吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 5145|回复: 15
收起左侧

[Web逆向] 使用Python实战解析Steam登录爬取数据

  [复制链接]
QingYi. 发表于 2021-7-16 11:55
本帖最后由 QingYi. 于 2021-7-17 18:42 编辑

打开目标网站:https://store.steampowered.com/login

抓包,可以看到这个数据是加密的  这么长 还是==结尾 那就应该是RSA加密了

1.png
还有一个post数据在这边,但是我们看不懂这个东西 先放在这边

看不懂的东西

看不懂的东西


好 我们去找这个password在哪儿被加密了


我们首先要去搜索password
3.png
可以看到RSA加密字样

我们可以看到 密码在上面还是明文,到了这一步就是加密的了,我们把它分析分析
4.png

我们进入函数内部看看
5.png

我们看到 他就是一个纯纯的rsa  我们可以直接把它扣出来,也就100行不多
6.png
加载一下看看能不能行事
7.png
我们再把387行的函数拿过来进行改写一下

8.png
回到我们的js 是不是发现key在这边?
9.png


把它放进去
10.png


所以说 它们在那呢???????

我们来搜搜看,好像是没有的哦
11.png


怎么搞啊????

是不是在我们之前好像看到类似的东西了?

是不是在这边有(第二张图,论坛有问题,我图片放不上来了)????  所以说我们每个post的包都需要去看看 去瞧一瞧

好,我们现在把值拿出来定死,看看能不能行,后面需要发起请求去拿
注意这里有一些小细节 我改动了变量名字  无伤大雅
12.png

我们去运行,他告诉我们没定义这个BigInteger  我们把它找一找
13.png

去搜索 去查找
15.png

我们把它全部拷贝出来(里面调用这个BigInteger的很多 我就不扣了) 再去运行
16.png
它告诉你这个东西没有,我们把它处理一下

17.png
是不是就来了?


接下来我们是不是需要去发post请求去登录? 上Python?

但是我们发现这个值是不是定死的,我们要去拿他们

18.png

先这么写,作为参数传过来

19.png

我们去请求它 把它拿出来
20.png


下面给大家看结果吧
21.png

The Py code and the JS code will be uploaded to the attachment


steam2py.txt (497 Bytes, 下载次数: 28)

error.png
js怎么都上传不了,算了吧。

免费评分

参与人数 7吾爱币 +14 热心值 +7 收起 理由
dre558 + 1 感谢分享
cgzrjl + 1 + 1 我很赞同!
苏紫方璇 + 10 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
lclp1314 + 1 + 1 谢谢@Thanks!
sszaa + 1 我很赞同!
1389739946 + 1 我很赞同!
hj170520 + 2 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

liiyii00 发表于 2021-10-27 23:21
本帖最后由 liiyii00 于 2021-10-28 08:58 编辑

大佬,求帮忙获取Authorization,地址:https://swp.gzstv.com/DJ2021_party_history/?client=Android&client_version=298#/home

这个是APP,名字叫做动静新闻,只有上面的页面能打开。每次阅读,转发都需要Authorization,求大佬帮忙得到Authorization算法,谢谢。
在JS全局搜索中搜到:Authorization = 'Basic ' + btoa(username + ':' + password)
还有API调用的一些信息:

  articlePoint: "/user-learn/list-news-by-ids", //GET 文章积分情况查询接口,Authorization=客户端openid
  userInforGet: "user-info/get", //GET 获取用户基本信息,Authorization=客户端openid
  

 楼主| QingYi. 发表于 2021-10-28 07:55
liiyii00 发表于 2021-10-27 23:21
大佬,求帮忙破解Authorization,地址:https://swp.gzstv.com/DJ2021_party_history/?client=Android&clie ...

论坛是禁止求p的,你把这个编辑下改了吧
cptw 发表于 2021-7-16 13:09
璐璐诺 发表于 2021-7-16 13:35
过来学习学习!!!
1389739946 发表于 2021-7-16 13:38
大神NB
 楼主| QingYi. 发表于 2021-7-16 14:36
cptw 发表于 2021-7-16 13:09
虽然看不太懂,但感谢了

下次有空出个视频
jesson475 发表于 2021-7-30 11:25
感谢分享,很详细,受用
YK1859 发表于 2021-7-30 16:10
这个也能爬!!!
yaozi0614 发表于 2021-8-4 16:06
虽然不是很懂,但是可以学习学习!
aq1232007 发表于 2021-8-4 23:35
没有弄懂,这个思维很难的。
cgzrjl 发表于 2021-10-27 13:24
楼主可以说下截图中运行 js 的那个软件是什么吗
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-26 01:31

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表