requests,js逆向练习

于 2024-01-25 20:27:10 发布
阅读量855 收藏 9
点赞数 10
分类专栏: 爬虫 JS 文章标签: javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ben_boba/article/details/135853060
版权
爬虫 同时被 2 个专栏收录
20 篇文章 0 订阅
订阅专栏
JS
9 篇文章 0 订阅
订阅专栏
文章讲述了如何通过Python脚本解析jQuery源码,找到加密函数,利用RSA加密技术解密登录密码,并模拟登录过程,包括获取验证码、加密密码和整理登录后的cookie信息。
摘要由CSDN通过智能技术生成

 自上而下排除jquery源码,点进去utils

发现第一次请求是getTime

 

 

 再次运行此断点才是登录,这个时候密码已经被加密了 

 

查看上级js页面,发现加密函数

 

 

进去看函数加密过程 

 

 得到结果RSA

 

python代码 

import base64
import json

import requests
from fake_useragent import UserAgent
from Crypto.Cipher import PKCS1_v1_5
from Crypto.PublicKey import RSA

from spider_WE.utils.tujian import crack_code_img_b64

username = '账号'
password = '密码'
headers = {
    'User-Agent': UserAgent().random,
    'Content-Type': 'application/json; charset=utf-8'
}
# 1.进入登录页->加载cookie
session = requests.session()
resp = session.get('https://user.wangxiao.cn/login')

# 2.获取验证码->打码平台
verify_code_url = 'https://user.wangxiao.cn/apis//common/getImageCaptcha'
verify_resp = session.post(verify_code_url, headers=headers)
verify_data = verify_resp.json()
verify_b64_img = verify_data['data'].split('base64,')[-1]
verify_code = crack_code_img_b64(verify_b64_img, 3)

# 3.把密码加密
get_time_url = 'https://user.wangxiao.cn/apis//common/getTime'
get_time_resp = session.post(get_time_url, headers=headers)
get_time_data = get_time_resp.json()['data']
pwd = password + str(get_time_data)
pub_key = 'MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDA5Zq6ZdH/' \
          'RMSvC8WKhp5gj6Ue4Lqjo0Q2PnyGbSkTlYku0HtVzbh3S9F9oHbxeO55E8tEEQ5wj/' \
          '+52VMLavcuwkDypG66N6c1z0Fo2HgxV3e0tqt1wyNtmbwg7ruIYmFM+dErIpTiLRDvOy+0vgPcBVDfSUHwUSgUtIkyC47UNQIDAQAB'
rsa_key = RSA.import_key(base64.b64decode(pub_key))
# 加密
rsa = PKCS1_v1_5.new(rsa_key)
crypto = rsa.encrypt(pwd.encode('utf-8'))
crypto_pwd = base64.b64encode(crypto).decode('utf-8')

# 4.登录
login_url = 'https://user.wangxiao.cn/apis//login/passwordLogin'
login_data = {
    'imageCaptchaCode': verify_code,
    'password': crypto_pwd,
    'userName': username
}
login_resp = session.post(login_url, data=json.dumps(login_data), headers=headers)
login_info = login_resp.json()['data']

# 5.对登录后的cookie信息进行整理
cookie_dic = {
    "autoLogin": "null",
    "OldPassword": login_info['passwordCookies'],
    "OldPassword_": login_info['passwordCookies'],
    "OldUsername": login_info['userNameCookies'],
    "OldUsername_": login_info['userNameCookies'],
    "OldUsername2": login_info['userNameCookies'],
    "OldUsername2_": login_info['userNameCookies'],
    f"{login_info['userName']}_exam": login_info['sign'],
    "token": login_info['token'],
    "UserCookieName": login_info['userName'],
    "UserCookieName_": login_info['userName'],
    "userInfo": login_info,
    "sessionId": session.cookies.get("sessionId")
}

