JS逆向之python+node爬取头条

最新推荐文章于 2024-06-06 22:45:00 发布
最新推荐文章于 2024-06-06 22:45:00 发布
阅读量1.1k 收藏 4
点赞数
文章标签: python js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38048218/article/details/105252171
版权

在最近的需求中需要对今日头条的数据进行爬取,于是花了两天多的时间,终于爬下来了,下面直接进入正题。

分析思路

在爬取网站之前,按照套路先打开网站分析一下,确定一下整体的思路。
在这里插入图片描述
主要是获取web网站主页下的资讯新闻url,再通过url拿到详情页的正文,先打开开发者工具对主页进行抓包
在这里插入图片描述
主页的html没有数据信息,页面数据应该是ajax传递的,在调试接口中找一下有没有接口
在这里插入图片描述
发现了这个,应该是我们要找的东西,找到request_url,是我们要拿到的接口链接,
在这里插入图片描述
简单分析了下主要是max_behot_time、as、cp、_signature这几个参数在变化,max_behot_time在返回的json文件最后能拿到,其他几个参数很明显是加密了,全局搜索参数,在index.88f72107a4b3405 -27de1.js里面找到了as、cp,打上断点调试,确认e就是as、cp的值,
在这里插入图片描述
这两个参数应该是md5加密的,把整个函数扣出来,用python调用。在这里插入图片描述
下面再找下_signature,发现p就是_signature函数隐藏的地方
在这里插入图片描述

找到p函数所在的js
在这里插入图片描述

打上断点,可以看到通过将其他参数拼接的a传给window.byted_acrawler.sign()方法进行加密,最后返回_signature参数的值。
在这里插入图片描述
这样就是最后完整的请求链接,在浏览器里测试一下,果然是有数据的,这里就不放图了,然后写个js接口去调用node执行
在这里插入图片描述
再用python去解析返回的json包,可以拿到资讯信息的title,url之类的,算是爬取成功了。但自己这边需求比较特殊,需要获取到正文详情页面的信息,本来以为直接拿HTML就行,但发现并不是这样。
在这里插入图片描述
详情页也是用JS渲染的,找了一会并没有定位到文件,最后发现response返回结果里有个content值,包含了正文,直接请求页面,最后通过正则拿到详情数据。
在这里插入图片描述
在这里插入图片描述

