今日目标:惠农网数据采集之参数解密

最新推荐文章于 2024-07-29 14:37:54 发布
最新推荐文章于 2024-07-29 14:37:54 发布
阅读量388 收藏 9
点赞数 3
文章标签: 网络爬虫 python javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Way_TG/article/details/140584488
版权

1、确认数据接口:

2、请求参数分析

3、通过多次请求发现,我发现这几个值是变动的:X-B3-TraceidX-Client-NonceX-Client-SignX-Client-Time,其中X-Client-Time为时间戳

4、开始逆向,分析代码

4.1通过调用堆栈,我们发现,经过了这个函数后,这几个参数的值都生成了,于是我们点进去看看他到底做了什么

4.2进来后发现函数返回值有个forEach函数,猜想应该是循环赋值,打断点调试

4.3,果然是循环赋值

4.4继续断点调试,找到其中的X-B3-TraceidX-Client-Nonce的生成位置

4.5代码模拟

4.6 到最后我们发现这里面并没有生成X-Client-Sign的值,于是继续往下看,发现W()函数的回调函数中,包含了我们需要的值,并且具体的加密方法也在里面,那到值与网页核对,一模一样

4.7读了大量的三目运算和各种判断,发现X-Client-Sign的值就是I经过了f.default函数处理后生成的。而F又是通过A经过运算的来的。 A = [L, B, N, D],所以先要组合成A。

4.8. 组建A 的值: A = [L, B, N, D],,

4.8.1L的值,读三木运算,v = P=2的。查看生成的值是32位,猜测可能是MD5摘要算法,参数是nonce,通过测试,确实是MD5摘要算法

4.8.2B的值:w = P=2的。查看生成的值是40位,猜测可能是SHA1加密,参数是timestamp,通过测试,确实是SHA1加密

4.8.3N值得获取,分析发现,是通过X-CLIENT-NONCE**和X-CLIENT-ID产生拼接,然后通过md5加密算法来的!

