爬虫学习4-寒假系列(3)

已于 2022-02-14 14:33:53 修改
阅读量264 收藏
点赞数
分类专栏: 爬虫初阶 文章标签: 爬虫 python http
于 2022-02-14 12:09:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kexiiii/article/details/122921792
版权

网抑云热评爬取

流程:

  1. 找到未加密的参数
  2. 把参数加密(按照网易的规则)-params和encSecKey
  3. 请求到网易云,拿到评论信息

难点1:需要从脚本执行过程找到未加密的参数;
难点2:需要通过设置断点的方式查看参数的变化,也是上一个难点需要用到的;
难点3:需要弄懂加密原理(这一点反倒是密码学的范畴)
难点4:将加密过程简化并实现出来(这一点是精髓)
在这里插入图片描述
这两个参数是加密过了的,我们就是任务就是要模拟网易云的加密过程,加密参数传递给浏览器。

1)新工具,call stack调用的栈,即当我发送请求到左侧文件时,有哪些js脚本执行的过程,排列为从下至上
2)设置断点,查看参数和变量值
3)多学会通过栈来模拟网站渲染流程
4)学会简化网站加密过程
判断参数是否可以固定,如果可以固定,则可以从网页中获取相关参数,尽量减少随机参数。
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
现在需要做的是弄明白程序是怎么加密的。
离谱
太复杂了
别看代码少,但是复杂啊,涉及到的东西。代码是精髓,通过固定参数的方法,将最终需要的参数加密出来;但找这个加密过程以及实现加密过程很强。这一个项目给我干懵了,休息会儿。
光看代码和笔记估计大概率是搞不出来的,一脸懵,当然要排除掉大神们
#pycrypto模块是提供加密算法
#base64模块是用来转变为字节,让utf-8能识别吧
#json模块是转变为json中的字符串
下面是跟着流程从网站上获取的加密规则,而我们的任务就是弄懂加密原理,然后我们将加密过程还原出来,教程的简化太强了。

# 加密过程(截取的网站上的加密算法)
    function a(a=16) { # 返回的c是随机的16位字符串
        var d, e, b = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789", c = "";
        for (d = 0; a > d; d += 1)# 循环16次
            e = Math.random() * b.length,# 随机数
            e = Math.floor(e),# 取整
            c += b.charAt(e);# 取字符串的xxx位置
        return c
    }
    function b(a, b) { # a是要加密的内容,
        var c = CryptoJS.enc.Utf8.parse(b) # c是b,因此b就是密钥
          , d = CryptoJS.enc.Utf8.parse("0102030405060708")
          , e = CryptoJS.enc.Utf8.parse(a) # e是数据
          , f = CryptoJS.AES.encrypt(e, c, { # 差一个密钥,c是加密的密钥
            iv: d,  # 偏移量
            mode: CryptoJS.mode.CBC # 加密模式CBC
        });
        return f.toString()
    }
    function c(a, b, c) {
        var d, e;
        return setMaxDigits(131),
        d = new RSAKeyPair(b,"",c),
        e = encryptedString(d, a)
    }
    function d(d, e, f, g) {  d:数据data,  e:010001,  f:很长的定值,  g:0CoJUm6Qyw8W8jud
        var h = {} # 空对象
          , i = a(16); # i是16位的随机值
        return h.encText = b(d, g), # g是密钥
        h.encText = b(h.encText, i), # 返回的就是params,i也是密钥
        h.encSecKey = c(i, e, f), # 得到的就是encSecKey,因此两个参数都得到了
        # 把i固定住,那么产生的参数也是个定值,因为i e f只有i是随机数,且c()不产生随机数
        h
        # 这四句是return h,需要看b()和c()
    }

代码:

# 网易云热评爬取
# 步骤
# 1.找到未加密的参数
# 2.把参数加密(按照网易的规则)-params和encSecKey
# 3.请求到网易云,拿到评论信息

# 需要按照pycrypto模块
from Crypto.Cipher import AES
from base64 import b64encode
import requests
import json

# 热评对应的url
url = 'https://music.163.com/weapi/comment/resource/comments/get?csrf_token='
# 请求方式POST

data = {
    'cursor': "-1",
    'offset': "0",
    'orderType': "1",
    'pageNo': "1",
    'pageSize': "20",
    'rid': "R_SO_4_1293886117",
    'threadId': "R_SO_4_1293886117"
}

