企查查参数问题

已于 2023-01-10 15:25:59 修改
阅读量628 收藏 5
点赞数
分类专栏: 爬虫 文章标签: 前端 javascript 开发语言 python 迭代加深
于 2022-12-05 18:14:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JDance1978/article/details/128190965
版权

企查查参数问题

访问详情页headers里面有一串加密参数,该模块下的请求为 ajax请求,并且每次请求都会带上一个疑似身份验证的请求头,长这个样子如图

请求头中的加密参数

解决办法

首先搜索网页 html 源码,无法得知该信息从何来,前面的请求也没有带,基本上可以断定是 js 动态生成并带上请求头,和后端交互的。

既然确定了,就开始找找是哪段 js 代码。查看 html 代码,该页面只加载了几个 js 文件:

在这里插入图片描述

不出意外的话, jquery 可以先不管,那就先看下面的文件。搜索关键词 newcompany 可以大概确定就是它了。因为该网站为了防止别人前端做 debug ,在该 js 文件中加了大量的 debug 断点。这个时候我们可以使用抓包工具 filder 做本地代理,在网站加载请求该 js 文件时,使用本地文件返回给网站。这样就可以将原来的 js 文件中的断点代码全部删掉,方便正常的调试。
filder 的 AutoResponder 标签,点击添加规则,将左侧该 main.8a7cb6af.js 文件拖到右边,如下图设置即可:

post41_4

接着刷新网页,便不会再有无限的断点了。这个时候就可以开始调试代码,找到请求头开始生成的位置,以及生成的逻辑。

前端调试很枯燥,根据关键词,一步一步往下走,可以看到关键代码,如下:

post41_5

关键代码:

var i = (0,
a.default)(t)
, s = (0,
o.default)(t, e.data);

e.headers[i] = s,
翻成人看的代码:

var i = a.default)(t), s = o.default(t, e.data)

e.headers[i] = s
专注企业数据八年,服务某查和数十家大数据公司
承接企业数据爬虫开发,数据定制服务
工商库存量+更新推送,数据API接口等。

跟着往前看调用栈,这里的 e 就是后面带上请求头的元素。那么这里的 i 和 v 就是我们需要的。 跟着往下走,看这两个值时如何生成的。
需要解决办法的可以私聊我
威信:tianchuangdata

