Python爬虫之Js逆向案例(2)-某乎搜索

已于 2022-10-21 12:02:01 修改
阅读量2.4k 收藏 25
点赞数 5
分类专栏: python爬虫、js逆向 文章标签: 爬虫 python javascript
于 2022-05-30 23:22:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li11_/article/details/125056095
版权

Python爬虫之Js逆向案例(2)-知乎搜索

声明:某乎加密逆向分析仅用于研究和学习

大家好,今天继续分享关于某乎关键词搜索接口为案例的Js逆向实战。如果你是一名新手,而且还没有来得及看上一篇《Python爬虫之Js逆向案例(1)-某乎搜索》的话,建议你先去看完再来看这一篇,因为里面有很多有利于新手实操的高能总结,还包含了一些js调试技巧,上一篇里中总结的内容在后续案例中不会再那么详细的讲了,不然有些冗余,见谅哈!;

今天的内容是在昨天的基础上继续深入。通常情况下,我们的爬虫肯定不只是取第一页的数据,例如,我们需要获取前20页的数据,该怎么办呢?下面演示,使用爬虫获取翻页数据;

下面会进行以下几步进行分析(下方演示过程全部使用chrome浏览器);

  1. 锁定关键字段;
  2. 破解关键字段;
  3. python爬虫结果演示;

一.锁定关键字段

昨天我们已经定位到搜索接口,所以今天的获取翻页数据就是在昨天的接口上继续处理。

根据昨天的“高能总结”,锁定关键字段只需要比对连续几次接口请求时的不同点即可,对比之后,很容易得到答案:

  1. handers里的x-zse-96,这个我们上一篇已经破解了,扣好的加密文件直接用即可得到;
  2. 请求参数上多了2个字段,变了2个字段,如下图:
    在这里插入图片描述

上拉刷新后第二页的请求参数里面多的字段:search_hash_id、vertical_info,第二次之后这俩字段都一样;
第一页基础上改变的字段:lc_idx、offset,这俩字段每次请求都相同;

综上:今天只需要解出search_hash_id的值就行了。老方法,直接在接口上找到字段search_hash_idjs文件出现的位置,如下图:

在这里插入图片描述

定睛一看,哦呵!就两个地方出现了,这是不是有点简单呀???跑偏了?出现这种情况不要慌,仔细分析一下,这两个地方既然都不是给search_hash_id赋值的,那说明什么?说明这个东西看似一个md5加密的值,但又不是在前端加密完成的值,那又能来自哪呢?

高能总结:
技巧:如果关键值在前端没有出现赋值语句,那只能来自三种地方:

  1. 该值在前端某个地方写死的,是个定植一直都不变;
  2. 来自cookies里取的;
  3. 接口返回的,直接根据这个键名在某个地方取出来的,比如obj.a.b[‘XXX’];

二.破解关键字段;

根据上面的情况,我们一个个的排查,第一种情况能直接排除,因为换个关键词再翻页的话,这个值就变了,说明这里并不是前端写死的;第二种情况,我们翻看cookies发现里面并没有这个值;只剩下第三种情况了,那我们就在接口上搜索一下呗,如下图:
在这里插入图片描述

还真有命中项,这个关键字我只请求了三次,这个关键字在三次接口里既然都有出现,那第一次出现的地方不就是后面接口的来源了吗?我们点开第一个,然后在右下方再搜索,如下图:
在这里插入图片描述

我们发现上面分析到的值这里貌似都能找到,所以翻页的时候,只需要把第一次的这个值保存下来,拼接到url参数里就行了呗,这次的内容是不是比上一篇的要简单多了;

这里再分析一个小技巧,如何快速定位请求头里的字段哪些是关键字段呢?
在这里插入图片描述

高能总结:
技巧:

  1. 如上图,在接口上右键,拷贝当前接口的curl版,放在编辑器中的控制台去请求一下,在能请求通的前提下,每次都减少一些字段,直到不能再减少为止;
  2. 上面的的方式对curl来说能找到少请求头参数,但是如果用python的request包请求的话,可能略有字段差异,大家试一下就知道了;

