mmz批量多页抓取数据-AES.CBC算法-爬虫

最新推荐文章于 2024-09-05 23:12:33 发布
最新推荐文章于 2024-09-05 23:12:33 发布
阅读量456 收藏 1
点赞数 1
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sdwq12/article/details/136764827
版权

目标:mmz多页下载

方法:加一个for循环实现多页的下载

问题:浏览器传输服务器时对页码参数做了加密处理

解决方法:

1、判断加密算法模式(mmz是AES-CBC算法)

2、找到加密的key和iv

代码:

import json
import time

import requests
import base64
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad,unpad

for page in range(2, 10):
    # ==============================================第一部分(模仿浏览器对页码加密传输服务器)=================================
    # 获取到mmz网站加密的明文数据
    data = {"Type": 0, "page": page, "expire": 1710571993849}
    # dic转化为json字符串进行处理
    data = json.dumps(data)
    # print(type(data))
    fill_btext = pad(data.encode(), 16)
    # print(fill_btext)

    # 解析mmz网站js拿到kv,浏览器向服务器传送加密的kv
    key = '55b3b62613aef1a0'.encode()
    vi = key
    encry = AES.new(key, AES.MODE_CBC, vi)
    # AES加密
    encry_data = encry.encrypt(fill_btext)

    # 加密 b64
    b64encode_data = base64.b64encode(encry_data)
    # print(b64encode.decode())
    # ============================================第二部分(拿到加密的参数获取服务器返回的数据并解密)=================================
    # 解密服务器返回的数据

    cookies = {
        'PHPSESSID': '48nu182kdlsmgfo2g7hl6eufsa',
        'Hm_lvt_6cd598ca665714ffcd8aca3aafc5e0dc': '1710568549',
        'SECKEY_ABVK': 'FUnr+pnCS/p1Ou/WiS6a82jLBmKcwlQfvALD/bEpSYS0EV42eXkFNYpCmcekNiiKvyrlcEHfDw6QLw7GSqcv/w%3D%3D',
        'Hm_lpvt_6cd598ca665714ffcd8aca3aafc5e0dc': '1710568575',
        'BMAP_SECKEY': 'FUnr-pnCS_p1Ou_WiS6a82jLBmKcwlQfvALD_bEpSYRjgInAaoK-vELl57QFAxX-y1kv64ZfrWIegR6xAqZk5YPrHMNgpor4__VOFQ2YBt9ZLJyD0Ru3kQ8TLNDX9tgT2rE6la_DNO7NooPoKY8lg-7nkrw7RqULcxikq6qpjt72ToZ7LhtjeWs5kU5TcRy2ruVzAKFKBpjmyUlPmKeBwJM_HQkgSUF_-wJjonbLE8U',
    }
    headers = {
        'Accept': '*/*',
        'Accept-Language': 'zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6',
        'Connection': 'keep-alive',
        'Content-Type': 'application/json; charset=UTF-8',
        # 'Cookie': 'PHPSESSID=48nu182kdlsmgfo2g7hl6eufsa; Hm_lvt_6cd598ca665714ffcd8aca3aafc5e0dc=1710568549; SECKEY_ABVK=FUnr+pnCS/p1Ou/WiS6a82jLBmKcwlQfvALD/bEpSYS0EV42eXkFNYpCmcekNiiKvyrlcEHfDw6QLw7GSqcv/w%3D%3D; Hm_lpvt_6cd598ca665714ffcd8aca3aafc5e0dc=1710568575; BMAP_SECKEY=FUnr-pnCS_p1Ou_WiS6a82jLBmKcwlQfvALD_bEpSYRjgInAaoK-vELl57QFAxX-y1kv64ZfrWIegR6xAqZk5YPrHMNgpor4__VOFQ2YBt9ZLJyD0Ru3kQ8TLNDX9tgT2rE6la_DNO7NooPoKY8lg-7nkrw7RqULcxikq6qpjt72ToZ7LhtjeWs5kU5TcRy2ruVzAKFKBpjmyUlPmKeBwJM_HQkgSUF_-wJjonbLE8U',
        'Origin': 'https://www.maomaozu.com',
        'Referer': 'https://www.maomaozu.com/',
        'Sec-Fetch-Dest': 'empty',
        'Sec-Fetch-Mode': 'cors',
        'Sec-Fetch-Site': 'same-origin',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36 Edg/122.0.0.0',
        'sec-ch-ua': '"Chromium";v="122", "Not(A:Brand";v="24", "Microsoft Edge";v="122"',
        'sec-ch-ua-mobile': '?0',
        'sec-ch-ua-platform': '"Windows"',
    }
    response = requests.post('https://www.maomaozu.com/index/build.json', cookies=cookies, headers=headers,
                             data=b64encode_data)
    res = response.text

