逆向案例二十九——复杂扣代码,七某数据(一)

最新推荐文章于 2024-07-12 10:51:06 发布
最新推荐文章于 2024-07-12 10:51:06 发布
阅读量1.5k 收藏 18
点赞数 31
文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57265868/article/details/138241343
版权

网址:aHR0cHM6Ly93d3cucWltYWkuY24vcmFuaw==

抓包分析载荷中有加密参数analysis:

获取数据代码,经过分析,发现analysis确实是校验参数cai:

import requests

cookies = {
    'qm_check': 'A1sdRUIQChtxen8pI0dAMRcOUFseEHBeQF0JTjVBWCwycRd1QlhAXFEGFUdeSklaHQdKAAkABAsgJ1dBWD0TR1JRRAp0BQlFEBQ3TSZKFUdBbwxvBBRFIlQsSUhTFxsQU1FVV1NHXEVYVElWBRsCHAkSSQ%3D%3D',
    'gr_user_id': '7b300ae1-1a2e-48f3-ac26-ef24f571d4c9',
    'USERINFO': 'jHFy6VITNfYjO5gzKnxVCcHVKhkUrDYQL4rEoi%2Bu%2Fa3gWGxj5dQDgJzrkKFOU6FOm%2F4%2FLH%2BKRQ6Kkezd22166yCiZ%2FlYWomlIfHgN40yWpgrHONQD7IehPC71gALl3B5eweCfpHISDgX3EvMl7rYBQ%3D%3D',
    'ada35577182650f1_gr_last_sent_cs1': 'qm21331348315',
    'aso_ucenter': 'c0160lkfZZ3b6mCL6Ic%2FE9rfux%2FFzvScbLXxY1aeQwexSd5FHwlCTHtQXpRw3BnZag8',
    'AUTHKEY': 'kieguXDTNdsivnTuTu%2FDz8rEJtxANQ3H4WyYIrC6WalwuS0e3QcGe2ynYUWdRmasuVvmGU65IVQ%2BOjFG4DNkWj%2BcAjh7wM9GbQyPulS5nrkz5m8CC7qAYQ%3D%3D',
    'synct': '1714182214.703',
    'syncd': '-138',
    'PHPSESSID': '1g4mb7ol6ddoiej2h7rak6eh0k',
    'ada35577182650f1_gr_session_id': '5b1ab32f-3236-4628-b301-aea7dcc57299',
    'ada35577182650f1_gr_last_sent_sid_with_cs1': '5b1ab32f-3236-4628-b301-aea7dcc57299',
    'ada35577182650f1_gr_cs1': 'qm21331348315',
    'ada35577182650f1_gr_session_id_sent_vst': '5b1ab32f-3236-4628-b301-aea7dcc57299',
}

