V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐学习书目
Learn Python the Hard Way
Python Sites
PyPI - Python Package Index
http://diveintopython.org/toc/index.html
Pocoo
值得关注的项目
PyPy
Celery
Jinja2
Read the Docs
gevent
pyenv
virtualenv
Stackless Python
Beautiful Soup
结巴中文分词
Green Unicorn
Sentry
Shovel
Pyflakes
pytest
Python 编程
pep8 Checker
Styles
PEP 8
Google Python Style Guide
Code Style from The Hitchhiker's Guide
kaiger
V2EX  ›  Python

字符串解密,爬虫大佬救命!

  •  
  •   kaiger · 2022-02-24 15:29:49 +08:00 · 4705 次点击
    这是一个创建于 1004 天前的主题,其中的信息可能已经有所发展或是发生改变。

    爬虫大佬救命!!!

    原字符串: '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'

    base64 解码: b"\twl\x9d\xf6\xb9\xf00\x05b\x96B\xea7y+8/1\x07'\xf5g\x0e%\xab\xfc&VGz\xcbu\x13_Bc\xbd/7\x03S\xbe=Ct\x01gB8\x1e\xd7ovs\xc9\xe3\x01Zf!\xe9D\xe9\x01\xf0\xfa\xab\xd09$\x9d\xacj\x88\x9d\x14_\xae\x06Tn\xc6?g\xae\xff=\x81\xdd\x89\xd6E\x82\x18\xff\xed\xe5\xaa\x83\xc2\x9e\x9e\xbf\x0eR\xa5\xbd\x01'\xfb\xe6\xf0\x04\x10T\xfc6D\x8d\x10\xf9\xe7\x04\x00\xe7 \\\xce-\xd7*\r\xbf\xb5\x89\x13\xe5\x8d\x99\xf3\x11vUd\x9a\x01\x98#\xf2\x8d\xaf\xf7%\x80\xff\xd5\x13\xf5\xf5o0\xeb?\x1b\xb7\xbb\x0eXg($\x93Ar\xe2\x99\x95\xbf\xb8]F\x8f\xe8\xcd\xc0]n\x0f\x88\xe5\xa8\xd9h2%\x10\xa6\xed\x19\xe4\x1e\x11\x9a\xd2\xeb\x16\x17\xb8G\x90\xed>\xd7\xa4\x1c\xb6\xdb{{e\xaf\xae\xe7\x08w9\xf1h\xaa:\xaa\xb3\x8eU\x8f\x0el\xea\xb9w\xf8\x00(\xdc*\x1c#\xa8Z\xe7\xa8\xa0\xaf\x12\xf1\xb4\xd4\xf3\xda9\xd4\xbb-\xea\xfc\x1e\xf2\x91x\xc6y\xd8\xd3\xd1\x8a\xe3\xe1\xe7\xbb=\xeb\xa1\xdf\xc6\xc8\x168V\xf1f\xce\x9f\xbf\xff\xf6\xb2&C\xd2\x1f\x80\xfd\xa7C\x9b\xc3\x01O:\xe5\xda\xc7$\xd4$\x08\x17PxS\x05b\xe7\xeb4\x9ejks^2\xd6\xb8[s\x95\xa8\x14\xd8\x9a*Af{\xad\xff\xf0\xf7\x80\xa3\xf8O\x90\x10W\x1f(\xf2\xefC\xee\x9b_\x07+PK&5c\xb6!s\xafz\x06\xf3\xbbRj \x07*\xde\xb9\x1c\x0c\xe4\xe8\x9a\x01K\xd2\x13\\xf4\x81@hM\x1et\x9b[/hNI~\xd9\xe0"

