爬虫js逆向分析——x平台(实现)

已于 2024-01-26 11:06:58 修改
阅读量1.6k 收藏 7
点赞数 16
分类专栏: 爬虫笔记 文章标签: 爬虫 javascript okhttp
于 2024-01-25 21:32:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64046173/article/details/135854336
版权

爬虫js逆向分析——x平台(实现)

(仅供学习,本案例只是分析流程没有账号)网址:https://xuexi.chinabett.com/

在这里插入图片描述

1.分析请求包格式

打开控制台,并勾选保存日志,然后点击登录看发送了什么请求。点击Fetch/XHR筛选出ajax请求。分析发送的数据包。

在这里插入图片描述

2.逆向js代码

先逆向出来用到的js代码,之后用python执行它,把下面文件保存为v1.js文件,与python文件在同一个目录。

在这里插入图片描述

function s1() {
    var data = ["0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "A", "B", "C", "D", "E", "F", "G", "H", "I", "J", "K", "L", "M", "N", "O", "P", "Q", "R", "S", "T", "U", "V", "W", "X", "Y", "Z", "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z"];
    var r = Math.floor(Math.random() * 62);
    return data[r];
}

function base64encode(str) {
    var base64EncodeChars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
    var base64DecodeChars = new Array(
        -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
        -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1,
        -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, -1, 62, -1, -1, -1, 63,
        52, 53, 54, 55, 56, 57, 58, 59, 60, 61, -1, -1, -1, -1, -1, -1,
        -1, 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14,
        15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, -1, -1, -1, -1, -1,
        -1, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40,
        41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, -1, -1, -1, -1, -1);
    var out, i, len;
    var c1, c2, c3;
    len = str.length;
    i = 0;
    out = "";
    while (i < len) {
        c1 = str.charCodeAt(i++) & 0xff;
        if (i == len) {
            out += base64EncodeChars.charAt(c1 >> 2);
            out += base64EncodeChars.charAt((c1 & 0x3) << 4);
            out += "==";
            break;
        }
        c2 = str.charCodeAt(i++);
        if (i == len) {
            out += base64EncodeChars.charAt(c1 >> 2);
            out += base64EncodeChars.charAt(((c1 & 0x3) << 4) | ((c2 & 0xF0) >> 4));
            out += base64EncodeChars.charAt((c2 & 0xF) << 2);
            out += "=";
            break;
        }
        c3 = str.charCodeAt(i++);
        out += base64EncodeChars.charAt(c1 >> 2);
        out += base64EncodeChars.charAt(((c1 & 0x3) << 4) | ((c2 & 0xF0) >> 4));
        out += base64EncodeChars.charAt(((c2 & 0xF) << 2) | ((c3 & 0xC0) >> 6));
        out += base64EncodeChars.charAt(c3 & 0x3F);
    }
    return out;
}

function encryptPwd(password) {
    var newPwd = [];
    var pwdlength = password.length;
    for (i = 0; i < pwdlength; i++) {
        newPwd.push(password[i]);
        if (i < pwdlength - 1)
            newPwd.push(s1());

    }
    password = newPwd.join('');
    return password;
}
3.编写python代码
import requests
import ddddocr
import bs4
import base64
import execjs

# 1.获取返回来的cookie,之后携带者这个cookie再去登录
cookie_dict = {}
res = requests.get(url='https://xuexi.chinabett.com/')
cookie_dict.update(res.cookies.get_dict())

# 2.获取验证码,每次生成验证码的网址不确定,使用bs4获取src属性
# <img id="imgVerifity" src="/Login/GetValidateCode/1706184412747">
soup = bs4.BeautifulSoup(res.text, 'html.parser')
img_tag = soup.find(name='img', attrs={'id': 'imgVerifity'})
img_src = img_tag.attrs['src']

# 3.读取第二步获取到的验证码
res = requests.get(
    url='https://xuexi.chinabett.com{}'.format(img_src),
    cookies=cookie_dict,
)
cookie_dict.update(res.cookies.get_dict())

ocr = ddddocr.DdddOcr(show_ad=False)
code = ocr.classification(res.content)

