有关某b评论批量获取w_rid参数的js逆向

最新推荐文章于 2024-10-13 19:04:04 发布
最新推荐文章于 2024-10-13 19:04:04 发布
阅读量448 收藏 9
点赞数 6
分类专栏: 爬虫 JS逆向 文章标签: js python javascript 网络爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73992285/article/details/139789067
版权

博客内网址敏感数据已进行脱敏处理,链接附在下方

aHR0cHMlM0EvL3d3dy5iaWxpYmlsaS5jb20vdmlkZW8vQlYxUDM0MTF2N2dkLyUzRnNwbV9pZF9mcm9tJTNEMzMzLjMzNy5zZWFyY2gtY2FyZC5hbGwuY2xpY2slMjZ2ZF9zb3VyY2UlM0RiMjc0MzRkOGI5YjUwNTM1YThlODM4YmRlNTMwZDU1Mw==

抓包流程

直接使用搜索大法,因为数据是明文,不需要考虑JSON.parse 和 stringify等问题,以下不多赘述

Payload分析

经过多次抓包分析, 可以发现第一个包内pagination_str 与后续包内的pagination_str 内容有所不同, 而后面的内容也是固定, 暂时先按后续的包的内容进行解析

  1. oid:与视频id相关
  2. type: 1(没具体更改,读者自行测试)
  3. mode:3(测试的时候可以写死)
  4. plat: 1(测试的时候可以写死)
  5. web_location:1315875(测试的时候可以写死)
  6. pagination_str:(第一个评论数据包和后续不一样, 可以测试一下)
  7. w_rid:其实是一个md5加密(有魔改,直接扣代码就行)
  8. wts:时间戳(python内可以写成int(time.time())

w_rid 加密定位

直接用搜索大法直接搜索w_rid(小破站挺友好的)

