猿人学第十三题(含详细解释)

最新推荐文章于 2024-10-10 20:18:32 发布
最新推荐文章于 2024-10-10 20:18:32 发布
阅读量403 收藏
点赞数 3
分类专栏: 猿人学刷题 文章标签: 网络爬虫 python ecmascript javascript js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84219403/article/details/139338009
版权 
#数据接口其实很容易找到,但请求参数中的cookies中的yuanrenxue_cookie值是动态变化的,因此,找出如何生成这个值是关键。
#尝试全局搜索并逐一排查后并不能找到生成信息,只能尝试用fiddler进行抓包,发现对于页面的请求发生了两次,第一次返回了被script标签包裹的js代码
#原http返回的js代码作用就是赋值cookie并且刷新页面,这就解释了为什么同一个url会被请求两次:第一次获取cookie值,第二次带着cookie获取页面。由于每次作首次请求的时候返回的cookie生成代码都是不一样的,所以需要现拿现用,不能想着去把它扣下来
#所以思路就是模拟两次请求,第一次请求页面获取cookie,第二次请求接口获取数据。
headers = {
'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.0.0 Safari/537.36',
'referer': 'https://match.yuanrenxue.cn/match/13'
}
import time
import requests
import re
num_list = []
session = requests.session()

cookies = {
'sessionid':'v72ui8lggkfplu82p57g6j39hqkhheuf',
}
session.headers.update(headers)
session.cookies.update(cookies)
#模拟第一次请求
while True:
    try:
        #获取响应
        response = session.get('https://match.yuanrenxue.com/match/13').text
    except:
        print('再试一次')
        pass
    else:
        break
cookies = re.findall("'([a-zA-Z0-9=_|])'", response)#返回cookie的字符串列表
yuanrenxue_cookie = ''.join(cookies)#合并
#获取并设置会话的cookies
key, value = yuanrenxue_cookie.split('=')
cookie = {key: value}
session.cookies.update(cookie)
for i in range(1, 6):
        url = 'https://match.yuanrenxue.com/api/match/13?page={}'.format(i)
        response = session.get(url=url)
        values = response.json()['data']
        for v in values:
            value = v['value']
            num_list.append(value)
print(sum(num_list))