三.python爬虫结果演示

在上一篇基础上微改,抓取请求前三页数据就很轻松了吧:

在这里插入图片描述

后期会持续分享爬虫案例-100例,有兴趣的同学可加入我的知识星球,有更多技巧、高能总结等你哦!!!;

欢迎加入「python、爬虫、逆向Club」知识星球

Python爬虫-调用JS代码的多种方法
Python进阶专栏《爬虫实战进阶》,《Pyppeteer从入门到精通》原创作者
05-10 1168
本文是该专栏的第55篇,后面会持续分享python爬虫干货识。相信很多同学在爬虫项目中遇到需要逆向的参数时,都会遇到js代码。那我们如何在python中来直接调用js代码来获取被逆向的参数呢?而本文,笔者将介绍多种方法,来实现该需求。具体细节部分以及详细思路逻辑,笔者将在正文结合完整代码进行详细说明。(附带完整代码)
python爬虫JS逆向
qq_45562973的博客
06-11 2434
Python爬虫JS逆向案例由于在爬取数据时,遇到请求头限制属性为动态生成,现将解决方式整理如下:JS逆向有两种思路:本文介绍的是第二种使用Python重写JS的方法第一步:在浏览器中使用开发者工具找到相应的接口[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TTShEzjL-1654923044961)(https://img2022.cnblogs.com/blog/505712/202206/505712-20220611111103875-443247577.png
Python爬虫最强项目案例之——JS逆向。这波学到就是赚到。
热门推荐
爬遍所有网站
01-22 1万+
前言 前段时间看到有人js逆向了某手机的反馈专区,我也第一时间学习了一下,学完后一直想着凭借自己的能力,看能不能单独完成一次,拿下js逆向真正第一血,所以就有了今天的受害者,某蓝厂手机圈子的逆向。 网站分析 既然选定了目标,那就开始抓包,分析网页。 这是抓包后的情况,通过对多个包进行比较发现,实际变化的参数只有lastId、nonce、timestamp、pageNum。具体分析了一下,lastId:前一页最后一个发言用户的tid;pageNum:当前页码;timestamp:13位时间戳;no
Python爬虫Js逆向案例(9)-某名科技之webpack
玛卡`三少 的博客
08-23 2383
大家好,在上一节我们通过乎的x-zst-81进行熟悉了webpack,在文章中我们认识了webpack打包后的产物、如何扣代码,不过乎的大包后的文件非常的庞大,对新手来说,扣代码可能有些难度,为了更透彻的讲解webpack打包逆向,今天打算选用一个简单的案例继续练习webpack逆向,这节可能是的最后一节有关webpack的案例了,所以希望童鞋们在练习的时候能完全掌握!!!下面会进行以下几步进行分析(下方演示过程全部使用chrome浏览器);webpack。
Py爬虫js逆向实战:某案例
记录开发和安全学习过程中的点点滴滴
04-19 2778
在渗透学习的过程中,我们在测试未收权访问中,包括我们进行fuzz,都是需要获取js文件中的接口,然后进行进一步利用的,当然说这么多的根本原因是,越来越发现网络安全是一个全栈的学习路线,需要学习各种各样的识,来提高自己的挖掘和利用能力,于是有了今天的这篇文章.
python爬虫JS逆向——网页数据解析
qq_63043783的博客
06-01 2274
本文主要学习了对网页数据解析的三种库:正则、bs4和xpath,这三种库有其所对应的方法,其中,正则复杂,使用较少;xpath简单,使用较多 对正则学习到会用和能看懂即可,bs4和xpath需要掌握精通
Python爬虫JS逆向进阶课程-课程网盘链接提取码下载 .txt
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
Python分布式爬虫逆向进阶实战-视频教程网盘链接提取码下载.txt
09-07
- **JS逆向破解**:针对基于JavaScript的反爬机制,掌握逆向工程技巧,实现对动态脚本的破解。 #### 三、案例分析 课程中精选了20+案例,覆盖了不同类型的网站和应用场景,例如: - **电商数据抓取**:利用爬虫技术...
python爬虫案例 js逆向案例
06-28
python爬虫练习案例,汇总一些简单的js逆向案例,看准网,网易云评论、房天下,粉笔网,企名片,天翼云,巨潮资讯,tokencap,新榜资讯,公共资源交易,欧科云链,得物等 使用方法: 克隆本项目至本地 git clone ...
Python爬虫进阶 JS 解密逆向实战-JSCrack.zip
01-30
