python 爬虫案例:js逆向MD5加密

最新推荐文章于 2024-04-24 13:35:29 发布
最新推荐文章于 2024-04-24 13:35:29 发布
阅读量1.1k 收藏 13
点赞数
文章标签: python 爬虫 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/im_xiaodu/article/details/125859118
版权

动漫评论爬取

前言

本次分享的爬虫案例,目标是获取一个动漫网站各个项目的评论信息,涉及到js逆向,MD5加密。

一、目标

这次爬虫目标url是:** https://zhongchou.modian.com/all/top_time/all/**
获取上述页面每个动漫项目的标题,及进入详情页后的第一条评论信息评论人用户名,并输出。

二、关键思路分析

  1. 从进入主url,查看网络源代码,
    可以发现主页面是一个静态网页,每个动漫项目的标题,详情页对应url可以轻松获取。

  2. 进入第一个详情页url,并点击评论信息,通过查看网络源代码,ctrl+f 搜索不到相关评论信息,即评论信息是通过异步加载得到的。

  3. F12 打开浏览器抓包根据,点击netword,刷新网页抓包,逐个包分析返回信息,发现如下图的包返回评论信息。
    在这里插入图片描述

  4. 即分析上述返回评论信息的包
    4.1 请求参数如下:
    在这里插入图片描述
    通过对比不同的动漫项目的请求参数,可以知道只有pro_id,post_id是不同的,pagepage_size 代表页码和每页评论数量,其余参数固定。
    pro_id及post_id很容易找到,它们对应于不同的动漫项目,可以在不同动漫项目详情页的网页源代码中解析得到。
    4.2 请求头参数分析:
    请求头参数很多,这里就没有截图,但通过多次刷新对比,并在python程序测试,中间只有两个参数变化,分别是:
    mt: 1658148613
    sign: c3500d1d032d14b935a32766ff0bfcc6
    mt是一个时间戳,sigh长度32位其实就可以猜测md5加密了。
    4.3 逆向sigh参数
    点击initiator逐个分析该请求的调用栈,在下图第三个调用栈发现发送了ajax请求
    在这里插入图片描述
    下图是第三个调用栈截图:打下断点进行调试得到如下图
    在这里插入图片描述
    通过上述js代码,可以发现sign的值由req对象的goodsign属性得到,而定义req的语句就在上方,为getsigh函数,进入getsigh。如下图是getsigh函数部分代码截图
    在这里插入图片描述
    可以发现 sigh 确实是md5 加密,且MD5需要的host ,appkey,props均为固定,apimdate为13位时间戳,query为4.1节请求参数按键排序拼接得到的如下字符串:“mapi_query_time=0&order_type=2&page=1&page_size=20&post_id=226221&pro_class=102&pro_id=121640&request_id=”

  5. 故此所有请求参数分析完毕,编写爬虫代码

完整代码

import requests
from lxml import etree
from hashlib import md5
import time
import math
import os
import csv


# 获得网页源代码
def get_res(url):
    headers = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36'
    }
    resp = requests.get(url, headers=headers)
    resp.encoding = 'utf-8'
    return resp.text


# md5加密
def get_miwen_md5(minwen):
    obj = md5()
    obj.update(minwen.encode("utf-8"))
    miwen = obj.hexdigest()
    return miwen


# 获得sigh
def get_sign(t, p):
    k = "MzgxOTg3ZDMZTgxO"
    h = "apim.modian.com/apis/mdcomment/get_reply_list"
    q = ''
    return get_miwen_md5(h+k+str(t)+p+get_miwen_md5(q))


# 解析详情页,获得pro_id及post_id
def parse_id(detail_url):
    res = get_res(detail_url)
    tree = etree.HTML(res)
    post_id = tree.xpath('//input[@name="post_id"]/@value')[0]
    pro_id = tree.xpath('//span[@id="common_comment_count"]/@comment_count')[0]
    return post_id, pro_id