js逆向第13例:猿人第6js混淆-回溯赛
花臂不花Home
01-08 1057
任务六:采集全部5页的彩票数据,计算全部中奖的总金额(包一、二、三等奖)此总体难度低于第5,老规矩还是查看控制台请求地址如下: 数据地址中只是给出了三等奖的中奖金额,仔细观察网页数据,不难发现一等奖是三等奖的15倍,二等奖是三等奖的8倍如下: 具体的数据来源搞明白了!接下来就要如何拿到数据,观察请求地址,存在,,,其中page是页码,m是加密字符串,q就是页码+时间戳。 思路很清晰,搞定请求参数此就应该问不大了进入堆栈,可以看到这里的就是上面一行代码所生成js时间戳代码,全局变量怎么来的目前
js逆向第17例:猿人13入门级cookie
花臂不花Home
01-12 613
任务十三:还是抓取这5页的数字,计算加和并提交结果。
猿人 — 第1届第13(解思路附源码)
最新发布
Learner_HJ的博客
10-10 798
猿人第1届第13小白解思路,文末附源码
猿人WEB目专解】猿人13
user_from_future的博客
04-30 307
入门级cookie-猿人
猿人_第13
君子以阅川的博客
09-06 423
前置请求,得到js代码进行对cookie进行修改,后面的请求使用上面的cookie
猿人13目会不定时更新)
Ig_thehao的博客
08-07 1236
猿人对抗赛系列文章目录 猿人第12 哈喽,我又来啦,今天玩猿人的第13,不废话,直接F12打开谷歌浏览器的调试模式查看数据接口,这目是cookie反爬,我们就直接看cookie里面有什么,建议用无痕浏览模式打开,cookie会简洁很多,可以直接看出来,yuanrenxue_cookie就是我们这次需要破解的参数 到这里有些同就直接按照12的老办法进去Initiator里去点击request了,但是想法很美好,现实很残酷,进去之后啥也没有,别急,这道的参数寻找和12不一样,网址的参
猿人13思路解python
m0_46623754的博客
11-30 2000
猿人13解决思路
js逆向系列之猿人爬虫第13
自成背后的博客
03-26 3262
文章目录1. 目标网址2. 抓包分析3. 编码测试 1. 目标网址 https://match.yuanrenxue.com/match/13 2. 抓包分析 浏览器打开无痕模式: 可以看到第一页数据包。 两个名叫13的包,第二个有数据,是请求了一个api接口,第一个推断应该是加载了cookie。 点一下第二页: 发现抓不到这个包,说明有cookie验证。 我们不用无痕窗口看一下第二页: 发现是可以看的,所以接下来我们的解决思路就有了,我们先直接对这个网站发请求: import request
python爬虫 - 猿人第十九突破ja3指纹验证
app安全逆向、移动开发、tls/ja3、爬虫、反爬
12-12 7250
ja3指纹破解,骚操作删除原生加密算法
猿人web端爬虫攻防大赛赛解析_第十三:入门级cookie
仙路尽头谁为峰
05-04 574
第十二:入门级cookie1、前言2、解析过程3、代码实现 1、前言 这道入门级cookie看起来挺简单,但对刚入门的新手来说,要找到生成cookie的逻辑,其实还是需要掌握一定的抓包技巧,比如对fiddler工具的基本使用要有一定了解,要不然可能会做的有点懵,废话不多说,回顾下自己解这时的经历吧。 2、解析过程 还是打开开发者工具,查看xhr请求,发现这的请求头内的cookie中包了两个参数:sessionid和yuanrenxue_cookie,这应该是就是我们要找的加密参数。 顺着这个请求的
js代码-猿人第一js
07-14
js代码-猿人第一js
猿人13-------入门级cookie
weixin_44048917的博客
03-27 1058
目标网站:match.yuanrenxue.com/match/13 打开开发者工具: 翻页时出现: 通过查看发现cookie多了两个变量: 这就是本次加密的参数, 还是之前的方法,先顺着调用栈找它们生成的地方: 却没有发现关于cookie的, 换个方向,是不是通过其他js文件来实现了加密呢?通过关键词全局查找,有相似的点进去看了最后都不是。即使清空了先前浏览器保存的cookie记录,但是cookie还是赋值了。 最后通过fiddle抓包发现, https://...
Python 爬虫 | 猿人第十三
weixin_44623587的博客
02-28 248
今天讲猿人第十三,这是入门级的cookie反爬地址:http://match.yuanrenxue.com/match/12目录:1、环境2、分析请求3、实现爬取1、环境Python3.7、pyexecjs、requests2、分析请求图2-1第一步找到数据接口如图2-1,同时我们可以看到有三个一样的请求,初步判断可能是cooike反爬(当然目也告诉我们了),我们也可以请求的时候请求头先不...
【非常简单】 猿人web第一届 第13 入门级 cookie
m0_69843492的博客
08-25 404
查看数据接口 https://match.yuanrenxue.cn/api/match/13请求参数只携带了 page 页码请求时需要携带 cookie yuanrenxue_cookie字段在请求的时将 cookie 中对应的 yuanrenxue_cookie 字段删除勾选事件监听断点中的脚本断点后刷新页面即可看到 cookie 生成的位置这段代码是在 script 标签里的,可以用 正则匹配使用 subprocess 输出 cookie 信息即可对应 python 代码。
js逆向-猿人(12-13)简易Js
李玺
01-27 1466
猿人爬虫比赛第十二 地址: http://match.yuanrenxue.com/match/12 后面的其实不想看了,索然无味。码字花的时间比看的时间要久。 开无痕窗口,打开控制台,访问链接,分析数据包发现有一个m参数。 通过堆栈进入断点。 m= btoa(‘yuanrenxue’ + window.page) window.page 是当前页码 btoa() 是一个nativa方法,用于创建一个 base-64 编码的字符串。 用python生成: import base64 for
猿人13的一个易错点总结
cottpaddedC的博客
04-30 351
猿人13遇到一个关于sessionid的错误点记录(超级详细python
猿人库十三——动态css字体加密
含笑
03-09 838
猿人库十三——动态css字体加密 1. 首先 进入 浏览器的开发者工具, 在 xhr 可以看到 ajax请求数据接口,返回的数据有一个 woff 键,这里就是 woff的base64格式 请求获取 数据后 把 woff键的值 base64解码 保存为tff文件格式 2. 解析 woff 文件 保存 tff 格式后,用 from fontTools.ttLib import TTFont 读取, 在解析的过程可以先 保存为 xml 格式,查看数据 每次...
第十三
weixin_45774453的博客
03-18 251
一:目 二:思路 主函数循环,对于括号“([{”,凡是遇到就进栈,对于反括号‘)]}’,分析栈顶元素,如果与之匹配,则栈顶元素出栈,否则反括号进栈。遍历完后,如果栈为空,则说明所有括号处理完毕,字符串是合法的;反之,说明符号无法处理,显然字符串是不合法的。 三:解答 四:结果 ...
爬虫实战项目解析:从源码到实战技巧
1. '源码乱码'文件夹下包了三个文件:'hex_md5.js'、'top-1.js'和'猿人第一.py'。'hex_md5.js'文件可能涉及到了JavaScript编程和MD5加密算法的应用。MD5是一种广泛使用的密码散列函数,可以产生出一个128位...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值