js逆向之实例某宝热卖(MD5)&爬虫

已于 2024-03-27 13:27:39 修改
阅读量1.1k 收藏 14
点赞数 30
分类专栏: # 爬虫 # js 文章标签: 数据库 python pycharm javascript 爬虫 前端 安全
于 2024-03-27 13:03:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80857229/article/details/137074135
版权
爬虫 同时被 2 个专栏收录
56 篇文章 1 订阅
订阅专栏
js
7 篇文章 0 订阅
订阅专栏
文章讲述了作者通过逆向分析和调试,揭示了一个网站API中sign参数的生成机制,发现使用了MD5加密,以及如何处理动态生成的sign以获取多页数据的过程。
摘要由CSDN通过智能技术生成

目录

正常写

反爬

逆向分析

关键字搜索

打断点&分析代码

得出 sign 的由来

确定加密方式

写加密函数了

补全代码

免责声明:本文仅供技术交流学习,请勿用于其它违法行为.

正常写

还是老规矩,正常写代码,该带的都带上,我这种方法发现数据格式不完整.

应该后面也是大括号的.

--因为是get请求,所以我们看一下请求时的参数.

发现回调和一些类型.

那我们把那三个参数删了就行了.

然后直接 print(res.text) 拿到数据.(字符串)

转字典.

数据解析就OK啦...

那么,如何拿取多页数据呢???

通过分析,这是get请求,我们可以通过修改页数的参数获取数据.

反爬

但是...

--这里我们修改参数,发现竟然找不到此data键了,那是什么原因呢??!

逆向分析

那就分析数据包吧...

这里我们抓取三页的get请求载荷分析,

发现参数 t 和 sign 在变.

t 171开头,那就是时间戳了,肯定不同.

所以,我们就看看这个 sign 在搞什么鬼.

关键字搜索

所以,我们就要找 sign 关键字了.

打断点&分析代码

--继续,搜索,打断点,找'小偷'.

这里一个sign哎,好有问题,

一个断点,果然,停住了,说明调用了. 接着分析.

 if (d.H5Request === !0) {
            var f = "//" + (d.prefix ? d.prefix + "." : "") + (d.subDomain ? d.subDomain + "." : "") + d.mainDomain + "/h5/" + c.api.toLowerCase() + "/" + c.v.toLowerCase() + "/"
              , g = c.appKey || ("waptest" === d.subDomain ? "4272" : "12574478")
              , i = (new Date).getTime()
              , j = h(d.token + "&" + i + "&" + g + "&" + c.data)
              , k = {
                jsv: w,
                appKey: g,
                t: i,
                sign: j
            }
            
    #sign等于一个j值.
    #j值由h函数生成.

这里我们进入断点的时候,c.data断点不一样,需要我们进入.(别找错了值)

得出 sign 的由来

j = h(d.token + "&" + i + "&" + g + "&" + c.data)
d.token----->"144f4ba1ed9c3944eb03e90991372484"
i--------->1711435532424
g---------->12574478
c.data--->data的载荷
144f4ba1ed9c3944eb03e90991372484&1711435532424&12574478&data的载荷
#h()生成字符串,就是上面这一大坨.

选中h函数,有一个超链接,点进去.

确定加密方式

兄弟,我说这个怎么这么眼熟,js逆向入门那节我还特意截了图...

...怎么又是MD5加密.