# 得到评论信息
def get_comment(post_id, pro_id):
    t = int(time.time())
    params = {
        'mapi_query_time': 0,
        'order_type': 2,
        'page': 1,
        'page_size': 20,
        'post_id': post_id,
        'pro_class': '101',
        'pro_id': pro_id,
        'request_id': '',
    }
    query = '&'.join(['{}={}'.format(x[0], x[1]) for x in sorted(params.items(), key=lambda e: e[0], reverse=False)])
    headers2 = {
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36',
        'mt': str(t),
        'sign': str(get_sign(t, query)),
    }
    comment_url = 'https://apim.modian.com/apis/mdcomment/get_reply_list'
    comment_dic = requests.get(url=comment_url, headers=headers2, params=params).json()
    # print(comment_dic)
    com_list1 = comment_dic['data']['list'][0]
    nickname = com_list1['user_info']['nickname']
    comment = com_list1['content']
    return nickname, comment


# 运行主函数
def main():
    url = 'https://zhongchou.modian.com/all/top_time/all'
    page_text = get_res(url)
    tree = etree.HTML(page_text)
    li_list = tree.xpath('//ul[@class="pro_ul clearfix"]/li')
    for li in li_list:
        href = li.xpath('./a/@href')[0]
        name = li.xpath('./div/a/h3/text()')[0]
        post_id, pro_id = parse_id(href)
        # print(post_id, pro_id)
        nickname, comment = get_comment(post_id, pro_id)
        print("动漫项目名称:{},第一个评论用户名:{},评论内容:{}".format(name, nickname, comment))


if __name__ == '__main__':
    main()

