Python爬虫JS解密详解,学会直接破解80%的网站(一)!!!

最新推荐文章于 2024-05-01 09:10:21 发布
最新推荐文章于 2024-05-01 09:10:21 发布
阅读量1.2w 收藏 442
点赞数 88
分类专栏: Python精选爬虫专栏 文章标签: python JS解密 json post 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/llllllkkkkkooooo/article/details/108030148
版权

文章目录

25个爬虫项目宝藏教程,你值得拥有!

Python爬虫JS解密详解,学会直接破解80%的网站(二)

本次JS解密以有道翻译为例,相信各位看过之后绝对会有所收获!

1、网页查看

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

2、有道翻译简单实现源码

import requests


#请求头
#headers不能只有一个User-Agent,因为有道翻译是有一定的反扒机制的,所以我们直接全部带上
headers = {
    "Accept": "application/json, text/javascript, */*; q=0.01",
    "Accept-Encoding": "gzip, deflate",
    "Accept-Language": "zh-CN,zh;q=0.9",
    "Connection": "keep-alive",
    "Content-Length": "244",
    "Content-Type": "application/x-www-form-urlencoded; charset=UTF-8",
    "Cookie": "OUTFOX_SEARCH_USER_ID=-1506602845@10.169.0.82; JSESSIONID=aaaUggpd8kfhja1AIJYpx; OUTFOX_SEARCH_USER_ID_NCOO=108436537.92676207; ___rl__test__cookies=1597502296408",
    "Host": "fanyi.youdao.com",
    "Origin": "http://fanyi.youdao.com",
    "Referer": "http://fanyi.youdao.com/",
    "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.125 Safari/537.36",
    "X-Requested-With": "XMLHttpRequest",
}

#提交参数
params = {
    "i": "I love you",
    "from": "UTO",
    "to": "AUTO",
    "smartresult": "dict",
    "client": "fanyideskweb",
    "salt": "15975022964104",
    "sign": "7b7db70e0d1a786a43a6905c0daec508",
    "lts": "1597502296410",
    "bv": "9ef72dd6d1b2c04a72be6b706029503a",
    "doctype": "json",
    "version": "2.1",
    "keyfrom": "fanyi.web",
    "action": "FY_BY_REALTlME",
}

url = "http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule"

#发起POST请求
response = requests.post(url=url,headers=headers,data=params).json()

print(response)

在这里插入图片描述

到这里表面上已经完成了有道翻译的代码,但其实还有问题,比如下方如果更换了需要翻译的内容就会报错

在这里插入图片描述
在这里插入图片描述

原因

我们在有道翻译重新翻译,会发起新的POST请求,而每次请求所带的参数值会有所不同,如果想要真正实现有道翻译功能,就要找到这四个参数值得生成方式,然后用python实现同样的功能才行

在这里插入图片描述

3、JS解密(详解)

Ctrl+Shift+f 进行搜索,输入sign

在这里插入图片描述

在这里插入图片描述

因为加密肯定是发起请求的时候加密所以我们搜索translate_o
在这里插入图片描述

在这里插入图片描述

调试在这里插入图片描述

在有道翻译重新输入翻译内容,即可到断点处停下

在这里插入图片描述

但是发现数据已经是加密好了的
在这里插入图片描述

但由于我们是调试模式,可以返回到上一步,点击如下按钮
在这里插入图片描述

可以发现salt、sign、lts、bv都是通过 r 获取出来的,而 r 又是通过一个函数得到的
在这里插入图片描述
进入该函数
在这里插入图片描述

可以发现这里就是加密的地方
在这里插入图片描述
复制这段js代码,我们需要使用使用python代码来实现

在这里插入图片描述
在这里插入图片描述

可以看到是一模一样的,到这里算是有一点点小成功了😁
在这里插入图片描述

注意这里翻译的内容不同其bv也是不同的哦

接下来看lts,用python实现

在这里插入图片描述

在这里插入图片描述
可见python生成的时间戳和JS的有所不同,但细心的小伙伴肯定知道怎么把python的时间戳变成跟JS一样
在这里插入图片描述

这样就ok了

乘以1000转化为int舍弃小数位再转化为字符串,因为JS里是字符串

在这里插入图片描述
接下来看i,然后用python实现

在这里插入图片描述

在这里插入图片描述

最后
在这里插入图片描述

温馨提示:在这里插入图片描述
可能会正在有道翻译更新时进行改变,但这不是什么问题,如果仔细看了JS解密的话,还是能够找到新的

4、python实现JS解密后的完整代码

import requests
from hashlib import md5
import time
import random


#请求地址
url = "http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule"

appVersion = "5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.125 Safari/537.36"

