爬虫js逆向之-七麦数据

目标网址:aHR0cHM6Ly93d3cucWltYWkuY24vcmFuay9pbmRleC9icmFuZC9hbGwvZGV2aWNlL2lwaG9uZS9jb3VudHJ5L2NuL2dlbnJlLzM2 (需要进行ba64解码即可获取到参数)

需要逆向的加密参数:analysis

1、点击数据接口,触发请求

 2、点击载荷,查看参数

可以看到有一个名为analysis的参数,类似base64加密,经过作者验证,不同的数据接口,加密的结果不同

3、进行XHR断点

查看加密过程,复制查询路径,问号前面的就是查询路径 ,可以全复制包括域名和协议,也可以只复制查询路径(域名后面到问号的地方即可)

4、触发断点

可以看到断点在send处停止

 5、点击跳过下一步函数调用按钮(标红的哪个地方),点击三次

 6、点击三次后,断点在then方法,then方法时axios响应拦截回调的方法

7、点击进入函数内部按钮(标红处) 

8、再次点击跳过函数调用按钮(点击两次),可以看到响应拦截器获取到了数据

 9、再次点击点击跳过函数调用按钮(点击两次),进入到响应响应拦截器内部

 10,进入请求拦截器内部

请求拦截器(发送请求前,进行拦截修改)就在上面,我们往上翻,可以看到请求拦截器在响应拦截器的上面,找到请求拦截器有什么用呢?

它主要是用来在请求发送前对请求体,或者请求参数进行加密、解密等操作,以保证请求的安全性和正确性。此外,请求拦截器还可以对请求头、请求体、请求尾部等部分进行处理,例如设置请求头、添加后端验证码等,以增强整个请求的安全性和可靠性。

11、给请求拦截器加上断点调试:

 12、跳过函数调试

点击小三角按钮(跳到下一个断点处)

 13、跳点调式

ctrl+R  全局刷新网页,进入断点,点击两次半圆按钮(跳过下一个函数调用)

 14、可以看到e是解密结果,我们需要把e的逻辑加密搞清楚:

e=(0, i[jt])((0,i[qt])(a, d))  0表示代码执行的优先级

15、在控制台输出e的值,得以下结果:

 16、我们对e加密拆解后:

(i[jt])((i[qt])(a, d))  

 (i[jt])=v方法

(i[qt])=h方法

 17、拆解e的加密逻辑

得知 v是一个加密方法,h方法传入两个参数,得出的结果被v方法解密,最后形成我们需要的analysis的值

18、扣出v方法和h方法

鼠标放在 (i[jt])上面即可弹出此画面,点击标红出进入v方法内部

19、复制v方法,使用类似的方法把h方法复制出来 

20、需要注意的是:缺啥补啥,以上是大致思路

因为文章长度有限,本文章到此结束,需要抠完js代码请私信我(私信内容:七麦js)

执行效果:

PS:有用的话记得点个赞!

  • 13
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 19
    评论
爬虫Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的HTML内容。这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对获取的HTML进行解析,提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标数据,如文本、图片、链接等。 数据存储: 爬虫将提取的数据存储到数据库、文件或其他存储介质中,以备后续分析或展示。常用的存储形式包括关系型数据库、NoSQL数据库、JSON文件等。 遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等。然而,使用爬虫需要遵守法律和伦理规范,尊重网站的使用政策,并确保对被访问网站的服务器负责。
爬虫技术中,"2017-123"这样的数据格式通常表示一个日期范围,但这个范围看起来不完整,因为它缺少月份信息。如果您的意思是2017年1月至12月的数据,那么爬虫读取数据的过程可能会涉及到以下几个步骤: 1. **目标网站识别**:首先,确定要抓取数据的网站,可能是网页、API接口或数据库等。 2. **数据源分析**:分析网站的HTML结构(如果是网页)或API文档(如果是API),了解数据的存储位置和访问规则。 3. **选择合适的爬虫库**:对于Python,常见的爬虫库有BeautifulSoup、Scrapy或Requests配合HTML解析,或者使用像Selenium这样的工具模拟浏览器行为。 4. **编写爬虫代码**: - 对于静态网页,使用如BeautifulSoup等库定位数据所在的元素,并提取出日期数据(例如,通过查找包含"2017年"的`<span>`标签)。 - 对于动态加载的内容,可能需要考虑使用Selenium或Ajax模拟请求。 5. **日期筛选**:如果你确实是指2017年的每月数据,还需要编写逻辑来筛选出1月到12月的数据。 6. **数据存储**:将抓取的数据存储起来,可以选择CSV、JSON、数据库等形式,具体取决于后续的数据处理和分析需求。 7. **异常处理和反爬策略**:确保爬虫能够处理可能出现的网络错误、服务器限制、反爬机制等问题。 8. **法律和道德问题**:在进行爬虫操作时,确保遵守目标网站的Robots协议,并尊重版权法,合法合规地获取和使用数据

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 19
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

BUG再也不见

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值