效果

在这里插入图片描述

补充

大家还自行完善代码,比如多爬取写字段,翻页,子评论,数据库存储等等。

im_xiaodu
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
智联招聘爬虫,破解md5加密反扒,2019 4.1能用版本,支持数据库与excel
04-21
智联招聘智联招聘爬虫,破解md5加密反扒,2019 4.1能用版本,支持数据库与excel智联招聘爬虫,破解md5加密反扒,2019 4.1能用版本,支持数据库与excel
Python JS逆向解析
qq_43808273的博客
05-03 1782
本篇博客转载博客云brucelong 今天开始学习js逆向b站看了几个视频,发现up主抓包解析流程和我看到的这篇博客所写的流程有很多一样的地方,故转载供大家共同学习。 js逆向解析 过程: 知道如何寻找登录的接口 知道如何确定js的位置 知道如何观察js的执行过程 知道js的执行方法 确定网站的登录的接口 登录的form表单中action对应的url地址 通过抓包可以...
js逆向补环境-b站志远二期最后8节课笔记
十一姐的博客
07-16 6932
补环境的一些知识点V8引擎/DOM/BOM/vm2/proxy代理/node/浏览器,以及b站志远二期补环境最后八节课的总结概况
js逆向分析---analysis参数分析
crayonjingjing的博客
05-17 717
analysis参数是js加密之后的,需要对原代码进行逆向分析才能解密爬取。 js逆向分析的学习,参考B站关于music评论爬取的视频(https://www.bilibili.com/video/BV1Mf4y1s7ds?p=42),七麦网的分析,参考博客https://blog.csdn.net/weixin_43582101/article/details/122456609 这里以music评论为例记录下js逆向分析的流程。
逆向案例五、爬取b站评论,表单MD5加密
m0_57265868的博客
03-06 626
在w_rid处打上断点,并下滑页面使之暂停,观察代码,wts由Ft.toString()得来,而Ft = Math.round(Date.now() / 1e3。但注意的是,这些都是第一页往后的规律,第一页,Jt是什么样的我没办法得到,得不出第一页的w_rid,在第一页后的表单是这样的,pagination_str是不变的,而其中session_id在第一页的数据中可以获取。分析w_rid,它有MD5加密得来,Wt经过实验,在控制台打印,是一个固定值。输入对应的wts,上述代码返回的w_rid与表单一致。
【2023-08-30】JS逆向B站模拟登入(含极验点选)
骑毛驴的猴的博客
01-04 8447
文章目录前言一、预告无感滑块点选 前言 搞了不到两个星期,终于把某验验证码(无感、滑块、点选)全部给啃下来了,过程还是挺艰辛的,这篇不讲方法,之后会出一系列的方法,感兴趣的可以提前关注下~ 一、预告 无感 滑块 点选 ...
前端MD5加密------js-md5
热门推荐
xuan的博客
07-09 3万+
1.概述 是通过前台js加密的方式对密码等私密信息进行加密的工具 2.js加密的好处 (1)用js对私密信息加密可避免在网络中传输明文信息,被人截取数据包而造成数据泄露。 (2)避免缓存中自动缓存密码。比如在使用谷歌浏览器登陆时,输入的用户名和密码会自动缓存,下次登陆时无需输入密码就可以实现登陆,这样就给别人留下漏洞,当别人用你电脑登陆或把input的type改为test 那么你的密码就泄露...
爬虫--js加密数据(盐值加密和时间戳)和python转译
m0_68157946的博客
11-30 1473
对于js加密数据,进行参数破解的思路,以及如何进行python复刻加密
[JavaScript]通过JS使用MD5加密
petrel2015的博客
03-26 2万+
[JavaScript]通过JS使用MD5加密 目录[JavaScript]通过JS使用MD5加密项目信息如何使用额外信息 项目信息 github地址 https://github.com/blueimp/JavaScript-MD5 作者demo地址 https://blueimp.github.io/JavaScript-MD5/ boootcdn地址 <script src="http...
python执行js代码进行aes加解密以及python代码与前端交互加解密
贵有恒,何必三更眠五更起;最无益,只怕一日曝十日寒
02-23 3431
在前后端交互的过程中,基于安全考虑,往往需要对某些数据进行加密传输,我们以传输密码为例: 如果密码明文传输的话,有被截取的风险,因此我们可以考虑采取rsa加密或者aes加密的方式,本文采用aes加密的方法进行传输。aes加解密,前后端要商定好一致的密钥 一、python调用js代码加解密 前端js代码如下: const CryptoJS = require('crypto-js'); //引用AES源码js const key = CryptoJS.enc.Utf8.parse("eeeeee
Python 使用execjs调用网页js 进行数据加密
qq_42735170的博客
05-10 2009
使用execjs调用网页js 进行数据加密
Python-Python3爬虫实战JS加解密逆向教程
08-10
Python-Python3爬虫实战JS加解密逆向教程
python爬虫: 1、记录捕获各网站的数据 2、逆向JS(请求数据加密、响应数据解密)
11-16
python爬虫: 1、记录捕获各网站的数据 2、逆向JS(请求数据加密、响应数据解密)
python爬虫视频教程案例百度网盘链接.docx
07-05
最新版的python爬虫知识,其中还介绍了Android开发的基础知识。 目录: 网络协议&爬虫简介;爬虫请求模块;正则表达式;xpath;Beautiful Soup库;selenium;多线程;Scrapy框架;CrawSpider使用和settings文件讲解...
python爬虫的一个常见简单js反爬详解
09-19
主要介绍了python爬虫的一个常见简单js反爬详解我们在写爬虫是遇到最多的应该就是js反爬了,今天分享一个比较常见的js反爬,我把js反爬分为参数由js加密生成和js生成cookie等来操作浏览器这两部分,需要的朋友可以...
python爬虫学习文档,包含爬虫基础,加密算法,并发编程,逆向
01-18
js逆向pic python并发编程pic 加密算法pic 安卓逆向pic 爬虫基础 js逆向.md js逆向案例.md python并发编程.md 加密算法.md 安卓逆向.md
[python3] 读取一个正在更新的日志文件
最新发布
言之。
04-24 916
等同于–follow=name --retry,根据文件名进行追踪,并保持重试,即该文件被删除或改名后,如果再次创建相同的文件名,会继续追踪。这两种方法都会持续监听日志文件的变化,并实时读取新增的日志内容。你可以根据实际需求选择其中一种方法。要读取一个正在更新的日志文件(即实时写入的日志文件),你可以使用 Python 的。的技巧来实现实时读取。函数打开文件,并使用。
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 1051
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
Pandas 2.2 中文官方教程和指南(二十二)
龙哥盟
04-24 1154
原文:pandas.pydata.org/docs/ 时间增量 原文:pandas.pydata.org/docs/user_guide/timedeltas.html 时间增量是时间之间的差异,以不同的单位表示,例如天、小时、分钟、秒。它们可以是正数也可以是负数。 Timedelta是datetime.timedelta的子类,并且行为类似,但也允许与np.timedelta64类型兼容,以及一系列自定义表示、解析和属性。 解析 您可以通过各种参数构造一个Timedelta标量,包括ISO 860
python爬虫js逆向
07-29
你想了解有关Python爬虫JavaScript逆向的内容,对吗?我可以为您提供一些基本的指导。 在进行Python爬虫时,有时需要处理JavaScript生成的内容。一种常见的方法是使用工具,如Selenium或Pyppeteer,这些工具可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值