VIP品会密码加密解密与登录

上班都快一周了,一直想更新,奈何小伙还没有从假期的快乐中缓过来,今天终于耐下心来更新一小篇。抠一下某品会的JS代码,接着使用抠取的JS代码加密密码进行登录。友情提示:为避免不必要的纠纷,本文中所有网址都进行了一定隐藏。看完本文觉得有帮助关注一下知识图谱与大数据公众号吧,有大量抠JS代码的文章,当然不关注也无所谓,完整代码点击文末阅读原文。如有侵权,联系删除。

在这里插入图片描述

目标

标题已经阐明了本文的目的:

  1. 密码加密解密;
  2. 利用第一步加密方法加密后进行登录;
  3. 完整代码中尝试了多账号号批量登录(由于篇幅有限,移动到了阅读原文中);

抠出代码

找到目标网站,进入登录页面(对各位来说都很easy):
在这里插入图片描述
像以往一样输入错误的账号密码,看看提交的数据,点击登录后,提交账号密码url如下:
在这里插入图片描述

继续看FormData,如下图:
在这里插入图片描述

图中的loginName为你输入的用户名,password为密码,可以看出被加密了,如果你熟悉了各类JS加密方式,心里应该能大概确定这就是MD5加密结果。暂时不用管其它的四个参数,接下来无非就是把加密JS代码抠出来,可以通过调用栈进去,也可以全局搜索password来定位JS文件,具体使用哪种方法就看各位看官的喜好了,我这里是从调用栈进去的(既然我们是在登录,那就点带有login字样的js文件进去好了):
在这里插入图片描述
进来后你可以搜一下password关键字,应该马上就能定位到想要的位置,定位的时候别忘了挂上一个断点,就像下图一样:
在这里插入图片描述
一看加密方法名就是熟悉的MD5,接下来的操作应该更加熟悉了,激活断点(输入账号密码,点击登录,前提是你挂上了断点)。
在这里插入图片描述
点击后就进入了加密方法里:
在这里插入图片描述

            function md5(string, key, raw) {if (!key) {if (!raw)return hex_md5(string);return raw_md5(string)}if (!raw)return hex_hmac_md5(key, string);return raw_hmac_md5(key, string)}

可以看出md5方法一共有三个参数,第一个striing即为密码,keyrawundefined。接下笨一点的办法就是一步一步运行,把跳转的所有代码都扣下来,如果是刚开始学习抠代码,这个方法能增加很多调试"感觉",慢慢抠得越来越顺手。取巧一点的无非就是找到大括号:
在这里插入图片描述
一直往上找到,应该马上就能找到正括号:
在这里插入图片描述
这样里面的代码其实就是本次要抠的代码,但是要使用python调用,还要进行一点改动。本次要抠的加密代码其实很简单,毕竟只是md5。经过稍微改写后,我们尝试使用python里execjs库执行:
在这里插入图片描述
成功运行出结果,抠取完毕。

登录

FormData

通过上一节,我们已经可以得到加密后的密码,既然要登录,那就要回到FormData中,看看几个参数的含义与取值,经过一番测试,总结如下,感兴趣的也可以自己去试一下。

参数取值
loginName用户名
password加密后的密码
remUser是否记住用户名(0或者1)
whereFrom可为空
captchaId验证码(可为空)
captchaTicket可为空

Cookies

现在的登录都需要携带cookies,看一下本站登录时候的Cookies:
在这里插入图片描述
看起来很多,但是经过测试并不需要全部携带,cookies应该是服务端产生的,所以还是老老实实带上吧,没有捷径。经过粗略测试,携带以下几个即可登录:

      cookies = {' mars_pid': '你的',' cps': '你的',' mars_sid': '你的','times_XXXXX': '你的',' VipRUID': '你的',' VipRNAME': '',' VipDegree': '你的',' user_class': '你的',' VipCI_te': '你的','mars_cid': '你的'}

有兴趣的可以继续试试这里面还有没有可以不用携带的。

Header

不管是登录还是爬取某个网页,请求头是绝对绕不过的,现在一起看看本站的请求头都有哪些:
在这里插入图片描述
好家伙,各种都有,不过大家不用担心,经过测试在本文实际爬取过程中只用携带user-agent,平时的爬取过程中,有些可能会检查上一个网页是在哪里,即要携带referer,还有originhost也是可能会携带的。