    目测是 bz2 加密: 但是使用 python 的 bz2.decompress() 函数却报错了,OSError: Invalid data stream

    有大佬知道怎么解密吗,在线蹲。

    22 条回复    2022-03-07 10:49:33 +08:00
    Eiden
        1
    Eiden  
       2022-02-24 15:51:31 +08:00
    贴贴来源? 这么硬猜谁知道这串二进制是啥
    cc1024
        2
    cc1024  
       2022-02-24 16:03:40 +08:00
    加了盐 硬看能看出个啥?只能逆向
    kaiger
        3
    kaiger  
    OP
       2022-02-24 16:05:41 +08:00
    @Eiden 二进制是原字符串 base64 解密而来,原字符串来源: https://www.yuque.com/r/note/7f0be400-c4ea-4350-8346-3a6368a17659
    kaiger
        4
    kaiger  
    OP
       2022-02-24 16:06:45 +08:00
    @cc1024 这是微信小程序抓包的请求参数,不太会逆向
    lichdkimba
        5
    lichdkimba  
       2022-02-24 16:06:52 +08:00
    密码学大师来了也解不了
    mikewang
        6
    mikewang  
       2022-02-24 16:09:50 +08:00
    这是一个 X-Y 问题,不如直接说字符串是哪来的。
    kaiger
        7
    kaiger  
    OP
       2022-02-24 17:21:59 +08:00
    @mikewang 微信小程序 <了了法律咨询> 抓包抓到的律师列表请求参数
    learningman
        8
    learningman  
       2022-02-24 18:08:06 +08:00
    小程序不是 js 写的,你自己去逆向 js 啊,看二进制硬猜是什么超人
    preach
        9
    preach  
       2022-02-24 18:15:39 +08:00   ❤️ 5
    这刑啊
    这很刑
    westoy
        10
    westoy  
       2022-02-24 18:18:11 +08:00
    昨天一位挑战京东淘宝有法务部的

    今天一位直接挑衅法律工作者

    你们就不能找个专业不那么对口的么.......
    watcher
        11
    watcher  
       2022-02-24 18:19:47 +08:00
    终于看到不把 base64 编码叫加密的前端了...
    fanxasy
        12
    fanxasy  
       2022-02-24 19:07:05 +08:00
    @watcher 太真实了,我真见过想把账号密码 base64 一下就往后传的前端..
    Citrus
        13
    Citrus  
       2022-02-24 19:10:15 +08:00
    @watcher 但是他却把 bz2 叫加密。。。不知道是该吐槽还是该表扬。。。
    kxuanobj
        14
    kxuanobj  
       2022-02-24 19:14:15 +08:00
    @fanxasy 挺好。如果不做处理,直接 POST 传给后端就更好了。
    rekulas
        15
    rekulas  
       2022-02-24 19:38:42 +08:00   ❤️ 1
    @fanxasy 现在都加了 ssl ,前端传递账号加不加密意义不是很大了
    fanxasy
        16
    fanxasy  
       2022-02-24 19:58:51 +08:00
    @rekulas 是银行内网的一个 D 类项目,并没有 ssl..
    2MO
        17
    2MO  
       2022-02-24 20:21:53 +08:00   ❤️ 6
    那些聊法律的烦不烦,这个帖子是聊技术还是聊法律的,不长眼睛吗?没技术就别发言,就你们懂法,别人都法盲?
    cxy2244186975
        18
    cxy2244186975  
       2022-02-25 02:18:11 +08:00 via Android
    @westoy 绝了~~~~哈哈哈哈哈
    LeeReamond
        19
    LeeReamond  
       2022-02-25 07:14:14 +08:00
    @2MO 好言难劝该死的鬼
    krapnik
        20
    krapnik  
       2022-02-25 14:08:21 +08:00   ❤️ 2
    2MO
        21
    2MO  
       2022-02-25 14:25:10 +08:00 via Android   ❤️ 2
    @LeeReamond 那我告诉你,你翻墙也是违法的行为,请马上注销账号,听我好言相劝,不要不识好歹。做不到就不要搞的自己多遵纪守法一样。
    kaiger
        22
    kaiger  
    OP
       2022-03-07 10:49:33 +08:00
    @Citrus 该吐槽的还是要吐槽,刚刚网上查了一下,bz2 是一种压缩格式,受教了,不过爬虫不算前端吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3047 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 00:10 · PVG 08:10 · LAX 16:10 · JFK 19:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.