# 服务于网页中d()
d = '数据data'
e = '010001'
g = '0CoJUm6Qyw8W8jud'
f = "00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7"

# 是从网站中获取的16个随机值
i = 'KsdKp5dNso9IBwLA'


def get_encSecKey():
    return "91d2e4d1e0f89488235866035cf6e9b601296ee3e71c98720efb82418bcd1b39e7264af215403c9d472ef13310fa81069a8650e19791689c42187196f3b5f1f81b552252caaf9a2659d8b864585f2994895a15d0010dc0b021b51eed2bda25d8f9ebb67f9ae0af6a903328414d81e3a27fcf6455913e3d632ae66c66e8918d90"


# 加密肯定不能用字典,通过json变为字符串
def get_params(data):  # 默认此处的data是字符串
    first = enc_params(data, g)
    second = enc_params(first, i)
    return second  # 返回的就是params


def to_16(data):
    pad = 16 - len(data) % 16
    data += chr(pad) * pad
    return data


def enc_params(data, key):
    iv = "0102030405060708"
    data = to_16(data)
    aes = AES.new(key=key.encode("utf-8"), IV=iv.encode("utf-8"), mode=AES.MODE_CBC)  # 创建加密器
    bs = aes.encrypt(data.encode("utf-8"))  # 加密
    # 加密的要求:加密的内容的长度必须是16的倍数,这是加密规则。
    # 加密完的东西不能直接被utf-8识别
    return str(b64encode(bs), "utf-8")  # 转换为字符串


# 处理加密过程
"""
    function a(a=16) { # 返回的c是随机的16位字符串
        var d, e, b = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789", c = "";
        for (d = 0; a > d; d += 1)# 循环16次
            e = Math.random() * b.length,# 随机数
            e = Math.floor(e),# 取整
            c += b.charAt(e);# 取字符串的xxx位置
        return c
    }
    function b(a, b) { # a是要加密的内容,
        var c = CryptoJS.enc.Utf8.parse(b) # c是b,因此b就是密钥
          , d = CryptoJS.enc.Utf8.parse("0102030405060708")
          , e = CryptoJS.enc.Utf8.parse(a) # e是数据
          , f = CryptoJS.AES.encrypt(e, c, { # 差一个密钥,c是加密的密钥
            iv: d,  # 偏移量
            mode: CryptoJS.mode.CBC # 加密模式CBC
        });
        return f.toString()
    }
    function c(a, b, c) {
        var d, e;
        return setMaxDigits(131),
        d = new RSAKeyPair(b,"",c),
        e = encryptedString(d, a)
    }
    function d(d, e, f, g) {  d:数据data,  e:010001,  f:很长的定值,  g:0CoJUm6Qyw8W8jud
        var h = {} # 空对象
          , i = a(16); # i是16位的随机值
        return h.encText = b(d, g), # g是密钥
        h.encText = b(h.encText, i), # 返回的就是params,i也是密钥
        h.encSecKey = c(i, e, f), # 得到的就是encSecKey,因此两个参数都得到了
        # 把i固定住,那么产生的参数也是个定值,因为i e f只有i是随机数,且c()不产生随机数
        h
        # 这四句是return h,需要看b()c()
    }
"""

# json.dumps(data)将data转换为字符串
if __name__ == '__main__':
    resp = requests.post(url, data={
        "params": get_params(json.dumps(data)),
        "encSecKey": get_encSecKey()
    })
    print(resp.text)

