爬虫-python -(7) post中data加密 requet进阶

最新推荐文章于 2024-05-25 16:38:36 发布
最新推荐文章于 2024-05-25 16:38:36 发布
阅读量4.3k 收藏 12
点赞数 5
分类专栏: python(爬虫)-学习笔记 文章标签: 爬虫 python http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luxppp880/article/details/122364149
版权

文章目录

1.爬虫-网易云评论

1.直接通过post的表单数据得到评论

首先随便打开一个音乐
锦里-HOPE-T / 接个吻,开一枪
获取以下位置文字
在这里插入图片描述
查找文字是没有在源代码里面,所以肯定是后面加载的,所以需要从网络的XHR里面寻找。
在这里插入图片描述
最终在这里找到,可以知道是通过post请求得到,需要知道表单也就是data数据,
在这里插入图片描述
现在可以直接通过request.post 可以直接得到评论。

import requests

url = 'https://music.163.com/weapi/comment/resource/comments/get?csrf_token='
data = {'params': 'fS/2Gl+OFkaWWljcXbTkmKzH2uxSWoidTtV4SmL1ETKW2eygKR3ABJcRHwscYPo/YkVkT/1NexVraUtdmI7Y/lM2PsVwdOH01hwTKkv6FRGgTguqMpX1pkp5tt7ralw4/Tt6ng24V1+xR8lAGTJMd0u+0cjjyD6iAa9DA6z7YFs1Dd0Ov3uUIFXjxjTbuSTr/nk9aYPEsSLPW6IUwPk98hEFXZi6Chwc75gr77GMzNAkr4C1Z4qfE9TCr8xJINbV31a4BSqX9Bdjl1B6Yu92znePKxa/eecgcJTyfTwft+E=',
'encSecKey':'bcdd8a20a7bb1d7d7db21f4f1f8ef19c0304f60d449f66a46110077861b15d1af8e7d689f2c6eaa81fe52a98c4ec0aceea53c3f6835e111a43276632c5c9d9733a9d3fdfa70309471b98abc6cf4ad7c24244594e99c925abd5528230fa334c4f8bd2cdaf9d4b7946973c0452cd4316f19529067023c04b32ed4dd4c8a85efdec'}
resp = requests.post(url, data=data)
respconter = resp.json()['data']['hotComments']
resp.close()
index= 0
for i in respconter:
    print(index,i['content'])
    index+=1

在这里插入图片描述

2.data加密过程解析

以上这样随便比较简单,但是换个网站就不能用了,现在就是要找到一个通用的,需要了解data数据很长码加密过程,然后通过py模拟,然后再写入data。
首先需要从调用堆栈里面找到,加密函数
在这里插入图片描述
需要在最后的函数输出点,加入断点,然后刷新网站,找对对应网站访问,
在这里插入图片描述
在这里插入图片描述
直到找到刚刚post的那个网站,然后从这个位置开始往上找data,在这里插入图片描述
直到没有上面没有data,下一步恰好出现data,说明在这个恰好出现data函数这部分,加密了。
在这里插入图片描述
在这个函数体开始加入断点,从新刷新网站,找到读取对应网站,从这个函数开始一步步往下,直至找到加密函数。
在这里插入图片描述
这一步执行完毕出现一个字典,字典内元素就是data的加密数据。说明这个函数实现了加密过程。
在这里插入图片描述
通过搜索找到实际函数位置。
在这里插入图片描述
这里有个小技巧,就是固定值输入的函数,多次重复实现没有变化,说明输出也是固定值,就可以把它确定下来,可以在控制台里面测试这个函数,
在这里插入图片描述
后面就不再赘叙,直接开搞,