# 4.用户名和密码
with open('v1.js', mode='r', encoding='utf-8') as f:
    js_string = f.read()

JS = execjs.compile(js_string)

username = JS.call('base64encode', 'fangyiqi')
pwd = JS.call('base64encode', '123123')
pwd = JS.call('encryptPwd', pwd)
print(username, pwd)

# 5.登录
res = requests.post(
    url='https://xuexi.chinabett.com/Login/Entry',
    data={
        'userAccount': username,
        'password': pwd,
        'userAccount': '/PersonalCenter',
        'proVing': code,
    }
)

print(res.text)

发送请求后,发现与浏览器登录返回的错误信息一样,成功。

在这里插入图片描述

在这里插入图片描述

王奇hh
关注
  • 16
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
爬虫 极简壁纸 逆向分析 js逆向 交流学习
12-14
通过本文的逆向分析,读者将能够更好地理解极简壁纸的设计原理和实现方式,进一步欣赏和应用这一美学风格。同时,逆向分析的方法也可以为设计师和开发者提供一些启示,以创造更加引人注目的极简壁纸作品。 值得注意...
python爬虫JS逆向——爬虫基础
qq_63043783的博客
05-29 1354
本文介绍了前端开发中的三大基础技术:HTML、CSS和JavaScript。其中,涵盖了HTML标签、CSS样式表、JavaScript基础语法、运算符、分支语句、循环语句、函数以及内置方法等内容,旨在帮助读者了解前端开发的基础知识,在将来服务于爬虫
爬虫js逆向基础——05`HOOK`
weixin_44154094的博客
05-29 1466
步骤 寻找Hook点 编写hook逻辑 调试 公式 old_func = func func = function(){ my task; return func.apply(argument) } // 修改原生的方法,伪装没有被hook,比如toString方法 func.prototype······ = ······ hook对象中的属性 hook对象中的属性 old_attr = obj.attr Object.defineProperty(obj, 'attr', {
爬虫js逆向基础——04常见控制台干扰策略
weixin_44154094的博客
05-29 560
无限debugger 1.不可混淆 debugger 2.可混淆 eval("debugger") 涉及到字符串了 3.可重度混淆 Function("debugger").call()/apply() 或赋值 bind() XXX.constructor("debugger").call("action") Function.constructor("debugger").call("action") (function() {return !![];}["constructor"]
爬虫js逆向基础——01.浏览器控制台
weixin_44154094的博客
04-17 382
js逆向基础 打dom断点,jquery移除dom元素: $(". ").remove() 控制台一直打印的话,可以在控制台输入console.log = function(){}置空 source 下点击overrides可以映射本地文件夹,返回看page页面,鼠标右键的四个选项变成了五个选项,点击最后一个save for overrides[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 点完之后,可以对source文件进行任意修改,ctrl + s保存,刷新页面就
python爬虫JS逆向——requests模块
qq_63043783的博客
06-10 1566
本文主要记录了python的编码与解码和requests库的内容,对UA反爬、Referer反爬、Cookie反爬和代理IP反爬进行了学习和实践
视频爬虫js逆向——我搜不到密参怎么办
s_kangkang_A的博客
01-19 1210
文章仅限于技术交流与学习 禁止用于商业盈利 侵权即删 网站示例: aHR0cDovL3ZpZGVvLmNhaXhpbi5jb20vMjAyMS0wMS0xNS8xMDE2NTEzNDkuaHRtbA== 针对该网页抓取视频,我们来分析一波。 首先,我们明确,该视频无法在源码获取。 抓包,首先看xhr包: 打开,逐一查看:我们在如下xhr链接找到了视频数据: 该链接中含有以下参数 于是,我们需要找到数据来源。 先找最具特征的,一般来说,我们会先找sign,在以上参数中,有..