dbd数据
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
企查查某 2022/7/13 随机请求头JS逆向:★★
weixin_52283613的博客
07-13 1830
可以关注我哟,一起学习,主页有更多练习例子 如果哪个练习我没有写清楚,可以留言我会补充 如果有加密的网站可以留言发给我,一起学习共享学习路程 如侵权,联系我删除 此文仅用于学习交流,请勿于商用,否则后果自负今天朋友有企查查项目看见有加密,然后我也搞了搞先放部分成品js 网址 aHR0cHM6Ly93d3cucWNjLmNvbS93ZWIvc2VhcmNoL2FsbD9rZXk9JUU2JUFGJTk0JUU0JUJBJTlBJUU4JUJGJUFB 在请求头里面有这个字段...
企某查,JS逆向:★★★☆
weixin_52283613的博客
11-18 1360
前言 可以关注我哟,一起学习,主页有更多练习例子 如果哪个练习我没有写清楚,可以留言我会补充 如果有加密的网站可以留言发给我,一起学习共享学习路程 如侵权,联系我,删 此文仅用于学习参考,请勿于商用,后果自负 网站: aHR0cHM6Ly93d3cucWNjLmNvbS9jcnVuLzE4MWUyM2EzYzM1YTZmYzE4NDUwZjAzY2MxM2JiMDNiLmh0bWw= 加密参数...
JS逆向-企查查header加密参数
yinyunan1210的专栏
12-06 1056
分析过程比较繁琐,尝试了多种方案,比如hook header、搜索headers关键字、url断点等,都不太理想,没能定位到加密函数。仔细观察,发现headers还有一个X-Pid参数,抱着试试的态度搜了下,发现此处很可疑,如下图。接下来只要跟下代码就行了,或者省事点,直接上RPC调用。通过对比,发现是使用的HMAC-SHA512算法,接下来就是扣代码了。继续往下跟,最终会得到底层的加密函数,发现是HMAC算法,如下图。只要搞定该参数,加上随机ip,基本就能拿到数据了
【2022-09-29】企查查请求头参数分析
不愿意透露姓名的网友
07-14 1779
网站:aHR0cHM6Ly93d3cucWNjLmNvbS9maXJtLzZiMjQyYjQ3NTczOGY0NWE0ZGQxODA1NjRkMDI5YWE5Lmh0bWw = 分析的加密接口:aHR0cHM6Ly93d3cucWNjLmNvbS9hcGkvbW9yZS9nZXRUYXhJbmZvP2tleU5vPTZiMjQyYjQ3NTczOGY0NWE0ZGQxODA1NjRkMDI5YWE5。
最新企查查动态请求头逆向分析(附代码)
pyzzd的博客
07-22 3205
目标:aHR0cHM6Ly93d3cucWNjLmNvbS9jcnVuL2ZlOTFiZGY4Mzc1ZmMzMzQwOGZhOTYwYzU4NGZlMWY2Lmh0bWw=
【2022-01-06】JS逆向之QCC请求头参数
骑毛驴的猴的博客
01-06 3089
提示:文章仅供参考,禁止用于非法活动 文章目录前言一、页面分析二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 一、页面分析 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn
企查查动态加密参数纯算
最新发布
03-18
headers动态加密参数纯算
爬取企查查信息
05-15
通过关键词的检索,爬取企查查网站上失信人信息。测试环境:python2.7,windows7操作系统;
企查查爬虫python版本2022年
11-23
1、python爬取企查查公司信息 2、添加应对反爬的设置 3、开箱即用,有示例数据文件 4、windows版本 5、需要登录或者人工验证 6、采用selenium模块+chromedriver驱动
企查查信息爬取代码.zip
10-16
java写的爬取企查查信息代码,仅供学习交流使用 java写的爬取企查查信息代码,仅供学习交流使用
company-crawler:天眼查爬虫&企查查爬虫,指定关键字爬取公司信息
05-12
天眼查、企查查 公司信息爬虫 使用说明 设置数据源 MysqlConfig = { 'develop': { 'host': '192.168.1.103', 'port': 3306, 'db': 'enterprise', 'username': 'root', 'password': 'root@123' } } 执行db/data.sql生成数据结构 配置IP代理config/settings # 全局代理控制 GLOBAL_PROXY = True PROXY_POOL_URL = "http://localhost:5010" 设置爬取关键字qichacha&tianyancha keys = ['Google'] # 设置爬取列表 crawler.load_keys(keys) c
企查查爬虫demo
09-18
利用urllib etree爬取企查查企业信息,其中还有很多需要优化的地方只是,时间有限先功能实现再说
企查查-crx插件
04-04
语言:中文 (简体) 将网络内容选中,右键直接使用企查查查询企业、老板等信息 在浏览器中选中文字后可以通过右键菜单,快速查询企业、老板等相关信息。方便快捷使用企查查企业、老板等信息查询服务。
Python 爬虫进阶必备 | 某工业超市加密 header 参数分析
咸鱼学Python的博客
02-22 2000
今日网站aHR0cHM6Ly93ZWIuemtoMzYwLmNvbS9saXN0L2MtMjYwMTg2Lmh0bWw/c2hvd1R5cGU9cGljJmNscD0x这个网站是在某交流群...
企查查接口full的实现`
weixin_45834678的博客
11-08 797
企查查接口full的实现 第一次写可能会有错误也可能不好,不喜勿喷 package net.atrunning.framework.qichacha; import static java.lang.System.out; import java.io.IOException; import java.util.List; import java.util.regex.Pattern; i...
js逆向解析,js爬虫
weixin_37254196的博客
01-08 2687
废话不多说,直接开干~ 吸取了百度精华,来写文章了! 大概逻辑: 1.请求url 2.找到请求参数 3.分析参数产生过程 4.整合参数 1.请求url http://fanyi.youdao.com/ 2.找到请求参数 3.分析参数产生过程 e: 输入的要翻译的内容。 ts: 当前时间戳字符串 [13位] salt: 时间戳字符串拼接上0-9 的随机整数。 bv: 将 User-Agent 经过 md5 加密之后的密文 sign: 将 “fanyideskweb” + e + i + "Nw
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
五包辣条的博客
07-12 9075
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
Python网络爬虫】企查查高级搜索及批量查询接口爬虫
moyuweiqing的博客
01-16 8309
Python网络爬虫】企查查高级搜索及批量查询接口爬虫
Python 爬取企查查数据
热门推荐
sansan512的博客
11-15 2万+
由于工作需要,爬取企查查数据,在前人的基础上做了修改,可以爬全部的数据,代码如下: #-*- coding-8 -*- import requests import lxml from bs4 import BeautifulSoup import xlwt import time def craw(url,key_word):     User_Agent = 'Mozi
企查查header参数问题
05-01
与其他众多互联网服务相同,企查查在API接口中必须设置header参数以实现安全访问和数据传输。 header参数是指HTTP协议中,在发送请求时添加的一些附加信息,用于说明请求的详细信息。在企查查的接口中,我们必须...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值