V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐学习书目
Learn Python the Hard Way
Python Sites
PyPI - Python Package Index
http://diveintopython.org/toc/index.html
Pocoo
值得关注的项目
PyPy
Celery
Jinja2
Read the Docs
gevent
pyenv
virtualenv
Stackless Python
Beautiful Soup
结巴中文分词
Green Unicorn
Sentry
Shovel
Pyflakes
pytest
Python 编程
pep8 Checker
Styles
PEP 8
Google Python Style Guide
Code Style from The Hitchhiker's Guide
boom7
V2EX  ›  Python

模拟登录遇见 rsa, js 的 rsa 都是需要自己实现的吗?

  •  
  •   boom7 · 2018-01-05 16:31:42 +08:00 · 3768 次点击
    这是一个创建于 2521 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近搞爬虫遇见一个 js 的 rsa 加密,断点跟进看了一下似乎是自己实现的 rsa 和 padding,试着取出来公钥用 Python 的 pycrypto 加密了一下 post 过去,也不行,返回说加密组件错误,就是无法解密咯。有点懵逼啊,js 是没有标准的 rsa 实现吗?
    19 条回复    2018-01-06 13:54:00 +08:00
    qwjhb
        1
    qwjhb  
       2018-01-05 16:53:26 +08:00
    直接上无头浏览器 过了登陆拿了 cookies 再继续爬不就好了
    boom7
        2
    boom7  
    OP
       2018-01-05 17:00:59 +08:00
    @qwjhb 问题是不能用啊。。。之前还想过直接用 execjs 调用 js,但是服务器没有这些包,实在要用的话还要找运维去添加,所以可以的话还是想直接 Python 代码搞定
    qwjhb
        3
    qwjhb  
       2018-01-05 17:08:20 +08:00
    呃 那就尴尬了 仔细看看 js 的报 和 python 生成的包的区别吧
    p2pCoder
        4
    p2pCoder  
       2018-01-05 17:09:50 +08:00
    @boom7 这个包的问题,你不应该考虑 部署方式吗?
    golmic
        5
    golmic  
       2018-01-05 17:10:39 +08:00 via Android
    淘宝的登录还是微博的登录,我都解决了。都是 RSA 加密
    shyling
        6
    shyling  
       2018-01-05 17:10:54 +08:00
    那就是参数写错了吧。。。

    好吧,我昨天碰到一个前端用 aes-256-cbc 的.... 无语
    boom7
        7
    boom7  
    OP
       2018-01-05 17:16:11 +08:00 via Android
    @p2pCoder 部署方式…我一个刚转正的应届生说了也不算啊
    boom7
        8
    boom7  
    OP
       2018-01-05 17:17:30 +08:00 via Android
    @golmic 666,之前一直都是搞 app 的模拟登录,js 的还刚接触
    boom7
        9
    boom7  
    OP
       2018-01-05 17:18:53 +08:00 via Android
    @shyling 感觉 aes 还好一些吧…起码 aes 加密结果都是一样的。rsa 有 padding 的话每次加密出来都不一样,只能 post 过去才知道加密对不对
    changkong
        10
    changkong  
       2018-01-05 17:19:12 +08:00
    crypto-js
    p2pCoder
        11
    p2pCoder  
       2018-01-05 17:21:11 +08:00
    @boom7 这和你资历没啥关系,你现在这种方式,以后没法管理
    changkong
        12
    changkong  
       2018-01-05 17:22:25 +08:00
    @changkong 啊,这个不支持 RSA,请无视
    boom7
        13
    boom7  
    OP
       2018-01-05 17:31:34 +08:00 via Android
    @p2pCoder 我考虑一下,可以的话下周组会跟负责人提一下,感谢提醒
    Loooom
        14
    Loooom  
       2018-01-05 17:51:47 +08:00
    借个楼谢谢了,萌新不能发帖。
    Loooom
        15
    Loooom  
       2018-01-05 18:03:31 +08:00
    http://www.ubssdic.com/main/zxzx/xxpl/qtgg/index.shtml
    翻页内容是 json 形式的,抓包请求发现只有浏览器打开(刷新)状态下才能请求到,请问是啥机制的?如何解决
    shyling
        16
    shyling  
       2018-01-05 18:44:04 +08:00
    @boom7 aes 有 key, iv,padding 啊... rsa 有 padding 为什么会每次变
    boom7
        18
    boom7  
    OP
       2018-01-05 19:20:25 +08:00 via Android
    @shyling padding 随机啊
    0x5e
        19
    0x5e  
       2018-01-06 13:54:00 +08:00
    jsrsasign?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2600 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 10:38 · PVG 18:38 · LAX 02:38 · JFK 05:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.