headers = {
    'authority': 'api.qimai.cn',
    'accept': 'application/json, text/plain, */*',
    'accept-language': 'zh-CN,zh;q=0.9',
    'cache-control': 'no-cache',
    # 'cookie': 'qm_check=A1sdRUIQChtxen8pI0dAMRcOUFseEHBeQF0JTjVBWCwycRd1QlhAXFEGFUdeSklaHQdKAAkABAsgJ1dBWD0TR1JRRAp0BQlFEBQ3TSZKFUdBbwxvBBRFIlQsSUhTFxsQU1FVV1NHXEVYVElWBRsCHAkSSQ%3D%3D; gr_user_id=7b300ae1-1a2e-48f3-ac26-ef24f571d4c9; USERINFO=jHFy6VITNfYjO5gzKnxVCcHVKhkUrDYQL4rEoi%2Bu%2Fa3gWGxj5dQDgJzrkKFOU6FOm%2F4%2FLH%2BKRQ6Kkezd22166yCiZ%2FlYWomlIfHgN40yWpgrHONQD7IehPC71gALl3B5eweCfpHISDgX3EvMl7rYBQ%3D%3D; ada35577182650f1_gr_last_sent_cs1=qm21331348315; aso_ucenter=c0160lkfZZ3b6mCL6Ic%2FE9rfux%2FFzvScbLXxY1aeQwexSd5FHwlCTHtQXpRw3BnZag8; AUTHKEY=kieguXDTNdsivnTuTu%2FDz8rEJtxANQ3H4WyYIrC6WalwuS0e3QcGe2ynYUWdRmasuVvmGU65IVQ%2BOjFG4DNkWj%2BcAjh7wM9GbQyPulS5nrkz5m8CC7qAYQ%3D%3D; synct=1714182214.703; syncd=-138; PHPSESSID=1g4mb7ol6ddoiej2h7rak6eh0k; ada35577182650f1_gr_session_id=5b1ab32f-3236-4628-b301-aea7dcc57299; ada35577182650f1_gr_last_sent_sid_with_cs1=5b1ab32f-3236-4628-b301-aea7dcc57299; ada35577182650f1_gr_cs1=qm21331348315; ada35577182650f1_gr_session_id_sent_vst=5b1ab32f-3236-4628-b301-aea7dcc57299',
    'origin': 'https://www.qimai.cn',
    'pragma': 'no-cache',
    'sec-ch-ua': '"Not_A Brand";v="8", "Chromium";v="120", "Google Chrome";v="120"',
    'sec-ch-ua-mobile': '?0',
    'sec-ch-ua-platform': '"Windows"',
    'sec-fetch-dest': 'empty',
    'sec-fetch-mode': 'cors',
    'sec-fetch-site': 'same-site',
    'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/120.0.0.0 Safari/537.36',
}

params = {
    'analysis': 'ew8nHiY7SQ17cgcaKht0BCtUIRsaPjRAUG8hCwMLAwkmREcKGBReHl4NAARBZgkTFEcaCxtbVWgKAE4JdkZTVVFNQUgHAQNQUSEaBQ==',
    'brand': 'all',
    'country': 'cn',
    'device': 'iphone',
    'genre': '36',
    'date': '2024-04-27',
    'page': '7',
}

response = requests.get('https://api.qimai.cn/rank/indexPlus/brand_id/0', params=params, cookies=cookies, headers=headers)

采取搜索方法,发现搜不到,果断跟栈

分析栈,发现还有异步栈,点击第一个,开始send

发现v中有加密参数

直接跳过exports栈。从l.requests开始,遇到熟悉的n.then,打赏断点

进入第一个函数

打上断点,此时t中没有加密内容,那么肯定是在后面有加密,可能是函数后面,也可能是t中别的

在下方打上断点,嘿嘿,发现此时有了加密参数,添加到了url中,故肯定是里面某组函数进行了加密。这段代码明显是混淆代码。

 加密生成函数,e = (0,i[jt])((0, i[qt])(a, d)) ,又是i,又是a,又是d,所以先整体复制try里面的代码,在做删减。声明get_analysis函数,接收整个复制内容。

t = {
    "url": "/rank/indexPlus/brand_id/0",
    "method": "get",
    "headers": {
        "common": {
            "Accept": "application/json, text/plain, */*"
        },
        "delete": {},
        "get": {},
        "head": {},
        "post": {
            "Content-Type": "application/x-www-form-urlencoded"
        },
        "put": {
            "Content-Type": "application/x-www-form-urlencoded"
        },
        "patch": {
            "Content-Type": "application/x-www-form-urlencoded"
        }
    },
    "params": {
        "brand": "all",
        "country": "cn",
        "device": "iphone",
        "genre": "36",
        "date": "2024-04-27",
        "page": 2
    },
    "baseURL": "https://api.qimai.cn",
    "transformRequest": [
        null
    ],
    "transformResponse": [
        null
    ],
    "timeout": 15000,
    "withCredentials": true,
    "xsrfCookieName": "XSRF-TOKEN",
    "xsrfHeaderName": "X-XSRF-TOKEN",
    "maxContentLength": -1,
    "maxBodyLength": -1
}
function get_analysis(t) {
    var n;
    f || F != s || (n = (0,
        i[Wt])(m),
        s = c[x][k][Pt] = -(0,
            i[Wt])(l) || +new z[W] - a2 * n);
    var e, r = +new z[W] - (s || H) - 1661224081041, a = [];
    void 0 === t[Zt] && (t[Zt] = {})
        z[Z][i7](t[Zt])[M](function (n) {
            if (n == p)
                return !B;
            t[Zt][N2](n) && a[b](t[Zt][n])
        })
        a = a[Ot]()[I1](_)
        a = (0, i[jt])(a),
        a = (a += v + t[Jt][T](t[Mt], _)) + (v + r) + (v + 3),
        e = (0, i[jt])((0, i[qt])(a, d))
    return e