    # 解密 b64
    b64decode = base64.b64decode(res)

    # 解析mmz网站js拿到kv,服务器向浏览器传送数据的解密kv
    key = '0a1fea31626b3b55'.encode()
    vi = key
    cry = AES.new(key, AES.MODE_CBC, vi)

    # print(cry.decrypt(b64decode).decode())
    # unpad去除填充
    mmz_text = unpad(cry.decrypt(b64decode),16).decode()
    print(mmz_text)
    time.sleep(1)

浏览器和服务器之间关系示意图:

浏览器到服务器加密、服务器到浏览器加密,不一定一样

代码流程:

1、使用方法搜索到加密位置,并断点分析

2、拿到传输的明文数据和key、iv

3、模仿浏览器生成加密数据

4、将加密的数据写入“第二部分代码”的加密参数(data)中

不想写代码的程序猿.
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python逆向爬虫案例: 某网站AES逆向解密
2301_76201613的博客
11-13 999
win + R 输入cmd 输入安装命令 pip install 模块名 (如果你觉得安装速度比较慢, 你可以切换国内镜像源)抓包分析 -> 通过浏览器自带开发者工具进行抓包 普通网站数据采集 --> 参数变化 去搜索参数在什么地方。既然参数数据/数据加密 --> 分析参数如何生成的。调用js代码里面的函数内容 -> 获取kiv值。
python多线程爬取m3u8视频(包含AES解密)
no_name_left的博客
02-07 5238
python爬取m3u8视频(包含AES解密)前情提要贴代码ffmpeg一行代码爬取视频 前情提要 部分代码摘录于某位大哥(写代码的时候收藏书签了的打算写博客的时候带上链接的,无奈手贱删除了chrome用户,所有的书签也没了,找到再补上),在此基础上添加了多线程,日志,以及防止重复下载文件的代码,弃用“copy \b”合并视频,发现新大陆“ffmpeg” 敲黑板一次:有时拿到的m3u8地址并不是真...
【JS 逆向 AES逆向加密】Python爬虫实战(1)
weixin_58085973的博客
04-01 881
现在能在网上找到很多很多的学习资源,有免费的也有收费的,当我拿到1套比较全的学习资源之前,我并没着急去看第1节,我而是去审视这套资源是否值得学习,有时候也会去问一些学长的意见,如果可以之后,我会对这套学习资源做1个学习计划,我的学习计划主要包括规划图和学习进度表。进去h里面 (鼠标光标放到 h上面 会显示他的 js地址 如果没有显示 就是证明你还没有执行到这里 需要在前面打上断点 刷新页面调试)我会对这套学习资源做1个学习计划,我的学习计划主要包括规划图和学习进度表。h(t.data) 加密位置。
python爬虫-AES(1),2024吊打面试官系列
m0_61549781的博客
04-15 440
【代码】python爬虫-AES(1),2024吊打面试官系列。
python 爬虫 m3u8视频 AES加/解密 问题讨论
Internet情缘。
04-08 5190
本文说的是爬取百度的视频思路,目前为止爬虫还未结束但并没有成功,遇到一些问题进行不下去了,这些问题将在本文展开讨论和分享。 125709636@qq.com
python爬虫-AES.CBS加密案例(mmz批量爬取
Sdwq12的博客
03-16 447
python爬虫-AES.CBS加密案例(mmz批量爬取
python爬虫-AES
m0_61072747的博客
04-27 1114
,q=0.9,en;
2024年python爬虫-AES
2401_84562210的博客
05-01 63
,q=0.9,en;
Hi3556v200 u-boot+Liteos方案编译流程分析-1.总体编译流程
HZero
12-06 4281
