爬虫——处理js加密

最新推荐文章于 2024-05-25 16:38:36 发布
最新推荐文章于 2024-05-25 16:38:36 发布
阅读量386 收藏
点赞数
分类专栏: Python 文章标签: Python学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lucas_sdf/article/details/102594163
版权

背景:

  • 有的反爬虫策略采用js对需要传输的数据进行加密处理(通常是取MD5值)
  • 经过加密传输的就是密文
  • 但是加密函数或者过程一定是在浏览器中完成,也就一定会把代码(js代码)暴露给客户端的使用者
  • 通过阅读加密算法,就能模拟出加密过程,从而破解加密

以下代码为模拟破解有道辞典加密算法过程(本代码仅供业内学习交流使用,禁止违背道德谋取不当利益,做损人利己的事)

def getsalt():

    import time,random			#导入会用到的模块

    salt = int(time.time()*1000)+random.randint(0,10)  

    return salt

def getMD5(v):

    import hashlib

    md5 = hashlib.md5()

    md5.update(v.encode("utf-8"))

    sign = md5.hexdigest()

    return sign

def getsign(key ,salt):

    sign = "fanyieskweb" + key + str(salt) + "n%A-rKaT5fb[Gy?;N5@Tj"			#通过F12查看有道网站对salt的使用算法
    sign = getMD5(sign)

    return sign

from urllib import request,parse

def youdao(key):
    #此处的链接本来为http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule,但是加了_o会导致报错,无法显示翻译结果,去掉后可正常显示,还不清楚原因
    url = "http://fanyi.youdao.com/translate?smartresult=dict&smartresult=rule" 

    salt = getsalt()

    data = {
    #以下内容从F12页面调试所得,为Headers界面FromData,注意需要修改格式
    "i": key,
    "from": "AUTO",
    "to": "AUTO",
    "smartresult": "dict",
    "client": "fanyideskweb",
    "salt": str(salt),
    "sign": getsign(key ,salt),
    #"ts": "1571214795919",
    #"bv": "33a62fdcf6913d2da91495dad54778d1",
    "doctype": "json",
    "version": "2.1",
    "keyfrom": "fanyi.web",
    "action": "FY_BY_REALTlME"
    }
    print(data)
    #参数需要时byte格式

    data = parse.urlencode(data).encode()

    headers = {

    "Accept": "application / json, text / javascript, * / *; q = 0.01",
    "Accept-Language":"zh - CN, zh;q = 0.9",
    "Connection": "keep - alive",
    "Content - Length": len(data),
    "Content - Type": "application / x - www - form - urlencoded;charset = UTF - 8",
    "Cookie": "OUTFOX_SEARCH_USER_ID=-656507629@220.163.12.3; OUTFOX_SEARCH_USER_ID_NCOO=1053588685.4351896; _ntes_nnid=6295da8a4a28ea20e17e82c4e6fbea37,1550836235897; JSESSIONID=aaa8Aah8aJGAngOTZQs3w; DICT_UGC=be3af0da19b5c5e6aa4e17bd8d90b28a|; JSESSIONID=abcbl7CvU03mJdkZQJt3w; ___rl__test__cookies=1571214795917",
    "Host": "fanyi.youdao.com",
    "Origin": "http: // fanyi.youdao.com",
    "Referer": "http: // fanyi.youdao.com /",
    "User - Agent": "Mozilla / 5.0(Windows NT 10.0;Win64;x64) AppleWebKit / 537.36(KHTML, likeGecko) Chrome / 72.03626.121Safari / 537.36",
    "X - Requested - With": "XMLHttpRequest"

}
    req = request.Request(url = url , data=data, headers=headers)

    rsp = request.urlopen(req)

    html = rsp.read().decode()

    print(html)

if __name__ == "__main__":