headers = {
    "Accept": "application/json, text/javascript, */*; q=0.01",
    "Accept-Encoding": "gzip, deflate",
    "Accept-Language": "zh-CN,zh;q=0.9",
    "Connection": "keep-alive",
    "Content-Length": "244",
    "Content-Type": "application/x-www-form-urlencoded; charset=UTF-8",
    "Cookie": "OUTFOX_SEARCH_USER_ID=-1506602845@10.169.0.82; JSESSIONID=aaaUggpd8kfhja1AIJYpx; OUTFOX_SEARCH_USER_ID_NCOO=108436537.92676207; ___rl__test__cookies=1597502296408",
    "Host": "fanyi.youdao.com",
    "Origin": "http://fanyi.youdao.com",
    "Referer": "http://fanyi.youdao.com/",
    "user-agent": appVersion,
    "X-Requested-With": "XMLHttpRequest",
}


def r(e):
    # bv
    t = md5(appVersion.encode()).hexdigest()

    # lts
    r = str(int(time.time() * 1000))

    # i
    i = r + str(random.randint(0,9))

    return {
        "ts": r,
        "bv": t,
        "salt": i,
        "sign": md5(("fanyideskweb" + e + i + "]BjuETDhU)zqSxf-=B#7m").encode()).hexdigest()
    }


def fanyi(word):

    data = r(word)
    params = {
        "i": word,
        "from": "UTO",
        "to": "AUTO",
        "smartresult": "dict",
        "client": "fanyideskweb",
        "salt": data["salt"],
        "sign": data["sign"],
        "lts": data["ts"],
        "bv": data["bv"],
        "doctype": "json",
        "version": "2.1",
        "keyfrom": "fanyi.web",
        "action": "FY_BY_REALTlME",
    }

    response = requests.post(url=url,headers=headers,data=params)
    #返回json数据
    return response.json()



if __name__ == "__main__":
    while True:
        word = input("请输入要翻译的语句:")
        result = fanyi(word)
        
        #对返回的json数据进行提取,提取出我们需要的数据
        r_data = result["translateResult"][0]
        print(r_data[0]["src"])
        print(r_data[0]["tgt"])

这代码我就不做过多解释了,相信大家都能看懂。

4.1、实现效果

在这里插入图片描述

5、JS解密后完整代码升级版

如果只是对一些词语、语句翻译那还不如直接在网址上进行翻译,本次升级版可以对文章句子进行分段翻译,更有助于提高英语阅读理解的能力。(特别适合我这样的英语学渣)😂

import requests
from hashlib import md5
import time
import random


#请求地址
url = "http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule"

appVersion = "5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.125 Safari/537.36"

headers = {
    "Accept": "application/json, text/javascript, */*; q=0.01",
    "Accept-Encoding": "gzip, deflate",
    "Accept-Language": "zh-CN,zh;q=0.9",
    "Connection": "keep-alive",
    "Content-Length": "244",
    "Content-Type": "application/x-www-form-urlencoded; charset=UTF-8",
    "Cookie": "OUTFOX_SEARCH_USER_ID=-1506602845@10.169.0.82; JSESSIONID=aaaUggpd8kfhja1AIJYpx; OUTFOX_SEARCH_USER_ID_NCOO=108436537.92676207; ___rl__test__cookies=1597502296408",
    "Host": "fanyi.youdao.com",
    "Origin": "http://fanyi.youdao.com",
    "Referer": "http://fanyi.youdao.com/",
    "user-agent": appVersion,
    "X-Requested-With": "XMLHttpRequest",
}


def r(e):
    # bv
    t = md5(appVersion.encode()).hexdigest()

    # lts
    r = str(int(time.time() * 1000))

    # i
    i = r + str(random.randint(0,9))

    return {
        "ts": r,
        "bv": t,
        "salt": i,
        "sign": md5(("fanyideskweb" + e + i + "]BjuETDhU)zqSxf-=B#7m").encode()).hexdigest()
    }


def fanyi(word):

    data = r(word)
    params = {
        "i": word,
        "from": "UTO",
        "to": "AUTO",
        "smartresult": "dict",
        "client": "fanyideskweb",
        "salt": data["salt"],
        "sign": data["sign"],
        "lts": data["ts"],
        "bv": data["bv"],
        "doctype": "json",
        "version": "2.1",
        "keyfrom": "fanyi.web",
        "action": "FY_BY_REALTlME",
    }

    response = requests.post(url=url,headers=headers,data=params)
    return response.json()


if __name__ == "__main__":
	#打开需要翻译的文章
    with open("文章.txt",mode="r",encoding="utf-8") as f:
        #获取文章全部内容
        text = f.read()

    result = fanyi(text)
    r_data = result["translateResult"]
    
    #翻译结果保存
    with open("test.txt",mode="w",encoding="utf-8") as f:
        for data in r_data:
            f.write(data[0]["tgt"])
            f.write('\n')
            f.write(data[0]["src"])
            f.write('\n')
            print(data[0]["tgt"])
            print(data[0]["src"])

5.1、实现效果

在这里插入图片描述


CSDN独家福利降临!!!


