爬虫之js逆向(易车网实例)

最新推荐文章于 2024-09-04 19:39:39 发布
最新推荐文章于 2024-09-04 19:39:39 发布
阅读量1.6k 收藏 7
点赞数 2
分类专栏: 爬虫 文章标签: python 爬虫 js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45903982/article/details/117857128
版权
本文分享了如何通过逆向JavaScript代码,识别并解决汽车网站易车网配置参数API的加密签名问题,以实现对奥迪A6L等车型配置数据的爬取。涉及技术包括JS函数解析、API请求头揭秘和加密签名生成技巧。
摘要由CSDN通过智能技术生成

前几天想对中国市场上所有汽车品牌的所有车型的配置参数做一个统计分析,但是苦于没有数据,因此想着用爬虫去获取相关数据。然后发现几个著名的汽车网站的数据也大同小异,所以最后锁定易车网平台来获取所有品牌旗下的所有车型的配置参数。然后在爬取过程中我发现配置参数的数据并不在网页源代码中,经过检查发现数据是访问一个后台API获取的。然而在我直接访问这个API链接时报了以下错误:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LDIARVr7-1623512289225)(/Users/dingcong/程序员唐丁/唐丁博客/配图/易车api异常.png)]

然后经过一通分析与定位发现了需要传给后台校验的请求头参数是:"x-sign"和"x-timestamp"两个

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0Y79hhcD-1623512289253)(/Users/dingcong/程序员唐丁/唐丁博客/配图/易车请求头.png)]

经过分析可以知道"x-timestamp"是一个实时时间戳,这个通过函数很容易解决,可是"x-sign"是一个加密签名,我们应该怎么办呢?

这个时候就得说说JS逆向了。

首先我们用chrome浏览器通过检查找到生成"x-sign"的js函数

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XzVlAY6h-1623512289262)(/Users/dingcong/程序员唐丁/唐丁博客/配图/js分析代码.png)]

然后将生成"x-sign"的js函数都抠出来,如果js代码较短我们可以用Python进行复写,如果较长那么我们可以选择用Python直接调用这部分的js代码。

经过分析我找到了生成"x-sign"的js函数段

function yiche(t) {
    var a = (new Date).getTime();
    var n = {cid: 508, param: ""};
    n.param = "{\"cityId\":1501,\"serialId\":\"+ +2573\"}";
    r = g("cid=" + 508 + "&param=" + param + Y + a);
    return a, r
}

然后我将得到的"x-sign"的值写进请求头,发现请求成功~~惊喜,soeasy

以奥迪A6L为例看下爬取的结果

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-B5Vlt9Df-1623512289273)(/Users/dingcong/程序员唐丁/唐丁博客/配图/奥迪A6L结果.png)]
详细代码已上传csdn资源文件中,也可以关注“程序员唐丁”公众号联系管理员获取。