正式登录

本次登录的几个要点在前面应该算已经阐述清楚了,现在要做的无非就是把FormData里的数据postlogin_url

Created with Raphaël 2.2.0 开始 输入账号密码 执行js代码加密密码 组装formdata 把formdata post到登录url 分析返回 结束

好了,流程知道了开始写代码,友情提示:由于可能引起一些不必要的纷争,代码中的url和cookies值都隐藏了,大家按照自己的添加即可。创建了一个VipLogin类,下面是部分模块的代码。

执行js代码
    @propertydef exec_js(self):"""你自己的js路径:return:"""with open('..//js//weipinhui.js', encoding='utf-8') as f:weipinhui = f.read()js = execjs.compile(weipinhui)return js
加密密码
    def get_pwd(self,password):key = ""raw = ""pwd = self.js.call('md5', password, key, raw)logger.info("加密结果为:{}".format(pwd))return pwd

用户名加密

    def encrypt_phone(self,phone):return phone[:3]+"*"*5+phone[-3:]
提交数据
    def login(self,user,passwd):if not user.isdigit or len(user) != 11:logger.error("目前仅支持手机号方式登录:{}".format(user))return Falsesession = requests.Session()vip_name = self.encrypt_phone(user)times_key = "times_"+userdata = {"loginName": user,"password": passwd,"remUser": "0","whereFrom":"","captchaId":"" ,"captchaTicket":"",}ck_dict = {' mars_pid': '你的',' cps': '你的',' mars_sid': '你的',times_key: '你的',' VipRUID': '你的',' VipRNAME': vip_name,' VipDegree': '你的',' user_class': '你的',' VipCI_te': '你的','mars_cid': '你的'}requests.utils.add_dict_to_cookiejar(session.cookies,ck_dict)resp = session.post(self.login_url,headers=self.headers,data=data,verify=False)ret = json.loads(resp.text)logger.info("账号{}返回结果为:{}".format(self._encrypt_phone(user),ret))if ret.get("result","") == "success":return Truereturn False
登录结果

在这里插入图片描述
登录成功的标志为'result': 'success’如下:

{'result': 'success', 'errorCode': 0,'data': {'redirectUrl': 'https://www.xxx.com', 'captchaFlowData': None, 'extend': None, 			 	'bindMobile': True, 'illegalState': False}, 'redirectUrl': 'https://www.xxx.com'}

结束

完整代码点击文末阅读原文,觉得有帮助关注一下知识图谱与大数据公众号吧,有大量抠JS代码的文章,当然不关注也无所谓。
在这里插入图片描述
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/59115.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

基于Python Tkinter 的简单账号密码管理系统

百度网盘链接:https://pan.baidu.com/s/1bmpC0KMCr6U4umivZ1z6KQ 提取码:aa4r 初始登陆账号密码均为:admin 仅用于账号密码的本地储存,具有 录入、查询、修改、删除 功能(全部基于本地实现) 界面未美化&…

【Android实战】保存QQ账号与密码

大家好,我是汤姆凯特。 写在前面:今天用保存QQ账号和密码的实战演练,带大家掌握Android存储中最基本的文件存储方式 文件存储是Android中最基本的一种数据存储方式,它与Java中的文件存储类似,都是通过I/O流形式把数据直…

关于我发表了TalentOrg的面试文章而被官方的人找上门

关于我发表了TalentOrg的面试文章而被官方的人找上门 前情提要事情经过尝试联系正式沟通齿轮易创与TalentOrg主营业务雇主和工作方式关于时差和假期关于笔试关于面试关于简历翻译关于沟通和通知结尾 前情提要 我加入了TalentOrg,新奇之余就写了一篇文章&#xff0c…

应急响应 - Windows进程分析,Windows网络分析,tasklist,wmic process

「作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者 「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏《网络安全入门到精通》 进程网络排查 一、Tasklist1、tasklist /v1、tasklist /svc2、tasklist /m 二、wmic proc…

Google也忍不住了,在海外试起了短视频带货

对比国内的情况,直播带货模式在海外才刚刚兴起,用户规模不够,生态不完善,平台之间也是割裂的。 「下午盯着某主播的直播预告,晚上再到他的直播间买买买」,成了国内年轻人的购物新常态。这股由国内兴起的直播…

商业转战短视频平台,浅看抖音的品牌营销特点

当前市场经济环境中,企业品牌拥有固定的粉丝群体并且粉丝黏性良好是增强品牌市场竞争力的关键。随着网络的推广普及,相关数据显示,抖音短视频是一个丰富的潜在市场,拥有大量的客户资源,为品牌营销创造了优良条件。那就…

