Python 爬虫进阶必备 | 某水利加密信息逻辑分析

今日网站

aHR0cDovL3ljLndzd2oubmV0L2Foc3h4L0xPTC9wdWJsaWMvcHVibGljLmh0bWw=

关注水文信息，请勿高频测试

加密定位

这个站是返回信息加密，所以先看看信息返回的请求

找不到的同学，请清空请求，点一下页面上如下的图标

然后在 network 可以看到如下的请求

请求返回的内容如下

现在需要找的就是data的解密逻辑

快速的定位这里不适用xhr断点，使用xhr断点断住的地方是xhr请求发出的地方

我们需要分析的方法是解密方法，在逻辑上在请求发出之后。

所以可以参考我之前说的关联法

“

如果检索参数名得到的结果过多，可以检索 request/response 的其他参数，参数名约特殊越好

这里返回的值是中带有respCode

所以全局检索respCode，结果如下

讲这个文件中涉及respCode逻辑的两处都打上断点，然后刷新

可以看到断点的位置如下

这逻辑比较简单，可以看出解密的逻辑在waterSecurity.decode(e)里

追进去就看到下面的逻辑了

加密逻辑分析

这个逻辑就很简单了，涉及到utf8to16和base64

直接把整个文件拿下来，直接使用waterSecurity.decode(data)这样的形式就可以调用了

感兴趣的可以自己使用 Python 复写算法，非常简单

以上就是今天的全部内容了，咱们下次再会~