"Python爬虫进阶 JS 解密逆向实战-JSCrack.zip"这个压缩包提供了一个学习和实践这一技能的机会。 首先,我们要理解JavaScript解密的必要性。许多网站为了防止爬虫抓取其数据,会将关键逻辑或API调用用JavaScript...
python爬虫js逆向案例教学
空城的博客
12-09 2651
本节主要围绕一个案例来对js逆向的深入了解,
python 爬虫js逆向爬虫详解
naer_chongya的博客
05-26 7076
JS逆向是一种分析反爬机制的行为,通过分析反爬机制如何加密、混淆和模拟JS代码的执行,使之能够成功处理并渲染网页。由于JS逆向的方式需要进行复制粘贴,因此开发过程中需要耗费一定的时间和精力。在Python上,我们可以使用Requests和Selenium等库来获取页面元素或模拟人类操作。Requests库是一种强大、简洁的HTTP请求库。而Selenium是一个自动化测试框架,用于模拟用户在浏览器中的操作。过程如下:使用Requests# 获取页面# 对页面进行解析# ...使用Selenium。
JS逆向爬虫案例分享
weixin_36723038的博客
08-28 1596
JS逆向爬虫案例分享
Python爬虫JS的解析
不一样的花朵的博客
09-13 1261
JS的解析 学习目标: 了解 定位js的方法 了解 添加断点观察js的执行过程的方法 应用 js2py获取js的方法 1 确定js的位置 对于前面人人网的案例,我们道了url地址中有部分参数,但是参数是如何生成的呢? 毫无疑问,参数肯定是js生成的,那么如何获取这些参数的规律呢?通过下面的学习来了解 1.1 观察按钮的绑定js事件 通过点击按钮,然后点击Event Listener,部分网站可以找到绑定的事件,对应的,只需要点击即可跳转到js的位置 1.2 通过search all file 来
python爬虫js逆向入门:常用加密算法的逆向和实践
IMLiFeLong
10-22 3132
JS逆向的加密算法包括对称加密算法(如AES、DES、RC4)和非对称加密算法(如RSA、DSA、ECC)。在对称加密中,使用相同密钥进行加密和解密,速度快但需安全传输密钥。在非对称加密中,使用不同密钥进行加密和解密,公钥加密、私钥解密,可提供更好安全性但速度较慢。JS逆向需根据算法特点及已识进行识别和解密。
python逆向爬虫_python爬虫js逆向
weixin_36070568的博客
02-21 601
js逆向要想是想,要非常熟悉web的运行流程,针对不同网站,有不同的思路,这个博客是针对人人直播的一个爬取,先直接上代码,然后在讲解,import requestsimport js2pyimport jsonheaders = {"User-Agent":"Mozilla/5.0 (iPhone; CPU iPhone OS 11_0 like Mac OS X) AppleWebKit/604...
Python爬虫Js逆向案例(8)-某乎x-zst-81之webpack
玛卡`三少 的博客
10-22 3319
webpack官网中的一句原话是这样说的:本质上,webpack是一个现代JavaScript应用程序的静态模块打包器(module bundler)。当 webpack处理应用程序时,它会递归地构建一个依赖关系图(dependencygraph),其中包含应用程序需要的每个模块,然后将所有这些模块打包成一个或多个 bundle。正如上面描述的一样,这个东西就是一款现代化的前端模块打包工具而已!!!它是打包工具跟我们逆向有什么关系???有关系呀!
python爬虫js逆向(一)
wlddn的博客
11-04 5643
python爬虫js逆向(一) 写在前面 现在各种反爬手段很多,虽然我在工作的时候并没有遇到过(我的工作就是爬虫,但是基本上都是爬外网,google,都是企业级爬虫,很少像这样写垂直爬虫)。在平时的技术交流群中经常看到大神们说一些我没遇到过的的反爬手段,为了能够插上话题,为了升职加薪,今天终于下定决心开始学习各种反爬,并在此记录分享心得。本人刚刚上班没几个月,小白一个,有不对的地方希望大神能够...
python爬虫JS逆向——爬虫基础
qq_63043783的博客
05-29 2256
本文介绍了前端开发中的三大基础技术:HTML、CSS和JavaScript。其中,涵盖了HTML标签、CSS样式表、JavaScript基础语法、运算符、分支语句、循环语句、函数以及内置方法等内容,旨在帮助读者了解前端开发的基础识,在将来服务于爬虫
js逆向案例
最新发布
05-19
