# md5加密

sha1, sha256, md5都属于摘要算法（摘要算法不是加密算法）. 都是在计算hash值. 只是散列的程度不同而已. 这种算法有一个特性. 他们是散列. 不是加密. 而且, 由于hash算法是不可逆的, 所以不存在解密的逻辑.

md5是非常常见的加密逻辑，其特点就是小巧. 速度快. 极难被破解，所以md5依然是国内非常多的互联网公司选择的密码加密算法. 

md5是无法进行还原的，因为其是拿到数据的特征值，进行运算之后的结果。就像无法一篇文章的摘要，完整的还原出整个文章。

## python中实现md5

In [2]:
from hashlib import md5


obj = md5()
obj.update("alex".encode("utf-8"))
# obj.update("wusir".encode('utf-8'))  # 可以添加多个被加密的内容

bs = obj.hexdigest()  # 拿到16进制的md5值
print(bs)

534b44a19bf18d20b71ecc4eb77c572f


网上的md5解密都是在撞库，库里已经存了很多md5加密之后的值(库中是原值和md5值一一对应)，用md5加密好的值去数据库中找，找到了就拿出来原值，找不到就拉倒。

## 如何让其撞库撞不出来？

撞库的库中计算的都是标准的md5代码，我们要避免撞库，就要采取措施：加盐

In [4]:
from hashlib import md5

salt = "我是盐.把我加进去就没人能破解了"
obj = md5(salt.encode("utf-8"))  # 加盐
obj.update("alex".encode("utf-8"))
# obj.update("wusir".encode('utf-8'))  # 可以添加多个被加密的内容

bs = obj.hexdigest()  # 拿到16进制的md5值
print(bs)

22cd6f6e42ca76f0137960eb8a4e28cd


和之前计算出来的md5值是完全不一样的。

加盐，其实就是和下面代码一样，将盐塞到obj中，最后在计算出16进制的md5值。

In [5]:
from hashlib import md5

salt = "我是盐.把我加进去就没人能破解了"
obj = md5()  # 加盐
obj.update(salt.encode("utf-8"))
obj.update("alex".encode("utf-8"))
# obj.update("wusir".encode('utf-8'))  # 可以添加多个被加密的内容

bs = obj.hexdigest()  # 拿到16进制的md5值
print(bs)

22cd6f6e42ca76f0137960eb8a4e28cd


## md5使用场景

- 存储用户的密码
- 用户下载文件的校验（文件一致性，在提供文件时，会提供该文件的md5值）

## sha1, sha256的写法

和md5一模一样

In [6]:
from hashlib import sha1


obj = sha1()
obj.update("alex".encode("utf-8"))
# obj.update("wusir".encode('utf-8'))  # 可以添加多个被加密的内容

bs = obj.hexdigest()  # 拿到16进制的md5值
print(bs)

60c6d277a8bd81de7fdde19201bf9c58a3df08f4


#  URLEncode

在我们访问一个url的时候总能看到这样的一种url

```url
https://www.sogou.com/web?query=%E5%90%83%E9%A5%AD%E7%9D%A1%E8%A7%89%E6%89%93%E8%B1%86%E8%B1%86&_asf=www.sogou.com&_ast=&w=01019900&p=40040100&ie=utf8&from=index-nologin&s_from=index&sut=3119&sst0=1630994614300&lkt=0%2C0%2C0&sugsuv=1606978591882752&sugtime=1630994614300
```

此时会发现, 在浏览器上明明是能看到中文的. 但是一旦复制出来. 或者在抓包工具里看到的. 都是这种%. 那么这个%是什么鬼? 也是加密么?

非也, 其实我们在访问一个url的时候. 浏览器会自动的进行urlencode操作. 会对我们请求的url进行编码. 这种编码规则被称为百分号编码. 是专门为url(统一资源定位符)准备的一套编码规则.

其实里面的规则非常简单. 就是把url中的参数部分转化成字节. 每字节的再转化成1个16进制的数字. 前面补%. 

