动器分析

三、JavaScript代码提取与分析

JavaScript源码分析

本文通过细致的步骤分析，展示了如何对“某某学堂”网站进行爬虫逆向工程。这个过程包括了加密参数的识别、加密位置的定位、JavaScript代码的提取与分析等多个关键环节。

一、数据接口分析

1. 抓包分析

主页地址：某某学堂

抓包：通过抓包，确定了网站的关键数据接口为Account/LoginPost，这是用户登录请求的接口。

2. 加密参数检查

请求参数加密：在请求的“载荷”部分发现pass参数是加密的，这意味着密码在传输过程中被加密。
请求头加密：没有发现请求头被加密。
响应加密：没有发现响应数据被加密。
Cookie加密：没有发现Cookie被加密。

二、加密位置定位

1. 启动器分析

调用堆栈：通过查看启动器中的Login函数调用堆栈，找到了可能的加密位置。

加密位置确认：在可能的加密位置打上断点，重新获取数据抓包，进一步分析发现，pass参数的加密确实发生在发送ajax请求的位置。

三、JavaScript代码提取与分析

encryptByDES方法：通过调试进入encryptByDES方法，发现网站使用的是DES加密算法。
密钥和IV：DES加密的密钥（key）和初始化向量（iv）在代码中是硬编码的，这简化了加密过程的复制。
调试验证：在返回加密数据的位置打上断点，再次登录获取数据，返回密文处断住

控制台输出查看：通过控制台输出查看，对比network负载中的pass数据

JavaScript源码分析

在定位到的加密位置，通过调试进入encryptByDES方法可以发现，网站是使用的DES加密，key和iv都在上方写死的，所以可以直接使用标准模块进行加密。

密钥和IV设置：函数中使用了固定的密钥_key = 'k1fsa01v'和IV_iv = 'k1fsa01v'。
加密过程：密码通过DES算法和指定的密钥、IV进行加密，使用的模式是ECB（电子密码本模式），填充方式是Pkcs7。
返回值：函数返回加密后的字符串，这是登录请求中pass参数的值。

var CryptoJS = require('crypto-js')function get_pwd(pwd) {var _key = 'k1fsa01v';var _iv = 'k1fsa01v';var keyHex = CryptoJS.enc.Utf8.parse(_key);var encrypted = CryptoJS.DES.encrypt(pwd, keyHex, {iv: CryptoJS.enc.Utf8.parse(_iv),mode: CryptoJS.mode.ECB,padding: CryptoJS.pad.Pkcs7});return encrypted.toString();
}

文章持续跟新，可以微信搜一搜公众号 [ rain雨雨编程 ]，第一时间阅读，涉及数据分析，机器学习，Java编程，爬虫，实战项目等。

【逆向爬虫实战】--全方位分析+某某学堂登录(DES加密)

🤵‍♂️ 个人主页：rain雨雨编程 😄微信公众号：rain雨雨编程 ✍🏻作者简介：持续分享机器学习，爬虫，数据分析 🐋 希望大家多多支持，我们一起进步！ …...

编程日记 2024/11/12 11:17:22

第2关：装载问题 (最优队列法)

问题描述任务描述相关知识编程要求测试说明问题描述有一批共个集装箱要装上 2 艘载重量分别为 C1 和 C2 的轮船，其中集装箱i的重量为 Wi ，且装载问题要求确定是否有一个合理的装载方案可将这个集装箱装上这 2 艘轮船。如果有，找出一种…...

编程日记 2024/11/12 11:13:16

萤石设备视频接入平台EasyCVR海康私有化视频平台监控硬盘和普通硬盘有何区别？

在现代安防监控领域，对于数据存储和视频处理的需求日益增长，特别是在需要长时间、高稳定性监控的环境中，选择合适的存储设备和监控系统显得尤为重要。本文将深入探讨监控硬盘与普通硬盘的区别，并详细介绍海康私有化视频平台EasyCV…...

