Python爬虫实践:优志愿 院校列表

最新推荐文章于 2024-04-10 14:13:15 发布
最新推荐文章于 2024-04-10 14:13:15 发布
阅读量1.9k 收藏 8
点赞数 1
分类专栏: Python 文章标签: 爬虫 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ah_druid/article/details/129364656
版权
文章讲述了如何通过分析网页开发者工具中的网络请求,获取接口调用所需的请求头和参数。在初次调用接口成功后,尝试修改分页参数时遇到身份鉴权失败的问题。作者通过搜索和调试发现u-sign参数涉及到加密,并解析了加密函数,最终确定加密方式为MD5,从而成功构造出完整的请求并获取到数据。
摘要由CSDN通过智能技术生成
https://www.youzy.cn/tzy/search/colleges/collegeList

获取目标网址等信息

打开开发人员工具(F12),拿到调用接口的地址,以及接口请求参数等信息,如下

curl 'https://uwf7de983aad7a717eb.youzy.cn/youzy.dms.basiclib.api.college.query' \
  -H 'Accept: */*' \
  -H 'Accept-Language: zh-CN,zh;q=0.9' \
  -H 'Connection: keep-alive' \
  -H 'Content-Type: application/json' \
  -H 'Origin: https://pv4y-pc.youzy.cn' \
  -H 'Referer: https://pv4y-pc.youzy.cn/' \
  -H 'Sec-Fetch-Dest: empty' \
  -H 'Sec-Fetch-Mode: cors' \
  -H 'Sec-Fetch-Site: same-site' \
  -H 'User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36 Edg/110.0.1587.63' \
  -H 'sec-ch-ua: "Chromium";v="110", "Not A(Brand";v="24", "Microsoft Edge";v="110"' \
  -H 'sec-ch-ua-mobile: ?0' \
  -H 'sec-ch-ua-platform: "macOS"' \
  -H 'u-sign: e79c2c67e9060725be683594244ec10f' \
  -H 'u-token;' \
  --data-raw '{"keyword":"","provinceNames":[],"natureTypes":[],"eduLevel":"","categories":[],"features":[],"pageIndex":4,"pageSize":20,"sort":11}' \
  --compressed

接口调用

第一次调用,按最简单的方案来进行:直接使用curl中的请求头以及参数,不做任何改动

该方法的好处是先将接口调通,不掺和其他外部因素

来,直接上代码

import requests

url = 'https://uwf7de983aad7a717eb.youzy.cn/youzy.dms.basiclib.api.college.query'

data = '{"keyword":"","provinceNames":[],"natureTypes":[],"eduLevel":"","categories":[],"features":[],"pageIndex":4,"pageSize":20,"sort":11}'

headers = {
    'Accept': '*/*',
    'Accept-Language': 'zh-CN,zh;q=0.9',
    'Connection': 'keep-alive',
    'Content-Type': 'application/json',
    'Origin': 'https://pv4y-pc.youzy.cn',
    'Referer': 'https://pv4y-pc.youzy.cn/',
    'Sec-Fetch-Dest': 'empty',
    'Sec-Fetch-Mode': 'cors',
    'Sec-Fetch-Site': 'same-site',
    'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36 Edg/110.0.1587.63',
    'sec-ch-ua': '"Chromium";v="110", "Not A(Brand";v="24", "Microsoft Edge";v="110"',
    'sec-ch-ua-mobile': '?0',
    'sec-ch-ua-platform': 'macOS',
    'Accept-Encoding': 'gzip, deflate, br',
    'Host': 'uwf7de983aad7a717eb.youzy.cn',
    'u-sign': 'e79c2c67e9060725be683594244ec10f'
}

response = requests.post(url, headers=headers, data=data)
print('response-->', response.text)

代码执行结果如下

进阶调用

通过从curl中获取相关参数,成功的进行了接口调用

此时,我们修改一下分页参数,来获取第2页的数据,提示身份鉴权失败

response--> {"code":"401","message":"身份授权失败","fullMessage":"","timestamp":"2023-03-06T16:10:56.1799746+08:00","isSuccess":false}