}

要获得传入的参数,先放掉后面的断点

复制传入的t

现在逐行分析代码:

1.f || F != s || (n = (0, i[Wt])(m), s = c[x][k][Pt] = -(0, i[Wt])(l) || +new z[W] - a2 * n);

在提供的代码中,没有显式使用三元运算符。但是,可以通过逻辑运算符 || 和赋值语句来模拟三元运算符的功能。JavaScript 中的 || 运算符用于逻辑或操作,如果第一个操作数为真,则返回第一个操作数,否则返回第二个操作数。返回第一个被判断为真值的操作数

var a = 0;
var b = 10;
var c = 20;

var result = a || b || c;
console.log(result); // 输出:10

在这个例子中,a 是假值,所以继续检查下一个操作数 b。因为 b 是真值,所以返回 b 的值 10

在上面的页面中,F != s 这个判断为真,f为假,因此整个代码返回F != s这个判断,因此没什么用,直接删除即可。

2.var e, r = +new z[W] - (s || H) - 1661224081041, a = [];

这明显是个混淆,我们可以在浏览器中查看混淆前是什么,从而替换一些自带的函数

z[W]是Date函数

s与H不知道怎么来的,先写成固定值 

3.void 0 === t[Zt] && (t[Zt] = {})

这段代码使用了 void 运算符,=== 严格相等运算符以及逻辑与 && 运算符。让我们一步步解释:

  • void 0: void 运算符用于生成 undefined 值。在这里,它将 undefinedt[Zt] 进行比较。
  • ===: 严格相等运算符用于比较两个值是否相等且类型相同。
  • t[Zt]: 这似乎是一个变量或对象的属性。它的值将与 undefined 进行比较。
  • &&: 逻辑与运算符用于将两个表达式连接起来,并且只有在第一个表达式为真时才会执行第二个表达式。

因此,整个表达式的含义是:如果 t[Zt] 的值严格等于 undefined,则将 t[Zt] 设置为空对象 {}

这种方式通常用于确保对象属性的存在,如果属性不存在,则进行初始化,以避免后续访问该属性时出现错误。是个判断的东西,删掉无用。

4.z[Z][i7](t[Zt])[M](function (n) { if (n == p) return !B; t[Zt][N2](n) && a[b](t[Zt][n]) })

很多逆向,我们可以在浏览器中还原。大Z是pychram中自带的object,然后是对象中的key方法,t[Zt]是传入的t字典中所带的params参数。M是forEach方法

改成下面这样 

Object.keys(t.params).forEach()

继续改写

if (n == "analysis")
                return false;
            t.params.hasOwnProperty(n) && a.push(t.params[n])

5.a = a[Ot]()[I1](_)

改写

a = a.sort().join('')

目前尝试打断点调试一下,发现a与浏览器中是一致的

6.   a = (0, i[jt])(a)

花指令,其实就是a=i[jt](a)

在页面中去找函数[jt]位置,并复制代码,将函数命名为i_jt发现也是高度混淆,且不知道里面有没有调用其他函数

7.对v函数的混淆作还原t = z[V1](t)[T](/%([0-9A-F]{2})/g, function(n, t)

t = encodeURIComponent(t).replace(/%([0-9A-F]{2})/g, function (n, t)
return o(Y1 + t),现在要找O函数所在的位置

