模拟登录遇见 rsa， js 的 rsa 都是需要自己实现的吗？

最近搞爬虫遇见一个 js 的 rsa 加密，断点跟进看了一下似乎是自己实现的 rsa 和 padding，试着取出来公钥用 Python 的 pycrypto 加密了一下 post 过去，也不行，返回说加密组件错误，就是无法解密咯。有点懵逼啊，js 是没有标准的 rsa 实现吗？

qwjhb

2018-01-05 16:53:26 +08:00

直接上无头浏览器过了登陆拿了 cookies 再继续爬不就好了

boom7

2018-01-05 17:00:59 +08:00

@qwjhb 问题是不能用啊。。。之前还想过直接用 execjs 调用 js，但是服务器没有这些包，实在要用的话还要找运维去添加，所以可以的话还是想直接 Python 代码搞定

qwjhb

2018-01-05 17:08:20 +08:00

呃那就尴尬了仔细看看 js 的报和 python 生成的包的区别吧

p2pCoder

2018-01-05 17:09:50 +08:00

@boom7 这个包的问题，你不应该考虑部署方式吗？

golmic

2018-01-05 17:10:39 +08:00

淘宝的登录还是微博的登录，我都解决了。都是 RSA 加密

shyling

2018-01-05 17:10:54 +08:00

那就是参数写错了吧。。。

好吧，我昨天碰到一个前端用 aes-256-cbc 的.... 无语

boom7

2018-01-05 17:16:11 +08:00

@p2pCoder 部署方式…我一个刚转正的应届生说了也不算啊

boom7

2018-01-05 17:17:30 +08:00

@golmic 666，之前一直都是搞 app 的模拟登录，js 的还刚接触

boom7

2018-01-05 17:18:53 +08:00

@shyling 感觉 aes 还好一些吧…起码 aes 加密结果都是一样的。rsa 有 padding 的话每次加密出来都不一样，只能 post 过去才知道加密对不对

p2pCoder

2018-01-05 17:21:11 +08:00

@boom7 这和你资历没啥关系，你现在这种方式，以后没法管理

changkong

2018-01-05 17:22:25 +08:00

@changkong 啊，这个不支持 RSA，请无视

boom7

2018-01-05 17:31:34 +08:00

@p2pCoder 我考虑一下，可以的话下周组会跟负责人提一下，感谢提醒

Loooom

2018-01-05 17:51:47 +08:00

借个楼谢谢了，萌新不能发帖。

Loooom

2018-01-05 18:03:31 +08:00

http://www.ubssdic.com/main/zxzx/xxpl/qtgg/index.shtml
翻页内容是 json 形式的，抓包请求发现只有浏览器打开（刷新）状态下才能请求到，请问是啥机制的？如何解决

shyling

2018-01-05 18:44:04 +08:00

@boom7 aes 有 key, iv,padding 啊... rsa 有 padding 为什么会每次变

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/420380

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.