怎么???不确定?? O.0

就是你!!! MD5

写加密函数了

j = h(d.token + "&" + i + "&" + g + "&" + c.data)
​
token:144f4ba1ed9c3944eb03e90991372484
此token在cookie里啊-->
_m_h5_tk=144f4ba1ed9c3944eb03e90991372484_1711444131624;
#因为cookie有时效性,所以过一段时间我们就要修改一下此参数值.(在cookie里面的_m_h5_tk)
------------------------------------------------------------------------------------------------------
i--------->1711435532424
​
import time
​
a = time.time()
#i--------->1711435532424
#           1711437621
#           1711437658229
​
print(int(a*1000))
#这个时间戳,我们保证位数相同就OK了.
------------------------------------------------------------------------------------------------------
g---------->12574478
#这个g是固定的,不信就多发几次请求.
--------------------------------------------------------------------------------------------
c.data--->
  #这个就是我们上面的载荷,太长了,不复制了.
​
​
def jiami(i):
    token = '4b075d78ac2dcffff8b11d4698b6188c'
    #24046e79bde126ac3fee2e8508fd0da6
    t = str(int(time.time()*1000))
    g = '12574478'
​
    c_data = '{"biz":"sem_single_pc","query":"{\\"keyword\\":\\"女装\\",\\"pid\\":\\"430673_1006\\",\\"sbid\\":\\"pcrm\\",\\"refpid\\":\\"mm_26632258_3504122_32538762\\",\\"clk1\\":\\"front_lu8bx4ug1n50nuva1ljh\\",\\"page\\":' + str(i) + ',\\"count\\":60,\\"offset\\":0}","feature":"predict_desc,promotion_price","spm":"a2e0b.20350158.31919782","app_pvid":"201_33.51.94.81_26284301_1711454667348","ctm":"spm-url:;page_url:https%3A%2F%2Fuland.taobao.com%2Fsem%2Ftbsearch%3Frefpid%3Dmm_26632258_3504122_32538762%26keyword%3D%25e5%25a5%25b3%25e8%25a3%2585%26clk1%3Da8eba43425e1e5ec18b3b33d575a5619%26upsId%3Da8eba43425e1e5ec18b3b33d575a5619"}'
​
    code = token + '&' + t + '&' + g + '&' + c_data
    # print('这是第%s页数据'%i)
    return hashlib.md5(code.encode()).hexdigest(),t,c_data
            # .hexdigest()   拿到密文值.

--这里我们写出加密函数.

sign的参数有了.

时间戳有了.

请求数据有了.

--最后补全代码就行了.

