js逆向实操1(爬取企名片数据)

已于 2024-05-11 16:41:38 修改
阅读量694 收藏 5
点赞数 16
分类专栏: js逆向实操 文章标签: javascript 开发语言 ecmascript python 网络爬虫 爬虫 前端
于 2024-05-09 20:47:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84219403/article/details/138629185
版权

在学会基本的爬虫操作后,网页抓取之路并不顺畅,因为js的盛行,现在大多数数据都被加密了,遂开始了逆向的学习。这篇文章分享我自己实操的第一个案例,教程可以参考b站教学

首先观察页面https://www.qimingpian.com/innovate

在点击加载更多之后注意到recommendeditemlist这个包,点击预览可以看到其中encrypt_data这个数据,这个就是加密过后的企业数据。

使用post请求可以得到一样的结果:

import requests

headers = {
    'accept': 'application/json, text/plain, */*',
    'accept-language': 'zh-CN,zh;q=0.9',
    'cache-control': 'no-cache',
    'content-type': 'application/x-www-form-urlencoded',
    'origin': 'https://www.qimingpian.com',
    'pragma': 'no-cache',
    'priority': 'u=1, i',
    'sec-ch-ua': '"Chromium";v="124", "Google Chrome";v="124", "Not-A.Brand";v="99"',
    'sec-ch-ua-mobile': '?0',
    'sec-ch-ua-platform': '"Windows"',
    'sec-fetch-dest': 'empty',
    'sec-fetch-mode': 'cors',
    'sec-fetch-site': 'cross-site',
    'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36',
}

data = {
    'page': '2',
    'num': '20',
    'sys': 'vip',
    'keywords': '',
    'unionid': '',
}

response = requests.post('https://vipapi.qimingpian.cn/search/recommendedItemList', headers=headers, data=data).json()
print(response)

以下是输出结果:

由于数据中已经带有明显、规范的关键词:encrypt_data(中文即编译过后的数据),我们可以直接利用关键字进行搜索,找到包含js加密算法的文件:

 搜索出来两个文件,一个js,一个无后缀名,是一个接口文件。选择js文件进入到sources板块。

按ctrl+f进行搜索:

一共有6个结果,我们需要的是一个由加密方法包裹encrypt_data的结果,由此可以找到是最后一个,并在此设置断点。

 从外到内设置两个断点,并刷新页面:

这时可以将Object(d.a)(t.encrypt_data)复制到console(控制台)进行输出来检查一下:

结果是我们需要的解密好的数据,这个时候再将Object(d.a)输入console得到方法:

 点击进去来到方法的定义处进行复制,创建一个js文件夹并将其粘贴进去,这是解密的主函数。

这个时候我们来调试js文件:

首先随意使用一组encrypt_data,可以再console中输入t.encrypt_data获取。

接着试运行js文件:

结果如下:

报错显示o没有被定义,现在来填补o。

在s函数里找到o,并打上断点:

手动运行运行到断点处,并且在控制台输入o来获得o定义:

 同样将其粘贴到js文件中。

再次运行js文件,获得报错:

解决办法同上。(但要注意此处的a是a.a.decode这个方法)

 获得后将其改名以便使用。

再次运行js文件获得报错:

同样的方法获取到f是一个固定字符串: /[\t\n\f\r ]/g, 则在函数中定义这个字符串即可:

再次运行获得报错:

 l的处理思路同上。。。

处理完之后会获得正确信息:

可见我们的js文件已经配置成功,可以正确的解译数据了,现在与python进行交互:

在js文件中去掉多余代码:

 添加代码:(不然可能报错说JSON未被定义)

if (typeof JSON === 'undefined') {
    var JSON = {
        parse: function(s) { return eval('(' + s + ')'); },
        stringify: function(v) { return JSON.stringify(v); }
    };
}

