Python爬虫之Js逆向案例(3)-X品牌手机社区

已于 2022-06-01 21:32:52 修改
阅读量538 收藏 5
点赞数 3
分类专栏: python爬虫、js逆向 文章标签: python 爬虫 逆向 js逆向
于 2022-06-01 20:40:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li11_/article/details/125089741
版权

声明:XX手机社区加密逆向分析仅用于研究和学习

这篇文章的学习内容是以XX手机社区为案例,对JS逆向的整个过程进行详细分析

下面会进行以下几步进行分析(下方演示过程全部使用chrome浏览器);

  1. 锁定关键接口;
  2. 锁定关键字段;
  3. 破解关键字段;
  4. python爬虫结果演示;

一.锁定关键接口

进入社区,随便操作一下即可锁定查询接口,如下图:
在这里插入图片描述

二.锁定关键字段;

我们多请求几次,对比一下请求数据,找到可疑的加密参数,发现请求头里没有变化的参数,请求参数里有一个字段nonce每次都不一样,那应该就是这个字段了,下面老规矩,我们搜索这个字段,看看它是如何加密的(根据之前总结的经验,有没有能猜出来这个像哪种加密的数据?)
在这里插入图片描述

搜索一下,发现两个地方出现该字段,而且都是在做赋值操作,排除不掉无用的,那就都打上端点,以防打其中一个地方不对还需要回来重新打,如下图:
在这里插入图片描述

有没有发现里面写明了md5。。。

三.破解关键字段

先来分析一下都是由哪些数据加密出来的:
nonce = Object(u["md5"])(t + "" + parseInt(1e7 * Math.random(), 10) + 1, 32)

通过调试发现,t就是一个时间戳,再加上一个随机数,然后再通过md5加密,而且指定了32位;似乎所有难度都在函数u上、、、,如果是没有基础的同学,也可以不管这里的加密函数是啥,直接扣出u["md5"]的代码即可,下面再演示一下如何扣代码:

既然u是一个加密函数,我们在这个函数执行的时候打个端点,比如在(t+""的前面有个➡️,把这个端点点亮,我们单步调试时可直接进入这个函数,如下图:

在这里插入图片描述

扣代码的时候只需要把这个函数所在的父作用域的代码全部扣出来,稍微改写即可,如果能看出来这里是md5的加密源码,也可以不用扣,直接使用md5加密库;

直接贴爬虫代码吧:


#!/usr/bin/env python3
# -*- coding: utf-8 -*-
# @File     : __init__.py.py
# @Desc     : 作者的所有代码均属于学习使用,不可商用或用在非法用途上。

import requests
import random
import execjs
import json

import time

url = 'https://bbs.vivo.com.cn/api/community/index'
headers = {
    'content-type': 'application/json;charset=UTF-8',
}


def get_timestamp():
    timestamp = int(time.time() * 1000)  # 获取13位时间戳
    return timestamp


def get_tamp_str():
    num = int(float(str(random.random() * 10000000)[:10]))  # 获取随机数
    str_ = str(get_timestamp()) + str(num) + '1'  # 获取21位随机数
    return str_


def get_cxt():
    # md5.js 扣出来的md5代码,放在这个文件的一个目录即可
    with open("md5.js", 'r') as file:  # 打开js文件
        cxt = execjs.compile(file.read())  # 导入js文件
        return cxt


def get_nonce():
    nonce = get_cxt().call('md5', get_tamp_str(), 32)  # 调用js文件md5函数加密,获取nonce
    return nonce


def get_data():
    data = {
        'imgSpecs': ["t577x324", "t577x4096"],
        'lastId': "",
        'nonce': get_nonce(),
        'pageNum': '1',
        'pageSize': '10',
        'timestamp': get_timestamp(),
    }
    return data

def main():
    res = requests.post(url, headers=headers,
                        data=json.dumps(get_data())).text
    tempRes = json.loads(res)['data']['list']
    list = []
    for data in tempRes:
        bbsname = data.get('author').get('bbsName')
        name = data.get('forum').get('name')
        summary = data.get('summary')
        tid = data.get('tid')
        title = data.get('title')
        list.append({
            'title': title,
            'bbsname': bbsname,
            'name': name,
            'summary': summary,
            'tid': tid
        })
    return list


if __name__ == '__main__':
    print(main())