4.8.4 D值得获取,

4.8.5分析代码后,发现最终的加密函数是h['fromString'],

4.8.6而参数C的值是上面生成,然后处理后再赋值,然后再拿来用的,接下来我们先获取C的值
4.8.7代码模拟C的值:参数对齐后,结果一致,说明逻辑没有问题

4.8.8代码整合,获取sign的值,参数对其后,拿到的值与网页的一致

5、代码整合:成功拿到数据

春吾秋动
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Jmeter】前置处理器实战:「BeanShell 预处理程序」参数化手机号码、身份证号
顾三殇 —— 博客空间(软件测试)
03-29 1812
Jmeter 参数化场景:生成规范格式的手机号码、身份证号
某农请求头参数逆向
weixin_66580433的博客
05-10 920
最近学习js逆向案例,本文仅以初学者思路记录学习,内容比较繁多~
贝壳采集器:惠农 数据采集
qq_23247027的博客
09-08 649
惠农 本文就介绍了如何使用贝壳采集器采集 惠农,数据信息为名称、价格、图片等。 一、插件安装 1.首先去贝壳采集器官(http://www.728data.com/zh-cn/advanced/framework.html?id=title-Introi)下载贝壳采集器的谷歌插件。 2.点击浏览器工具栏右侧按钮->更多工具->扩展程序。 3.把下载好的插件拖入浏览器中“扩展程序”的页面,点击“添加扩展程序”,“贝壳”标志出现在右侧插件栏,这样插件就安装完成,可以开始采集数据啦。 二、
某农x-client-sign逆向及服务器的校验方法
zhuangjoo的博客
04-19 1159
主要有四个参数是变化的'x-b3-traceid'、 'x-client-nonce'、'x-client-sign'、'x-client-time'。第一个跟一下会发现是可以写死的,第二个也可以写死,但是,服务器是用第二个和第四个生成的第三个,也是用这三者的关系进行校验的。另外第四个时间服务器也是单独校验的。因此重点就是第三个'x-client-sign'的生成。第三个参数里主要是用了一系列的消息摘要算法
Python爬取惠农,看看农产品价格如何
weixin_49345590的博客
11-16 2744
前言 本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理 ( 想要学习PythonPython学习交流群:1039649593,满足你的需求,资料都已经上传群文件流,可以自行下载!还有海量最新2020python学习资料。 ) 本次目标 爬取惠农信息 受害者地址 https://www.cnhnb.com/ 环境 Python3.6 pycharm 爬虫代码 导入工具 import requests import parsel
惠农java开发,农村什么项目挣钱?农村“秸秆”变废为宝的开发前景分析
weixin_33346418的博客
03-27 158
“秸秆”是无人不知道无人不晓的农村“废材”,因为农民们常常为秸秆处理感到头疼,以前秸秆还可以用来生火,但是现在人们生活水品提高它就没有了用途。焚烧污染环境、不处理会影响环境和占用土地资源。其实秸秆全身是宝,是多用途的可再生的生物资源。研究开发有非常好的经济价值,也是目前农村低成本创业致富资源。下面是关于农村“秸秆”变废为宝的开发前景分析,各位可以参考。 1·造纸。现在中国由于拒绝进口欧美废旧纸品,...
惠农_破译反爬虫_使用代理IP爬取数据(源码)_一蓑烟雨任平生
Jaeger_Java的博客
11-11 1582
费话不多说直接上代码 今天要倒霉的站是www.cnhnb.com import requests from bs4 import BeautifulSoup # 用来解析页 import uuid import pymysql import time # 导入时间隔 import random from fake_useragent import UserAgent cookk = { 'Cookie': 'sessionId=S_0KHA8RH66NM124OL; Hm_lvt_91cf
Python爬取惠农苹果数据,看看新鲜的水果价格如何
Python案例分享,B站视频教程:https://space.bilibili.com/523606542
11-06 1561
前言 本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理 本次目标 爬取惠农信息 受害者地址 https://www.cnhnb.com/ 环境 Python3.6 pycharm 爬虫代码 导入工具 import requests import parsel import csv import time 请求头 headers = { 'Cookie': 'deviceIdRenew=1;.
惠农补贴一本通审计数据分析的应用方法.docx
12-16
惠农补贴一本通审计数据分析的应用方法.docx
毕业设计:惠农小店小程序(源码 + 数据库 + 说明文档)
05-05
毕业设计:惠农小店小程序(源码 + 数据库 + 说明文档) 二、 相关技术介绍 4 (一) MD5加密算法 4 (二) MYSQL简介 4 (三) B/S架构简介 5 (四) Eclipse工具简介 5 三、 需求分析 5 (一) 功能需求 5 (二) 系统总体建设...
destoon6.0模板 仿绿色惠农农业农产品交易平台站源码 带手机WAP版
03-02
destoon6.0模板 仿绿色惠农农业农产品交易平台站源码 带手机WAP版,可商用运营。 非常不错的一套农业b2b模板,pc版和手机版界面都很好看,喜欢的可以下载看看。 测试环境:php5.3+mysql+伪静态
Java毕设之定西扶贫惠农推介系统.rar
04-30
java毕设,完整前后端源码,包含数据库,项目可正常运行。 环境说明: 开发语言:java 框架:springboot,vue JDK版本:JDK1.8 数据库:mysql5.7+(推荐5.7,8.0也可以) 数据库工具:Navicat11+ 开发软件:idea/eclipse(推荐...
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
qq_64603703的博客
07-27 951
详细解说数据分析pandas库中的常用方法
最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 1049
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:pythonjavascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
全面解析 SnowNLP:中文文本处理、情感分析
有勇气的牛排博客
07-24 705
SnowNLP 是一个专门用于处理中文文本的 Python库。分词情感分析关键词提取文本分类拼音转换繁体转简体词相似度计算等测试环境:Python3.10.9尚未测出该功能text = "有勇气的牛排写的文章通俗易懂,爱了爱了"文本分类使用的是 SnowNLP 的情感分析模型。
Chapter 18 Python异常
2302_80253507的博客
07-28 1155
Python中,异常是一种特定的对象,能够在程序运行过程中被抛出和处理。有效地管理异常不仅可以增强程序的稳定性,还可以提高用户体验,使程序能够优雅地处理错误情况。本章详细讲解了异常的基本概念以及如何捕获和处理异常。
loguru日志模块:简化Python自动化测试的日志管理!
最新发布
07-29 662
日志是软件开发中的关键组成部分,为开发和测试人员提供了调试和监控应用程序的重要手段。loguru 是一个第三方的 Python 日志库,以其简洁的 API 和自动化的功能脱颖而出。本文将探讨为什么项目中需要日志,loguru 为何受到青睐,以及如何封装和在接口自动化测试项目中使用 loguru,同时结合 Allure 生成丰富的测试报告。
安卓手机部署大模型实战
奇舞周刊
07-25 1006
本文作者系360奇舞团前端开发工程师前言自ChatGPT发布以来,大语言模型(Large language model, LLM)就成了AI乃至整个计算机科学的话题中心。学术界,工业界围绕大语言模型本身及其应用展开了广泛的讨论,大量的新的实践层出不穷。由于LLM对计算资源的需求极大,有能力部署大语言模型的公司和实验室一般通过搭建集群,然后开放API或者页demo的方式让用户可以使用模型。在人们纷...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值