RaptorWE
关注
  • 10
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js实现request
wyyy2088511的博客
08-12 3077
cs的代码 public string GetRoleManager(string name) { var rng = new Random(); List<RoleName> e = new List<RoleName>(); e.Add(new RoleName { roleName = "超级管理员", datetime = "2012-10-05...
js request学习
weixin_30853329的博客
02-06 196
SP的内置对象在JSP页面中无须声明就可以直接使用,其内置对象常用的有Request,response,session,application,out,config,pageCOntext request对象封装了客户端提交的数据信息,包括用户提交的信息以及客户端的一些信息.客户端可通过HTML表单或在网页地址后面使用参数的方法提交数据.再用request 对象的相关方法来获取提交各...
python逆向爬虫_python爬虫js逆向
weixin_36070568的博客
02-21 511
js逆向要想是想,要非常熟悉web的运行流程,针对不同网站,有不同的思路,这个博客是针对人人直播的一个爬取,先直接上代码,然后在讲解,import requestsimport js2pyimport jsonheaders = {"User-Agent":"Mozilla/5.0 (iPhone; CPU iPhone OS 11_0 like Mac OS X) AppleWebKit/604...
python app逆向_某文APP逆向抓取分析
weixin_39552037的博客
12-10 473
本篇来自跟我精进爬虫技术的同学(包子xia)投稿,文章的条理逻辑和对逆向工具使用,分析思路都很熟练。有苏州或南京的老板看上的,可以联系我噢,有潜力的爬虫工程师一枚。在学习了一段时间的爬虫逆向后,正好有需求要采集某某文书的一些数据,因此就以此app为例,给大家介绍一下如何使用frida找加密代码的思路,从而实现自动化采集。特此说明,本文仅供学习交流,请勿用作其他用途。主要使用的工具和环境如下:设备:...
爬取动态html网页,requests+execjs
YX19921012的博客
08-20 1267
请求地址:https://g.hongshu.com/content/99269/15382723.html 网页内容为动态执行js所得 1、直接浏览器模拟 不用考虑页面的业务逻辑什么的,直接得到结果。 这个就不做过多分析了。 直接取就好。 2、js解析,动态执行execjs import re import execjs import requests ...
requests发送请求练习运行结果
08-13
描述中的“发送请求练习运行结果”可能指的是通过`requests`库获取某些资源后的输出。文件名列表中的`.mp3`文件可能是从某个网站下载的音频资源。使用`requests`库下载文件,可以利用`requests.get()`的`stream=True...
有道翻译sign解密,js逆向资源
07-24
本话题聚焦于“有道翻译sign解密”和“js逆向资源”,涉及到的主要技术领域是JavaScript逆向工程和网络爬虫,同时也关联到Python编程语言。 首先,我们来理解一下“有道翻译”。有道翻译是网易公司推出的一款在线...
Python JS逆向爬虫作业
最新发布
02-29
此时,我们需要进行JS逆向工程,例如使用 `Selenium` 或 `Puppeteer`(Node.js环境)模拟浏览器行为,执行JavaScript代码,获取动态渲染的数据。 3. **Ajax 请求分析**:网站常使用Ajax异步加载数据,爬虫需要识别...
某易云音乐js逆向资源
07-31
总之,"某易云音乐js逆向资源" 是一个涵盖JavaScript解析、Python爬虫技术和逆向工程实践的项目,提供了学习和开发音乐相关应用的机会,但同时也需要谨慎处理潜在的法律和道德问题。通过深入理解和应用这些知识,...
JS逆向分享】某个网站社区信息,完整代码包含js文件
06-10
总的来说,这个“【JS逆向分享】某个网站社区信息”的资源为我们提供了一个实战练习平台,通过JS逆向,我们可以深入了解网页工作原理,提升前端开发和数据抓取技能。同时,结合Python,我们可以实现更高效的数据处理...
爬虫学习一:HTTP、网页基础、requests、API、JS
weixin_44023658的博客
02-02 1240
欢迎关注datawhale:http://www.datawhale.club/ 1. 学习内容 互联网、HTTP 网页基础 requests 使用API JS入门 2. 互联网、HTTP 2.1 互联网 互联网也叫因特网(Internet),是指网络与网络所串联成的庞大网络,这些网络以一组标准的网络协议族相连,连接全世界几十亿个设备,形成逻辑上的单一巨大国际网络。它由从地方到全球范围内几百万个私人的、学术界的、企业的和政府的网络所构成。通过电子、无线和光纤等一系列广泛的技术来实现。这种将计算机网络互相