import requests
from Crypto.Cipher import AES
import base64
import json

""" 
    function a(a) {  #产生16位随机字符串
        var d, e, b = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789", c = "";
        for (d = 0; a > d; d += 1)
            e = Math.random() * b.length,
            e = Math.floor(e),
            c += b.charAt(e);
        return c
    }
    function b(a, b) {
        var c = CryptoJS.enc.Utf8.parse(b)
          , d = CryptoJS.enc.Utf8.parse("0102030405060708")
          , e = CryptoJS.enc.Utf8.parse(a)
          , f = CryptoJS.AES.encrypt(e, c, {
            iv: d,
            mode: CryptoJS.mode.CBC
        });
        return f.toString()
    }
    function c(a, b, c) {%encSecKey
        var d, e;
        return setMaxDigits(131),
        d = new RSAKeyPair(b,"",c),
        e = encryptedString(d, a)
    }
    function d(d, e, f, g) {
        var h = {}
          , i = a(16);
        return h.encText = b(d, g),
        h.encText = b(h.encText, i),
        h.encSecKey = c(i, e, f),
        h
    }     
    var bVj0x = window.asrsea(JSON.stringify(i9b), bsP6J(["流泪", "强"]), bsP6J(Xk6e.md), bsP6J(["爱心", "女孩", "惊恐", "大笑"]));
    """
id= '1830876799'  #网站后缀  可遍历主页 以及子页找到这个网站
data = {
    'csrf_token': "",   #可以设置里面参数
    'cursor': "-1",
    'offset': "0",
    'orderType': "1",
    'pageNo': "1",
    'pageSize': "20",
    'rid': "R_SO_4_"+id,
    'threadId': "R_SO_4_"+id
}
url = 'https://music.163.com/weapi/comment/resource/comments/get?csrf_token='

e = '010001'
f = '00e0b509f6259df8642dbc35662901477df22677ec152b5ff68ace615bb7b725152b3ab17a876aea8a5aa76d2e417629ec4ee341f56135fccf695280104e0312ecbda92557c93870114af6c9d05c4f7f0c3685b7a46bee255932575cce10b424d813cfe4875d3e82047b97ddef52741d546b8e289dc6935b3ece0462db0a22b8e7'
g = '0CoJUm6Qyw8W8jud'
i = "vW4CviGtDxA8It3G"  #手动固定-》知道和那个对应
#encSecKey 加密起来太麻烦了 直接把随机16个字符串固定 然后输出固定的encSecKey
def get_encSecKey():
    return '74b3073f5347d351734c794350b873c65585bed7938f0ed668b9d6c7fe76d03101a2313b9906685ca381460a2991c65a39ca8f951c43870fbe71e50e97d2482f07c74a01301b04b814f9776328f2bfc95733ee738ca3d91c3e954a17cc03eb51c55085c2928fd8306fbc4d2c2240313a01fc252af8e4b39ae4867bc864d61796'

# 加密函数
def enc_params(data,key):
    BLOCK_SIZE = 16
    iv = '0102030405060708'
    aes = AES.new(key=key.encode('utf-8'), mode=AES.MODE_CBC, IV=iv.encode('utf-8'))  #创建加密器   mode:模式 iv:偏移量
    x = data + (BLOCK_SIZE - len(data) % BLOCK_SIZE) * chr(BLOCK_SIZE - len(data) % BLOCK_SIZE)   #AES 要求长度为16 不足16位的倍数就用空格补足为16位
    x = x.encode()
    bs = aes.encrypt(x)   #加密
    return str(base64.b64encode(bs),'utf-8')#转化成字符串返回


def get_params(data):
    first = enc_params(data,g)
    second= enc_params(first,i)
    return second


data = {
    'params': get_params(json.dumps(data)),
    'encSecKey':get_encSecKey()
}
resp = requests.post(url, data=data)
respconter = resp.json()['data']['hotComments']
resp.close()
index= 0
for i in respconter:
    print(index,i['content'])
    index+=1