最近CSDN有个独家出品的活动,也就是下面的《Python的全栈知识图谱》,路线规划的非常详细,尺寸 是870mm x 560mm 小伙伴们可以按照上面的流程进行系统的学习,不要像我当初一样没人带自己随便找本书乱学,系统的有规律的学习,它的基础才是最扎实的,在我们这行,《基础不牢,地动山摇》尤其明显。

最后,如果有兴趣的小伙伴们可以酌情购买,为未来铺好道路!!!

在这里插入图片描述



最后

我是 Code皮皮虾,一个热爱分享知识的 皮皮虾爱好者,未来的日子里会不断更新出对大家有益的博文,期待大家的关注!!!

创作不易,如果这篇博文对各位有帮助,希望各位小伙伴可以一键三连哦!,感谢支持,我们下次再见~~~

分享大纲

大厂面试题专栏


Java从入门到入坟学习路线目录索引


开源爬虫实例教程目录索引

更多精彩内容分享,请点击 Hello World (●’◡’●)

在这里插入图片描述

Code皮皮虾
关注
  • 88
    点赞
  • 442
    收藏
    觉得还不错? 一键收藏
  • 25
    评论
专栏目录
深入学习POST + JS解密
xiaomao2019的博客
03-19 2708
《深入学习POST + JS解密》 小肩膀post js百例高端js解密 链接:https://pan.baidu.com/s/1i9003bTe8iVjLlnMAVa0PQ 提取码:h091 复制这段内容后打开百度网盘手机App,操作更方便哦 01学习指南 02易语言扫盲 03第一个程序 04数据类型 05变量 06类型转换 07运算符 08自定义数据类型 09流程控制语句 10数组 11自定...
凯撒密码python爬虫python爬虫
03-02
【描述】:“python爬虫”是指使用Python编程语言编写的一种自动化程序,用于从互联网上抓取大量数据。Python的requests、BeautifulSoup、Scrapy等库提供了强大的网页抓取和解析能力。而凯撒密码则是通过位移字母表...
js逆向】md5加密参数破解
philosophy
06-29 5783
md5:消息摘要算法(英文:MD5 Message-Digest Algorithm ),一种被广泛使用的密码散列函数,可以产生一个128位(16字节)的散列值。加密算法不可逆,通过暴力穷举法破解,以及网站接口实现解密js逆向中,可以通过搜索MD5关键字查找加密位置。 python实现MD5加密: 方法一: 方法二: 输出结果都为:进入登录窗口,打开开发者工具,输入账号密码,点击登录进行抓包: 网站地址:https://www.zhaoxi.net/ 在开发者工具中Network面板可以看到登录提交..
爬虫学习笔记(十五)——加密解密
别呀的博客
07-25 2272
文章目录一、概念和作用1.1、概念1.2、**作用**1.3、常用加密方式二、字符编码2.1、进制间转换方法(python)2.2、unicode三、Base64编码原理3.1、概念3.2、作用3.3、Base64编码表3.4、文本到base64格式的转换3.5、BASE64编码补码四、单向加密4.1、概念4.2、常见方法4.2.1、md5加密4.2.2、sha加密五、对称加密5.1、概念与简介5.2、DES5.2.1、概念5.2.2、DES加密原理5.2.3、python实现DES加密 一、概念和作用 1
2024年Python最新Python爬虫高阶:微店混淆逆向解密
2401_84584740的博客
05-01 281
* ’ ( ) 编码的数据是i,找到i的生成位置, i是由window.getUa加载过来的,搞的辣条一阵欢喜,还想着这个网页加密没有很严谨,到我打开之后发现是辣条的格局小了,打上断点我们进入window.getUa这个函数,看的我菊花一紧。今天还是照常使用搜索的方式查找字段,但是ua关键字想想就知道出现的频率会很高,今天来一个搜索的小诀窍,一般ua会作为一个关键字,我们可以更精确的搜索比方说搜索‘ua:’、‘ua=’,这种搜索出来的会比直接搜索关键字更加的准确,代码是混淆加密的,在这里也辣条也想。
JavaScript实现MD5、AES-CBC加密解密
小龙在线
07-13 1220
CryptoJS是用JavaScript编写的加解密包,支持生成哈希、AES加密解密、多种编码方式。
python获取Set-Cookies中的JSESSIONID值
Knowledge_dai的博客
07-12 2347
python获取Set-Cookies中的JSESSIONID值 结果: 直接拿res.cookie是获取不到的 直接使用获取的是这种:这种不利于提取cookie 需要使用进行获取
瑞数5代(rs5)补环境+后缀算法(含python爬虫JS算法)
最新发布
05-18
《瑞数5代(rs5)补环境与后缀算法详解——结合Python爬虫JS实践》 在互联网数据采集领域,动态防爬策略日益复杂,瑞数5代(rs5)作为其中的一种,对爬虫提出了新的挑战。本文将深入解析rs5的Cookie补环境算法和...