我瞄过还有后续的操作是将爬取的信息进行数据清洗,然后整理出关键热词,形成热词海报。

柯西西西西
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python爬虫自学系列(一)
看,未来的博客
01-19 1万+
还是想先哔哔几句,虽然大家可能已经迫不及待了。目录在上边,可以直接点击跳转哦。 之前一直是零零散散的更新爬虫相关的,毕竟在学校嘛,很多时间不能自主的。要上课,要考试什么什么的。 现在好了,寒假了,系统的整理一份爬虫系列文。 哎,背后隐藏的,是一个过气博主想要死灰复燃的心呐。 大家多多支持,赞评收藏都可以,多多益善☺☺ 昨天呢,做了一份系列目录,本来是要用来带一位朋友的,结果发现我俩技术差不多,但是我觉得这个路径还是很不错的 就拿来当做我们这个系列的指导吧!!
Python-基础学习笔记
qq_20254219的博客
03-18 5590
Python-学习笔记 前言 ​ python爬虫学习计划分为两个部分,python代码编写和python的第三方库两个部分,笔记也会大体分成这两个部分。 pycharm常用快捷键 shift+enter 添加一行 ctrl+/ 行注释 ctrl+shift+/ 块注释、多行注释 tab/ shift+tab 缩进、不缩进当前行 ctrl+D 复制选定的区域或行 ctrl+home 第一行,ctrl+end 最后一行 ctrl+g 弹出一个框,输入跳转的行数 ctrl+alt+L格式化 Pytho
Js实现AES/RSA加密
diemei3272的博客
02-25 378
1. function aesEncrypt(text, secKey) { var key = CryptoJS.enc.Utf8.parse(secKey); var iv = CryptoJS.enc.Utf8.parse("0102030405060708"); var srcs = CryptoJS.enc.Utf8.parse(text);...
JS到PHP使用RSA算法进行加密通讯
热门推荐
Linvo's blog
06-12 1万+
我们平时做用户登录表单提交,用户名密码都是明文直接POST到后端,这样很容易被别人从监听到。注:包括使用MD5等哈希函数处理后的数据,这里也算做明文(现在MD5爆破网站已经很多了~)。对安全性要求较高的网站,比如银行和大型企业等都会使用HTTPS对其进行加密通讯。但是由于效率原因,使用HTTPS的代价是及其昂贵的,对于访问量稍大的网站就会造成严重的性能瓶颈。解决方法一般只能采用专门的SSL硬件加速设备如F5的BIGIP等。所以很多网站选择了模拟SSL的做法,使用RSA来对密码等安全信息进行公钥加密,服务端用
网上管家婆
lingyuncelia的博客
08-18 187
// BarrettMu, a class for performing Barrett modular reduction computations in // JavaScript. // // Requires BigInt.js. // // Copyright 2004-2005 David Shapiro. // // You may use, re-use, abuse, copy, and modify this code to your liking, but // ple...
Python爬虫从入门到精通:(44)JS逆向:试客联盟的逆向分析_Python涛哥
tao5090694的博客
11-09 1872
我们来看下试客联盟的逆向分析,切换到密码登陆。 JS代码解析 我们进行抓包。经过分析,我们看到密码可能在这个js里实现 点进去后,我们发现源码里有一段var key = new RSAKeyPair("10001",'',rsa_n);,那我们就怀疑这个可能就是密码的实现方式。我们打断点验证一下,果然停留在了这里。我们来看下这一部分源码: setMaxDigits(131); var formData = $("#loginForm").serializeArray();
python高级爬虫笔记(4)
Acher_zxj的博客
02-05 1万+
前言 到这里,python爬虫部分的复习也就告一段落了,当然,除了scrapy,老实说,对于平常爬取几千条这种小打小闹的爬虫,并没有去深入研究scrapy的必要(当然,了解还是要了解一下的)。 之前学习爬虫,因为需求的原因,只学习了网页爬虫。趁着寒假有空,再来看一看app爬虫是啥样的吧。 mitmproxy 官网 github 安装 安装本体 brew install mitmproxy ...
数据分析学习规划与总结(2018.3.7)
无小意的博客
