加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。
请求路径
请求头的加密验证是非常常见的一种方式,主要用来验证身份,传递加密密钥等。
通常请求头的加密内容,都是由服务端返回,前端直接拿来赋值后,然后请求正常的数据。
请求头加密
举个简单例子,实操一下解密方法。
以天一阁博物院(tianyige.com.cn)网站为例。
他是请求头加密,有两个参数,一个是Appid,一个token。
寻找加密字段
全局搜索appid的值,找到js,并找到加密方法。
寻找加密方法
天一阁网站的加密用的是AES,ECB模式,接着就可以编写Python/ target=_blank class=infotextkey>Python代码。python 引入加密库Crypto,根据js的方法,改写成python代码,并组装接口,进行调试和拿取结果数据。
代码和运行结果