对o方法,解混淆

还原后代码:

function o(n) {
                t = "",
                ['66', '72', '6f', '6d', '43', '68', '61', '72', '43', '6f', '64', '65'].forEach(function(n) {
                    t += unescape('%u00' + n)
                });
                var t, e = t;
                return String[e](n)
            };

8.还原了o函数之后,回到i_jt函数 return o(Y1 + t)

将Y1替换为0x

   t = encodeURIComponent(t).replace(/%([0-9A-F]{2})/g, function (n, t) {
        return o('0x' + t)

接着是下面的代码进行分析 

try {
    return z[Q1](t)
} catch (n) {
    return z[W1][K1](t)[U1](Z1)
}异常捕获,不用管异常部分

故只用对这行代码解混淆,return z[Q1](t)

 return btoa(t)

目前的代码:

t = {
    "url": "/rank/indexPlus/brand_id/0",
    "method": "get",
    "headers": {
        "common": {
            "Accept": "application/json, text/plain, */*"
        },
        "delete": {},
        "get": {},
        "head": {},
        "post": {
            "Content-Type": "application/x-www-form-urlencoded"
        },
        "put": {
            "Content-Type": "application/x-www-form-urlencoded"
        },
        "patch": {
            "Content-Type": "application/x-www-form-urlencoded"
        }
    },
    "params": {
        "brand": "all",
        "country": "cn",
        "device": "iphone",
        "genre": "36",
        "date": "2024-04-27",
        "page": 2
    },
    "baseURL": "https://api.qimai.cn",
    "transformRequest": [
        null
    ],
    "transformResponse": [
        null
    ],
    "timeout": 15000,
    "withCredentials": true,
    "xsrfCookieName": "XSRF-TOKEN",
    "xsrfHeaderName": "X-XSRF-TOKEN",
    "maxContentLength": -1,
    "maxBodyLength": -1
}
var s = 238;
var H = 0;
function o(n) {
                t = "",
                ['66', '72', '6f', '6d', '43', '68', '61', '72', '43', '6f', '64', '65'].forEach(function(n) {
                    t += unescape('%u00' + n)
                });
                var t, e = t;
                return String[e](n)
            };
function i_jt(t) {
    t = encodeURIComponent(t).replace(/%([0-9A-F]{2})/g, function (n, t) {
        return o('0x' + t)
    });

    return btoa(t)

};

function get_analysis(t) {
    var n;
    var e, r = +new Date - (s || H) - 1661224081041, a = [];
    Object.keys(t.params).forEach(function (n) {
        if (n == "analysis")
            return false;
        t.params.hasOwnProperty(n) && a.push(t.params[n])
    })
    a = a.sort().join('')
    a = i_jt(a)
        a = (a += v + t[Jt][T](t[Mt], _)) + (v + r) + (v + 3),
        e = (0, i[jt])((0, i[qt])(a, d))
    return e
}

console.log(get_analysis(t))

debugger结果a的值

浏览器中结果是一致的,对于a的值

9.回到最开始的函数,a = (a += v + t[Jt][T](t[Mt], _)) + (v + r) + (v + 3)

var v='@#';
a = (a += v + t.url.replace(t.baseURL, '')) + (v + r) + (v + 3)

10.e = (0, i[jt])((0,i[qt])(a, d)) 

可以改写成e = i_jt(i[qt](a, d)) 

所以现在要找i[qt]a和d

进入i[qt],发现是一个h方法,在这里打上断点,并复制。将函数名改为i_qt。

function i_qt(n, t) {
                t = t || u();
                for (var e = (n = n[$1](_))[R], r = t[R], a = q1, i = H; i < e; i++)
                    n[i] = o(n[i][a](H) ^ t[(i + 10) % r][a](H));
                return n[I1](_)
            };

逐行分析i_qt代码

t = t || u();但凡t有值,t就是t,所以代码无意义哦,省略。

解混淆for (var e = (n = n[$1](_))[R], r = t[R], a = q1, i = H; i < e; i++)

 for (var e = (n = n.split('')).length, r = t.length, a = "charCodeAt", i = H; i < e; i++)