程序员唐丁
关注
专栏目录
js逆向案例一二
十一姐的博客
05-29 7410
目录一、请求参数|Cookie|Referer校验(⭐)1、案例1_有道翻译2、案例2_百度翻译3、案例2_建筑市场 一、请求参数|Cookie|Referer校验(⭐) 难度系数一颗星,简单的js逆向,适合初级新手练习,每个案例1小时内可完成破解 涉及到md5、aes、des、rsa,本地需安装node环境,然后再安装crypto-js库: npm install crypto-js 1、案例1_有道翻译 (1)案例网址: 点击网址 (2)案例反爬点:请求参数salt、sign、Its、bv
js逆向案例-反调试/jsfuck/cookie/des/ttf字体
十一姐的博客
04-08 1989
目录一、案例分析二、反调试无限debugger与console三、jsfuck生成cookie四、des解密详情url后缀五、woff动态字体反爬
爬虫实战】使用PythonJS逆向获取易车网汽车参数详情
白帽阿叁的博客
11-23 1569
今天分析JS逻辑的时候在md5这一块卡了很久,主要原因如下;起初看到进行MD5处理的时候怀疑了一下是不是基础的MD5,有没有进行特殊处理。为了图省事,直接问的GPT。结果这家伙输出了和控制台不一致的值,所以就当成JS特殊处理了。因此就把相关的函数单独拉出来进行处理,生成Sign值后传给python。但最后一直校验失败,百思不得其解。后来又多次反复查看使用Python生成MD5值后才发现了GPT的问题。但还是很奇怪为啥JS生成的MD5值不对呢,难到少复制什么函数或者变量了?
JavaScript 逆向爬虫技巧总结(番外篇)
最新发布
bigcrab的博客
09-04 1793
总结
JS逆向案例(allchips)
qq_42519299的博客
09-27 513
js加密
js逆向易车网JS逆向案例实战手把手教学(附完整代码)
热门推荐
景天科技苑
05-15 1万+
大家都知道,许多网站都有反爬机制,x-sign加密就是许多反爬虫机制的其中一种,本次将以易车号作为目标进行演示,快速拿到想要数据。
易车网所有车型配置爬虫.zip
06-11
总结来说,“易车网所有车型配置爬虫”项目是一个综合性的实践,涵盖了网络爬虫的基本原理和技术,同时也涉及到JavaScript逆向、数据处理和存储等多个IT领域,对于学习和提升网络爬虫技能是非常有价值的资源。
课程大作业基于逆向js解密爬虫实例python源码.zip
06-21
课程大作业基于逆向js解密爬虫实例python源码.zip课程大作业基于逆向js解密爬虫实例python源码.zip课程大作业基于逆向js解密爬虫实例python源码.zip课程大作业基于逆向js解密爬虫实例python源码.zip课程大作业基于...
Python爬虫JS逆向进阶课程-课程网盘链接提取码下载 .txt
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
Python爬虫JS逆向进阶课程
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
js逆向解密之网络爬虫
10-16
在网络爬虫技术领域,js逆向解密技术是爬虫工程师必须掌握的一项技能。在本篇内容中,将围绕js逆向解密在网络爬虫中的应用展开详细讲解。 js逆向解密主要是针对网站为了防止被爬虫抓取,采取js加密技术,对数据或...
python爬虫抓取易车网汽车品牌
01-12
python爬虫抓取易车网汽车品牌,基于python3,使用urllib.request库,支持抓取json和xml,json支持模拟http头部,xml需要转为“utf-8”。抓取信息后,解析json,并保存。
JS 逆向实例
CourserLi的博客
12-04 1099
一、百度翻译(入门级) 首先分析网络响应包,由名字和响应内容可知 v2transapi 是需要分析的包 网络响应包 点击启动器,根据经验,send 和 ajax 都涉及 jquery 等源码,前端程序员不会轻易修改,因此需要分析的是下面的 langIsDeteced,跳转到引用的 js 代码 启动器 上下划拉代码,可以在上方发现和请求内容相近的代码结构 js...
JS逆向案例解析】
weixin_50556117的博客
07-24 456
获取请求入口:搜索关键字,比如sign(有时候太多不好用),比如请求路径。
JS逆向案例系列一[图**区POST登录]
weixin_38640052的博客
06-29 229
JS逆向案例系列一[图**区POST登录] 声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 此案例比较适合新手学习JS逆向 页面分析 1、抓包分析 打开目标网址,输入账号及密码,打开F12进行抓包分析 这里只有一个参数加密 2、参数定位 参数:password 我们可以通过旁边的调用栈定位 优先选择login的地方 3、加密分析 找到加密的位置下断点 这里是把密码传入到了 n函数中 我们继续往上找,找到n函数 我们把n函数代码扣下来 再定位一下RS
JS逆向分析案例-01
刘翰文的博客
06-03 384
JS逆向分析案例 001
js逆向案例(百度翻译)
k8vg___的博客
09-29 316
今天通过两个案例i,来剖析, 百度翻译 通过页面分析,我们输入的hello ,返回的是json 数据 我们查看request headers, 得知token ,值不变,sign值,会,变动, 因此得出js 代码,控制 我们通过全局搜索,sign,值,发现,并未找到 我们又通过全局搜索,token,值,发现,并未找到 我们又从url 入手,Request URL: https://fanyi.baidu.com/v2transapi?from=en&to=zh 分析, 取 v2tra
Py爬虫js逆向实战:某案例
记录开发和安全学习过程中的点点滴滴
04-19 1991
在渗透学习的过程中,我们在测试未收权访问中,包括我们进行fuzz,都是需要获取js文件中的接口,然后进行进一步利用的,当然说这么多的根本原因是,越来越发现网络安全是一个全栈的学习路线,需要学习各种各样的知识,来提高自己的挖掘和利用能力,于是有了今天的这篇文章.
js逆向案例三
十一姐的博客
06-04 3928
目录零、概述三、其它js混淆(⭐⭐)1、案例7_百变ip_eval2、案例8_聚合图床_sojson_v63、案例9_SH行政处罚_sojson_v6 零、概述 难度系数一颗星,简单的js逆向,适合初级新手练习,每个案例1小时内可完成破解 涉及到md5、aes、des、rsa,本地需安装node环境,然后再安装crypto-js库: npm install -g crypto-js base64、des、aes、rsa、eval加密解密、url编码工具 eval之js的加密解密工具 sojson_v6、v
精通网络爬虫:实战JavaScript逆向到深度学习验证码破解
"52讲轻松搞定网络爬虫" 是一个全面介绍网络爬虫技术的课程,旨在帮助学习者从基础知识出发,逐步掌握包括JavaScript逆向、App逆向解密、深度学习识别验证码、网页智能解析、异步爬取以及反爬取在内的最新爬虫技术。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序员唐丁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值