以下是python代码:

import requests
import execjs
headers = {
    'accept': 'application/json, text/plain, */*',
    'accept-language': 'zh-CN,zh;q=0.9',
    'cache-control': 'no-cache',
    'content-type': 'application/x-www-form-urlencoded',
    'origin': 'https://www.qimingpian.com',
    'pragma': 'no-cache',
    'priority': 'u=1, i',
    'sec-ch-ua': '"Chromium";v="124", "Google Chrome";v="124", "Not-A.Brand";v="99"',
    'sec-ch-ua-mobile': '?0',
    'sec-ch-ua-platform': '"Windows"',
    'sec-fetch-dest': 'empty',
    'sec-fetch-mode': 'cors',
    'sec-fetch-site': 'cross-site',
    'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36',
}

data = {
    'page': '2',
    'num': '20',
    'sys': 'vip',
    'keywords': '',
    'unionid': '',
}

response = requests.post('https://vipapi.qimingpian.cn/search/recommendedItemList', headers=headers, data=data).json()
decrypt_data = execjs.compile(open('d://pythonproject/js/2.js', 'r', encoding='utf-8').read()).call('s', response['encrypt_data'])
for i in decrypt_data['list']:
    print(i)

输出结果为:

最后成功获得数据。 

MagnusChuen
关注
  • 16
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
最新查查动态请求头逆向分析(附代码)
pyzzd的博客
07-22 3265
目标:aHR0cHM6Ly93d3cucWNjLmNvbS9jcnVuL2ZlOTFiZGY4Mzc1ZmMzMzQwOGZhOTYwYzU4NGZlMWY2Lmh0bWw=
名片data解密,js逆向
07-22
名片data解密,js逆向
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆过的代码还原为可读性更高的形式,这可能涉及到对代码结构、变量名、函数逻辑等方面的分析和恢复。接着,通过对代码执行过程的回溯和调试,可以逐步理清代码的逻辑和功能,从而达到逆向学习的目的。 优化JavaScript逆向学习的关键在于掌握混淆代码的解析技术和调试工具的运用,比如使用JavaScript解析器或调试器来逐步执行代码、观察变量取值和函数调用等,以及利用代码格式化工具和静态分析工具来辅助逆向分析。同时,对JavaScript语言本身的特性和常见的混淆技术有深入的理解也是十分重要的,这样才能更好地理解和还原混淆后的代码。总之,JavaScript逆向学习是一项需要耐心和技术积累的工作,通过不断的实践和学习,可以提升对Jav
网易云爬虫评论(Selenium 方式)——Part 2 缝缝补补(又是失败但进步的一天)
weixin_44122457的博客
05-01 869
接前文所述,使用selenium抓取网易云界面出现代码返回不稳定的问题,当时我以为是网络问题,换了3台电脑测试后依旧存在,则说明前述代码的数据抓取成功是小概率事件,找问题!
爬虫学习记录-4
qq_47431008的博客
01-31 425
爬虫学习记录
某商标局公告抓取思路总结爬虫过无限debugger Js逆向调试
qq_43704986的博客
05-08 2031
某商标局公告抓取思路总结爬虫过无限debugger 目标地址:aHR0cDovL3dzZ2cuc2JqLmNuaXBhLmdvdi5jbjo5MDgwL3RtYW5uL2FubkluZm9WaWV3L2FublNlYXJjaC5odG1s 1:查询公告期号为1的(这里有个无线debugger)(直接右键 nerver parse here)或者 如下图表点一下 展示内容为: 然后模拟这个请求得到异步加载的数据列 IGh0dHA6Ly93c2dnLnNiai5jbmlwYS5nb3YuY246OTA4M
JS逆向名科技
热门推荐
自成背后的博客
07-02 3万+
文章目录1. 初步分析2. 尝试定位加密js 1. 初步分析 目标网址:名科技 抓包分析,发现是post请求 post携带的参数并没有进行js加密,可以写代码测试一下; #!/usr/bin/env python3 # -*- coding: utf-8 -*- import requests headers = { 'Connection': 'keep-alive', 'sec-ch-ua': '" Not;A Brand";v="99", "Google Chrome";v="9