短视频带货流程话术

现在短视频热度高涨,已经成为人们娱乐休闲的一种方式。短视频人流量大,已经衍生出了直播带货、橱窗链接带货等方式,也吸引了一批想要带货的用户。 前言 现在短视频热度高涨,已经成为人们娱乐休闲的一种方式。短视频人流量大&…

短视频带货如何进行选题和拍摄,启之航短视频代运营教你玩出新花样

导读:本期文章主要介绍短视频带货玩法的拍摄技巧和选题,带货短视频制作技巧的相关内容,本篇文章也是给一些新手玩家出一些过来人的运营教程。 随着现代社会抖音短视频带货玩法逐渐取代直播,短视频带货似乎已经成为未来引领电商发展…

短视频+内容营销,引流电商带货新浪潮

直播带货从诞生之初,到如今是越来越火了。很多的线下零售业开始转型,电商直播带货成为了新的经济浪潮。多渠道营销电商系统,可以搭建专属个性化微商城,有多种爆款营销模式,今天小编就来好好梳理一下。 一、 多渠道营销…

短视频推广转到直播领域,探店达人做好直播的秘诀是什么

每个人的日常生活中都伴随着各种各样的美食,每天都可以看到许多不同类型的餐饮店,在如今的短视频平台,餐饮达人绝对是带来流量的大户,但是现在做餐饮的达人越来越多,同行之间也存在巨大的竞争。 那么餐饮达人应该如何提…

自研的短视频自动生成以及带货管理平台

功能: 1.动态自动生成取名的抖音视频并且可以设置定时发布到抖音西瓜今日头条等平台、 2.货源采集 3.货源选品管理 4.选品自动发布到店铺(待开发) 5.订单同步(待开发) 6.货品自动生成带货短视频(待开发) 效果如…

抖音短视频带货的红利马上结束了+虚拟人能否代替直播带货?

我是沉睡者IT,点点上面的头像,欢迎关注我哦! 抖音短视频带货的红利马上结束了 抖音电商目前有3个问题: 1,做好电商与视频内容的平衡 2,退货率高 3,价格贵 抖音做电商的决心很大,但这…

TikTok美国站能挂Shopify购物车啦 短视频带货时代真的来了吗

千呼万唤的TikTok美国购物车终于来啦!近几个月跨境行业爆火的平台非TikTok莫属,跟TikTok相关的产品均受到极大的关注。今天特别给大家分享一个好消息,近日美国shopify购物车已经上线,而我们已经有客户顺利上线。 购物车和小黄车不…

如何制作打首板的量化策略

打首板,目前大多数都以量化机器人为主,下面就简单介绍一下,一个量化首板机器人的制作过程: 打首板,要解决两个问题: 1.炸板率 2.隔天溢价 第一步:炸板率问题:首先我们先用tushare的数…

男生vs女生,谁更加适合做软件测试?—我觉得男生更胜一筹!

前言 随着互联网的飞速发展,软件测试行业同步兴盛起来,逐渐出现了人才的短缺,致使行业人员工资一涨再涨。 所以,越来越多的人也开始意识到软件测试行业的”高薪“属性,转身投入到相关的工作中来。 但是,很多…

学计算机的男生喜欢什么样的女生,it男喜欢什么样的女孩

喜欢什么样的女孩子每个男生的定义都不一样,有些男生更喜欢性感魅惑的御姐范儿气质,当然,也有很多男生偏向甜美可爱风格的。那么it男喜欢什么样的女孩子呢? 来源:图虫作者:79054344888189459 虽然很多花心的男生喜欢的女孩子的类型是不固定的,而且一般都是见一个爱一个的,…

模拟器收短信和接电话的方法

有两种方法可以使用: 1、命令行: 首先开启模拟器,然后在命令行里输入,telnet localhost xxx,这里的xxx的地方填你所启动的模拟器的名称的前面几个数字,一般是5554;回车后出现OK就说明连接成功了…

Android实现打电话,发短信

一&#xff0c;需求 点击“打电话”进入拨号界面 长按“打电话”直接拨打电话 点击“发短信”进入编辑短信界面 长按“发短信”直接将短信发送出去 二&#xff0c;代码模块 AndroidManifest <!--打电话的权限 --><uses-permission android:name"android.permissi…