猿人学第三题-访问逻辑 - 推心置腹(第一届)

最新推荐文章于 2024-06-04 18:40:44 发布
最新推荐文章于 2024-06-04 18:40:44 发布
阅读量518 收藏 11
点赞数 8
文章标签: python js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fre_free/article/details/134668530
版权

# 最近刚开始学习js逆向,猿人学这个平台上的题目难度有层次,对新手比较友好,下面是第三题的解题代码:

import requests
'''题目设计思路:首先,客户端服务器发送第一个请求,这个请求会返回一个Set-Cookie。
                其次,客户端带上这个Set-Cookie中的sessionid值再向服务器发送第二个请求,返回正确的数据包。
   难点:  1.服务器会验证第一个请求headers的顺序,若顺序错误,不返回Set-Cookie。
   干扰项:1.不带Set-Cookie直接向服务器发送请求,返回一段混淆的js代码,实际上这段js代码没什么用。
'''

url = "https://match.yuanrenxue.cn/jssm"  # 第一个请求地址
headers = {                               # 设置第一个请求的headers
    'Content-Length': '0',
    'Accept': '*/*',
    'Referer': 'https://match.yuanrenxue.cn/match/3',
    'Accept-Encoding': 'gzip, deflate, br',
    'Accept-Language': 'zh-CN,zh;q=0.9',
    'Cookie': 'sessionid=3yrryb4zmr5s6tap0cvvh26mzphptrqz',
}
# 先session
session=requests.Session()               # 实例化一个session,用于固定headers的发送顺序
# 后session clear,clear这个是比较关键的写法。
session.headers.clear()                  # 先清空默认的headers
session.headers.update(headers)          # 写入自己的headers
resp=session.post(url)                   # 发送第一个请求,主要用于获取响应头中的Set-Cookie
he = resp.headers['Set-Cookie'].split('; ')[0]  # 使用split函数将Set-Cookie中的sessionid值提取出来
headers['Cookie'] = str(he)              # 将sessionid值写入headers中
headers['user-agent'] = 'yuanrenxue.project'   # 更改UA,用于获取4,5页内容
session.headers.update(headers)          # 更新自己写的headers内容,用于发送第二个请求
resp1 = session.get("https://match.yuanrenxue.cn/api/match/3?page=5")   # 直接试水第五页
print(resp1.text) # 至此,关键部分已经完成,for循环获取数据就比较简单了

成功获取到数据包!

下面是参考文章:

1.headers的顺序性:http请求头的顺序 - 培哥 - 博客园 (cnblogs.com)

2. 用session保持headers的顺序性:requests 发送请求时 保持 headers 的顺序 - 寒菱 - 博客园 (cnblogs.com)

