python爬虫js逆向学习(三)

最新推荐文章于 2024-05-26 12:09:00 发布
最新推荐文章于 2024-05-26 12:09:00 发布
阅读量625 收藏 5
点赞数 1
文章标签: js python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Aaron_liu1/article/details/107102399
版权
1.问题分析

1.1 查询条件设置后进行点击事件,可抓取到ajax请求的获取的数据包在这里插入图片描述
1.2 对数据包请求过程进行分析,发现Formdata及respopnse都是加密的且formdata中的参数每次刷新后都不同
在这里插入图片描述
在这里插入图片描述
1.3 既然参数及相应数据都是加密的,所以需要先找出参数的生成和解密函数,再找到数据包的解密函数,因为数据包是事件点击后获得的,所以使用火狐浏览器事件定位功能可找出实现点击的代码
在这里插入图片描述
1.4 然后定位到生成源文件中的生成函数get_Data(),再用局部搜索定位get_Data(),发现调用了getAQIData(),getWeatherData()两个函数,再找出这两个函数进行分析
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
1.5 接下来找出getServerData()的实现,当前源文件中未找到,再使用chrome的全局搜索进行定位
在这里插入图片描述
加密后的js代码称为js混淆,可使用在线反混淆工具进行解密,然后找出getServerData()进行分析
在这里插入图片描述
getServerData()调用getParam()时需要传入method,object两个参数,可回头看getServerData()调用时携带了哪些参数
在这里插入图片描述
找出生成参数d的函数getParam()及解密数据的函数decodeData()
在这里插入图片描述
在这里插入图片描述
1.6 过程总结
浏览器与服务器实际的交互过程为点击事件发生后,getServerData发起Ajax请求,通过getParam函数获取FormData参数,响应回来的密文数据通过decodeData来解密

2.主要步骤的代码实现

2.1 将反混淆后的代码保存至js文件中,另加入getFormData函数携带getParam的参数并调用返回d

function getFormData(method, city, type, startTime, endTime){
    var param = {};
    param.city = city;
    param.type = type;
    param.startTime = startTime;
    param.endTime = endTime;
    return getParam(method, param);
}

2.2 获取加密参数d

import execjs
import requests

# Params
method = 'GETCITYWEATHER'
city = '深圳'
type = 'HOUR'
start_time = '2020-06-25 00:00:00'
end_time = '2020-06-25 23:00:00'
 
# 编译js代码
ctx = execjs.compile(open('test.js').read())
js = 'getFormData("{0}", "{1}", "{2}", "{3}", "{4}")'.format(method, city, type, start_time, end_time)
# 执行js代码
d = ctx.eval(js)

2.3 post请求后再调用解密函数获取最终结果

#发起post请求
url = 'https://www.aqistudy.cn/apinew/aqistudyapi.php'
res_html = requests.post(url, data={'d': d}).text

#对加密的响应数据进行解密
js = 'decodeData("{0}")'.format(res_html)
data = ctx.eval(js)

