某瓣读书 window.__DATA__ js逆向

已于 2022-05-20 11:34:35 修改
阅读量699 收藏 2
点赞数 2
文章标签: 爬虫 python
于 2022-05-20 10:03:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/big_god_/article/details/124876520
版权

注:本篇博客仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本菜鸟

废话写前面:本小菜鸟半年前刚学习js逆向爬虫的时候请教一个逆向大佬,大佬直接给我丢下一个网站,说你直接去扣这个网站,把这个网站的加密逻辑给搞出来,你基本就明白如何进行js逆向了,我当时一脸懵逼(大佬的方法果然与众不同),后面我try了try发现这特么真是个磨人的小妖精,搞了两天啥子东西都没弄出来,当场就差点跟爬虫Say goodbye
在这里插入图片描述
但是秉承着身在其位,必谋其职的原则,作为一个爬虫(划水)工程师,这点困难是难不到我的,经历了这么多逆向的网站,所以今天就打算回过头去看看,也算是一种不忘初心吧
好了,废话说了一大推,下面就是网站:
aHR0cHM6Ly9zZWFyY2guZG91YmFuLmNvbS9ib29rL3N1YmplY3Rfc2VhcmNoP3NlYXJjaF90ZXh0PSVFNiVBRiU5QiVFNiVCMyVCRCVFNCVCOCU5QyVFNiU4MCU5RCVFNiU4MyVCMyZjYXQ9MTAwMQ==

再说句废话:有兴趣、有需要打码平台的同学可以移步到这个网站康康了解了解高效、准确、连谷歌的都能搞定

好了 ,直接进入到逻辑部分
1.在请求页面数据的时候,返回的html源码中有window.__DATA__ 这个数据,而且长度整的还挺长的,根据我的经验判断,这特么就是数据加密,别想骗过我 >_>
在这里插入图片描述
2.所以全局搜索这个参数
在这里插入图片描述
在这里插入图片描述
3.进入到加密的具体位置
在这里插入图片描述
从上面的截图已经很明显了,进入到加密位置反正就这几步

var a = e.from(r, "base64")
   , s = Math.max(Math.floor((a.length - 2 * i) / 3), 0)
   , u = a.slice(s, s + i);
 a = e.concat([a.slice(0, s), a.slice(s + i)]);
 var c = Object(o.hash)(e.concat([u, e.from(t)]));
 return n((l = {},l[c] = a,l));

说明:前面四行代码扣起来还挺合适,后面两行的逻辑扣得我的大刀都差点拔出来了,而且这其中的函数都是用a,b,c这种,很容易就搞混了,这点再扣取的过程中要注意一点
因为这是纯扣js的一个逆向,所以本菜鸟就搞一个e.from吧
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
好了,反正就是纯扣js逻辑,不涉及补环境之类的,各位就自己慢慢扣吧