    word = input("请输入您要翻译的关键字:")
    #youdao("boy")
    youdao(word)
手摇发动机
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
爬虫工程师必备技术栈——加密解密以及字符编码原理
孤寒者的博客
11-30 54万+
前言——最近很多粉丝私信我说他们在进行JS渗透的时候总是碰到SHA,MD5,AES,RSA之类的玩意;更有甚者说他们在进行破解一些网站的字体反爬的时候碰到了字符编码啥的,但是他们对这些东西不是很明白,只会跟着网上的资料视频或者书籍一步步破解。 听到粉丝们的这个问题我也是会心一笑,确实现在数据唯尊的世界,有数据者得天下,那些大哥大们肯定会想尽一切办法保护好自己的数据不为外人所嫖。 而本文也是为了带大家走入加密解密的神奇世界,并讲解常见的字符编码方式。拿出小本本仔细听课哦????
JS逆向——AES加密案例(openlaw登录)
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
12-09 925
本文是该专栏的第27篇,后面会持续python爬虫干货知识,记得关注。在爬虫项目,或多或少都会遇到请求参数被加密,像这样的例子有很多,所以js加密对于爬虫攻城狮来说,也是一块比较难啃的领域。而本文要介绍的例子是AES加密的一种,了解AES的同学都清楚,AES全称:高级加密标准(Advanced Encryption Standard),在密码学又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。AES也是对称加密算法,如果能够获取到密钥,那么就能对密文解密。
Python-解决爬虫遇到的js加密问题
08-10
解决爬虫遇到的js加密问题
python 爬虫 处理 js 相关问题
wuleixxh的专栏
03-09 632
为了使python能够处理js代码 首先安装相关库 执行JS的类库:execjs,PyV8,selenium,node 这里主要讲一下execjs,一个比较好用且容易上手的类库(支持py2,与py3),支持 JS runtime。 官网:https://pypi.org/project/PyExecJS/ (一)安装: pip install PyExecJS (二)运行时环境 ex...
爬虫 JS加密
weixin_50199986的博客
11-29 1050
有道翻译案例 # 发现问题: # 单词只能查询as,其余单词的都不行 """ JS加密:是一个非常常见的加密,大部的页面都会存在 JS加密一般都是对参数进行加密(比如:salt、sign、token、signature等) JS加密析步骤: 1. 找到哪些参数在影响数据的获取? 需要做不同的请求,对比参数,找出不同的参数即可 2. 找到参数之后,需要查找这些参数从哪里获得的/生成的原理是什么? (1) 这些参数可能是通过之前的一些请求传递过来的
Python爬虫遇到JS加密
weixin_41540084的博客
09-08 4876
我们在做python爬虫的时候经常会遇到许多的反爬措施,js加密就是其一种。 破解js加密的方法也有很多种: 1.直接驱动浏览器抓取数据,无视js加密。 2.找到本地加密js代码,使用python的相关库直接运行js代码。 3.找到本地加密js代码,理清加密逻辑,然后用python代码来模仿js代码的流程,生成我们想要的加密的数据。 这里我们简单介绍一下第三种,也是最难的一种。 目标网站:h...
爬虫遇到另类js加密(自己实现加密算法的js)之图文教程
sydjcwx
08-06 372
https://passport.kongzhong.com/
逆向工程Python爬虫——国税局发票查验平台
weixin_43102379的博客
08-31 1万+
前言 这是一篇含金量很高的干货文章,笔者将手把手带领各位一步一步地实现爬取国家税务总局全国增值税发票查验平台(以下简称“查验平台”)。这个想法诞生在19年初,当时在做一款通过扫描二维码就可以查验发票的小程序。 当时由于笔者学艺尚浅,没办法模拟请求爬取查验平台,所以最终采用的技术方案是通过web自动化测试工具selenium控制浏览器去模拟查验步骤,即使这样,开发过程也是困难重重,不过最后笔者和伙...
2021-11-03大数据学习日志——数据埋点+网络爬虫——爬虫基础知识
tingbaobaoo的博客
11-03 545
这一节,主要学习一些爬虫的前置知识,主要知识点有: 爬虫的概念和作用 爬虫的流程【重要】 HTTP 协议 HTTP 和 HTTPS 概念和区别 浏览器访问一个网址的过程 爬虫常用的请求头、响应头 常见的响应状态码 浏览器自带开发者工具的使用 01_爬虫概述 知识点: 了解 爬虫的概念 了解 爬虫类 掌握 爬虫的流程 1.1 爬虫的概念 网络爬虫(又被称为网页蜘蛛,网络机器人)就是模拟浏览器发送网络请求,接收请求响应,一种按照一定的规则,自动地抓取互联网信息的程序。
Python爬虫——大众点评,爬取用户电影评论,CSS字体加密
weixin_44440904的博客
08-28 1199
导航爬取网址字体加密原理析 最近一直在学习爬虫,刚好到了反爬这一块,听朋友说大众点评的反爬挺厉害,析了一下发现还是老熟人,字体反爬,没错,与猫眼电影一样也是字体反爬,感兴趣的朋友可以点 猫眼电影了解详情,不过和猫眼的字体反爬不同,大众点评是通过css文件来进行加密,下面就让我们一起来析吧 爬取网址 本次爬取网址:华联影城(平谷店) 字体加密原理析 这是网页显示的评论 点击检查打开开发者工具,可以看到一条评论有个别字是使用标签代替的,然后通过类选择器进行css加密 既然知道了css加密,那么我