解混淆  n[i] = o(n[i][a](H) ^ t[(i + 10) % r][a](H))

return n[I1](_)

其中o是已经定义过的

      n[i] = o(n[i][a](H) ^ t[(i + 10) % r][a](H));
                return n.join('')

完整i_qt方法

function i_qt(n, t) {
                for (var e = (n = n.split('')).length, r = t.length, a = "charCodeAt", i = H; i < e; i++)
                    n[i] = o(n[i][a](H) ^ t[(i + 10) % r][a](H));
                return n.join('')
            };

11.回到最开始的函数

a = (a += v + t.url.replace(t.baseURL, '')) + (v + r) + (v + 3)
e = i_jt((i_qt(a, d))

现在缺少d,需要知道d的值

e = i_jt((i_qt(a, 'xyz517cda96efgh'))

最终代码呈现:

t = {
    "url": "/rank/indexPlus/brand_id/0",
    "method": "get",
    "headers": {
        "common": {
            "Accept": "application/json, text/plain, */*"
        },
        "delete": {},
        "get": {},
        "head": {},
        "post": {
            "Content-Type": "application/x-www-form-urlencoded"
        },
        "put": {
            "Content-Type": "application/x-www-form-urlencoded"
        },
        "patch": {
            "Content-Type": "application/x-www-form-urlencoded"
        }
    },
    "params": {
        "brand": "all",
        "country": "cn",
        "device": "iphone",
        "genre": "36",
        "date": "2024-04-27",
        "page": 2
    },
    "baseURL": "https://api.qimai.cn",
    "transformRequest": [
        null
    ],
    "transformResponse": [
        null
    ],
    "timeout": 15000,
    "withCredentials": true,
    "xsrfCookieName": "XSRF-TOKEN",
    "xsrfHeaderName": "X-XSRF-TOKEN",
    "maxContentLength": -1,
    "maxBodyLength": -1
}
var s = 238;
var H = 0;
var v = '@#';

function i_qt(n, t) {
    for (var e = (n = n.split('')).length, r = t.length, a = "charCodeAt", i = H; i < e; i++)
        n[i] = o(n[i][a](H) ^ t[(i + 10) % r][a](H));
    return n.join('')
};

function o(n) {
    t = "",
        ['66', '72', '6f', '6d', '43', '68', '61', '72', '43', '6f', '64', '65'].forEach(function (n) {
            t += unescape('%u00' + n)
        });
    var t, e = t;
    return String[e](n)
};

function i_jt(t) {
    t = encodeURIComponent(t).replace(/%([0-9A-F]{2})/g, function (n, t) {
        return o('0x' + t)
    });

    return btoa(t)

};

function get_analysis(t) {
    var n;
    var e, r = +new Date - (s || H) - 1661224081041, a = [];
    Object.keys(t.params).forEach(function (n) {
        if (n == "analysis")
            return false;
        t.params.hasOwnProperty(n) && a.push(t.params[n])
    })
    a = a.sort().join('')
    a = i_jt(a)
    a = (a += v + t.url.replace(t.baseURL, '')) + (v + r) + (v + 3)
    e = i_jt(i_qt(a, 'xyz517cda96efgh'))
    return e
}

console.log(get_analysis(t))

最终结果展现:

实际上,函数只用到了t.params,t.url和t.baseURL,将其他的参数删除。

t = {
    "url": "/rank/indexPlus/brand_id/0",
    "params": {
        "brand": "all",
        "country": "cn",
        "device": "iphone",
        "genre": "36",
        "date": "2024-04-27",
        "page": 2
    },
    "baseURL": "https://api.qimai.cn",
}