【Python爬虫与数据分析】爬虫逆向js代码
phoenixFlyzzz的博客
04-18 3441
逆向解析js代码,爬取百度翻译结果数据包并实现翻译软件
爬虫js逆向基础——06常见开源代码破解方案
weixin_44154094的博客
05-29 497
补充 Nodejs` 里全局对象可重写,删除,而浏览器里面不行 浏览器: delete window ->false delete document ->false 而这个操作在`Nodejs`里可以执行 1.ob ob混淆有众多参数,但是玩遍不离其宗 结构如下: 大数组 数组移位(有内存泄露风险,建议不格式化) 解密函数(有内存泄露风险,建议不格式化) 可能有定时器,看加密开关开启数量 实际代码加控制流平坦化,(整体ob的强度几乎完全取决于这段代码的强度,这里面是加密前的逻辑
Python爬虫实战————百度翻译Js逆向
Huangqingmeng的博客
11-02 922
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
广东省公共资源交易平台逆向分析
01-10
广东省公共资源交易平台逆向分析
Python爬虫JS逆向进阶课程
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
JS爬虫和逆向JS爬虫和逆向
06-17
JS爬虫和逆向JS爬虫和逆向
python+vue实现网站爬虫&数据分析案例
06-28
python_spiders -- 爬虫后台项目 python_spiders_web -- 爬虫前台项目 运行环境 python 3.8.3 + nginx + mysql 项目技术(必填) Python 3.8.3 + flask + vue 2.6.11 + element-ui 2.13.1 + echarts + jquery
python实战:将视频内容上传到社交媒体平台
weixin_46863529的博客
06-16 687
TikTok没有公开的官方API,但你可能会找到一些第三方库或通过模拟登录和POST请求的方式来实现。这通常涉及到网络爬虫的技术,需要注意遵守各平台的服务条款。在Python中,上传视频到不同的平台可能需要使用不同的API和库。请注意,在实际应用这些代码时,你需要处理更复杂的错误检查、身份验证流程等。同时,请确保遵守每个平台的开发者政策和使用条款。: Bilibili提供了RESTful API,可以用来上传视频。首先,你需要从Google Cloud控制台获取API密钥,并安装。库发送POST请求。
关于app爬虫的环境准备
最新发布
li2437948121的博客
06-19 141
代理服务器主机名填写本机的ip,不知道本机ip的可以cmd输入ipconfig查看自己的ip,代理服务器端口填写为:8888(此为fiddler的端口号)。注意:若是使用安卓手机,需要先获取root权限(手机有变成板砖的风险,建议使用配置为安卓7版本的手机)有些数据需要在手机应用中才能查看,没有网页版,所以学习移动端的爬虫是有必要的。有安卓手机的可以使用手机,没有的可以使用模拟器,本次以夜神模拟器为例。在对应用程序进行浏览时,需要打开fiddler软件,监听应用程序。
尚硅谷爬虫学习第一天(2) 爬虫案例
m0_51798113的博客
06-16 292
urlretrieve这个方法就是爬取对象,图片视频都可以爬取,非常简单。b站视频不能爬,人人视频可以。
8.无代码爬虫软件做网页数据抓取流程——滚动、翻页(分页)处理
cctv1123的博客
06-13 1251
首先,多数情况下免费版本的功能,已经可以满足绝大多数采集需求,想了解八爪鱼采集器版本区别的详情,请访问这篇帖子: https://blog.csdn.net/cctv1123/article/details/1395814681.软件分享[耶]八爪鱼,爬取了几百条网站上的公开数据,不用学代码真的很方便。[得意]2.发现了一个很棒的软件,?不用学python也可以爬数据!用它爬了n多数据。3.微博、电商、各大新闻平台的数据,很多可以用模版一键爬取数据,非常方便!4.做科研项目要采集很多数据,[耶]科研人的救命
什么是爬虫js逆向和app逆向
11-28
爬虫JS逆向是指通过逆向JS代码,破解网站的反爬虫机制,从而实现爬虫的目的。通常情况下,网站会使用JS代码对爬虫进行识别和拦截,爬虫JS逆向就是通过分析JS代码,找到反爬虫的关键代码,然后编写相应的代码进行绕过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王奇hh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值