溜了。。溜了。。
不懂的去看看这位s大佬的 文章 真的是yyds
在这里插入图片描述

运行截图:
在这里插入图片描述

活捉一只小菜鸟~
关注
JS逆向系列之猿人学爬虫第16题-window蜜罐
自成背后的博客
06-27 1011
JS逆向系列之猿人学爬虫第16题题解
webmsxyw x-s分析
李玺
05-21 3899
通过webmsxywx生成的x-s分析
js逆向不用扣代码系列(1)—豆瓣搜索window.__DATA__解密
weixin_42156283的博客
06-13 2229
网址: https://search.douban.com/book/subject_search?search_text=python&cat=1001 1. 经过抓包分析,数据经过加密,加密后的数据在网页源代码中,即window.DATA 2.谷歌开发者工具全局搜索window.DATA 3.打开console,输入Mt,测试浏览器中是否有Mt这个全局对象 可以看到没有任何提示,可以判定无此全局对象 4.对该js文件改写,使window对象有Mt这个属性,并保存到本地,命名为douban.
python豆瓣window.__DATA__算法解密
05-10
豆瓣web端搜索接口数据进行加密,数据存放在源码的window.__DATA__中,此数据经过base64编码后又进行了两次加密(其中包括rc4加密),此资源是对豆瓣的window.__DATA__数据进行解密,包括对rc4的解密,并且使用的是python脚本代码编写(并不是selenium自动化方式爬取),支持对人物、剧、图书等搜索。压缩包需使用7z解压软件进行解压。
Js逆向教程-13浏览器和JS的关系/伪造浏览器环境 )
编辑编辑器
11-26 3044
最后的最后由本人水平所限,难免有错误以及不足之处, 屏幕前的靓仔靓女们 如有发现,恳请指出!你轻轻地点了个赞,那将在我的心里世界增添一颗明亮而耀眼的星!
菜鸡学 js 逆向感悟(针对小白,也请各位大佬指点一下)
lhys666的博客
11-09 997
文章目录菜鸡入门 js 逆向一点小经验 菜鸡入门 js 逆向一点小经验 本火箭最近因为要做个项目(不是我自己做,是让大佬带),大佬让我先多看一些论文。 于是,小火箭我就去了学校购买的 某方数据知识服务平台 搜索论文,因为每次都点下载太麻烦,即使有批量下载我也觉得好麻烦。 (我这是怎么了,都懒成这个样子了,????,又与大佬们拉开差距了) 于是我就又想写个爬虫,输入关键词 ,然后自动下载指定目录,到时候只要输入关键词,再给出 保存路径 ,就无忧咯o( ̄▽ ̄)ブ 说冲就冲 第一步,还是轻车熟路地打开 F
逆向案例】某书最新版X-s逆向方案
qq_34502466的博客
05-19 1603
需要注意的是它检测a1,也就是加密用到的a1和你拿到加密后请求接口用到的cookie里面的a1要保持一致。某书最近的x-s加密算法更新了,之前的用不了了,最新版相较于之前的长度有所增加。跟进去看下,是个vmp算法。笔者跟vmp两天了没啥进展果断放弃了算法还原的这条路。直接搜索:window._webmsxyw,就可以定位到。
js逆向_知识小结
十一姐的博客
03-22 8849
目录1、开发者工具小技巧2、Fiddler使用小技巧3、python代码小技巧4、js代码知识点
JS逆向 喜马拉雅 xm_sign
最新发布
weixin_66580433的博客
12-26 1447
最近学习js逆向案例,本文仅以初学者思路记录学习,有不明确的地方还请指教,内容比较繁多~
python执行js缺少window变量_python使用execjs执行含有document、window等对象的js代码,使用jsdom解决...
weixin_39963440的博客
11-21 568
当我们分析爬虫时,有时候会遇到一些加密参数,这个时候就需要我们逆向分析jspython执行js有一些第三方库因为我用的Python3,所以没用PyV8(安装网上的方法,也没有安装好,可能我太笨了 - -! 如果有会的麻烦指点一下)我用的比较多的就是js2py和execjs有一次在分析js时,我已经找到了对应的加密方法,在浏览器上运行时,直接拿到了结果,开心的一匹然我把js代码复制下来,在Pytho...
简单Java搜索引擎实现——豆瓣主题搜索
06-25
这是信息检索课程的一个课后大作业,实现简单的搜索引擎功能,有多线程爬虫,中文分词,倒排索引,查询模型等内容。后台用Java实现,前台是一个简单的jsp界面。后粗糙,须建一个数据库,可从程序中Page类看出,就一张表,很简单。在运行前,需要先运行crawler类,保证从网页爬取数据,存在raws文件夹内。
豆瓣读书搜索页的window.__DATA__的解密
sergiojune
03-12 3944