**目的是**为了防止url中的参数值中有些特殊字符和url要用的特殊字符冲突(如：`& # / ?` 等)从而影响到服务器的解析，所以将参数部分给转换。

## python模拟URLEncode

编码
- quote 把字符串进行urlencode操作
- urlencode 用来处理字典的
- unquote 还原成普通字符串

In [14]:
from urllib.parse import urlencode, unquote, quote

# 单独编码字符串，即普通字符串的编码
a = 'woshidss'
print(quote(a))  # woshidss, 没有特殊符号，还是原来的样子

b = 'wo shi d s s'
print(quote(b))  # wo%20shi%20d%20s%20s, 有特殊符号，会对特殊符号进行处理


wq = "米饭怎么吃"
print(quote(wq))  # %E7%B1%B3%E9%A5%AD%E6%80%8E%E4%B9%88%E5%90%83，中文都会处理
print(quote(wq, encoding="gbk")) # %C3%D7%B7%B9%D4%F5%C3%B4%B3%D4

# 多个数据统一进行编码
dic = {
    "wq": "米饭怎么吃",
    "new_wq": "想怎么吃就怎么吃"
}

print(urlencode(dic))  # wq=%E7%B1%B3%E9%A5%AD%E6%80%8E%E4%B9%88%E5%90%83&new_wq=%E6%83%B3%E6%80%8E%E4%B9%88%E5%90%83%E5%B0%B1%E6%80%8E%E4%B9%88%E5%90%83
print(urlencode(dic, encoding="utf-8"))  # 也可以指定字符集

# 一个完整的url编码过程
base_url = "http://www.baidu.com/s?"
params = {
    "wd": "大王"
}

url = base_url + urlencode(params)
print(url)  # http://www.baidu.com/s?wd=%E5%A4%A7%E7%8E%8B

woshidss
wo%20shi%20d%20s%20s
%E7%B1%B3%E9%A5%AD%E6%80%8E%E4%B9%88%E5%90%83
%C3%D7%B7%B9%D4%F5%C3%B4%B3%D4
wq=%E7%B1%B3%E9%A5%AD%E6%80%8E%E4%B9%88%E5%90%83&new_wq=%E6%83%B3%E6%80%8E%E4%B9%88%E5%90%83%E5%B0%B1%E6%80%8E%E4%B9%88%E5%90%83
wq=%E7%B1%B3%E9%A5%AD%E6%80%8E%E4%B9%88%E5%90%83&new_wq=%E6%83%B3%E6%80%8E%E4%B9%88%E5%90%83%E5%B0%B1%E6%80%8E%E4%B9%88%E5%90%83
http://www.baidu.com/s?wd=%E5%A4%A7%E7%8E%8B


解码

In [10]:
s = "http://www.baidu.com/s?wd=%E5%A4%A7%E7%8E%8B"
print(unquote(s))  # http://www.baidu.com/s?wd=大王

http://www.baidu.com/s?wd=大王


后续碰到某些网站的cookie或者url参数时会碰到这个东西。

# Base64

base64其实很容易理解. 通常被加密后的内容是字节. 而我们的密文是用来传输的(不传输谁加密啊). 但是, 在http协议里想要传输字节是很麻烦的一个事儿. 相对应的. 如果传递的是字符串就好控制的多. 此时base64就应运而生了. 26个大写字母+26个小写字母+10个数字+2个特殊符号(+和/)组成了一组类似64进制的计算逻辑. 这就是base64了. 

其逻辑是：
- 拿到一个字节（8个bit，也就是8个二进制位），变成数字，去找`[A-Z a-z 0-9 +/]`的位置，就可以将有一个字节转为一个字符
- 也就是和base64的字符做关系上的映射

在网络传输中，总是优先考虑字符串。

base64的本质就是一种映射关系，将字节变成字符串。

## python实现

In [21]:
import base64

bs = "我要吃饭".encode("utf-8")
# 把字节转化成b64
bs_64 = base64.b64encode(bs)
print(bs_64)
print(bs_64.decode())  # base64.b64encode 返回的是bytes，所以需要decode成字符串