我么希望是python传入这个参数,由js代码加密,然后返回python加密结果。 

努力学习各种软件
关注
  • 31
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
DX验证码分析
qq_21050249的博客
01-03 3309
看到群里说 这个 就试着研究了一下 步骤还是挺多的 地址 aHR0cHM6Ly93d3cuZGluZ3hpYW5nLWluYy5jb20vYnVzaW5lc3MvY2FwdGNoYQ== 就搞下滑块就好了 1. 抓包 就是四个请求 完成整套的验证流程 两个 c1 请求 都是从 https://cdn.dingxiang-inc.com/ctu-group/constid-js/index.js?_t=455868 这个js文件发出的 Param: 2479#X8m8yESTNdD8..
Python爬虫实战案例——第五例
weixin_43770993的博客
09-17 2728
可以看到只有最后的数字发生了变化,前面的不管是域名还是路径都没有任何的区别。可以看到点击之后抓到的包中返回了图片url,那么也就是说通过这个包我们就可以拿到第二页的图片地址了。那么第三页呢,它的url必然和第二页是有着一定的共同之处的。这就很润了,一共九张图片都在当前这个html页面中,那么就直接xpath解析就好了,但紧接着后边页面的图片又怎么来呢。点击“查看更多”然后才会加载出来新的图片,毫无疑问,除了第一页之外的图片都是异步加载来的,所以我们来抓包分析一下。可以看到图片是位于一个。
最新某条_signature破解
weixin_42531807的博客
05-16 2838
今天给大家带来某头条的_signature签名破解。 目标URL: aHR0cHM6Ly93d3cudG91dGlhby5jb20v 用base64解密得到。 图1-1 在推荐模块,这就是我们想要抓取的内容,X条的是下拉XHR请求,所以……抓包看一下吧。 抓包分析 因为是XHR异步请求,所以在抓包的时候将XHR请求过滤出来。当下拉加载触发后,可以看到请求列表中只有一条请求。 图2-1 我们观察发现此请求的response正是我们想要抓取的结果。 再来看一看请求参数..
知乎登录js逆向及文章爬取js逆向
weixin_45886778的博客
02-02 2363
知乎登录js逆向及文章爬取js逆向 **在此声明:**本文章仅仅用于学习交流,不得用于商业活动。 登录支持账号密码登录及知乎移动端软件扫码登录。 文章爬取是把原文章的原样近似爬取,包括图片,链接,及评论。同时支持实时热点爬取。 好久不更新文章了,现在不一样了,放假了。其实这个文章我好久之前就打算写,但是当时比较忙,就被搁置了,现在放假了,就继续来。要不就半途而废了。也浪费了以前的时间。废话不多说,我们直接开干。 知乎,中文互联网高质量的问答社区和创作者聚集的原创内容平台,于 2011 年 1 月正式上
JS逆向实战案例1——某房地产url动态生成
zhu6201976的博客
01-10 1450
JS逆向实战案例1——某房地产url动态生成
超硬核十万字!全网最全 数据结构 代码,随便秒杀老师/面试官,我说的
热门推荐
hebtu666
04-20 11万+
本文代码实现基本按照《数据结构》课本目录顺序,外加大量的复杂算法实现,一篇文章足够。能换你一个收藏了吧?
二进制逆向实验——寻找flag
学习记录
09-19 6317
博文中所用程序:点我下载 提取码:xlfq lab1-1:   第一道题目主要是用来熟悉IDA的使用的,不涉及太复杂逆向问题,只是一个简单的字符串比较。通过阅读经过反汇编之后的汇编码,可以发现,待比较的字符串被放到了栈中,如下图所示。 这些字符串的十六进制表示为666c61677b57656c636f6d655f74305f73656375726974795f6330757273657d,可以看到,我这儿给出的十六进制和代码中的十六进制还是有一些差别的,产生这种不一致的主要原因是大端模式和小端模式的区
Python爬虫从0到1(第十二天)——MD5逆向案例解析
weixin_43770993的博客
05-04 1003
目标网站:aHR0cHM6Ly96aG9uZ2Nob3UubW9kaWFuLmNvbS9hbGwvdG9wX3RpbWUvYWxsLw==目标数据:任意详情页中的评论信息。