requests模块使用
juankebiji的博客
04-26 358
转自 : https://blog.csdn.net/apollo_miracle/article/details/84769941 requests模块的认识 requests发送get请求 requests获取响应数据 requests发送带headers的请求 requests发送带参数的请求 requests发送POST请求 requests使用代理 requests处理co...
深入理解requests库和使用方法
qq_73332379的博客
09-23 209
简介:使用requests可以模拟浏览器的请求,比起之前用的urllib,requests模块的api更加便捷(本质就是封装了urllib3)#注意:requests库发送请求将网页内容下载下来以后,并不会执行js代码,这需要我们自己分析目标站点然后发起新的request请求#安装:pip3 install requests#各种请求方式:常用的就是requests.get()和requests.post()# GET请求HTTP默认的请求方法就是GET(1)没有请求体。
爬虫requests库的基本用法
ZHOUXIN0426的博客
10-04 289
需要注意的几个点: 1.后面的s是一个虚拟目录 2.url后面不用加问号,发起请求的时候会自动帮你加上问号 get_url = 'http://www.baidu.com/s' 3. url的特性:url必须是有ASCII编码的数据组成 ASCII表里有的数据 4. 可以将请求携带的参数封装到一个字典中,当作参数传给post或get。 params中可...
爬虫 - requests
Waller_的博客
11-25 1178
介绍 使用requests可以模拟浏览器的请求,比起python内置的urllib模块,requests模块的api更加便捷(本质就是封装了urllib3) 注意:requests库发送请求将网页内容下载下来以后,并不会执行js代码,这需要我们自己分析目标站点然后发起新的request请求 安装 >: pip3 install requests 使用 各种请求方式:常用的就是...
Python爬虫学习第五天---requests模块实现JS解密(有道翻译)
热门推荐
lufei0920的博客
05-31 3万+
#爬虫学习2—requests模块post方式实现有道翻译 一、抓包分析 1、网页查看 2、分析此处发送的数据是预设值还是固定值还是程序获取方式。 这里需要我们多抓包几次分析,如下图中。 通过多次抓包分析得出 1、相同浏览器不同页面其salt,sign,lts的值不同。 2、不同浏览器,其四个值都不同 所以我们需要继续分析获取此处的数据。 二、简单实现有道翻译并破解加密数据 1、实现源码 import requests url = "https://fanyi.youdao.c
爬虫(七):Requests小技巧以及定位浏览器中的js位置
spider_man
12-05 1949
1.requests.utils.dict_from_cookiejjar 把cookie对象转为字典 2.请求ssl证书验证 response=requests.get(‘https://www.12306.cn/mormweb/’,verify=False) 3.设置超时 response=requests.get(url,timeout=10) 4,配合状态码判断是否请求成功 assert ...
NodeJs——(7)request的结构
weixin_34236869的博客
06-26 132
(24)request的结构 这里指的是发送的结构: 先上代码: var http = require("http"); var util = require("util"); var server = new http.Server(); server.on("request", function (req, res) { res.writ...
requests-html快速入门
weixin_33755557的博客
07-15 2206
Python上有一个非常著名的HTTP库——requests,相比大家都听说过,用过的人都说好!现在requests库的作者又发布了一个新库,叫做requests-html,看名字也能猜出来,这是一个解析HTML的库,而且用起来和requests一样爽,下面就来介绍一下它。 安装 安装requests-html非常简单,一行命令即可做到。...
requests.js
09-02
requests.js 是一个用于发送 HTTP 请求的 JavaScript 库。它为浏览器和 Node.js 环境提供了一种简化的方式来处理网络通信。使用 requests.js,你可以轻松地发送 GET、POST、PUT、DELETE 等类型的请求,并处理响应...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值