# 把b64字符串转化成字节
s = "5oiR6KaB5ZCD6aWt"
s_data = base64.b64decode(s)  # 返回的是bytes,把b64字符串变为字节
print(s_data)
print(s_data.decode("utf-8")) # 将bytes decode解码为字符串

b'5oiR6KaB5ZCD6aWt'
5oiR6KaB5ZCD6aWt
b'\xe6\x88\x91\xe8\xa6\x81\xe5\x90\x83\xe9\xa5\xad'
我要吃饭


## 总结

一般多用来传递图片资源。

将从网络上传输的base64图片数据，转为字节保存到本地
```python
bs = """iVBORw0KGgoAAAANSUhEUgAAAGQAAAAoCAYAAAAIeF9DAAALHUlEQVR42u1aB3dVVRbmbwgoIKDi
chAYxkEHAWmR6lBCQKpE......"""
bs = base64.b64decode(b64)
with open('tu.jpg', mode="wb") as f:
    f.write(bs)
```

# 对称加密

加密和解密使用同样的key来进行。

所谓对称加密就是加密和解密用的是同一个秘钥. 就好比. 我要给你邮寄一个箱子. 上面怼上锁. 提前我把钥匙给了你一把, 我一把. 那么我在邮寄之前就可以把箱子锁上. 然后快递到你那里. 你用相同的钥匙就可以打开这个箱子. 

条件: 加密和解密用的是同一个秘钥. 那么两边就必须同时拥有钥匙才可以. 

常见的对称加密: AES, DES, 3DES. 我们这里讨论AES和DES

## AES

### python实现

加密注意点：
- 需要加密的数据转为字节后，长度必须是16的倍数，如果不够，需要进行填充到16的倍数。如果恰好. 是16的倍数. 需要多填充16个单位的字节。
- 填充时，要填充的内容是： 如果要填充5个字节 5 => 5个5的ascii，如果填充6个字节  6 => 6个6的ascii，如果填充n个字节 `(pad_len * chr(pad_len)).encode("utf-8")`


In [26]:
# AES加密
from Crypto.Cipher import AES

"""
key的长度
    16: *AES-128*
    24: *AES-192*
    32: *AES-256*
    
MODE 加密模式. 
    常见的ECB, CBC
    以下内容来自互联网~~
    ECB：是一种基础的加密方式，密文被分割成分组长度相等的块（不足补齐），然后单独一个个加密，一个个输出组成密文。
    CBC：是一种循环模式，前一个分组的密文和当前分组的明文异或或操作后再加密，这样做的目的是增强破解难度。
    CFB/OFB：实际上是一种反馈模式，目的也是增强破解的难度。
    FCB和CBC的加密结果是不一样的，两者的模式不同，而且CBC会在第一个密码块运算时加入一个初始化向量。
"""
# 需要填入.                       根据mode设置其他参数，可以看源码来看三个参数的对应关系
# key  => 钥匙   => 必须要给            16位
# iv   => 偏移量, 可以理解为加盐        16位
# mode => 加密的模式. 使用的算法.     MODE_CBC 
aes = AES.new(key=b"alexissbalexissb", mode=AES.MODE_CBC, IV=b"0102030405060708")
data = "我吃饭了"
data_bs = data.encode("utf-8")
#  Data must be padded to 16 byte boundary in CBC mode
# 需要加密的数据必须是16的倍数
# 填充规则: 缺少数据量的个数 * chr(缺少数据量个数)，这是pkcs7的填充逻辑
pad_len = 16 - len(data_bs) % 16
data_bs += (pad_len * chr(pad_len)).encode("utf-8")

bs = aes.encrypt(data_bs)  # 加密完返回的是字节
print(bs)  

b'\xf6z\x0f;G\xdcB,\xccl\xf9\x17qS\x93\x0e'