编程日记 2024/11/12 11:10:11

【Webpack配置全解析】打造你的专属构建流程️(4)

webpack 提供的 CLI 支持很多参数，例如 --mode，但更多的时候，我们会使用更加灵活的配置文件来控制 webpack 的行为。默认情况下，webpack 会读取 webpack.config.js 文件作为配置文件，但也可以通过 CLI 参数 --config 来…...

编程日记 2024/11/12 11:08:09

【SpringMVC】基础入门（1）

阿华代码，不是逆风，就是我疯你们的点赞收藏是我前进最大的动力！！ 希望本文内容能够帮助到你！！ 目录一：什么是Spring Web MVC 1：Servlet 2：总结二：MVC …...

编程日记 2024/11/12 11:06:07

FFmpeg存放压缩后的音视频数据的结构体：AVPacket简介，结构体，函数

如下图的解码流程，AVPacket中的位置 FFmpeg源码中通过AVPacket存储压缩后的音视频数据。它通常由解复用器（demuxers）输出，然后作为输入传递给解码器。或者从编码器作为输出接收，然后传递给多路复用器（mux…...

编程日记 2024/11/12 11:04:05

用接地气的例子趣谈 WWDC 24 全新的 Swift Testing 入门（三）

概述从 WWDC 24 开始，苹果推出了全新的测试机制：Swift Testing。利用它我们可以大幅度简化之前“老态龙钟”的 XCTest 编码范式，并且使得单元测试更加灵动自由，更符合 Swift 语言的优雅品味。在这里我们会和大家一起初涉并领略…...

编程日记 2024/11/12 11:02:03

#渗透测试#SRC漏洞挖掘#深入挖掘CSRF漏洞02

免责声明本教程仅为合法的教学目的而准备，严禁用于任何形式的违法犯罪活动及其他商业行为，在使用本教程前，您应确保该行为符合当地的法律法规，继续阅读即表示您需自行承担所有操作的后果，如有异议，请立即停…...

编程日记 2024/11/12 11:01:01

基于OpenCV的相机捕捉视频进行人脸检测--米尔NXP i.MX93开发板

本篇测评由优秀测评者“eefocus_3914144”提供。本文将介绍基于米尔电子MYD-LMX93开发板（米尔基于NXP i.MX93开发板）的基于OpenCV的人脸检测方案测试。 OpenCV提供了一个非常简单的接口，用于相机捕捉一个视频(我用的电脑内置摄像头) 1、安…...

编程日记 2024/11/12 11:00:00

【Node-Red】使用文件或相机拍摄实现图像识别

使用相机拍照实现图像识别首先需要下载节点 node-red-contrib-tfjs-coco-ssd，下载不上的朋友可以根据【Node-Red】最新版coco-ssd 1.0.6安装方法（windows）文章进行安装。 1、智能识别图片使用本地文件的形式对图像进行识别时间戳&…...

编程日记 2024/11/12 10:58:58

【Arcpy】提示需要深度学习框架代码

try:import torchimport arcgis相关库HAS_DEPS True except:HAS_DEPS Falsedef _raise_conda_import_error():arcpy.AddIDMessage("ERROR", 260005)exit(260005)if not HAS_DEPS:_raise_conda_import_error()...

编程日记 2024/11/12 10:53:51

【蓝桥杯 2021 省 B2】特殊年份

题目描述： 今年是 2021 年，2021 这个数字非常特殊, 它的千位和十位相等, 个位比百位大 1，我们称满足这样条件的年份为特殊年份。输入 5 个年份，请计算这里面有多少个特殊年份。输入格式输入 5 行，每行一个 4 位十…...

编程日记 2024/11/12 10:52:50

【云原生开发】namespace管理的后端开发设计与实现

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯，先赞后看哦~🎈🎈 🏆 作者简介：景天科技苑 🏆《头衔》：大厂架构师，华为云开发者社区专家博主，…...