逆向案例十六——有赞登录实现(一)搞定滑块验证码
最新发布
m0_57265868的博客
07-12 489
复杂滑块验证情况:发送验证码的包表单有加密参数(可能是前面某个包发送的,也可能是需要解密的),返回的数据图片地址是加密的(甚至可能不给小滑块的地址)。简单的滑块验证码分析思路:找到发送验证码的包,这个包会发送,大图片和滑块的网址链接,以及y轴距离滑块的距离,接着使用ddddocr库进行识别,获取x轴需要滑动的距离。这个函数接受的t和e有没有很眼熟的感觉,没错,还记得randomStr吗,就是这个参数以中间的@分开,取后面的为t,前面的为e ,点击上一步栈。进入加密的B函数,看上去就像一个AES的加密。
计算机系统实验报告-二进制逆向工程(phase2\3\4\5)
01-15
计算机系统实验报告主要探讨了二进制逆向工程在解决一系列特定问题(Phase 2 至 Phase 5)中的应用。二进制逆向工程是计算机安全和软件调试中的关键技术,它涉及对机器码的理解,以揭示其隐藏的逻辑和功能。在本报告...
新浪微博逆向总结4-22.docx
05-06
【Android逆向技术详解——以新浪微博为例】 在Android应用逆向工程中,主要目标是对应用程序进行分析,理解其内部逻辑,获取敏感信息或实现特定功能。在这个案例中,我们将聚焦于如何逆向新浪微博的账户登录验证...
Reversing:逆向工程揭密
06-21
第二类是从没有源代码的程序出发,生成对应的源程序、系统结构以及相关设计原理和算法思想的文档等,亦即本书重点讨论的二进制逆向工程。 本书共有13章和三个附录,涵盖了逆向工程的基础知识、应用、开发和拓展的...
Python爬虫教程第3篇-解决使用reqeusts遇到的ProxyError异常
分享技术,记录思考和感悟
07-09 626
Python request代理错误提示“HTTPSConnectionPool, Cannot connect to proxy, no such file or directory”
Python爬虫-获取懂车帝“指定车型”的销量数据
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
07-09 207
本文是该专栏的第33篇,后面会持续分享python爬虫干货知识。在本专栏之前,笔者有详细介绍关于懂车平台的相关爬虫。对此,感兴趣的同学可以点击翻阅查看。而在本文中,笔者将要介绍的是懂车平台另外一种采集需求——获取“指定车型”的销量数据。具体实现思路和详细逻辑,笔者将在正文结合完整代码进行详细介绍。废话不多说,跟着笔者直接往下看正文详细内容。(附带完整代码
urlib Python爬虫
m0_64089565的博客
07-09 1009
通过构建Request对象,可以添加自定义的HTTP头部信息、发送POST请求、设置请求的方法等。urllib是Python内置的HTTP请求库,用于发送HTTP请求、处理响应和处理URL编码等任务。使用urllib库可以实现爬虫的基本功能,如发送HTTP请求、获取网页内容、解析URL、处理响应等。通过urlopen()函数,可以进行网页内容的抓取、文件的下载、API接口的调用等常见的爬虫任务。urlopen()函数返回一个类似于文件对象的Response对象,可以通过该对象的方法和属性来操作响应数据
爬虫】Python实现,模拟天眼查登录验证获取token
扶摇直上
07-09 473
注:本程序测试时期:2024.7.9,稳定可用天眼查登录接口升级更新之后,后台接口login接口登录运用了4代极验gt,js逆向部分相当复杂。不建议走js逆向接口登录。建议通过selenium自动化破解验证码登录,成功获取token,也同样可以完成稳定持续性爬虫
Python库 - Scrapy
hello!
07-11 338
Scrapy是一个用于爬取网站数据、提取结构性数据的开源和协作框架。它最初是为网页抓取设计的,但也可以用于获取 API 提供的数据或作为通用的网络爬虫
第39章-何谓stolen bytes1
08-03
第39章-何谓stolen bytes1

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力学习各种软件

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值