通过实验发现,修改任意参数,都会提示鉴权失败

所有证据都证明着这里有猫腻

观察请求体,参数都挺正常,除了u-sign

寻找u-sign

使用开发人员工具里的搜索功能,来看下u-sign是在哪里赋值

找到文件之后,继续在文件内搜索u-sign

可能会找到多个符合项,这时可以通过数据翻页debug的方式,来确定具体哪一项符合我们的预期

分析u-sign生成代码

return e.headers = {
                "Content-Type": "application/json",
                "u-sign": o(e.url, e.data), // 生成u-sign
                "u-token": p.getOrLoadUToken()
            }

继续debug,找到方法o的代码

    "339a": function(e, t, r) {
        r("ac1f"),
        r("1276"),
        r("159b"),
        r("99af"),
        r("1e25"),
        r("b64b");
        var n = r("6821");
        e.exports = function(e, t) {
            var r, i = "9SASji5OWnG41iRKiSvTJHlXHmRySRp1", o = "", a = t || {}, s = (e = e || "").split("?");
            if (s.length > 0 && (r = s[1]),
            r) {
                var u = r.split("&")
                  , c = "";
                u.forEach((function(e) {
                    var t = e.split("=");
                    c += "".concat(t[0], "=").concat(encodeURI(t[1]), "&")
                }
                )),
                o = "".concat(_.trimEnd(c, "&"), "&").concat(i)
            } else
                // 走的这里!!
                o = Object.keys(a).length > 0 ? "".concat(JSON.stringify(a), "&").concat(i) : "&".concat(i);
            return o = o.toLowerCase(),
            n(o) // 做了一次加密操作
        }
    },

方法o中做了一个字符串拼接,并执行了方法n(加密操作),代码如下

            e.exports = function(e, r) {
                if (null == e)
                    throw new Error("Illegal argument " + e);
                var n = t.wordsToBytes(a(e, r));
                return r && r.asBytes ? n : r && r.asString ? o.bytesToString(n) : t.bytesToHex(n)
            }
加密代码没有完全看明白
通过网上的案例+使用加密工具,强行试出来是加密方式是md5
在线加密工具: 在线加密解密 - chahuo.com

最后附上完整代码

from hashlib import md5

import requests

url = 'https://uwf7de983aad7a717eb.youzy.cn/youzy.dms.basiclib.api.college.query'

data = '{"keyword":"","provinceNames":[],"natureTypes":[],"eduLevel":"","categories":[],"features":[],"pageIndex":2,"pageSize":20,"sort":11}'


def u(tt):
    en_key = '9SASji5OWnG41iRKiSvTJHlXHmRySRp1'
    result = tt.lower() + '&' + en_key.lower()
    print('result', result)
    return result


def get_u_sign(data):
    sign_data = u(data)
    return md5(sign_data.encode()).hexdigest()


headers = {
    'Accept': '*/*',
    'Accept-Language': 'zh-CN,zh;q=0.9',
    'Connection': 'keep-alive',
    'Content-Type': 'application/json',
    'Origin': 'https://pv4y-pc.youzy.cn',
    'Referer': 'https://pv4y-pc.youzy.cn/',
    'Sec-Fetch-Dest': 'empty',
    'Sec-Fetch-Mode': 'cors',
    'Sec-Fetch-Site': 'same-site',
    'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36 Edg/110.0.1587.63',
    'sec-ch-ua': '"Chromium";v="110", "Not A(Brand";v="24", "Microsoft Edge";v="110"',
    'sec-ch-ua-mobile': '?0',
    'sec-ch-ua-platform': 'macOS',
    'Accept-Encoding': 'gzip, deflate, br',
    'Host': 'uwf7de983aad7a717eb.youzy.cn',
    'u-sign': get_u_sign(data)
}