编程日记 2024/11/12 10:51:49

威联通Docker Compose搭建NAS媒体库资源工具NAS Tools

文章目录一、环境配置1-1 需要的配件1-2 环境安装及配置注意：获取PUID/PGID1-3 目录位置准备总结，这里我们要做5件事备注：Docker无法下载解决办法二、登录配件，进行配件连接和配置2-1 jackett设置2-2 qBittorrent设置！！！设置文件下载地址2-3 jellyfin设置2-4 NASTools设…...

编程日记 2024/11/12 10:48:45

【JAVA基础】MAVEN的安装及idea的引用说明

本篇文章主要讲解，maven的安装及集成在idea中进行构建项目的详细操作教程。日期：2024年11月11日作者：任聪聪所需材料： 1、idea 2024版本及以上 2、maven 3.9.9安装包 3、一个空java springBoot项目，可以使用阿里云…...

编程日记 2024/11/12 10:47:44

【go从零单排】Rate Limiting限流

🌈Don’t worry , just coding! 内耗与overthinking只会削弱你的精力，虚度你的光阴，每天迈出一小步，回头时发现已经走了很远。 📗概念在 Go 中，速率限制（Rate Limiting）是一种控制…...

编程日记 2024/11/12 10:45:42

解析Eureka的架构

1. 引言 1.1 Eureka的定义与背景 Eureka是由Netflix开发的一个RESTful服务，用于服务发现。它是微服务架构中的一个核心组件，主要用于管理服务的注册和发现。Eureka允许服务提供者注册自己的服务信息，同时也允许服务消费者查询可用的服务&am…...

编程日记 2024/11/12 10:44:41

AI变现，做数字游民

在数字化时代，AI技术的迅猛发展不仅改变了各行各业的生产方式，还为普通人提供了前所未有的变现机会。本文将探讨如何利用AI技术实现变现，成为一名数字游民，享受自由职业带来的便利与乐趣。一、AI技术的变现潜力 AI技术以其强大…...

编程日记 2024/11/12 10:41:38

# VLAN # 1.topo # 2.创建命名空间 ip netns add ns1 ip netns add ns2 ip netns add ns3 # 3.创建veth设备 ip link add ns1-veth0 type veth peer name ns21-veth0 ip link add ns3-veth0 type veth peer name ns23-veth0 # 4.veth设备放入命名空间,启动接口 ip link set n…...

编程日记 2024/11/12 10:40:36

前端跨域~简述

前言 ：绿蚁新醅酒，红泥小火炉第一：前端跨域（粗谈概念） 1. 疑惑当前端请求后端接口不通，浏览器控制台出现类似信息，则需要解决跨域 Access to XMLHttpRequest at ‘http://47.100.214.160:10…...

编程日记 2024/11/12 10:34:30

智慧医疗能源事业线深度画像分析（上）

引言医疗行业作为现代社会的关键基础设施，其能源消耗与环境影响正日益受到关注。随着全球"双碳"目标的推进和可持续发展理念的深入，智慧医疗能源事业线应运而生，致力于通过创新技术与管理方案，重构医疗领域的能源使用模式。这一事业线融合了能源管理、可持续发…...

编程新知 2025/11/4 6:51:04

k8s从入门到放弃之Ingress七层负载

k8s从入门到放弃之Ingress七层负载在Kubernetes（简称K8s）中，Ingress是一个API对象，它允许你定义如何从集群外部访问集群内部的服务。Ingress可以提供负载均衡、SSL终结和基于名称的虚拟主机等功能。通过Ingress，你可…...

编程新知 2025/9/7 0:12:53

基于当前项目通过npm包形式暴露公共组件

1.package.sjon文件配置其中xh-flowable就是暴露出去的npm包名 2.创建tpyes文件夹，并新增内容 3.创建package文件夹...

编程新知 2025/11/5 2:05:22

2025 后端自学UNIAPP【项目实战：旅游项目】6、我的收藏页面

代码框架视图 1、先添加一个获取收藏景点的列表请求【在文件my_api.js文件中添加】 // 引入公共的请求封装 import http from ./my_http.js// 登录接口（适配服务端返回 Token） export const login async (code, avatar) > {const res await http…...

编程新知 2025/10/27 13:40:48