四.python爬虫结果演示

在这里插入图片描述

总结:

  1. 请求头的参数原接口中有很多,但实际有用的只有一个,如何快速确定哪些有用?可以使用curl的方式快速确定有用参数;

后期会持续分享爬虫案例-100例,有兴趣的同学可加入我的知识星球,有更多技巧、高能总结等你哦!!!;

欢迎加入「python、爬虫、逆向Club」知识星球

玛卡`三少
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JS逆向之巨量创意signature签名
自成背后的博客
06-29 1214
js逆向巨量创意签名 携带参数 全局搜索_signature:有三个js文件,第一个不是,看第二个 分析代码可以发现i = window.byted_acrawleri.sign®; 那么signature就是window.byted_acrawler.sign®看一下r
VIVO应用商店评论数据抓取
cow66的博客
10-31 588
VIVO应用商店app评论数据抓取。
python---js逆向-----为了理想爬到想要的数据,我们怎能放过它
m0_69984273的博客
06-08 5711
这是我的gitee仓库:https://gitee.com/qin-laoda/python-exercises有兴趣的小可爱们可以点进去看看,_________________________________下面我们来按照爬虫思路找一下我们要爬的网页,并获取数据下面我以https://ggzyfw.fujian.gov.cn/business/list/来爬取想要的数据首先我们进去找到该网页,打开开发者工具找到如下所示:图中我们没有搜索到想要的内容,那我们就查看源代码看看,如图:可以看出也没有找到我们想要
python爬虫JS逆向——爬虫基础
qq_63043783的博客
05-29 1714
本文介绍了前端开发中的三大基础技术:HTML、CSS和JavaScript。其中,涵盖了HTML标签、CSS样式表、JavaScript基础语法、运算符、分支语句、循环语句、函数以及内置方法等内容,旨在帮助读者了解前端开发的基础知识,在将来服务于爬虫
python爬虫js逆向入门:常用加密算法的逆向和实践
IMLiFeLong
10-22 2589
JS逆向的加密算法包括对称加密算法(如AES、DES、RC4)和非对称加密算法(如RSA、DSA、ECC)。在对称加密中,使用相同密钥进行加密和解密,速度快但需安全传输密钥。在非对称加密中,使用不同密钥进行加密和解密,公钥加密、私钥解密,可提供更好安全性但速度较慢。JS逆向需根据算法特点及已知知识进行识别和解密。
js逆向实战案例集目录
博客
08-12 1807
该篇为js逆向实战案例集目录
python爬虫案例 js逆向案例
06-28
python爬虫练习案例,汇总一些简单的js逆向案例,看准网,网易云评论、房天下,粉笔网,企名片,天翼云,巨潮资讯,tokencap,新榜资讯,公共资源交易,欧科云链,得物等 使用方法: 克隆本项目至本地 git clone ...
Python分布式爬虫逆向进阶实战-视频教程网盘链接提取码下载.txt
09-07
本课程从 0 到 1 构建完整的爬虫知识体系,精选 20 + 案例,可接单级项目,应用热门爬虫框架 Scrapy、Selenium、多种验证码识别技术,JS 逆向破解层层突破反爬,带你从容抓取主流网站数据,掌握爬虫工程师硬核技能。...
Python爬虫进阶 JS 解密逆向实战-JSCrack.zip
01-30
"Python爬虫进阶 JS 解密逆向实战-JSCrack.zip"这个压缩包提供了一个学习和实践这一技能的机会。 首先,我们要理解JavaScript解密的必要性。许多网站为了防止爬虫抓取其数据,会将关键逻辑或API调用用JavaScript...
Python爬虫必备: 爬虫基础+js逆向+app逆向+案例
01-18
本资源包"Python爬虫必备:爬虫基础+js逆向+app逆向+案例"涵盖了Python爬虫的基础知识,JavaScript逆向工程以及移动应用(App)的逆向分析,旨在提供一套完整的爬虫学习路径。 首先,让我们深入探讨Python爬虫基础...
Python 爬虫进阶必备 - Js 逆向之补环境到底是在补什么?.md
最新发布
07-13
python爬虫案例