m0_38048218
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
JS逆向之巨量创意signature签名
自成背后的博客
06-29 1214
js逆向巨量创意签名 携带参数 全局搜索_signature:有三个js文件,第一个不是,看第二个 分析代码可以发现i = window.byted_acrawleri.sign®; 那么signature就是window.byted_acrawler.sign®看一下r
JS逆向之TouTiao signature
自成背后的博客
09-07 903
主要介绍toutiao signature算法逆向还原
关于某日头条_signature参数逆向生成纯补环境
Python_DJ的博客
10-26 1331
js逆向,补环境的常见操作
JS逆向之某头条jsvmp逻辑层算法分析
qq_41815061的博客
10-18 8330
今天我们来研究下,某头条jsvmp逻辑层加密算法,其主要的目的是想在大家在接触此类算法时,给出点实质性的建议和思路。 0x01 分析加密 进入到目标网站通过分析请求会发现一个动态的 _signature 加密参数 0x02 定位加密 不同于以往,我们这次使用 ajax 请求拦截方式,来对这个参数进行拦截 通过堆栈的调用信息,得出以下结果 打上断点实现最终定位 换一种形式调用 0x03 window被赋予的属性 我们分析得知: _signature 参数由 window.byted_arawl.
[1286]python执行js代码方法汇总(PyExecJSJs2Py、py-mini-racer)
最新发布
周小董
06-06 1458
在平时虫过程中,我们会遇到网站对js文件加密,无法,现在就让我们来了解一下js2py模块,它可以对js文件进行解密。
JS逆向-某头条jsvmp解法
Hamsung
02-05 1402
JS逆向-某头条jsvmp解法
jrtt 某头条网页版 _signature参数逆向
zhp980121的博客
01-02 3130
今日头条 _signature逆向;今日头条逆向;某头条新闻逆向;_signature逆向
Python js加密破解(一) 今日头条as cp 算法 解密
aini4568的博客
06-30 146
关于今日头条的 as cp 算法,只是对时间进行了加密,他们的js代码是压缩处理的,正常格式化就可以了url = "http://www.toutiao.com/api/pc/feed/" data = { "category":"news_game", "utm_source":"toutiao", ...
某二手车逆向完整项目+python+虫+逆向研究+虫实战
05-28
某二手车逆向完整项目+python+虫+逆向研究+虫实战 使用人群:Python编程者+虫+逆向研究+数据需求者+对虫感兴趣的小白 其他说明:代码看不懂的可与本人沟通,提供技术支持
Python虫必备: 虫基础+js逆向+app逆向+案例
01-18
本资源包"Python虫必备:虫基础+js逆向+app逆向+案例"涵盖了Python虫的基础知识,JavaScript逆向工程以及移动应用(App)的逆向分析,旨在提供一套完整的虫学习路径。 首先,让我们深入探讨Python虫基础...
Pythonjs实现逆向之加密参数破解.zip
06-27
部分网站的 url 构成中含有加密参数,这些参数的加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 ...
nodejs今日头条
10-20
使用nodejs今日头条接口,并分析数据抓用户数据
完整python项目,python今日头条后台数据,使用flask框架 。html实现前端
09-30
完整python项目,可以自己运行。利用python今日头条后台数据。然后使用flask框架 实现自己的后台 ,通过虫获 今日头条数据。html实现前端 显示数据。网站UI一级界面自己实现,仿照今日头条网站
采集今日头条内容
06-05
一键采集今日头条内容
GB_email_signature
03-06
GB_email_signature
js 逆向实战之SM2+SM4
01-16
js 逆向实战之SM2+SM4 是一篇关于 JavaScript 逆向工程实战的文章,主要介绍了 SM2 和 SM4 国产加密算法的实现和应用。下面是相关知识点的总结: 1. JavaScript 逆向工程:文章首先介绍了 JavaScript 逆向工程的...
实现逆向淘宝商品信息的
06-06
上诉所传的是一个js文件,此中包含了淘宝所需的js逆向代码,无python交互代码,如需自
今日头条-jsvmp-signature参数
weixin_49859373的博客
07-15 2168
今日头条逆向js逆向,signature
python逆向分析通用模板代码
05-26
Python逆向分析通用模板代码的步骤如下: 1. 使用Chrome等浏览器打开目标网站,并按F12打开开发者工具,进入Network面板,勾选“Preserve log”选项。 2. 在浏览器中输入目标网站的URL,按下回车键,此时开发者工具会记录下所有的网络请求。 3. 在Network面板中找到目标请求,右键选择“Copy” -> “Copy as cURL”获该请求的cURL命令。 4. 在Python中使用requests库发送该cURL命令,即可获请求的结果。 5. 解析结果,提需要的数据。 下面是一个示例代码: ```python import requests import json # 替换为目标请求的cURL命令 curl_cmd = "curl 'https://www.example.com/api/xxx' -H 'authority: www.example.com' -H 'accept: */*' -H 'sec-fetch-dest: empty' -H 'x-requested-with: XMLHttpRequest' -H 'user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/92.0.4515.107 Safari/537.36' -H 'content-type: application/json;charset=UTF-8' -H 'origin: https://www.example.com' -H 'sec-fetch-site: same-origin' -H 'sec-fetch-mode: cors' -H 'referer: https://www.example.com/' -H 'accept-language: zh-CN,zh;q=0.9,en-US;q=0.8,en;q=0.7' --data-raw '{\"page\":1,\"pageSize\":20}' --compressed" # 将cURL命令转换为requests的参数 cmd_parts = curl_cmd.split() url = cmd_parts[1] headers = {cmd_parts[i]: cmd_parts[i+1] for i in range(2, len(cmd_parts)) if cmd_parts[i-1] == "-H"} data = json.loads(cmd_parts[-1]) # 发送请求并解析结果 response = requests.post(url, headers=headers, json=data) result = json.loads(response.text) print(result) ``` 需要注意,由于不同网站的请求参数和请求头可能不同,因此需要根据具体情况修改上述代码中的curl_cmd、headers和data等参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值