js逆向实操2(犀牛数据解密)
2401_84219403的博客
05-11 846
第一篇文章中名片数据带有关键字,使得我们能够非常方便的定位到js文件中去。可以看出是第二个u未定义,即:Object(u.b)。方法同上,此处省略。因为每次网页会发送多个接口,可能会需要多次调试才能拿到我们需要的数据。先断点并手动运行到此处,在控制台试着输出:JSON.parse(y)再到控制台输出得到Object(u.a)并将其添加到我们的js文件中。
知乎登录js逆向及文章爬取js逆向
weixin_45886778的博客
02-02 2355
知乎登录js逆向及文章爬取js逆向 **在此声明:**本文章仅仅用于学习交流,不得用于商业活动。 登录支持账号密码登录及知乎移动端软件扫码登录。 文章爬取是把原文章的原样近似爬取,包括图片,链接,及评论。同时支持实时热点爬取。 好久不更新文章了,现在不一样了,放假了。其实这个文章我好久之前就打算写,但是当时比较忙,就被搁置了,现在放假了,就继续来。要不就半途而废了。也浪费了以前的时间。废话不多说,我们直接开干。 知乎,中文互联网高质量的问答社区和创作者聚集的原创内容平台,于 2011 年 1 月正式上
如何使用JS逆向爬取网站数据
Z_suger7的博客
01-18 1450
JavaScript解析引擎是爬虫JS逆向技术中的核心之一,它能够解析网页中的JavaScript代码,获取生成的内容。这种技术在网络数据采集和分析中具有重要的应用价值,能够帮助程序员获取网站上的有用信息,并进行进一步的处理和分析。这一步是爬虫或者是基础,通过获取网页内容,我们可以进一步分析并提取所需的内容的数据。通过分析京东网页上的JavaScript代码,我们可以了解数据的加载和渲染机制,找到需要的数据所在的位置。最后,根据上述步骤,我们可以编写完整的爬虫JS逆向代码,实现对京东网站的数据提取和分析。
aqistudy真气网JS逆向 + 数据采集.zip
01-04
"aqistudy真气网JS逆向 + 数据采集.zip"这个压缩包文件似乎提供了与这一过程相关的一系列资源,特别是针对JavaScript逆向工程和数据收集。下面,我们将深入探讨这两个关键知识点。 首先,我们来谈谈JavaScript逆向...
js逆向实战之某麻将数据逆向
12-31
js逆向实战之某麻将数据逆向 在本篇文章中,我们将通过实际案例来演示 JavaScript 逆向技术在某麻将游戏数据逆向中的应用。 知识点1:JavaScript 逆向技术 JavaScript 逆向技术是指通过对 JavaScript 代码的分析...
010 数据结构逆向—链表1
08-03
逆向工程中,数据结构的理解至关重要,尤其是链表这种动态数据结构。本文将深入探讨如何从给定的代码片段中解析链表结构,并提供相关的编程实现和逆向分析技巧。 链表是一种线性数据结构,它由一系列节点组成,每...
HTML_表单 和 表单案例
secret010的博客
07-05 237
【代码】HTML_表单 和 表单案例。
Vue前端打包
weixin_63680330的博客
07-04 322
介绍:Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,在各大型互联网公司都有非常广泛的使用。启动:双击nginx.exe 文件启动,服务器默认占用80端口。官网:https://nginx.org/打包好的dist目录赋值到html下。html静态资源文件目录。conf 配置文件目录。logs日志文件目录。temp临时文件目录。
什么是防抖和节流?如何理解它们并在不同的场景条件下灵活运用?
最新发布
Vinca@的博客
07-08 495
防抖(Debouncing)和节流(Throttling)是两种常见的性能优化技术,常用于控制某些操作(例如事件处理器)的频率,从而减少资源消耗并提高性能。防抖:在事件停止触发后的指定时间内执行函数。适用于需要等用户停止操作后再处理事件的场景。节流:在指定时间间隔内最多执行一次函数。适用于需要限制函数执行频率的场景。滚动停止后的操作:使用防抖。滚动过程中的持续操作:使用节流。根据具体需求选择适合的优化技术可以有效提高应用性能和用户体验。
lightchart 和百度echarts 有什么区别, 各自优势是什么
huanghm88的专栏
07-08 124
总体而言,Lightchart和百度Echarts都是强大的图表库,选择使用哪个取决于具体的需求和个人偏好。如果您对界面简洁和定制化有较高要求,可以选择Lightchart;社区活跃:百度Echarts拥有广泛的用户群体和开发者社区,用户可以通过社区获取到丰富的文档、教程和示例,解决问题和获取帮助。易于使用:Lightchart提供了方便易用的API和丰富的文档和示例,使用户能够快速上手并灵活使用图表库。成熟稳定:百度Echarts已经发布了多个版本,经过了长时间的发展和优化,具有较高的稳定性和可靠性。
数据挖掘与数据管理-Selenium模拟浏览器.pptx
11-24
数据挖掘与数据管理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值