用程序自动登陆58同城网的时候遇到的一些参数处理

最新推荐文章于 2020-09-21 21:48:59 发布
最新推荐文章于 2020-09-21 21:48:59 发布
阅读量5.4k 收藏 1
点赞数
文章标签: winform 服务器 date 加密 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/silence1214/article/details/6659742
版权

本来模拟登陆不算复杂,就是一些参数的处理。但是今天登陆58同城发现有点小蹊跷。

因为你输入了密码,它提交过去的密码域的值还是"password"这个字符串,但是多了2个p1和p2的值,大家看一下提交时候的js代码:

 

var timespan = 1312436462073 - new Date().getTime();
...省略无关的....
var timesign = new Date().getTime() + timespan;
            $("#timesign").val(timesign);
            $("#p1").val(getm32str($("#password").val(),timesign+""));
            $("#p2").val(getm16str($("#password").val(),timesign+""));
            $("#password").val("password");
            return true;


,大概可以看到是用了2个函数对密码字段进行了处理,这个处理函数的2个参数,一个是密码,一个是timesign。这个timesign也大概看出来了,是一个时间戳减去页面加载时候的时间,再加上提交时候的时间。通过对1312436462073 的眼观就基本知道是个1970到现在时间的毫秒数。

通过对页面中js的下载这2个函数的js也找到了,整个页面也就那么5个吧。有个看着很像处理密码的js但是不是,最终给出的js是个文件名很随机的一个js文件,我尝试着对上一次的get(这个登陆不是post是get)的地址串进行测试,发现这个串在一定时间内是可以使用的,但是过了一阵子就不可以了。

猜测:服务器端做了一些判断,这个页面加载时候的时间戳还是有一定的规律的,不能乱写。最后确定这个值就以提交时间的格林尼治的毫秒数作参数(因为请求页面到post的时间可以忽略为0.服务器不会坐的限制这么死),根据这个思路:

再次组装get请求传,并且利用下载厚的js加密。得到我的正确验证,可以用程序模拟登陆了。。。

 

我的程序是winform,我找到了winform可以直接操作js的资料了。。问题解决。。。。

我在网上搜索有人出钱在搞定这个58的登陆。。作为分享技术的目的,,公开给大家了。。

 