字节在进行网络传输时不方便，很多网站在数据传输时会将加密完的字节数据处理成base64字符串再进行传输。

In [30]:
import base64

bs_64 = base64.b64encode(bs)  # 字节编码成字符串
print(bs_64)  # bs_64也是一个字节类型，需要解码成字符串
bs_data = bs_64.decode("utf-8")
print(bs_data)  # 此时是个字符串，就可以在网络中传输了

b'9noPO0fcQizMbPkXcVOTDg=='
9noPO0fcQizMbPkXcVOTDg==


解密
- base64还原成字节，一般等号结尾大概率是base64处理后的结果
- 需要知道解密的key和iv, mode,  AES加密

In [57]:
s = "9noPO0fcQizMbPkXcVOTDg=="
# base64
# 第一步.,还原成字节
bs = base64.b64decode(s)
print(bs)

# 第二步.,需要知道解密的key和iv, mode,  AES加密
aes = AES.new(key=b"alexissbalexissb", iv=b"0102030405060708", mode=AES.MODE_CBC)
dec_bs = aes.decrypt(bs)
print(dec_bs)
# 解密之后，填充的字符是在的，要想办法将其去掉，一般网络传输中都使用json，可以用}来截取真实数据
print(dec_bs.decode("utf-8"))


b'\xf6z\x0f;G\xdcB,\xccl\xf9\x17qS\x93\x0e'
b'\xe6\x88\x91\xe5\x90\x83\xe9\xa5\xad\xe4\xba\x86\x04\x04\x04\x04'
我吃饭了


解密之后的填充字节处理，可以拿到最后一个字节，直接拿到的是填充数字的个数，将解密后的字节截取对应数据个

In [58]:
# 拿到最后一个字节
print(dec_bs)
last_b = dec_bs[-1]
print(last_b)  # 说明后面填充了四个数据
dec_bs = dec_bs[:(0-last_b)]
print(dec_bs)
print(dec_bs.decode("utf-8"))

b'\xe6\x88\x91\xe5\x90\x83\xe9\xa5\xad\xe4\xba\x86\x04\x04\x04\x04'
4
b'\xe6\x88\x91\xe5\x90\x83\xe9\xa5\xad\xe4\xba\x86'
我吃饭了


## DES

其写法和AES是一样的

In [75]:
# DES加密解密

from Crypto.Cipher import DES

# key: 8个字节， IV也是8个字节
des = DES.new(b"alexissb", mode=DES.MODE_CBC, IV=b"01020304")
data = "我要吃饭".encode("utf-8")
# # 需要加密的数据必须是8的倍数
# # 填充规则: 缺少数据量的个数 * chr(缺少数据量个数) 
pad_len = 8 - len(data) % 8
data += (pad_len * chr(pad_len)).encode("utf-8")

bs = des.encrypt(data)
print(bs)

b'6HX\xfa\xb2R\xa8\r\xa3\xed\xbd\x00\xdb}\xb0\xb9'


In [74]:
# 解密
des = DES.new(key=b'alexissb', mode=DES.MODE_CBC, IV=b"01020304")
data = b'6HX\xfa\xb2R\xa8\r\xa3\xed\xbd\x00\xdb}\xb0\xb9'
result = des.decrypt(data)
print(result.decode("utf-8"))

我要吃饭


## 总结

加密的key的长度一般和iv的长度是一致的，先进行尝试，不行再尝试其他几种。

## 案例

网址：https://www.endata.com.cn/BoxOffice/BO/Year/index.html

需求：拿到图片中红色部位的数据
![image.png](attachment:image.png)

### 分析

1. 看想要的数据不是在源代码中：

    在源代码中搜索`狙击手`，没有拿到数据。


2. 进行抓包分析
![image.png](attachment:image.png)

3. 分析抓到请求的信息
![image.png](attachment:image.png)

    发现响应的数据是完全看不懂的内容，但是当在页面中切换时，只发送了这一条请求，数据肯定是从这个请求中的响应中拿到的，所以我们就猜测这串看不懂的内容被加密过的。

4. 分析请求过程

    根据调用发现发送请求的代码
    ![image.png](attachment:image.png)

5. 分析响应处理部分代码，打断点，看哪行之后数据解密了
![image.png](attachment:image.png)

6. 发现代码难以看懂，因为代码进行了混淆，将代码拷贝出来，逐步分析还原代码

pycharm 选中数据，ctrl+r进行替换

关注括号的位置

字节转换为字符串不仅仅只有base64那一套

将js代码分析还原，并使用python模拟解密，请看实战文件

# 非对称加密 - RSA

非对称加密. 加密和解密的秘钥不是同一个秘钥. 