2.总结

请求的post加密。我还是第一次遇到,这种方法其实蛮有意思,以后遇见这样的事情,可以参照今天的模板。

朗风风
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
requet-video.TFF-CREATIVE-CHANNEL-WEBSITE.co.id:TFF创意频道网站
03-16
【标题】"requet-video.TFF-CREATIVE-CHANNEL-WEBSITE.co.id:TFF创意频道网站" 提供的信息表明,这是一个与视频相关的项目,可能是为了创建或更新一个名为"TFF创意频道"的在线平台。这个网站可能专注于分享创新、...
python+requests实现接口测试的完整步骤
12-16
可以通过控制台输入命令pip install requests安装requests,但是我这里主要介绍pycharm工具安装requests 一张图解释安装步骤,简单快捷 二、requests常用语法 1、基本请求方法,包含参数传递 (1)get参数传递,...
Python爬虫,请求参数加密怎么办?
m0_69043821的博客
07-13 6570
目录背景介绍:目标网址:页面分析:逆向解析加密参数思路代码实现:code_js.jsJS方式实现python代码实现总结: 我是政胤 期待你的关注大家好 我是政胤.我们在请求接口的时候,发现请求参数数加密的,该如何处理呢?今天介绍两种方式完成请求参数解密,一种是通过调试js,逆向解析的方式,另一种是Python方式实现解析请求参数。 页面分析: 确定数据接口地址确定请求头和请求参数有没有加密确定返回的数据是不是加密定位到加密参数所在哪
python爬虫js逆向(标准算法加密
最新发布
benbenxinchen的博客
05-25 2685
答:加密前的内容一致时,加密后的结果一定相同!md5在线加密网站输入加密,发现真的是md5加密(对照加密后的字符串和前面网页控制台的n(o)后的字符串是否一样)。可以看出n()函数是MD5加密函数,o则是其的待加密字符串(仔细观察发现是数据包的请求载荷的参数)小知识点:常见的标准算法md5(32位)、sha1(40位)这种找标准算法的方法属于投机取巧了,有些并不是标准算法,而是js混淆,那么这个时候就需要另一种方法(补代码)!!!
《爆肝整理》保姆级系列教程python接口自动化(十一)--发送postdata】(详解
测试逍遥子的博客
02-10 812
前面登录的是传 json 参数,由于其登录机制的改变没办法演示,然而在工作有些登录不是传 json 的,如 jenkins 的登录,这里小编就以jenkins 登录为案例,传 data 参数,给各位童鞋详细演练一下。
python接口测试:post传入参数为base64的加密数据
热门推荐
xiaomi817的博客
06-06 1万+
# -*- coding : utf-8 -*- import requests import base64 import json url = 'http://xxx.api' data = {"id": "1","phone":"13255558888"} encode = base64.b64encode(json.dumps(data)) r = requests.post(url,
python发送post请求总结
weixin_42302837的博客
05-16 1160
data参数支持字典格式和字符串格式,建议使用字典格式,在使用json.dumps()方法把data转换为合法的json格式字符串,或者将data参数赋值给post方法的json参数。发送post请求分为表单类(x-www-form-urlencoded)和json(application/json)格式。1、必须是json格式字符串,必须用双引号,k-v之家必须有逗号,布尔值必须是小写的true/false。(2)将字典格式的data数据赋给post方法的json参数。2、json类型的post请求。
fiddler抓取不到python-request的包?InsecureRequestWarning: Unverified HTTPS request is being made to host ‘
12-23
解决方式:在request.get()\requet.post()里面加参数:verify=False;目的是:移除SSL认证;此时,fiddler就可以抓取到python-requets 请求的包了; 问题二:当使用Python requests 设置verify=False移除SSL认证时...
谷歌浏览器POST/GET/HTTP请求测试插件Postman
11-28
用户在开发或者调试网络程序或者是网页B/S模式的程序的时候是需要一些方法来跟踪网页请求的,用户可以使用一些网络的监视工具比如著名的...Postman在发送网络HTTP请求方面可以说是Chrome插件类产品的代表产品之一。
如何在ASP.NET Core类库项目读取配置文件详解
10-19
在ASP.NET Core,配置文件的管理是一个关键的方面,特别是在构建类库项目时,我们需要有效地读取和使用这些配置。在.NET Core之前,配置通常存储在web.config文件,但现在,配置文件通常是JSON格式,如...