1.前言 本文主要就Hi3556v200的U-boot+Liteos方案的编译流程做简要介绍,主要通过make过程的打印来逐步理清编译的过程 U-boot版本:u-boot-2016.11 2. 开启编译打印 为了能够打印出编译命令和编译信息,需要对Makefile做如下修改 编译命令如下: make osdrv V=1 > make.txt 2>&1 通过查看make.txt文件,对照Makefile及链接脚本来理解编译流程 3. 编译过程 3.1 编译准备 make[1]: Ent
70-A-1.stm32智能手环
02-01
ADXL345 是一款小而薄的超低功耗3 轴加速度计,分辨率高(13 位),测量范围达± 16g。...对比常用的飞思卡尔的MMZ7260三轴加速度传感器,ADXL345,具有测量精度高、可以通过SPI或I2C直接和单片机通讯等优点。
海思35XX MPP构架和3798 UNF构架分析 - 副本.pdf
11-17
尤其是在处理多通道视频数据流的NVR系统中,UNF构架能够提供更加稳定和高效的解决方案。此外,UNF构架还允许通过使用专用的工具和方法进行代码分析和优化,这是开发者在开发过程中需要重点关注的方面。 总结以上,...
SU-FTP-Server-Windows-v15.2.0.exe
04-07
SU-FTP-Server-Windows-v15.2.0.exe
代理服务器介绍,正向代理(校园网,vpn,http隧道技术),反向代理(公司服务器,frp服务),NAT和代理服务器的相同/不同点
m0_74206992的博客
09-05 602
代理服务器介绍,正向代理(校园网,vpn,http隧道技术),反向代理(公司服务器,frp服务),NAT和代理服务器的相同/不同点
新的Ubuntu服务器如何启用root账号和配置静态ip以及开启ssh服务
jjw_zyfx的博客
09-05 228
新的Ubuntu服务器如何启用root账号和配置静态ip以及开启ssh服务
服务器/linux上登录huggingface网站
最新发布
vivi_cin的博客
09-05 85
服务器上使用 Hugging Face 的库时,如果需要访问私有模型或使用 Hugging Face 的 API,你可以通过命令来登录你的 Hugging Face 账户。
ssh之登录服务器后,自动进入目录(四十七)
Android系统攻城狮
09-05 615
本篇目的:ssh之登录服务器自动进入目录SSH(Secure Shell)是一种网络协议,用于计算机之间的加密登录和其他安全网络服务。它在1995年由芬兰学者Tatu Ylönen发明,旨在解决网络通信中的安全问题,如数据窃听、密码泄露等。以下是关于SSH的详细介绍。一、SSH的工作原理SSH通过在网络中建立加密通道,实现数据传输的机密性和完整性。其主要工作原理如下:客户端发起连接:客户端向服务器发起SSH连接请求。服务器认证:服务器向客户端发送公钥,客户端使用该公钥对服务器进行认证。
二、搭建网站服务器超详细步骤——部署轻量应用服务器(Centos)
YCH0309的博客
09-05 587
如何部署轻量应用服务器,为什么要选择Linux系统?为什么要选择CentOS作为系统镜像?
【Linux】进程间通信(IPC)(第十四篇)
abclui的专栏
09-05 731
进程用户空间是相互独立的,一般而言是不能相互访问的。但很多情况下进程间需要互相通信,来完成系统的某项功能。进程通过与内核及其它进程之间的互相通信来协调它们的行为。1.进程间通信的应用场景数据传输:一个进程需要将它的数据发送给另一个进程,发送的数据量在一个字节到几兆字节之间。共享数据:多个进程想要操作共享数据,一个进程对共享数据的修改,别的进程应该立刻看到。通知事件:一个进程需要向另一个或一组进程发送消息,通知它(它们)发生了某种事件(如进程终止时要通知父进程)。
海思MPP&UNF构架详解-函数约定与模块解析
4. MPP与UNF对比:UNF提供了更统一的框架,简化了模块间的交互,而MPP可能需要更多的底层操作。 5. 3798芯片UNF处理构架: - 应用架构:涵盖了从应用程序到硬件的整个处理流程。 - SDK概览:介绍了3798的功能模块...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值