Python 爬虫进阶必备 | 某上市公司信息披露网站 header 参数加密逻辑分析

图源:AI绘画

借楼说个事

遇到的网站随手记录一下,感觉不适的建议直接取关,别在后台跳脸,拉黑你都费劲

peace~

今日网站

aHR0cDovL3dlYmFwaS5jbmluZm8uY29tLmNuLyMvbWFya2V0RGF0YURhdGU=

抓包分析

这个请求的加密值在 header 中,Accept-Enckey 就是这次要分析的加密参数

加密参数定位与分析

既然加密的参数是在 header 中,应该在赋值的时候会使用到赋值语句

可以通过 header[' 或者直接搜索Accept-Enckey

结合请求的链接和搜索的结果可以定位到下面的位置

打上断点,刷新页面

断上之后发现没办法直接选中调到方法里面

所以直接单步步入方法,看到这里的代码做了混淆

不过特征也比较明显,调用了 cryptojs 实现 aes-cbc 加密

填充模式是 pkcs7

key 和 iv 一样 1234567887654321

加密的数据是当前的时间戳,9位的

有了上面的要素之后,可以直接用 Python 实现请求了

上就是今天的全部内容了,咱们下次再会~