03-07 703
学习规划与总结 过去 1.Python基本语法与爬虫Python基本语法,首先是通过一本《小白的Python入门书》学习。然后,就开始从爬虫入手学习。先是网络上的各类小爬虫文章,直至后来遇到崔大的爬虫课程,感觉十分有用!然后,仔细学完,掌握了爬虫的基本套路,面对大部分网站都有一些办法去爬取。在这个过程中,也复习了Python的基本语法与概念,更重要的是了解到通过Git、百度...
python银行开户_Python数据挖掘与Stata应用实证寒假工作坊
weixin_33788465的博客
12-30 330
1月25日上午主讲人:邓旭东课程安排:python语法入门1、Python跟英语一样是一种语言2、数据类型之字符串3、数据类型之列表元组集合4、数据类型之字典5、数据类型之布尔值、None6、逻辑语句(if&for&tryexcept)7、列表推导式8、理解函数9、常用的内置函数10、文件路径库os库11、数据清洗re库12、数据存储csv库13、初学python常出错误汇总...
网页解析 lxml 库--实战
qiqi776532的博客
09-09 1432
本节课我们又学习爬虫的一个新的网页解析库lxml,从网页中快速解析出想要的目标元素,熟练掌握解析库的使用技巧是必须的基础,爬虫的范围非常的广,爬虫的入门门槛很低,但是要修炼到更高的阶段,道路可不平坦,课程所限不能将爬虫的知识展开细讲,同学们有需要可以在拉拉老师的星球里和老师一起来研讨如何写出自己想要的爬虫
python】—— Python爬虫实战:爬取珠海市2011-2023年天气数据并保存为CSV文件
weixin_63106307的博客
09-05 1165
本文将介绍如何使用Python编写一个简单的爬虫程序,以爬取珠海市2011年至2023年的天气数据,并将这些数据保存为CSV文件。
【YouTube采集】按搜索关键词批量爬取视频数据,并封装成exe界面软件!
python死忠3016的博客
09-10 246
(不懂编程的小白直接看视频,了解软件作用即可,无需看代码)软件是利用官方API实现,并非网页爬虫,稳定性较高!通过搜索关键词采集YouTube的搜索结果。
【数据获取与读取】JSON & CSV
?的博客
09-09 632
获取数据-读取数据-评估数据-清洗数据-整理数据-分析数据-可视化数据。
基于Python爬虫的淘宝服装数据分析项目
₍˄·͈༝·͈˄*₎◞ ̑̑的博客
09-07 2704
该项目是基于Python爬虫的淘宝服装数据分析项目,以致于帮助商家了解当前服装市场的需求,制定更加精确的营销策略。首先,需要爬取淘宝中关于服装的大量数据,然后对数据进行处理和分析,比如处理重复值,提取关键信息,统计分析等等,最后,通过Echarts将处理后的数据进行可视化展示,可以更为直观的看到服装市场的趋势和变化。 代码分析 导入模块 代码首先从主函数进入,传入三个参数,运行TaobaoCrawler爬虫类 初始化方法 _init:方法 create_images_folder: 检查并创建存储图片的
基于大数据爬虫的高校网络舆情管控可视化大屏分析系统 8ov8c
QQ1304979694的博客
09-12 360
Django是一个开放源码的 Web架构,它是 Python开发的,它拥有完全的架子功能。大学期间的学习时光对于我来说是美好而短暂的,在这期间我也接触了许多可爱的大学同学们,以及兢兢业业教学的老师们,在我的毕业论文即将完成之际,我想对那些曾经给予我支持,帮助,还有鼓励的同学和老师以及家人们表达我内心的无比感激之情。
Python网络爬虫:如何高效获取网络数据
最新发布
csdn1561168266的博客
09-12 956
大家好,网络爬虫(Web Scraper)是一种自动化程序,用于访问和提取网站上的数据。Python是进行网络爬虫开发的理想语言,拥有丰富的库和工具,使得编写和维护爬虫变得简单高效。本文将介绍使用Python进行网络爬虫开发,包括基本概念、常用库、数据提取方法、反爬措施应对以及实际案例。
爬虫软件】用python开发的youtube关键词搜索采集工具!
马哥小迷弟的博客
09-07 399
我用Python独立开发了一款爬虫软件,作用是:通过搜索关键词采集YouTube的搜索结果软件是通过调用谷歌官方API实现,并非通过网页爬虫,所以稳定性较高!开发成界面软件的目的:方便不懂编程代码的小白用户使用,无需安装python,无需改代码,双击打开即用!软件界面截图:爬取结果截图:软件使用演示视频:(不懂编程的小白直接看视频,了解软件作用即可,无需看代码)【软件演示】YouTube关键词搜索采集软件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值