response = requests.post(url, headers=headers, data=data)
print('response-->', response.text)
糊你一脸白月光
关注
专栏目录
python实战】爬虫+数据可视化帮表弟选大学,直呼牛X
公号:一条coding
06-08 1万+
你觉得牛不牛?
志愿前端数据加密破解-python
weixin_30549175的博客
06-14 2980
# coding=utf-8 import os os.environ.setdefault("DJANGO_SETTINGS_MODULE", "etiaky.settings") import django import json import ctypes django.setup() import requests import re from bs4 i...
python例子高考志愿填报系统_python伪代码之爬取完美志愿全国历年文理分数线运行代码持续更新...
weixin_42357256的博客
01-29 1696
最近好多小伙伴说想搞个项目实战类的,我就花了一点时间做了一个爬虫项目(在代码复制的时候可能会有点问题,缩格一下就没有问题了)想要获取更多源码或者答疑或者或者交流学习可以加群:725479218# -*- coding:utf-8 -*- from function.data_tool import clean_dataimport hashlibimport furl.furlfrom crawl...
基于 Python 的高考志愿高校及专业分析系统
Python极客之家
06-30 4654
本项目利用网络爬虫技术从某高考网抓取各大高校的历年高空录取分数线,并进行数据清洗存储到文件系统中,对外提供高校信息查询服务和依据高空分数筛选可能录取的高校等信息,方便考生选择合适的学校进行填报。 以高校搜索,查看该高校不同专业历年的录取分数线,以专业搜索,可查看不同高校该专业的录取分数线情况,以分数搜索,可查看可录取的高校和专业。......
头部首发志愿头部u_sign生成与TLS指纹处理! + 数据可视化技术讲解【Python爬虫
weixin_45841831的博客
12-17 1660
'中国人民解放军战略支援部队', '共青团', '中国澳门特区政府', '中央办公厅', '司法部', '中国人民武装警察部队',array(['教育部', '中科院', '浙江大学', '工信部', nan, '中国共产党中央军事委员会', '公安部', '社科院','中国人民解放军海军', '市政府', '省政府', '国民委', '中国人民解放军陆军', '国卫委', '统战部','中国人民解放军空军', '交通运输部', '国体局', '省教育厅', '自治区政府', '海关总署',
Python 爬取 50 万数据得出最权威、全面的高考志愿填报指南!
CSDN资讯
06-26 5138
点击上方“CSDN”,选择“置顶公众号”关键时刻,第一时间送达!作者 |KK、FF本文为「拿出数据」投稿这几天,各省2018年的高考分数已经陆续出炉。度过了高考这个人生...
python高考查分_python爬虫 查询全国大学专业的录取情况
weixin_33435461的博客
01-30 2103
估计很多人在填报高考自愿的时候都会难以选择学校,有自己心仪的专业,但是在网上搜了半天也不能确定填哪一所学校。如果填了录取分数线低的,那将会浪费很多分数,表示有点遗憾。如果没有录取上,那就更遗憾了… 在我们想根据专业来选择学校的时候,往往会有很多学校无法被自己根据专业搜索到,但又很适合自己,全国那么多学校,大好的机会就只能完美错过了。所以,该怎么把全国所有带有该专业的学校和往年的录取分数线一起找出来...
阳光高考网学校信息爬虫
12-03
"阳光高考网学校信息...这个项目对于初学者来说是一个很好的学习资源,可以深入理解Python爬虫的原理和实践,同时也能提高数据处理和数据库操作的能力。通过分析和运行代码,可以进一步提升对Python网络爬虫的理解。
老菜鸟学PYthon - 高考志愿填报数据的实时采集
weixin_43975834的博客
09-16 1863
一直想学习Python,又一直懒,直到今年高考志愿填报开始,在跟进学习的过程中发现了很多高分却报漏未被录取或没有报上的情况。(自家小子今年下半年开始高三生涯) 学习目的:2022年7月开始的高考志愿填报时,抓取院校信息、专业信息、每小时更新的志愿填报信息,综合分析意向学校的意向专业的录取分数变化情况。 背景说明:我所在内蒙古是全国唯一一个实时网报、实时排名的报考模式。 数据来源:以下学习过程中所使用的数据均为2021年内蒙古志愿填报提前批数据。 开始下载安装PYthon3.5.2、mysql5.6,
