加密 , 是以某种特殊的算法改变原有的信息数据 , 使得未授权的用户即使获得了已加密的信息 , 但因不知解密的方法 , 仍然无法了解信息的内容 。
文章插图
请求路径
请求头的加密验证是非常常见的一种方式 , 主要用来验证身份 , 传递加密密钥等 。
通常请求头的加密内容 , 都是由服务端返回 , 前端直接拿来赋值后 , 然后请求正常的数据 。
文章插图
请求头加密
举个简单例子 , 实操一下解密方法 。
以天一阁博物院(tianyige.com.cn)网站为例 。
他是请求头加密 , 有两个参数 , 一个是Appid , 一个token 。
文章插图
寻找加密字段
全局搜索appid的值 , 找到js , 并找到加密方法 。
文章插图
寻找加密方法
天一阁网站的加密用的是AES , ECB模式 , 接着就可以编写Python/ target=_blank class=infotextkey>Python代码 。python 引入加密库Crypto , 根据js的方法 , 改写成python代码 , 并组装接口 , 进行调试和拿取结果数据 。
文章插图
代码和运行结果
【WEB逆向之请求头加密解密方法,以天一阁为例】
推荐阅读
- Python生成二维码之segno模块
- 杨紫|脸上动过刀的三位明星:之前相貌平平,如今美若天仙!
- 异世界游记|中国古代竟真有直钩钓鱼,除此之外,还有什么神奇的钓鱼方法?
- 溏心(溏心风暴)
- 智能之士不学不成不问不知的意思是什么,百度百科 智能之士不学不成不问不知的意思
- 《有翡》周翡得知谢允旧事,一怒之下要找谢允秋后算账
- 外科鼻祖是谁(儿科之圣是谁)
- 明星|2022年被曝“桃色新闻”的10大明星,前车之鉴那么多,还不长记性
- 素有“香江第一美人”之称的关之琳竟然是堂堂的满清皇室后裔
- 王羲之书法全集(兰亭序真迹放大图片)