注意:文章内容仅用于学习和技术交流,如有侵权请联系我删除。
➣➣➣学者应洁身自好,切勿做出违法的事情,旨在提供逆向思路。➣➣➣
➣➣欢迎关注本人微信公众号:Anonymous NoteBook➣➣
分享好玩有趣的网络资源&软件工具~
分享各种技术性PDF资源/付费查询PDF资源~
分享各种编程语言、开发技术、分布式事务、大数据与云计算技术~
分享有关网络爬虫(Web爬虫逆向 | 安卓逆向)案例、数据挖掘、技术心得等~
aHR0cHM6Ly93d3cucWltYWkuY24vcmFuay9pbmRleC9icmFuZC9mcmVlL2RldmljZS9pcGhvbmUvY291bnRyeS9jbi9nZW5yZS8zNg==
问题分析:
打开url,通过F12工具查看请求接口:
请求方式为GET,请求参数只有”analysis“ 是不断变化的,只要破解此参数,就可以稳定获取到数据。
逆向分析:
老规矩,先搜索下”analysis“参数,查看是否能搜到:
通过查看搜索出的数据,挨个查看后发现不是我们要的结果。。。。。。
~~~~~~陷入深思~~~~~~
然后根据url特点,搜索特定关键词,发现出现两处:
查看后得知,这几处都只是做了一些事先定义,尝试下了很多断点,刷新页面都断不下来,此路不通。。。。。。
~~~~~~陷入深思~~~~~~
无奈,只能请出XHR了,一步步调试,看看请求流程到底是怎么回事:
刷新页面,通过断下来的数据可知,此处已经生成好了”analysis“
加密参数是从e中取出来的:
下一步就是要发送请求了,很显然,此处是最后一个步骤,我们是要找的是加密参数的位置,于是开始了骚操作—— 一步一步往上面找
没错,就是这个按钮
当你点击十几次的时候,会发现有一处地方很诡异,也可以说是柳暗花明,看下:
根据调试出的数据来看,部分密文和analysis很像,我们稍微在上面几行下个断,刷新页面看下,果然。。。
成功断下:
看下参数e的值:
这个参数e与一开始的e 相比,字段都是一样的,就是有几处字段相对应的值不同,大胆猜测一下结果:此处就是 analysis加密生成的地方。
另外,当我们点击页面中这四个按钮时,都会停在我们断点的地方:
分析下e参数,点击免费榜时:
当点击全部榜单时,会请求三个url,分别为:
url中的数字代表不同的类型:
1----免费
0----付费
2----畅销
调试过程中先拦截了第一个url,也就是免费榜:
至此,网站就分析的差不多了,接下来就是构造参数和模拟请求了。
Emmm~~~~ 先把主要代码拷贝下来:
js代码复制到本地,修改下函数调用方式,会出现缺失一些函数和变量,缺啥补啥就行,展示下最后结果:
数据正常。
接下来要做的就是,通过py代码来构造请求:
1、通过execjs调用js代码,获取返回结果。
2、通过结果的返回,取出必要的字段和值来构造url和params。
3、请求url,查看结果.。
直接看下结果:
通过修改不同的数字,来获取不同的榜单数据,这里只展示了免费榜单的数据获取,后期若需要可增加动态参数进行调用。
完。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