观察信息, 我们可以看到md5和comment等信息 所以直接定位到这个js文件中

打上断点我们进行跟栈

其中L参数的构建与url后面的参数有关, 自行测试。z参数是MD5的salt,可以写死。

后续读者可以自行跟栈, 这个函数是放在一个自执行函数里面的,我们可以直接把这个作用域扣过来调用方法,其中的少量变量用了全局域里的东西,很容易找到。

结果展示

m0_73992285
关注
专栏目录
B站w_rid逆向
自成背后的博客
05-24 2745
B站w_rid参数逆向
S1-EAll.zip_CNNH_RID_molecular954_radior6q
09-23
这个命名可能代表了一种数据处理流程,其中"CNNH"可能是对某种神经网络模型(卷积神经网络CNN)的简写,"RID"可能指的是"Receiver Identifier","molecular954"可能涉及化学或生物学领域,指分子相关的编号,而...
bilibili首页推荐视频接口w_rid、wts参数逆向分析
weixin_52807972的博客
07-13 4399
getLocal内部非常的简单,获取了localStorage的值,而传递两次的pe参数分别为'wbi_img_url'和'wbi_sub_url',很明显就是从localStorage中取值的操作,这里有一个小坑,如果大家是在node当中运行这段代码,会提示localStorage.getItem方法未定义,这其实是个浏览器的方法,在node当中是无法运行的,当然,也可以重写这个方法,例如。encWbi函数的作用其实很简单,首先是判断了$e是否存在,如果不存在则传递一个空对象,
b站作者主页w_rid,dm_cover_img_str,dm_img_list
忆阳的博客
06-09 2471
23 11新增:dm_cover_img_str,dm_img_list 代码已更新可借鉴一下,仅供学习交流。发现 就是 w_rid wts加密,u(b+s) 具体参数都在下面列出来了,也可以看出md5。{“code”:-403,“message”:“访问权限不足”,“ttl”:1}我会分享一些平时的爬虫小例子 我们一起讨论。以上 就完成对主页视频采集。
[图一乐]b站w_rid解密
cclear116的博客
06-15 1219
MD5(Message-Digest Algorithm 5)是一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。的结果是自1970年1月1日 00:00:00 UTC以来的当前秒数(四舍五入到最接近的整数)。可以发现L+z由 url中的参数组成,因此不需要再追L+z,直接构造L+z就行。我们进行验证,先触发“加载评论获取wts,再运行js制造一个wts。包含了w_rid,即发送的请求,我们追查。添加断点,然后触发一次“加载评论
Python实现B站视频数据信息内容采集
m0_72282564的博客
02-22 2681
常用: cookie / referer / host / User-Agent (UA)保存 图片/音频/视频/特定格式文件 的时候, 获取content 表示获取二进制数据。response.json() 获取响应json数据。数据: 视频相关信息: 标题 / 播放量 / 弹幕量 / 评论 / 作者…
b站评论采集, 秒了~
L1416279170的博客
05-20 682
有时候js逆向也是很简单的一件事,不要想的那么复杂,js逆向如果代码简单,完全可以用python算法还原代替,不用老老实实一步一步跟着网站的js去做。
Game Of Thrones Complete-1385663-subdown.zip_RID_T3VN_paik_route
07-15
get rid of sites without receivers hmgf
PyQT5PlotDynamicCurve.rar_pyqt matplot_pyqt5 曲线_pyqt5绘制曲线_ridin
07-15
这可能是模拟的随机数据,也可能是从文件、数据库或网络获取的数据。数据处理部分会根据具体需求而变化。 6. **布局管理**:在PyQT5中,使用`QLayout`来管理窗口内的控件布局,如`QHBoxLayout`、`QVBoxLayout`或`...
JS隐藏参数post传值实例
11-30
在网页开发中,JavaScriptJS)常常用于处理用户交互和数据传输。在给出的实例中,我们看到一个使用JavaScript进行POST方法提交表单的场景,其中包含了一个隐藏的参数。这个例子展示了如何通过JS动态地设置隐藏字段...
微巨科技:“获取access_token”接口新增IP白名单保护
08-17
微巨科技:“获取access_token”接口新增IP白名单保护
【人工智能学习之PaddleOCR快速上手】
Jiagym的博客
10-12 1167
在配置文件中,可以设置组建模型、优化器、损失函数、模型前后处理的参数,PaddleOCR从配置文件中读取到这些参数,进而组建出完整的训练流程,完成模型训练,在需要对模型进行优化的时,可以通过修改配置文件中的参数完成配置,使用简单且方便修改。而 L2 正则化中,添加正则化项的目的在于减少参数平方的总和。准确检测的标准是检测框与标注框的IOU大于某个阈值,正确识别的检测框中的文本与标注的文本相同。如果缺少带标注的数据,或者不想投入研发成本,建议直接调用开放的API,开放的API覆盖了目前比较常见的一些垂类。
Backend - Java 基础
是萝卜干呀的博客
10-11 832
知识量决定了未来能走多远
python入门到精通专题】8.装饰器
最新发布
情不知所起一往而深
10-13 760
什么是property属性?一种用起来像是使用的实例属性一样的特殊属性,可以对应于某个方法。class Foo:pass# 定义property属性@propertypassfoo_obj.func() # 调用实例方法foo_obj.prop # 调用property属性@propertyreturn 100定义时,在实例方法的基础上添加 @property 装饰器;并且仅有一个self参数调用时,无需括号。
python安装第三方库的问题与解决方法
WANGWUSAN66的博客
10-10 798
大部分第三方库都是在国外网站,如果直接使用pip install 包名,下载速度会很慢,这对一些大型包是很致命的,如果下载中断则需要重头再来。安装某些包时,进行到一半出现构建wheel错误,这可能由于某些神秘的原因造成的,非常让人恼火。有些包(如rasterstats)既不能通过pip安装,在2中的网站也找不到,该怎么办?在python第三方库综合网站上搜索这个包,手动下载whl文件,下载完成后使用。解决方案:使用国内镜像(如清华镜像下载),速度很容易达到1M以上;
如何使用Python爬虫处理JavaScript动态加载的内容?
Z_suger7的博客
10-11 712
JavaScript动态加载的内容为爬虫带来了挑战,但也提供了新的机遇。通过使用Selenium、分析API请求或Pyppeteer,我们可以有效地爬取这些动态内容。这些方法各有优势,Selenium适合模拟复杂的用户交互,API请求适合直接获取数据,而Pyppeteer则提供了更强大的JavaScript控制能力。在实际应用中,开发者应根据目标网站的特点和需求选择合适的方法。随着技术的不断发展,我们也需要不断学习和适应新的工具和方法,以保持在数据获取领域的竞争力。复制再试一次分享。
Python知识点:基于Python技术,如何使用AirSim进行无人机模拟
码农超哥的博客
10-13 473
AirSim是由微软开发的一个开源模拟器,它支持多种无人机模型,并且可以模拟真实的物理环境和传感器数据。AirSim提供了Python API,使得用户可以通过Python脚本控制无人机的行为,包括起飞、降落、移动和执行任务等。AirSim提供了一个强大的平台,允许用户在虚拟环境中测试和开发无人机应用。通过Python API,用户可以轻松地控制无人机的行为,并获取传感器数据,这对于算法开发和测试尤为重要。随着无人机技术的不断进步,AirSim将继续在无人机领域发挥重要作用。
RWKV-CHN模型部署教程
SJJS_1的博客
10-10 1207
RWKV-x060-World-7B-v2.1-20240507-ctx4096 一号空间,RWKV 语言模型旨在通过为自动化所有事情来消除使用大型语言模型的障碍。用户所需要的就是一个只有几兆字节的轻量级可执行程序。本文将详细介绍如何实现该模型的本地部署。
JavaSE——认识异常
wx2023_10_15的博客
10-12 955
本文主要是正在学习异常的总结,主要讲了异常的概念、体系结构、分类、处理以及捕获,还有自定义异常类
rte_e_routineservices_rid_0238_routine_e_ok/rte_e_routineservices_rid_0238_routine_e__not_ok/rte_e_routineservices_rid_0238_routine_e_pending/rte_e_routineservices_rid_0238_routine_e_force_rcrrp这几个RTE是标准的接口函数么,作用都是什么
06-07
这几个RTE接口函数不是标准的接口函数,它们是特定项目中使用的接口函数,所以具体作用可能会因项目而异。不过,可以根据函数名推测其大致作用: - rte_e_routineservices_rid_0238_routine_e_ok:判断某个服务例程是否成功执行。 - rte_e_routineservices_rid_0238_routine_e_not_ok:判断某个服务例程是否执行失败。 - rte_e_routineservices_rid_0238_routine_e_pending:判断某个服务例程是否处于等待执行状态。 - rte_e_routineservices_rid_0238_routine_e_force_rcrrp:强制进行RCRRP(Recall Routine Results Periodic)操作,即请求重新执行某个服务例程。 需要注意的是,这些函数名称中的“rid_0238”可能是指某个具体的服务例程。具体的意义需要参考项目文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值