这里需要两把钥匙. 一个公钥, 一个私钥.  公钥发送给客户端. 发送端用公钥对数据进行加密. 再发送给接收端, 接收端使用私钥来对数据解密. 由于私钥只存放在接受端这边. 所以即使数据被截获了. 也是无法进行解密的. 

常见的非对称加密算法: RSA, DSA等等, 我们就介绍一个. RSA加密, 也是最常见的一种加密方案

![image.png](attachment:image.png)

只能用公钥加密，私钥解密，反过来是不行的。私钥只保存在服务器端，不给任何人，公钥随便发。

我们爬虫干的事情是电脑客户端的，拿到公钥，加密数据，将加密后的数据给服务器。

## python实现

**1.RSA key的生成**

In [79]:
# rsa加密要用到的包，用来加密数据
from Crypto.Cipher import PKCS1_v1_5  # 导包很蛋疼
# rsakey的包，用来生成RSA的公钥私钥
from Crypto.PublicKey import RSA  # 导入RSA包.

# 创建 一对儿 新的 RSA key .
# 参数必须是给定的值 1024，2048，3072
rsa_key_pair = RSA.generate(2048)  # 数据大. 安全性高

### 获取私钥，有两种format
- pem格式

In [95]:
private_key = rsa_key_pair.export_key()  # 默认是pem文件，获取私钥
print(private_key)  # 根据末尾是等号，和出现的字符范围，可以看出来是base64

b'-----BEGIN RSA PRIVATE KEY-----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\nLDVjKSpdg1abFt/q/89Nc/3PXx2HkAVMDiOhRKv8C

In [96]:
# 私钥写入文件
with open("private.pem", mode="wb") as f:
     f.write(private_key)

pem格式的文件

![image.png](attachment:image.png)

- DER格式

In [94]:
private_key1 = rsa_key_pair.export_key(format='DER')
print(private_key1)  # 是普通字节形式

b'0\x82\x04\xa2\x02\x01\x00\x02\x82\x01\x01\x00\xca\xcb\xb9\x8d\xe5\x99l\x08\xc2\xa3\xaf\xb1k/\xf9\x90\xa3|\xeb\xed\xbeO\x19\x86\x83\xd4\n\x85\xd8\xe6\xf3&\x9c\xe6\xcd\x06\xc3\xef\x11B\x94\xc9\xac\xb5\xe9\xe7\xc0R\xf5\xfd\x90(\x14\xf9r-\xd8\xf5E\xb6C\xc5f=\x0c\xc9C\xe2h\xf5\xb4\xe7\x98\x8d\xbf\xb3\xcc&\x0c\x1bz\x17O\x07r\x93`\xb2uw\r7\xe4a_m_\x9b\x19\xb2\x1c{\xbc2\xe4\xf9\x11\x85r\xa0ROt\x83\xd5$\x1f\x19Zj\xfe\x14U\x1f\x8b5\\i\x15`1k!\x18\xaf\x98\x9d\x8a$\xdc\x15,\xb9}\x81\x05\x9d\xfc]\x9a\xd1\xb8\x81\xbc\x1e\x1c\x8b\r\x0c\x97\xc9\xaa\xdf\xfa\xb43\xb0gI2tn3\xa1/P\xe8*^\xa5|\x00[\xc1\xb8I?1\x99^\xa4\xd7\xf6pp&\x8b\xa9\xac\x1a\x13\t\x0e\x99d$\xb6\xd2\xa3\xf3\xfe]\xb9q\x8f\xceP\xaf\x86\xd1X\xaf\x8b6\xd1_\xda+\xa8~\x91(i0\xff\x1f0\xeb\x8bv\xaeuPU\xa0\x01\xce)\x8a\xfdR\xcf8\xe3\x9d\x01\x02\x03\x01\x00\x01\x02\x82\x01\x00 \x97\xcf\x91\xbb\xb6\x05\xc3\xfe\xacZ\x1ft\xaf\xb87\x83\xdf\x1e\xf8\r\xdf\x1e\xa6\x1c\xe7\xe6m\x0e\xa8G\xaa\x0c\x0b\x98&\x1f5|\x1b\xacX!v\xf7I\xf5\x02 a\t[7\xcb\xc3\x8b\x14