 3.【猿人学WEB题目专解】猿人学第3题_user_from_future的博客-CSDN博客

fre_free
关注
  • 8
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
猿人第三代码(写2022-5-2)和一点笔记。
cottpaddedC的博客
05-02 712
猿人第三代码(写在2022-5-2)和一点笔记。关于request pyton 的一些反爬虫的笔记
猿人-第三
爱吃辣椒的锅包肉
08-06 1303
那么用户应该考虑在 Session 对象上面设置默认 header,只要将 Session 设为一个定制的 OrderedDict 即可。这样就会让它成为优选的次序。requests 库 的header排序是会被优先选择的,而 Session对象中不会。发现访问并没有返回到cookie, 对网页端和python模拟进行对比发现。可以看到会请求两个请求, 第一个请求返回。,第二个请求带上就可以访问。对生成数据的接口进行。进行重放, 发现数据。...
猿人-第三-逆向分析
最新发布
qq_67590525的博客
06-04 968
通过分析,我们大致可以得出一个思路:首先要请求jssm,取出jssm返回的sessionid。然后再请求page=2,page=2要带上上面取出的sessionid。打开jssm,我们发现没有请求参数、请求头也没有加密。这是因为浏览器会对请求头排序,我们在浏览器看到的请求头都是经过排序的,而不是服务器原始顺序的请求头。再打开page=2,我们也没有发现可以的加密参数和加密请求头。但是翻开cookies时,我们发现其有带sessionid这个由jssm的响应标头返回的cookies。请求,可以得出结果。
猿人_第03
君子以阅川的博客
10-16 656
发送前置请求获取set-cookie,将其加入到真正请求的cookie中。 注意请求时的请求头时有顺序的
[2021.7]猿人 | 爬虫攻防大赛 | 第三
lijiamingccc的博客
07-22 1008
目录1. 抓包分析分析JS编写脚本 1. 抓包分析 跟之前一样,还是建议大家使用无痕模式抓包分析,防止其他干扰因素影响 这里依然是通过ajax的请求来获取数据 继续利用之前的思路,我们先点开以下界面,查看请求通过哪些JS,如下所示: 分析JS 点击上图示意的JS,会跳转到相应的JS位置,这里的代码是没有混淆的,只需要通过代码美化即可,美化后的代码复制到pycharm中,进行简单的分析: 发现在ajax传输数据时,定义了两个函数,一个是beforeSend,英文翻译很好理解:在发送请求之前;另一
猿人第一m函数的js源码
07-05
猿人第一m函数的js源码
猿人第二届第一小记
06-06
猿人第二届第一小记
Javascript逆向分析 猿人 第四 雪碧图 样式干扰
02-29
本文涉及Javascript逆向分析,针对猿人第四中雪碧图样式干扰进行探讨。所有内容仅供习交流使用,严禁用于非法用途和商业目的。我们将不断优化内容,提供更丰富的解析和讨论,帮助大家更好地理解逆向分析技术。...
js代码-猿人第一js
07-14
【标】"js代码-猿人第一js" 涉及的知识点主要集中在JavaScript编程语言的基础使用上,这是编程初者在习过程中经常遇到的一类问。JavaScript,简称JS,是一种轻量级的解释型编程语言,主要用于网页和网络...
猿人第3(一天搞一个)
m0_37881731的博客
05-26 840
文章目录前言1 加密方法1.1 加密寻找2 代码实现 前言 目链接 通过答案的我上来写方法了,就好比拿了预言家上警报自己验人的心路历程。这个目,其实我是有些胆怯的,因为它跟cookies,session有关,这方面最近看到少,也用的少,天然的胆怯这类目。但是,真正通过了,就觉得简单无比。来一起看看吧。 1 加密方法 1.1 加密寻找 一点开,你就知道这个网站请求时,不对劲,有个钩子链接。 你再下断点,就发现了如下。 用Fiddler抓包,瞅瞅原生的请求头。 再看看,自己的通过python构造的请求头
python爬虫 - js逆向之猿人第三请求顺序验证+请求头验证.pdf
11-27
python爬虫 - js逆向之猿人第三请求顺序验证+请求头验证
JS逆向系列之猿人爬虫第3-访问逻辑-推心置腹
自成背后的博客
03-20 529
猿人第3
猿人第三访问逻辑-推心置腹的尝试
qq_23246143的博客
06-16 596
访问逻辑-推心置腹的尝试访问地址查看网页审查 访问地址 猿人第三 查看网页审查 发现图片上的审查号和网页审查的数据存在一一对应。应该是爬取该请求。 因此从请求标头取出headers需要的值。然后根据url='http://match.yuanrenxue.com/api/match/3?page=1,使用requests访问。得到结果如下 <script>var x="div@Expires@@captcha@while@length@@reverse@0xEDB88320@substr
猿人web端爬虫攻防大赛赛解析_第三访问逻辑
仙路尽头谁为峰
12-01 1453
基本思路 post 和session差异
HTTP请求返回状态码详解
小健健的博客
05-30 222
1)常见的状态码: 301:永久重定向。被请求的资源已被永久移动位置;302:临时重定向。请求的资源现在临时从不同的URI响应请求;305:使用代理。被请求的资源必须通过指定的代理才能访问;307:临时重定向。与302状态码差不多,使用GET请求重定向;400:错误请求。客户端请求的语法错误403:禁止访问。服务器可以处理客户的请求,但是拒绝了。多半是权限问;404:请求的资源不存在;413:...
猿人第三
qq_41048831的博客
10-08 155
猿人第三
猿人第三答案概述,写于24-3-12日
m0_50924595的博客
03-12 224
猿人第三解答思路及代码片段
JS逆向习】猿人 第三 罗生门
学海无涯
02-28 668
q=0.8,zh;Path=/;page= {c = Counter(coll) max_key = max(c , key = c . get) print("出现频率最高的申请号:" , max_key)coll += tprint("出现频率最高的申请号:", max_key)
猿人js逆向TypeError: list indices must be integers or slices, not str第一的爬虫编写
08-31
关于您提到的猿人js逆向的问,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值