本文为自己学习记录,参照博文为:https://www.cnblogs.com/bobo-zhang/p/11243138.html

Aaron_liu1
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
爬取中国土地市场网上的土地交易信息
01-19
该资源可以爬取中国土地市场网上的土地交易信息,该爬虫程序用Python来编写,附件里有源代码和可执行文件。源代码可以根据自己的需要进行更改,可执行文件经过双击可一键启动,开展爬虫任务,最后的数据结果以excel表格数据的形式进行呈现。
Python爬虫从入门到精通:(45)JS逆向:空中网逆向分析:js混淆_Python涛哥
tao5090694的博客
11-12 4151
我们来看下空中网的逆向分析 js逆向分析 抓包后,经过分析,我们看到password在一个login-handler xxx.js文件中 我们点进去搜索password: 但我们看到,password在一段很长的文本中。 这里就涉及到了js混淆js混淆: 什么是js混淆: 将js核心的相关代码进行变相的加密,加密后的数据就是js混淆之后的结果。 js混淆: 反混淆的线上工具(不理想) 浏览器自带的反混淆工具设置(推荐) 开发者工具中的Sourse -> settings -&gt
Python-携程网爬虫JS逆向分析
2302_76370043的博客
05-26 2119
携程网汽车票数据爬取(含逆向过程分析)
Python逆向爬虫-----模拟空中网登录(js混淆)
CNSamRol的博客
12-12 427
栗子是:战火互娱通行证 一、拿到加密代码
python爬虫js逆向加密,Web爬虫处理参数js加密、js混淆js逆向
weixin_31714033的博客
03-26 666
中国空气质量在线监测平台(https://www.aqistudy.cn/html/city_detail.html)在众多的练习中,关闭了前台数据信息的展示,也就是说现在网页是这样的:但我们主要学习的是如何应对js加密,而不是数据,前者学会了,数据哼!这个网站使用了js对参数进行了加密,js加密的过程还进行了混淆,我们根本看不懂,但是我们可以使用一些js混淆平台,对js代码进行反混淆,你可以直...
高级实战案例:Python反反爬之JavaScript混淆
Python_kele的博客
08-20 894
写在前面 很早之前在吾爱破解论坛上看见了【猿人学】Web端爬虫攻防大赛,当时进入他们官网的时候,比赛已经结束了。看着那些题目还挺有意思的,但由于各种原因一直没有机会去做那些题目。最近比较闲,就去把猿人学官网打开看了一下,尝试着完成了第一道题目---JS混淆[源码乱码] """ 当然在学习Python的道路上肯定会困难,没有好的学习资料,怎么去学习呢? 学习Python中有不明白推荐加入交流群号:928946953 群里有志同道合的小伙伴,互帮互助, 群里有不错的视频学习教程和PDF! 还有大牛解答
Python爬虫JS逆向进阶课程
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
Python-Python3爬虫实战JS加解密逆向教程
08-10
总结来说,"Python-Python3爬虫实战JS加解密逆向教程"涵盖的内容包括但不限于:使用Selenium进行动态内容抓取,JavaScript逆向工程,理解并应用加密算法,处理混淆代码,以及应对验证码和IP限制等。掌握这些技能将使...
python爬虫案例 js逆向案例
最新发布
06-28
python爬虫练习案例,汇总一些简单的js逆向案例,看准网,网易云评论、房天下,粉笔网,企名片,天翼云,巨潮资讯,tokencap,新榜资讯,公共资源交易,欧科云链,得物等 使用方法: 克隆本项目至本地 git clone ...
Python爬虫JS逆向进阶课程-课程网盘链接提取码下载 .txt
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
Python JS逆向爬虫作业
02-29
Python 和 JavaScript 在网络爬虫...通过这个“Python JS逆向爬虫作业”,你将深入学习到如何结合Python和JavaScript处理复杂的网络爬虫问题,提高数据获取能力,同时也需要关注如何在实际操作中保持合法性和道德性。
python 爬虫js逆向爬虫详解
naer_chongya的博客
05-26 5873
JS逆向是一种分析反爬机制的行为,通过分析反爬机制如何加密、混淆和模拟JS代码的执行,使之能够成功处理并渲染网页。由于JS逆向的方式需要进行复制粘贴,因此开发过程中需要耗费一定的时间和精力。在Python上,我们可以使用Requests和Selenium等库来获取页面元素或模拟人类操作。Requests库是一种强大、简洁的HTTP请求库。而Selenium是一个自动化测试框架,用于模拟用户在浏览器中的操作。过程如下:使用Requests# 获取页面# 对页面进行解析# ...使用Selenium。
python携程爬虫逆向混淆js
qq_27952549的博客
09-20 6924
前言 那些年携程工程师在代码里下的毒-反爬与反反爬的奇技淫巧 知乎上面的专栏,写出了逆向找到携程的Eleven参数来伪装浏览器发送ajax,获取携程的酒店房型列表。然而文章并没有给出全部的思路,我们获取到的页面内容内容是酱紫的: 所以没办法,只能自己撸出来,看看到底是怎么加密的。 DEBUG 首先还是查看ajax请求网址时 http://hotels.ctrip.com/Domestic/t...
Python爬虫进阶之JS逆向混淆加密和AES加密的破解
Python编程与实战的博客
02-16 2580
圣诞节到了, 这不,我来送 "礼物" 了,X江酒店登录页面的参数加密破解。地址如下: aHR0cHM6Ly9ob3RlbC5iZXN0d2Vob3RlbC5jb20vTmV3TG9naW4v 浏览器输入上方解密后的地址,F12 打开浏览器开发者工具,随意输入一个账号和密码。这里密码输入我一般用的 123456,抓包之后如下图: 有两个加密的参数 black_box 和 password. 这...
Python爬虫JS逆向X-Bogus,signature加密算法,AST 理论篇
热门推荐
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
05-13 2万+
实战场景 AST 理论铺垫 AST 常见的节点AST 的公共属性AST 混淆逆向实战
Python调用,爬虫JS逆向—— sign参数获取步骤和方法
weixin_45195493的博客
11-16 2693
【代码】Python调用,爬虫JS逆向—— sign参数获取步骤和方法。
某壁纸网站JS逆向+混淆代码扣取AST修复+Python批量下载教程+完整代码
编辑编辑器
11-06 674
由于内容相对较多,无限debugger、JS逆向混淆代码扣取修复、Python爬虫,篇幅较长,文字教程就不提供了,
python爬虫js逆向分析及AES解密
serendipity1130的博客
03-06 3286
js逆向
Python 爬虫逆向
weixin_35755434的博客
12-24 2674
Python 爬虫逆向是指使用 Python 语言来编写爬虫程序,用于爬取网站的信息。 爬虫逆向一般指的是通过分析网站的网页代码和加载流程,来确定网站信息获取的方式,并使用爬虫程序来模拟这种方式,从而获取网站的信息。 爬虫逆向的主要目的是通过自动化的方式,获取大量的网站信息。爬虫逆向常见的应用场景包括: 搜索引擎的网页爬取 网络信息采集 网站监控 在进行爬虫逆向时,应注意遵守网站的使用条款和相...
学习python爬虫js逆向的方法
05-27
学习Python爬虫JS逆向可以分别从以下几个方面入手: 1. Python爬虫 - 学习Python基础语法和常用模块,如requests、beautifulsoup、selenium等; - 学习HTTP协议和HTML标签、CSS样式、JavaScript脚本的基础知识;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值