### JavaScript 逆向工程实例分析 #### 背景介绍 JavaScript 逆向工程通常用于理解前端代码的行为逻辑,尤其是在处理动态生成的数据、加密算法或复杂的业务逻辑时。以下是几个典型的 JavaScript 逆向工程案例及其分析。 --- #### 案例一:Ajax 请求中的 Token 动态生成机制解析 某些网站会在每次请求中动态生成一个 `token` 参数,防止 CSRF 攻击或其他安全威胁。这种情况下,可以通过 JavaScript 逆向找到其生成逻辑并加以利用[^3]。 ##### 分析过程 1. **抓包观察** 使用浏览器开发者工具查看网络请求,发现每次请求都携带不同的 `token` 参数。 2. **源码定位** 查找页面加载的 JavaScript 文件,寻找与 `token` 或类似字段相关的定义和计算逻辑。 3. **插桩调试** 利用插桩技术,在目标函数内部插入日志打印语句,捕获传入参数和返回值。例如: ```javascript (function() { const originalTokenGenerator = window.generateToken; window.generateToken = function(...args) { console.log('Original Arguments:', args); const result = originalTokenGenerator.apply(this, args); console.log('Generated Token:', result); return result; }; })(); ``` 4. **结果还原** 如果无法直接获取生成逻辑,可以尝试在本地环境中运行该脚本,或者通过 Node.js 模拟执行环境重现行为。 --- #### 案例二:签名算法逆向 许多 Web 应用程序会使用签名算法保护接口安全性,比如基于时间戳、随机数和其他参数生成唯一签名字符串。以下是一个常见的场景: ##### 描述 假设某个 API 接口需要提供如下参数: - 时间戳 (`timestamp`) - 随机数 (`nonce`) - 用户 ID (`userId`) - 签名 (`signature`) 其中,`signature` 是由其他三个参数经过某种哈希运算得到的结果。 ##### 解决思路 1. **静态分析** 下载网页对应的 JavaScript 文件,搜索关键词如 `sign`, `hash`, `crypto` 等,找出可能的签名函数。 2. **动态调试** 在浏览器控制台中实时监控变量变化,确认哪些数据参与了签名计算。例如: ```javascript debugger; // 设置断点 const signatureFunction = window.calculateSignature; console.log(signatureFunction.toString()); ``` 3. **重构逻辑** 将提取出的核心算法移植到 Python 中实现自动化调用。例如: ```python import hashlib def generate_signature(timestamp, nonce, user_id, secret_key="example"): data = f"{timestamp}{nonce}{user_id}" hashed = hashlib.md5((data + secret_key).encode()).hexdigest() return hashed ``` --- #### 案例三:表单验证逻辑逆向 一些登录界面可能会采用客户端校验方式阻止非法提交。此时可通过逆向了解具体规则[^4]。 ##### 场景描述 用户填写用户名和密码后触发 JavaScript 函数完成初步检测再决定是否继续流程。 ##### 方法论 1. 定位事件绑定关系; 2. 反编译混淆后的代码片段; 3. 构建测试框架验证假定条件成立与否; --- ### 工具推荐 对于初学者来说掌握几款高效辅助工具有助于提升效率: - Burp Suite Free Edition – 抓取 HTTP(S)流量便于后续研究; - Chrome DevTools / Firefox Developer Tools – 提供强大的调试功能; - JSDetox – 自动化去混淆部分简单编码样式文件内容; - PyExecJS – 方便地跨平台调用多种引擎解释执行指定代码段落。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玛卡`三少

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值