爬虫进阶-反爬破解2(破解加密登陆的过程+账号信息加密的常用算法)

目录

一、破解加密登陆的过程

二、账号信息加密的常用算法

---

一、破解加密登陆的过程

（一）开发者工具的栏目说明

Elements:网页元素

Network：网络请求记录

Control:控制栏、JS代码框

Sources：各类文件源码及调试

（二）抓包步骤

1.Network请求记录

2.Elements查找标签元素

3.Sources中通过函数查找文件

（三）实践部分：抓包并逆向分析JS

总结：掌握抓包的常用技能，例如分类、搜索

JS请求中，ajax是永恒不变的经典

JS语法绑定操作很骚，但是函数调用与其他语言一致

（四）添加BreakPoint调试JS的堆栈内容

1.基础调试能力：

（1）Alert弹出内容 （2）console.log("输出到终端的日志信息") (3)在JS代码中增加断点

2.使用BreakPoint的前置条件：

（1）开发者工具是打开状态（2）BreakPoint处于激活状态（3）在JS代码中增加断点

二、账号信息加密的常用算法

1. 加密算法分类：不需要密钥的散列算法（MD5、SHA-1）、需要密钥的加密算法（对称加密DES、3DES、AES，非对称加密RSA）；

2. URLEncode编码：可将网址信息编码成统一的字符格式，中文会被换成含%号的URL编码；

3. MD5算法：哈希函数，产生摘要信息，防止被篡改；

4. AES、DES、3DES算法介绍：对称加密算法，加解密过程相同，密钥长度不同；

5. RSA算法介绍：非对称加密算法，加解密需要公钥和私钥的配合，抵抗到目前为止已知的所有密码攻击，已被ISO推荐为公钥数据加密标准。