Python爬虫最强项目案例之——JS逆向。这波学到就是赚到。
热门推荐
爬遍所有网站
01-22 1万+
前言 前段时间看到有人js逆向了某手机的反馈专区,我也第一时间学习了一下,学完后一直想着凭借自己的能力,看能不能单独完成一次,拿下js逆向真正第一血,所以就有了今天的受害者,某蓝厂手机圈子的逆向。 网站分析 既然选定了目标,那就开始抓包,分析网页。 这是抓包后的情况,通过对多个包进行比较发现,实际变化的参数只有lastId、nonce、timestamp、pageNum。具体分析了一下,lastId:前一页最后一个发言用户的tid;pageNum:当前页码;timestamp:13位时间戳;no
python爬虫JS逆向实例-1>新浪网
weixin_49859373的博客
03-23 3144
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵犯了您的合法权益,请告知,我将及时更正、删除,谢谢。邮箱地址:lc1139411732@163.com 文章目录: 一、项目准备 二、参数分析 三、静态调试 四、动态调试 五、堆栈跟踪 一、项目准备 作者环境:win10,node.js 开发工具:WebStorm 目标网址:aHR0cHM6Ly93d3cuc2luYS5jb20uY24v 二、参数分析 点击登录过后浏览器捕获到了多个数据包,我们可以通......
python携程爬虫逆向混淆js
qq_27952549的博客
09-20 6932
前言 那些年携程工程师在代码里下的毒-反爬与反反爬的奇技淫巧 知乎上面的专栏,写出了逆向找到携程的Eleven参数来伪装浏览器发送ajax,获取携程的酒店房型列表。然而文章并没有给出全部的思路,我们获取到的页面内容内容是酱紫的: 所以没办法,只能自己撸出来,看看到底是怎么加密的。 DEBUG 首先还是查看ajax请求网址时 http://hotels.ctrip.com/Domestic/t...
Python-爬虫JS逆向获取动态POST参数)
dodamce的博客
11-01 1081
可以得知nonce这个参数的值和i相同,i是通过j这个函数生成的,所以把j这个函数复制下来通过execjs调用生成进行测试。具体的步骤就是POST请求这个连接,POST的data参数将参数填写好,返回的是json格式的数据,进行数据清洗保存即可。可以看到,d函数是多个函数的调用需要传入拼接参数,这里直接全部将依赖的函数复制下来进行测试即可。同时还可以得知,xyz这个参数的生成需要d函数,函数传参是固定url+生成的nonce值。nonce这个参数获取成功,接下来就是获取d函数。在JS代码上打断点分析。
Python爬虫的四种常见方式-JS逆向方法论
五包辣条的博客
08-18 2316
我们要写爬虫抓某个网页里面的数据,无非是打开网页,看看源代码,如果html里面有我们要的数据,那就简单了。用requests请求网址得到网页源代码然后解析提取。
python爬虫简单js逆向(破译js
weixin_44397410的博客
11-23 1万+
python爬虫简单js逆向(破译js) 内容简介 一、找到包含所需数据的ajax数据包 二、通过浏览器工具进行关键字定位 三、分析相关js文件,找出具体实现方式 1、getApiKey()函数 2、encryptApiKey()函数 3、encryptTime()函数 4、comb()函数 5、查找不一致的原因 ...
Python调用,爬虫JS逆向——动态数据,数据加密获取步骤和方法。
weixin_45195493的博客
11-03 1564
JS逆向——动态数据,数据加密获取步骤和方法。
python爬虫js逆向分析及AES解密
serendipity1130的博客
03-06 3305
js逆向
python爬虫js逆向案例
07-27
对于爬虫中的 JavaScript 逆向案例,我可以给你提供一个简单的示例。请注意,这个示例只是为了帮助你理解逆向过程,真实的应用中可能涉及法律和伦理问题,请合法使用爬虫技术。 假设我们要爬取一个网站上的某个页面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

玛卡`三少

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值