上次发了破解知乎模拟登陆的最新版之后,很多人看了都说好,唯独没人给我点赞,以后还是麻烦大家,如果看到对你有用的文章,可以点点赞,支持下作者哈。 还有,知乎模拟登陆的代码已给出,github地址为:https://github.com/SergioJune/Spider-Crack-JS 希望各位大佬给点个star哈,以后会持续更新,将我的每个破解的网站源码都放上去,如果你也有什么解不开的网站,欢迎...
JS逆向 | 骚操作教你如何伪造浏览器环境
丁仔.的博客
04-21 7586
写在前面  由于最近好多小伙伴问我怎么伪造canvas等浏览器环境,故写了这篇文章供参考。  说到浏览器环境与本地环境,不得不先解释下全局对象。在浏览器环境,全局对象即为 window 对象,而在本地node环境,全局对象为 global 。两者有一定差别,简单点说,window对象下有的方法或属性,global对象不一定有。反之,global对象下有的,window对象基本都有。  我们定义的全...
js中使用window.Date获取服务器时间
Mybells
07-17 1316
js中使用window.Date获取服务器时间
豆瓣 音乐和读书的搜索页的 window.__DATA__ 的解密
墨鱼菜鸡
07-11 4560
豆瓣读书搜索页的 window.__DATA__ 的解密:https://www.jianshu.com/p/ac8b81950a73 豆瓣的 音乐搜索 和 读书搜索,返回的网页源码都有window.__DATA__ ,这是 js 加密 之后的数据 具体分析 参考 :https://www.jianshu.com/p/ac8b81950a73 ...
python爬虫自学笔记分析解密_Python爬虫进阶必备 | XX读书window.__DATA加密分析
weixin_26801149的博客
02-04 541
今日网站:pythonaHR0cHM6Ly9zZWFyY2guZG91YmFuLmNvbS9ib29rL3N1YmplY3Rfc2VhcmNoP3NlYXJjaF90ZXh0PSVFNCVCOCU5QyVFOSU4NyU4RSVFNSU5QyVBRCVFNSU5MCVCRSZjYXQ9MTAwMQ==算法抓包与定位加密位置上面就是此次须要分析的网站了,先简单看看抓包的结果。【图1-1】ide 图...
JavaScript:window属性和方法
qew~java
12-30 585
window 对象 1.window对象属性 (1)name属性:表示窗口的名称,其值由打开它的连接()或浮动框架页面(iframe name='' '')或者一个窗口调用的open()方法决定。 (2)defaultStatus、status属性:defaultStatus设置或返回窗口状态栏中的默认文本;status表示窗口下方的‘’状态栏‘’所显示的内容。 (3)self
Js逆向の参数定位方法
李玺
01-20 3845
好久没发帖了。 扩展脚本 打开 chrome 浏览器以后,点击界面右上角的一排竖点。 在这个菜单中,将鼠标移到【更多工具】一项上。点击【扩展程序】。 点击之后,将会打开 chrome 浏览器的扩展程序列表。在这个列表中可以点击每个扩展程序右下角的开关以便启用或禁用。 接下来,你需要先添加扩展程序,点击加载已解压的扩展程序,选择之前下载的文件夹 添加成功后可以点击扩展程序右下角的开关启动扩展程序。 在使用之前还需要根据自己要找的参数名修改钩子方法,比如我们要找 csdn cookie中的uuid_tt
window.Date、Math、JSON用法解读
夕山雨的博客
08-09 868
目录一、前言 一、前言 相信只要对前端有所了解的同学,对window上的Date、Math和JSON这三个原生对象(或构造函数)都不会陌生,不过却未必全面了解过它们的用法。 首先我们先来简述这三个原生对象的作用。 ...
nuxt项目去除源代码中的window.__NUXT__
04-05
为了去除源代码中的window.__NUXT__,可以在nuxt.config.js中添加以下代码: ```javascript export default { // ... build: { extend(config, { isClient }) { if (isClient) { config.optimization.splitChunks.cacheGroups.commons.minChunks = 2 } } }, // ... } ``` 这段代码会将nuxt的客户端代码分割成多个块,并将共用的代码提取到一个名为commons的块中。这样,window.__NUXT__就只会出现在commons块中,而每个页面的代码中就不会再出现了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值