silence1214
关注
对于58同城自动登陆的补充【主要是代码】
silence1214的专栏
08-17 5135
看到有朋友回复评论不知道如何利用上一篇我的写的58同城登陆,我在这里把代码给大家看下吧,我封装好的工具类:我的操作思路是这样子的。因为我是在winform里面坐的程序,之前没有用WebBrowser组件,一直用的HttpWebrequest,但是这个js的话,只有利用webBr
58同城AES签名接口逆向分析
blackjackhuhu的博客
10-14 3663
背景:需要获取58同城上面发布的职位信息,其中的包括职位的招聘要求,薪资福利,公司的信息,招聘者的联系方式。(中级爬虫的难度系数) 职位详情页分析   某个职位详情页的链接 某个职位的链接 https://qy.m.58.com/m_detail/29379880488200/ 打开以上链接并且F12进入开发者模式 我们可以看见联系方式需要登陆后才可以查看。 登陆后,右击鼠标...
httpclient4之百度模拟登陆,回复与58同城自动登陆
09-15
httpclient4之百度模拟登陆,回复与58同城自动登陆
58同城自动登录。。分享给大家
weixin_30950237的博客
11-12 450
http://bbs.csdn.net/topics/370182775 http://topic.csdn.net/u/20110904/14/8a1ba2c6-7211-4412-aafa-9de4e5982ab9.html看到有人发了个帖子问58同城登录的问题,我闲的无聊就去58上抓了下包看了下,主要就是p1和p2这两个参数,而两个参数是密码加密后的结果,去看它的js是怎么加密的,可是它...
笔试记录 58同城 算法 20200921
silenceagle的博客
09-21 318
1个半小时,20道单选,3道编程 1. 用户与文章匹配 为用户推荐最感兴趣的文章。给定一批用户向量和文章向量,给用户推荐出最感兴趣的topK个文章,K=10。 要求:1. 用余弦相似度度量;2.考虑性能问题。3用python时可用numpy 2. 二进制中1的个数 (AC) 给定一个非负整数n,计算 0<=i<=n0 <= i <= n0<=i<=n 范围内每个数字i对应的二进制中1的数目,并将它们作为数组返回。 要求空间复杂度O(N)O(N)O(N) 3. 合并
python爬虫 爬取58同城上所有城市的租房信息详解
09-18
在爬取58同城租房信息的过程中,需要用到多个步骤和方法来实现,下面是一些关键步骤的详细介绍: - **获取用户代理 User-Agent** 为了模拟正常的浏览器访问,防止被服务器识别为爬虫程序,我们需要设置合适的...
58同城电话号码识别程序_易语言版例程源码
12-12
58同城电话号码识别程序_易语言版例程源码》 易语言,作为一款中国本土化的编程语言,以其简单易学、易读性强的特点,深受初学者和专业开发者的喜爱。本例程源码主要针对的是58同城站上的电话号码识别问题,它...
毕业设计的爬虫,爬取58同城、赶集、链家、安居客、我爱我家站的房价交易数据.zip
最新发布
08-04
在毕业设计中,开发一个爬虫来收集58同城、赶集、链家、安居客和我爱我家等房产站的房价交易数据是一项颇具挑战性的任务。这个项目涉及到络爬虫技术、页解析以及数据分析等多个关键领域。下面将详细阐述这些...
python爬虫爬取58租房信息
07-11
为了防止被58同城站封IP,我们需要在爬虫程序中加入一些反反爬策略,如设置延时(time.sleep())、随机User-Agent、模拟登录等。此外,如果58同城使用了Ajax加载更多数据,我们还需要了解其请求接口,可能需要用到...
58同城post登陆参数分析,典型的eval加密js案例
python之战
01-09 1253
58同城的前端登陆js处理还有很有自己的特色的,藏匿了关键的js语句、同时混插了html源码和js,搜索关键词基本上都是html源码,但是还有事方法还原post参数的来源,下面我们一步步分析。 首先抓个post包看看有哪些参数 source: passport password: 42ef99ddfcfed534a8c9f9745d853451802ec173ff6b39914e219912ca...
【原创】58同城模拟登录 爬虫初学学习 内自原创教程供抓包分析指南 17年5月8日编写
05-08
绝对是2017年5月8日编写,刚好这天想起来做一做58同城模拟登录,并自己写了(看word文档)抓包分析指南,帮助初学爬虫的同学怎么样进行爬虫分析,并分享了自己的代码,结合教程和代码,引导小白同学怎么样进行爬虫分析,我个人觉得还是很有帮助的,如果喜欢该资源,请给五星好评鼓励,或请关注我,我将继续分享(分享是一种美德)
58同城登陆参数password值,js解密
小猪佩奇的博客
12-17 1392
该文章主要提供交流学习使用,请勿利用其进行不当行为! 如本篇文章侵犯了贵公司的隐私,请联系我立刻删除! 今天分享一下58同城登陆参数password的解密过程。 首先我们打开58同城,打开开发者工具,输入账号密码,可以先输入错误的,进行抓包。然后进行查找,如下图所示。 开始分析参数,username是账号,password就是密码,token是非固定的,其他参数都是一些正常的参数,携带即可,这...
python+selenium实现58同城简历自动刷新,永排第一
热门推荐
Bingo!
06-12 1万+
最近找工作,所以在58同城上放了简历,这个站的简历管理里有一个功能,就是刷新,每刷一次,自己简历就会变成刚刚修改过的,排在该类的最前面,相当于手工置顶。   于是我想用python来实现自动点击。上找了很多资料,有两个包很合适,一个是splinter,一个是selenium。 刚开始我用splinter,结果没装firefox,就去装了。 #coding=utf-
爬虫破解58同城租房信息字体加密(附源码)
xx117501的博客
01-16 5217
详细说明请看:https://blog.csdn.net/m0_37156322/article/details/84658872 以下是详细代码 import base64 from io import BytesIO from fontTools.ttLib import TTFont import requests import re from lxml import etree ...
使用 HtmlUnit 操作页(登录58同城
qq_39164383的博客
05-27 1460
1.导入jar包 htmlunit-2.35.0-OSGi.jar Ps:之前研究了页的电脑端登录,发现 btn.click() 执行无效,查看众多资料未果后,突然想起还有h5页面,套入一看,完全ok , 登录后想切换电脑端也只需要调用一下 电脑版.click(),就行了 贴出代码. public void test_login() throws IOException{ Scanner ...
pyhton 爬取 58同城 数据
qq_41425751的博客
04-20 1131
刚刚上完8周的python老师让爬取一些数据来作为自己的最终结课成绩 这只是我学习了8周的时间,其实要不了那么久的,只是我这个人比较磨蹭,才学了那么长时间。废话不说了,直接代码吧! # -*- coding:utf-8 -*- #上面一行是为了说明是 utf-8 编码 import time import requests import pymysql from MyQR import myqr...
58同城iOS客户端络框架演进与优化实践
58同城的iOS应用程序在发展过程中,络框架经历了从依赖第三方库如AFNetworking(AFN)到自研框架的转变,以适应不断变化的业务需求和技术创新。在早期,AFNetworking因其强大的功能和持续的更新,成为许多大型App...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值