求助帖--拉钩登录中的challenge参数

最新推荐文章于 2023-02-28 18:02:03 发布
最新推荐文章于 2023-02-28 18:02:03 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: python爬虫(除scrapy框架)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/killeri/article/details/86353497
版权

这是一个求助帖,今天在练习爬虫时模拟登录拉勾网。有一个challenge参数,虽然用chrome断点判断出了它的值,也知道在哪个请求里可以得到哪个值,但是生成challenge参数的请求我怎么也构造不出来,因为他是一个post请求,它的请求体是一个request payload,但是不是字典形式的,而且每次都不一样。以下是我的分析过程。
首先,我们找到登陆的data
在这里插入图片描述可以看到有一个password和challenge参数使我们不能确定的,那我们全局搜索一下,很容易找到这两个参数的生成位置,如下图。
在这里插入图片描述password的生成方式很简单就能看的懂,但是,这个challenge参数等于a,那a又是等于什么呢?那么就用chrome断点调试一下,得到了a也就是challenge的值,如下图:
在这里插入图片描述等我们鼠标停留在上面自动回显示出a(challenge)的值。然后我们把challenge的值复制下来,放到全局去搜索,也确实找到了响应体中包含这个值的连接,如下图:
在这里插入图片描述可以看到一个类似于“gt_judgement…”的连接响应体包含的有challenge的值。
现在只要构造出这个连接的请求方式,然后让它返回响应就可以了。

但是我分析这个连接,发现这是一个post请求,请求体是一个Request Payload, 关键人家还是一个每次请求都会变的一个值,看下图:
在这里插入图片描述看到途中那一大串字符串了吗,不是字典,我也不知道是什么,反正我就是不知道何从下手,我都不知道这三千多个变的字符从哪里来的,所以,各位,帮忙分析一下吧。