Python 助你填写高考志愿
生命在于折腾
06-29 5905
最近一周一直在帮家里小弟看高考志愿,所以更新的没那么频繁了,请大家见谅。 在看各高校的往年分数时,忍不住手痒,想着能不能给它爬下来?哈哈,说干就干! 1 流程分析 之前无意中在这个网站发现有各个高校的历年录取分数线:https://gkcx.eol.cn。 我们的目标是用 Python 将下面页面的数据导出到 Excel: 这个页面的 URL 是:https://gkcx.e...
ceeasPython:高考志愿系统数据获取爬虫代码
03-11
ceeasPython:高考志愿系统数据获取爬虫代码
Python爬虫之网站模拟登录(四)中的模拟登录演示
09-24
演示人人网中验证码识别后放入POST请求中
利用Python爬取各大高校信息并可视化分析,让你填志愿选学校不再迷茫
yunyun云芸
06-25 6411
高考结束了,接下来最重要的就是玩玩玩,然后准备报志愿吧。 关于学校的填报 不管是能填几个平行志愿,一定要把所有志愿和专业都填上,不然滑档都没地方给你哭的。但一定要量力而行,切忌好高骛远,选报志愿留有余地,参考各校专业录取的平均分、位次。 那句口决要牢记。冲一冲、稳一稳、保一保、垫一垫。 “冲一冲”把有希望够得着的理想学校作为A志愿。 “稳一稳”把与自己成绩门当户对的学校作为中间段。 “保一保”把比自己成绩稍低点的学校作为后半段。 “垫一垫”把最后一两个志愿学校作为垫底学校。 这样的话,几所学校就形成了梯度
python伪代码之爬取完美志愿全国历年文理分数线运行代码持续更新
weixin_34026484的博客
06-13 368
2019独角兽企业重金招聘Python工程师标准>>> ...
python爬虫-教你js解密
qq_43500579的博客
12-29 1979
该文章是在工作碰到的需要js破解的网站,记录下破解过程。 目标网站: 志愿 当然此网址需要vip账号 完美志愿 很多数据也需要vip账号 志愿 分析请求 请求参数是经过加密的,因此需要分析发送请求的过程。 ajax请求分析 2.1 开启ajax断点 2.2 点击按钮后会进入调试模式,一直按 F10 键,跑完一次请求,并观察。 2.3 发现请求参数,然后在其前面打断点(下...
爬虫+RPC+js逆向---直接获取加密值
最新发布
金灰的博客
04-10 1853
免责声明:本文仅做技术交流与学习,请勿用于其它违法行为;如果造成不便,请及时联系...
python网络爬虫系列(七)——selenium的介绍 & selenium定位获取标签对象并提取数据 & selenium的其它使用方法
zep
07-08 3040
一、selenium的介绍 知识点: 了解 selenium的工作原理 了解 selenium以及chromedriver的安装 掌握 标签对象click点击以及send_keys输入 1. selenium运行效果展示 Selenium是一个Web的自动化测试工具,最初是为网站自动化测试而开发的,Selenium 可以直接调用浏览器,它支持所有主流的浏览器(包括PhantomJS这些无界面的浏览器),可以接收指令,让浏览器自动加载页面,获取需要的数据,甚至页面截屏等。我们可以使用selenium很
爬虫反爬措施应对
qq_43500579的博客
11-19 610
爬虫反爬措施应对 请求头headers user-agent: fake_useragent cookie: referer检测 cookie池维护及调度 GitHub 开源项目 https://github.com/Python3WebSpider/CookiesPool 爬取频率限制 由于爬虫发起请求的频率过大,给服务器造成压力,影响正常经营 按一个周期时间内的频率限制,先测试周期...
跟师傅学习的那点事儿--爬虫JS解密练习。
qq_39138295的博客
03-19 405
今天遇到了一个点击事件的js加密。 全局搜索AddTab, 找到之后,惊奇的发现,这个js函数仅仅只需要两个参数即可。 将参数传递过来,然后使用execjs模拟执行js,成功拿回加密后的数据。 废话不多说,直接上代码: js部分的代码: function AddTab(url,title){ if(url.indexOf('/GDS_GNJZ_NAVIGATE')...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值