基于python爬虫数据处理(详解)
09-21
Python爬虫数据处理是Web数据挖掘中的关键步骤,它涉及网络数据的获取、解析、清洗和存储等多个环节。Python语言因其简洁的语法和丰富的第三方库,成为爬虫开发的首选工具。下面将详细讲解基于Python爬虫数据处理...
python第三方库:PyExecJS
02-14
PyExecJS通过提供一个统一的接口,使得Python开发者无需直接与各种JavaScript运行环境(如Rhino、V8、SpiderMonkey等)打交道,而是简单地调用PyExecJS的API就能完成JavaScript的执行。 ### PyExecJS的核心功能 1....
Python库 | leetnode-1.0.2-py3-none-any.whl
02-17
因此,我们可以推测leetnode可能是一个用于Python与Node.js交互的桥梁,或者包含了一些与网络编程相关的工具。 二、whl文件详解 1. 文件格式:whl文件是Python Wheel格式的缩写,它是Python的二进制分发格式,旨在...
md5加密解密js文件.zip
05-07
运用js来使用md5加密和解密库!运用js来使用md5加密和解密库!运用js来使用md5加密和解密库!运用js来使用md5加密和解密库!
7种JS加密解密方法
09-21
7种JS加密解密方法 7种JS加密解密方法 7种JS加密解密方法
java RSA加解密 zip加解密js MD5 SHA1 RSA加密
01-13
1.java-RSA加密解密 2.java-zip加密压缩 3.js数据加密MD5 SHA1 RSA 里面都有使用方法和jar包、js,
md5crack md5解密
01-15
md5解密 目前网上有很多网站提供md5加密或者加密值查询,将加密后的md5值,输入到网站中,如果网站数据库中存在该md5,则该值对应的md5加密前的值就为密码
【逆向爬虫Python中执行调用JS的多种方法汇总
m0_48891301的博客
10-13 4915
1.PyExecJS方法PyExecJS 是一个简单易用的库,它提供了一个通用的接口来执行 JavaScript代码,可以在多个JavaScript 运行时环境下工作,包括 Node.js、PhantomJS。var e;return e;
Python爬虫JS的解析
不一样的花朵的博客
09-13 1168
JS的解析 学习目标: 了解 定位js的方法 了解 添加断点观察js的执行过程的方法 应用 js2py获取js的方法 1 确定js的位置 对于前面人人网的案例,我们知道了url地址中有部分参数,但是参数是如何生成的呢? 毫无疑问,参数肯定是js生成的,那么如何获取这些参数的规律呢?通过下面的学习来了解 1.1 观察按钮的绑定js事件 通过点击按钮,然后点击Event Listener,部分网站可以找到绑定的事件,对应的,只需要点击即可跳转到js的位置 1.2 通过search all file 来
爬虫加密解密学习总结
pijitailai666的博客
10-03 536
代码中只用更换data数据,即可爬取别的热评 data数据在检查的network xhr里的预览里找到评论,复制url,其实url都不用改动,在有send的页面标记上,点击提取直到loacal 里的request里面的url出现comment,此时将数据信息复制到data里面运行即可爬取页面,再用re模块解析得到想要的评论 注:部分代码非原创,仅仅是作为个人学习总结 代码(非原创,原创为bilibili up主路飞学城IT) #网页不能直接访问,结合上图说明有加密 #需要找到加密函数,通过将.
python爬虫_简单js逆向md5解析
weixin_44457673的博客
09-09 700
本文借鉴有道翻译网站进行学习,借助有道翻译,输入要翻译文字,输出翻译后文字 有道翻译 进入网址F12进行分析 用常用方法在源码中查找不到需要的翻译后单词,点击控制台,进行抓包尝试 发现运行一次就有一个人translate的文件产生,点击查看是post请求,不难猜出,有道翻译是在用户输入需翻译文字后,以表单的形式提交给服务器,服务器在回以翻译后的信息,因此,我们需要访问这个表单文件,来获取翻译功能。 以表单形式访问,需要headers和data两个信息,headers可直接复制此网址的头文件,data.
Python爬虫入门教程:超级简单的Python爬虫教程
05-24
通过本教程,读者可以学会如何使用Python编写简单的爬虫程序,从而能够更方便地获取网站数据并进行数据分析。这对于初学者来说是一个很好的入门教程,通过学习本教程,读者可以掌握一些基础的爬虫技术,为以后更深入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 25
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值