Python爬虫-- js加密(破解有道词典加密的算法)
ydw_ydw的博客
08-26 866
js加密 有的反爬虫策略采用js需要传输的数据进行加密处理(通常是取md5值) 经过加密,传输的就是密文,但是 加密函数或者过程一定是在浏览器完成,也就是一定会把代码(js代码)暴露给使用者 通过阅读加密算法,就可以模拟出加密过程,从而达到破解 过程参看案例1, 案例2 过程比较啰嗦,笔记比较少,仔细观察 案例1:  ''' 破解有道词典 V1 ''' from urllib ...
Python爬虫连载8-JS加密(一)
weixin_44630050的博客
02-18 261
一、JS加密 1.有的反爬虫策略采用js需要传输的数据进行加密处理。 2.经过加密,传输的就是密文 3.加密函数或者过程一定是在浏览器完成,也就是一定会把代码(js代码)暴露给使用者 4.通多阅读加密算法,就可以模拟出加密过程,从而达到破解。 5.举一个案例 """ 破解有道词典 """ from urllib import request,parse def youdao(key): ...
python爬虫js逆向(标准算法加密
最新发布
benbenxinchen的博客
05-25 2790
答:加密前的内容一致时,加密后的结果一定相同!md5在线加密网站输入加密,发现真的是md5加密(对照加密后的字符串和前面网页控制台的n(o)后的字符串是否一样)。可以看出n()函数是MD5加密函数,o则是其的待加密字符串(仔细观察发现是数据包的请求载荷的参数)小知识点:常见的标准算法md5(32位)、sha1(40位)这种找标准算法的方法属于投机取巧了,有些并不是标准算法,而是js混淆,那么这个时候就需要另一种方法(补代码)!!!
python爬虫_从零开始破解js加密(一)
PresleyR的博客
10-10 607
除了一些类似字体反爬之类的奇淫技巧,js加密应该是反爬相当常见的一部了,这也是一个水岭,我能解决基本js加密的才能算入阶。 最近正好遇到一个比较简单的js,跟大家享一下迅雷网盘搜索_838888 输入关键字,url变了https://838888.net/search/e8bf9be587bbe79a84e5b7a8e4baba-1-id-s.htm ...
python爬虫破解js加密
Api19970108018的博客
01-14 962
对于JS加密过程的复杂性,需要结合HTTP请求和响应的具体信息,对调用堆栈进行详细析,对调用的函数参数和返回值进行审查,并借助Debugger等工具进行断点调试。但是,对于复杂的JS加密,通常需要调用多个函数或处理多个文件之间的依赖关系,也可能涉及到DOM操作和窗口事件。携带适当的Headers和加密的数据参数,通过Python的requests库或其它HTTP客户端库发送HTTP请求,获得响应。此时,可以通过修改网页JS代码,输出加密过程的关键变量,帮助理解加密过程,甚至直接获取生成的加密数据。
手把手操作JS逆向爬虫入门(一)
weixin_45387160的博客
01-05 7691
本文爬取的网站如下(可以找解密工具解码) aHR0cHM6Ly9uZXdyYW5rLmNuLw== 爬取的内容为网站的资讯情报版块的新闻资讯 鼠标点击翻页,在开发者工具查看请求包,很容看出请求地址和参数, 其post请求的参数如图: 请求的变化参数为nonce和xyz,我们的目标就是找出这两个参数的加密原理,就是加密函数。然后用python代码编写函数生成该加密参数,或者抠出JS代码,然后再python调用生成加密参数,然后出入post请求,实现爬虫。 逆向过程: 1、搜索.
爬虫遇到js动态渲染问题
热门推荐
钟健的博客
03-21 7万+
爬虫遇到js动态渲染问题 时间:2020年6月3日10:28:48 作者:钟健 概要:关于scrapy爬虫应对网页JavaScript动态渲染问题 关键字:scrapy crapy-splash 一、传统爬虫的问题 scrapy爬虫与传统爬虫一样,都是通过访问服务器端的网页,获取网页内容,最终都是通过对于网页内容的析来获取数据,这样的弊端就在于他更适用于静态网页的爬取,而面对js渲染的动态网页就有点力不从心了,因为通过js渲染出来的动态网页的内容与网页文件内容是不一样的。 1.实际案例 腾讯招聘:ht
爬虫——记一次破解前端加密详细过程
lsh19950928的博客
08-11 2万+
摘要:工作差不多快一年了,应工作需要爬过各种各样的航空公司网站,大到B2B平台,小到东南亚某某航空官网,从最初使用webdriver+selenium爬虫到现在利用http请求解析html,经历过各种各样的问题,webdriver+selenium这种办法虽然万能,而且可以用JS写解析脚本方便调试,但是用久了才发现这玩意不管是效率还是稳定性都非常差,放到服务器上动不动就挂掉,两三天就需要重启一次。...
Python 爬虫——抖音App视频抓包
06-10
抖音App视频抓包需要使用一些工具和技术,以下是一个基本的流程: ... 2. 打开抖音App,进入视频播放页面,然后在抓包工具筛选出与抖音相关的流量。...此外,下载和使用他人的视频可能涉及版权问题,请谨慎处理
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值