<返回更多

WEB逆向之请求头加密解密方法,以天一阁为例

2022-12-01  今日头条  爬扒提吧
加入收藏

加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。

请求路径

请求头的加密验证是非常常见的一种方式,主要用来验证身份,传递加密密钥等。

通常请求头的加密内容,都是由服务端返回,前端直接拿来赋值后,然后请求正常的数据。

请求头加密

举个简单例子,实操一下解密方法。

以天一阁博物院(tianyige.com.cn)网站为例。

他是请求头加密,有两个参数,一个是Appid,一个token。

寻找加密字段

全局搜索appid的值,找到js,并找到加密方法。

寻找加密方法

天一阁网站的加密用的是AES,ECB模式,接着就可以编写Python/ target=_blank class=infotextkey>Python代码。python 引入加密库Crypto,根据js的方法,改写成python代码,并组装接口,进行调试和拿取结果数据。

代码和运行结果

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>