PythonPOST请求参数
weixin_47347921的博客
09-20 3448
HTTP协议,GET和POST是两种常用的请求方法。GET请求通过URL参数将请求数据传递给服务器,而POST请求则通过请求体的参数传递数据。POST请求通常用于提交表单、上传文件等操作。POST请求参数就是请求体的参数。在Python,我们可以使用第三方库如requests来发送POST请求,并且可以通过特定的方式传递请求参数。通过以上几种方式,我们可以在Python灵活地传递POST请求参数,并且可以方便地进行表单提交、文件上传等操作。
Python技巧】【爬虫】请求头格式代表要传入的数据格式、requests.post方法data和json的区别
weixin_49340599的博客
02-20 2050
在请求,header。在我们发送请求的时候,针对不同的传输数据类型,我们需要传入不同的参数。
Python接口测试 requests.post方法data与json参数区别
YJT1002的博客
12-14 347
requests.post主要参数是data与json,这两者使用是有区别的,下面我详情的介绍一下使用方法。1. 先可以看一下requests的源码: 说明:  从源码注释看,告诉我们post请求报文既可以传data,也可以传json。并且data与json,既可以是str类型,也可以是dict类型。2. json与data参数规则:一、JSON1.使用json参数,不管报文是str类型,还是dict类型,如果不指定headerscontent-type的类型,默认是:application/js
data 获取data的数据
qq_39188241的博客
03-15 1998
data拿数据 export default { name: 'sec', data() { const _this = this //在这里定义一个 _this return { totalPeople: 0, queryParams: _this.totalPeople //在这里就可以拿到totalPeople 的数据 } } }
python爬虫requests发送post数据提交常见的三种方式及请求实现
weixin_46569877的博客
07-12 3229
post请求方式
Python-爬虫(JS逆向获取动态POST参数)
dodamce的博客
11-01 1083
可以得知nonce这个参数的值和i相同,i是通过j这个函数生成的,所以把j这个函数复制下来通过execjs调用生成进行测试。具体的步骤就是POST请求这个连接,POSTdata参数将参数填写好,返回的是json格式的数据,进行数据清洗保存即可。可以看到,d函数是多个函数的调用需要传入拼接参数,这里直接全部将依赖的函数复制下来进行测试即可。同时还可以得知,xyz这个参数的生成需要d函数,函数传参是固定url+生成的nonce值。nonce这个参数获取成功,接下来就是获取d函数。在JS代码上打断点分析。
Post请求data参数构造及巧用js脚本显示爬虫进度
ai81450的博客
01-12 1201
  小爬最近随着对python字符串、json等理解进一步加深,发现先前我随笔提到的data构造和传参方法略复杂,原本有更简单的方法,Mark如下。 先前小爬我使用的requests.post请求data构造的代码如下: data_search={ 'page':1, 'rows':15, 'condition': """[\ ...
数据爬取 js 分析(二):对加密参数进行 js分析
Herishwater的博客
06-02 1560
接着上期对 post 请求 form data 数据加密的分析,今天我们接着分析 get 请求 加密参数的分析。 一、实例网站 本实例的网站是七麦数据国 App Store 排行榜,继续学习使用 chome 浏览器的 devtool 工具,对 js 进行分析,首先需要找到加密位置,然后提取出 js 代码,进行设计实现同等功能,最后转换为 Python 实现,从而实现对数据的爬取。 二、页面...
requet,response,session
07-09
请求(request)是指用户向服务器发送的请求消息,用获取特定资源或执行特定操作。响应(response)是对请求的回应消息,包含请求所要求的资源或执行结果。会话(session)是指用户与服务器之间的会话状态,用于跟踪和管理用户的请求和响应。 在Web开发,请求和响应是通过HTTP协议进行传输的。用户可以发送不同类型的请求,如GET请求用于获取资源,POST请求用于提交数据,PUT请求用于更新资源等。服务器接收到请求后,会根据请求的内容进行相应的处理,并生成相应的响应返回给用户。 会话是一种在客户端和服务器之间保持状态的机制。通过会话,服务器可以跟踪用户的请求和响应,并在多次请求之间保持用户的状态信息。会话可以通过使用Cookie或者URL重写等方式实现。在会话,服务器可以存储和读取用户的状态信息,以便在后续的请求使用。 注意:这是一个通用的解释,具体实现和细节可能因开发框架和技术而有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值