补全代码

--这里循环拿数据有点问题,希望有懂的佬指点一下,谢谢~~

金灰
关注
  • 30
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
某宝sign逆向(以商品评论采集为例)
自成背后的博客
10-25 931
主要介绍某宝sign值生成
js逆向常用工具&爬虫工具
06-17
乐易助手
淘宝 sign值 加密
ContainsK的博客
10-17 5628
淘宝 sign 加密方式
2024年【app爬虫某宝详情页《问大家》数据采集分析(1)
2401_84181070的博客
05-02 264
所以下一步要知道d.token是如何生成的。
python爬虫js逆向入门
野猫炫的博客
07-12 1210
在浏览器中打开开发者工具,切换到 **Network** 面板,刷新页面,找到相关的请求,注意到请求 URL 中有一个 `_signature` 参数。2. **找到相关的 JS 代码**:在 **Sources** 面板中搜索并找到生成 `_signature` 的 JavaScript 代码。1. **发现反爬机制**:通过浏览器开发者工具,发现请求中有一个动态生成的 `_signature` 参数。5. **应用到数据爬取**:将生成的签名应用到实际请求中,爬取所需的数据。
js逆向入门之简概&实例--MD5
金灰的博客
03-26 1480
MD5值_360百科MD5_百度百科Message Digest Algorithm MD5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。该算法的文件号为RFC 1321(R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc. April 1992)。​MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。
某宝sign参数逆向分析
weixin_42260750的博客
01-22 957
说明 ​ 淘宝ajax获取数据的方式为jsonp请求,所以在chrome中使用xhr拦截请求中加密参数的方式拦截不到 解决办法 ​ 目前我使用的方法是 添加DOM断点的方法去监听页面元素的变化,同时使用charles去监听页面发送的请求,后面就是一步一步去调试,具体走到哪一步发送的请求,再进一步去调试,最终找到具体的加密位置 调试步骤 DOM元素打上断点鼠标移动到 发送请求的DOM元素位置,通过charles请求加上过滤条件,发现现在还没有监听到页面发送的jsonp请求,所以按F10继续往下走,同时继续
某宝password2 js逆向
qq_41565949的博客
09-11 246
某宝某猫商品详情页面数据逆向
非专业程序员小田
03-11 879
某宝某猫商品数据接口逆向,请求接口参数sign逆向,动态请求数据方式,Python加载Javascript代码实现调取执行结果
课程大作业基于逆向js解密爬虫实例python源码.zip
06-21
课程大作业基于逆向js解密爬虫实例python源码.zip课程大作业基于逆向js解密爬虫实例python源码.zip课程大作业基于逆向js解密爬虫实例python源码.zip课程大作业基于逆向js解密爬虫实例python源码.zip课程大作业基于...
Python 爬虫进阶必备 - Js 逆向之补环境到底是在补什么?.md
07-13
python爬虫案例
js逆向解密之网络爬虫
10-16
在本篇内容里小编给大家整理的是关于js逆向解密之网络爬虫的相关知识点内容,需要的朋友们参考下。
md5加密,原生js使用md5加密
03-04
JavaScript环境中,尽管JavaScript本身并不内置MD5函数,但可以通过引入外部库,如`jquery.md5.js`来实现MD5加密。 以下是对MD5加密和如何在原生JavaScript中使用MD5进行密码加密的详细讲解: 1. MD5的工作原理...
【2020-11-04】JS逆向某宝模拟登入
骑毛驴的猴的博客
11-04 5978
文章目录前言一、页面分析二、参数来源三、参数破解四、扣源码吧五、运行调试六、请求源码 前言 某宝登入接口:https://login.taobao.com/ 一、页面分析 二、参数来源 loginId:输入的手机号 password2:加密的登入密码 ua:根据user-agent生成,可以直接拿来用 _csrf_token:从进入网页的源码中获取 umidToken:从进入网页的源码中获取 hsiz:从进入网页的源码中获取 三、参数破解 我们了解到参数来源后,需要解决的就是passw.
爬虫Js 逆向
记录学习过程,欢迎讨论交流~
09-19 2734
爬虫、反爬虫、加密解密、常用加密方式、常见加密算法、JS 中常见的算法、MD5 算法、DES/AES 算法、RSA 算法、base64 算法、node.js 环境配置、PyCharm 环境配置
爬虫逆向案例】某道翻译js逆向—— sign解密
皮埃尔的博客
07-24 3132
某易有道翻译
python某度翻译爬虫js逆向(sign、token、domain)
akkkk0的博客
10-14 927
通过js逆向参数+python代码,实现对某度翻译api的调用。
Python爬虫 - js逆向之扣出某平台的_signature加密字段
最新发布
2401_86078658的博客
08-01 1095
好久没有做逆向案例分析了,最近都在看同行朋友写好的案例,感觉学到很多,算是取长补短了不多bb,机缘巧合下,拿到个目标网站。
JS逆向——破解百度翻译参数(sign)爬虫 超级详细
u013444182的博客
07-08 6229
一、分析请求参数 打开地址: https://fanyi.baidu.com/ 打开Chrome调试工具,然后随意输入一段文字,查看抓包结果。 post请求 Form data 参数 如上图所示,Form Date中只有两项是会变化的: query:我们要翻译的内容 sign:本文的BOSS出现了,一串意义不明的浮点数值。 token是不变的,先给查找出来,全局搜索 全局搜索发现 token 的值 token:13508e550366f3004701d561721e12bd
python爬虫js逆向实例
07-28
当涉及爬取使用了JavaScript的网站时,常见的方法是使用selenium库来模拟浏览器行为。下面是一个Python爬取JavaScript网页的简单示例: ```python from selenium import webdriver # 创建一个浏览器对象 driver = webdriver.Chrome() # 打开目标网页 driver.get("https://example.com") # 执行JavaScript代码 result = driver.execute_script("return document.documentElement.innerHTML") # 关闭浏览器 driver.quit() # 输出爬取到的网页内容 print(result) ``` 在这个示例中,我们使用了selenium库的Chrome驱动来模拟浏览器行为。首先,我们创建了一个浏览器对象,并通过`get()`方法打开目标网页。然后,使用`execute_script()`方法执行JavaScript代码,这里我们返回了整个HTML文档的内容。最后,我们关闭了浏览器并输出爬取到的网页内容。 需要注意的是,使用selenium库进行爬虫需要安装对应的浏览器驱动。上面示例中使用的是Chrome驱动,你可以根据自己的需求选择其他浏览器的驱动。 此外,还有其他一些工具和技术可以帮助你进行JavaScript逆向,比如使用开发者工具分析网页的网络请求、破解加密算法等。具体的实现方法和技巧会根据具体的网站和需求而不同,需要根据实际情况来进行调整和探索。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金灰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值