killeri
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
JS逆向之拉勾password
onejane
04-12 347
https://www.lagou.com/ 抓包 登录url: GET https://passport.lagou.com/login/login.json 参数: jsoncallback: jQuery11130510950445912626_1618227551741 isValidate: true username: 15806204095 password: 990eb670f81e82f546cfaaae1587279a request_form_verifyCode: challeng
怼就完事了,总结几种验证码的解决方案
咸鱼学Python的博客
01-08 1827
截止到今天咸鱼以及写了很多期关于 Js 逆向的文章了,不过这么多的文章都有一个共通点,都是关于加密参数或者密码加密的解析,很多读者在后台私信希望能够出一些关于滑动验证或者人机验证的分析教程。 于是咸鱼总结了目前遇到过的的验证码类型以及总结出来的相关处理方式和大家聊一聊。 现在市面上的验证码的类型大致有下面几种类型。 图形验证码 比较常见的英文数字组合成的图形验证码,常常辅以各类干扰线和扭曲图片的...
某验点选 js逆向 参数详解
活捉一只小菜鸟的博客
01-27 2804
注:本篇博客仅供学习使用,请勿用作其他商业用途,如有侵权,请联系本菜鸟 这段时间因为业务需求本菜鸟又遇到了除了某验之外又一个非常常见的验证码,经过我两天的不懈努力,终于把某验的点选验证拿捏了,事实证明这类验证码还是挺简单的(哈哈哈哈 凡尔赛了^_^) 话不多说 直接进入正题 1.抓包分析 1.1.请求获取到gt和challenge 1.2.用gt请求gettype.php接口 1.3.用gt和challenge参数请求验证码类型,这里的w可以设置为空 1.4.用gt和challenge请求验
Challenge-Response协议
chenglinhust的专栏
08-11 1万+
Challenge-Response协议
极验4参数分析
zhp980121的博客
02-28 2328
极验4代码 captcha_id、challenge 、w参数逆向 极验4代参数逆向 最新极验产品逆向 极验滑块逆向 极验参数逆向
拉勾网登录问题
Fitz的博客
03-01 3719
拉钩登录问题,在参考别人的博客后,解决啦class lagouSpider(CrawlSpider): name = 'lagou' allowed_domains = ['www.lagou.com'] start_urls = ['https://www.lagou.com/'] agent = "Mozilla/5.0 (Windows NT 10.0; WO...
小程序-仿拉钩App小程序
最新发布
06-24
本项目“仿拉钩App小程序”旨在为用户提供一个类似拉钩网的职业招聘体验,用户可以方便地在小程序浏览职位信息、搜索工作,并进行简历投递等一系列求职操作。 1. **小程序开发技术** - **微信小程序框架**:项目...
lagou-Learn:拉钩大前端学习笔记
04-17
拉钩大前端学习笔记》是一份专注于JavaScript技术的学习资源,涵盖了前端开发的核心概念、技术框架以及实际应用。这份笔记旨在帮助开发者深入理解和掌握JavaScript这门编程语言,提升在前端开发领域的专业技能。...
spring-cloud-demo:拉钩简历微服务Demo
04-10
Spring Cloud是一个集合了多种子项目的框架,旨在简化开发人员在云环境搭建和配置分布式系统的过程。在这个Demo,我们可以深入学习和理解Spring Cloud的核心组件和特性。 首先,我们要了解Spring Cloud的基础...
电信设备-货架自动拉钩移动装置.zip
09-18
《电信设备-货架自动拉钩移动装置》是一个与电信设备自动化和物流系统相关的技术文档,主要探讨了在电信行业如何利用先进的机械装置提高仓库管理效率。这个压缩包包含了一个名为"货架自动拉钩移动装置.pdf"的文件...
行业资料-交通装置-一种带拉钩的轮胎模具维修台.zip
08-24
行业资料-交通装置-一种带拉钩的轮胎模具维修台.zip
python爬取拉勾网存excel+数据可视化web分析
07-07
python爬取拉勾网存excel+数据可视化web分析(条形图、饼图、词云,等数据分析可视化)用pyecharts生成仪表盘--将多张图片汇总到一个页面,大屏可视化数据展示
generate-password-challenge:使用JS通过用户HTML输入生成密码
02-15
密码生成器入门代码 使用JavaScript设计密码生成器 目录 链接 链接到Github Repo: : 链接到实时网页: : 编码 首先看一下HTML和给定的代码 我迷失了JS文件的说明,因此我删除了内容以重新开始 我查找了如何将功能和按钮链接到HTML 我认为,与本周模块设计的项目相比,设计HTML项供用户单击要容易得多,这比现实世界要多一些 我查找了如何识别表单输入以及如何链接它们。 我看着机器人滑梯寻求灵感。 我考虑过创建一个密码“对象”,该对象将存储该然后打印出来; 但是,我认为这太复杂了,以至于无法编写代码并使其非常随机化。 寻求助教来找出循环并包含不断弹出的未定义。 如果用户没有选择任何东西并点击“生成代码”,我的数组将无限循环。 通过添加默认的if语句,如果未选择任何内容,它将使用小写字母填充它,我们可以结束该操作 创建警报以使用户知道已选择小写
Challenge/Response认证
zy531的专栏
02-24 6735
Challenge/Response认证的过程如下:1) 客户端向服务器发出认证请求;2) 认证服务器从用户数据库查询用户是否是合法的用户,若不是,则不做进一步的处理;3) 认证服务器内部产生一个随机数,作为Challenge,发送给用户;4) 客户将口令和随机数合并,使用单向Hash函数 ( 例如MD5算法 ) 生成一个字节串作为Response;5) 认证服务器将Response与自己的计算结果比较,如两者相同,则通过一次认证,反之认证失败;6) 认证服务器通知客户端认证成功或失败。以后的认证由客户不
数据分析之拉勾网(三)
zyh960的博客
08-18 1万+
数据分析之拉勾网(三) 拉勾网,这里用谷歌是打不开的,只能换其他浏览器,同样和第一篇步骤一样,也是找动态接口 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 这里需要注意的是cookie,因为这里每个cookie都是不一样的,所以我们需要先获取它们的cookie,然后才能构建我们的headers,这样才能获取我们需要的信息,通过返回把每个网页的cookie传到我们的自己搭建的headers里面,这样就可以获取到数据了 def get_cookie(): url = 'http
接口规范 2. 登录认证
weixin_34049948的博客
01-16 190
2.登录认证 客户端调用流媒体服务器接口,首先要做的是身份认证,认证通过后才可以调用流媒体服务器的接口。服务器和客户端通过“挑战->应答”方式(challenge-response)进行身份认证交互,在这个过程,客户端需要调用两次接口向服务器证明身份。认证过程不需要传递密码,密码用于签名验证。身份认证的过如下:1)客户端使用“用户...
SSL证书生成方法
热门推荐
fyang的专栏
02-12 8万+
一般情况下,如果能找到可用的证书,就可以直接使用,只不过会因证书的某些信息不正确或与部署证书的主机不匹配而导致浏览器提示证书无效,但这并不影响使用。 需要手工生成证书的情况有: 找不到可用的证书 需要配置双向SSL,但缺少客户端证书 需要对证书作特别的定制 首先,无论是在Linux下还是在Windows下的Cygwin,进行下面的操作前都须确认已安装OpenSSL软件包。 1. 创建根证书密钥文件(自己做CA)root.key: openssl genrsa -d
ubuntu下登陆学校的校园网
菜鸟
07-09 3001
# coding=utf-8 # drcom 客户端,基于python,来自DrCOM Client for jilin university # version 2.0 # 说明 # 修改处在下方 # username = "20130000" #用户名,和客户端一样 # password = "" #密码,和客户端一样 # host_name = "Meng-PC" #计算机名,不要超过71
爬取链家网租房信息(万级数据的简单实现)
进入python的世界-killeri
05-28 8296
这不是一个很难的项目,没有ajax请求,也没有用框架,只是一个requests请求和BeautifulSoup的解析 不过,看这段代码你会发现,BeautifulSoup不止只有find和fing_all用于元素定位,还有fing_next等其他的更简单的,你如果某事觉得xpath比BeautifulSoup更简单,那你真的应该结合我这个再把BeautifulSoup文档再看一遍,你会发现基于l...
WebMagic爬取拉钩
03-31
由于WebMagic是Java语言编写的爬虫框架,因此在爬取拉钩网站之前,需要先了解该网站的反爬虫机制。拉钩网站采用了多种反爬虫策略,如IP限制、UA限制、Cookie限制、滑块验证码等。因此,在爬取拉钩网站时,需要使用...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值