### 获取公钥

In [97]:
public_key = rsa_key_pair.public_key().export_key()  # 获取公钥
print(public_key)

b'-----BEGIN PUBLIC KEY-----\nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAysu5jeWZbAjCo6+xay/5\nkKN86+2+TxmGg9QKhdjm8yac5s0Gw+8RQpTJrLXp58BS9f2QKBT5ci3Y9UW2Q8Vm\nPQzJQ+Jo9bTnmI2/s8wmDBt6F08HcpNgsnV3DTfkYV9tX5sZshx7vDLk+RGFcqBS\nT3SD1SQfGVpq/hRVH4s1XGkVYDFrIRivmJ2KJNwVLLl9gQWd/F2a0biBvB4ciw0M\nl8mq3/q0M7BnSTJ0bjOhL1DoKl6lfABbwbhJPzGZXqTX9nBwJouprBoTCQ6ZZCS2\n0qPz/l25cY/OUK+G0VivizbRX9orqH6RKGkw/x8w64t2rnVQVaABzimK/VLPOOOd\nAQIDAQAB\n-----END PUBLIC KEY-----'


In [98]:
# 公钥写入文件
with open("public.pem", mode='wb') as f:
    f.write(public_key)

注意：公钥和私钥必须在同一份代码中一次生成，不能拆开生成。

生成对私钥公钥就行了，不要每次都生成新的，一直用之前生成的就行。

**2.进行加密**

In [92]:
s = "我要去你家吃火锅"

# 读取文件. 拿到公钥
f = open("public.pem", mode="rb")
# 加载公钥
rsa_public_key = RSA.import_key(f.read())

# 使用公钥加密
pk_rsa = PKCS1_v1_5.new(rsa_public_key)
mi_bs = pk_rsa.encrypt(s.encode("utf-8"))  # 参数必须是字节，需要将字符串编码成字节
mi_b64 = base64.b64encode(mi_bs).decode()  # 加密之后还是字节，要进行网络传输，还需要变为字符串
print(mi_b64)

qCn59abPHSAiXpDGClStQmqvDZc6rseIOoTHTOzO/Jjppt3dbq7IwtaEQF/k/evaeezD39YeFfRAq3EEj2Sav7x5a2JsHceuzUCJB1ze9ylXmehAdA+h5uiZtew0SOLuoKg8yCGbpJyZnWA1g3wV/NjZMra7EpU4hAkXoDoowg7evcF/AU08lUaFkcYocTcycmb3EbtoSnWgufPj3B++LWryY8wMyKR6Eh9PPkYX1oEgUKeWYBa8dGE1Sq+ge4brNqVxenYOShMrEurzWMZabvlSdV9Fnvx6xgucncTeKeocXb9sy8ccEjMgdaZqbQ9lNa2uL/3ehfIJ1ELngnAr1g==


rsa在爬虫阶段是不可能解密的，不过我们当前是可以解密的，我们有私钥

**3.进行解密**

In [100]:
s = base64.b64decode(mi_b64)
# 用私钥解密
# 1.拿到私钥. 生成rsakey
f = open("private.pem", mode="rb")
rsa_private_key = RSA.import_key(f.read())

pkcs_rsa = PKCS1_v1_5.new(rsa_private_key)
ming = pkcs_rsa.decrypt(s, None)
print(ming.decode("utf-8"))

我要去你家吃火锅


## 案例

某大网校登录：https://user.wangxiao.cn/login?url=http%3A%2F%2Fks.wangxiao.cn%2F

主要技能：
- 抓包->debug
- session
- cookie处理
- RSA加密