利用python破解js加密模拟登录猎X网

最新推荐文章于 2024-07-29 13:25:32 发布
最新推荐文章于 2024-07-29 13:25:32 发布
阅读量286 收藏
点赞数
文章标签: Python Python开发 后端 编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meiguanxi7878/article/details/102614646
版权

这次给大家带来的是python模拟登录猎聘,主要用到的技术就是python模拟执行js,分析js请求,调用python库,执行js

原理

利用python的requests包模拟正常请求,拿到登录cookie,其中会遇到js加密解密

代码

# -*- coding: utf-8 -*-
# home.php?mod=space&uid=238618 : 2019/5/8 下午1:53
# home.php?mod=space&uid=686208 : xuzongyuan
# home.php?mod=space&uid=406162 : guapier.github.io
# home.php?mod=space&uid=267492 : login.py
# @Software: PyCharm
# @Function: 模拟登录猎聘
import time
import requests
import execjs
import re
import json
import hashlib
headers = {
 'Referer': 'https://www.liepin.com/',
 'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_4) AppleWebKit/537.36 (KHTML, like Gecko) '
 'Chrome/73.0.3683.103 Safari/537.36',
 'DNT': '1',
}
def loads_jsonp(_jsonp):
 """
 解析jsonp数据格式为json
 :return:
 """
 try:
 return json.loads(re.match(".*?({.*}).*", _jsonp, re.S).group(1))
 except:
 raise ValueError('Invalid Input')
def get_token(username):
 """
 获取用户token和加密js
 :param username: 用户名
 :return:
 """
 params = (
 ('sign', username),
 ('callback', 'jQuery171029989774566236793_' + timestamp),
 ('_', timestamp),
 )
 response = requests.get('https://passport.liepin.com/verificationcode/v1/js.json', headers=headers, params=params)
 print(response.text)
 return loads_jsonp(response.text)
def login(username, password):
 """
 登录
 :param username: 用户名
 :param password: 密码
 :return:
 """
 result = get_token(username)
 token = result.get('data').get('token')
 js = result.get('data').get('js')
 print(token, js, sep='\n')
 ctx = execjs.compile(js)
 value = ctx.call('encryptData', username)
 m = hashlib.md5()
 m.update(password.encode('utf-8'))
 params = (
 ('callback', 'jQuery17108618602708711502_'+timestamp),
 ('login', username),
 ('pwd', m.hexdigest()),
 ('token', token),
 ('value', value),
 ('url', ''),
 ('_bi_source', '0'),
 ('_bi_role', '0'),
 ('_', timestamp),
 )
 response = requests.get('https://passport.liepin.com/account/individual/v1/login.json', headers=headers,
 params=params)
 print(response.text)
if __name__ == '__main__':
 timestamp = str(int(time.time() * 1000))
 login('用户名', '密码')

对Python感兴趣或者是正在学习的小伙伴,可以加入我们的Python学习扣qun:784758214,看看前辈们是如何学习的!从基础的python脚本到web开发、爬虫、django、数据挖掘等,零基础到项目实战的资料都有整理。送给每一位python的小伙伴!分享一些学习的方法和需要注意的小细节,教你如何实现边学习边用Python赚钱的学习方式。点击加入我们的 python学习者聚集地

思路

分析请求,会发现第一个请求会返回来token和加密的js,用于第二个请求,计算value值,密码采用md5加密,然后构造请求,最后拿到返回结果。

觉得文章还不错的话不妨收藏起来慢慢看,有任何建议或看法欢迎大家在评论区分享讨论!

Python编程KK
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
爬虫之JS解析,Python模拟JS代码运行。(附带模拟人人登录案例)
王涛涛的博客
06-07 3376
六、JS解析 1.定位js文件 1.通过initiator定位到js文件 2.通过search搜索关键字定位到js文件 3.通过元素绑定的事件监听函数找到js文件,Event Listeners 注:三种方法不能保证每一种都能找到js文件,都试试 2.js代码分析,掌握加密步骤 可以加断点 3.模拟重现 1.通过第三方js加载模块直接加载js运行,js2py pyv8 execjsjs2py模块,是一个js的发翻译工具,也是一个通过纯python实现的js解释器 js执行思路 1.
Python爬虫模拟登录(二):Python执行Js
还是上会网吧~
06-15 7286
查看页源码,发现有相关代码   可以看出password的值大概是用RSA以modulus, exponet为公钥加密后的一串字符; modulus和exponet都是js变量,在浏览器的开发者工具中可以先查看相关值;Console窗口; 在上述的js代码中可以发现modulus,exponet都是来之getPublicKey.do返回的数据; jQuery.getJSON(...
Python项目实战:密码模拟登陆
colours2009的博客
04-17 335
前言 今天为大家介绍一个模拟登陆招聘站的案列,加了一个输入密码不可的模块getpass,这样更有安全性,可能实际应用不大,但是存在必有价值,就当是一个案例的练习吧,看看是...
android 点击查看更多,Pyhton爬取“点击查看更多”后的隐藏内容
weixin_30222083的博客
05-30 160
[Python] 纯文本查看 复制代码# -*- coding: utf-8 -*-"""[url=home.php?mod=space&uid=238618]@Time[/url] : 2020/11/4 22:10@Auth : Ne-21[url=home.php?mod=space&uid=267492]@file[/url] :gp.py@IDE :PyCharm@Mot...
Pythonjs实现逆向之加密参数破解.zip
06-27
本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 window 对象中,达到利用浏览器环境执行 JavaScript 方法的目的,从而在不需要知道具体加密逻辑的情况下,模拟参数加密。...
python使用rsa加密算法模块模拟新浪微博登录
12-25
这样,就不能用通常的那种简单方法来模拟POST登录(比如人人)。 通过爬虫获取新浪微博数据,模拟登录是必不可少的。 1、在提交POST请求之前,需要GET获取四个参数(servertime,nonce,pubkey和rsakv),不是之前...
PythonJS加密处理1
08-03
Python爬虫在面对JavaScript加密处理时常常会遇到各种挑战,因为很多站为了防止被爬取,会使用JavaScript进行数据加密、动态生成元素、隐藏URL等方式。以下是对这些知识点的详细说明: 1. **JS代码混淆加密**:...
python+ execjs实现某东批量模拟登录
10-29
利用python+execjs 实现jd平台的批量登录,绕过登录时验证,实现批量登录获取用户cookie
python实现校园自动登录的示例讲解
09-20
总之,Python 实现校园自动登录的关键在于理解络请求的流程,抓取必要的数据,以及解析和模拟服务器期望的加密或编码方式。这个过程需要对络通信、HTTP 协议、HTML、JavaScript 以及可能的加密算法有一定的...
浅析Python3爬虫登录模拟
12-23
本文将深入浅出地探讨如何使用Python3进行爬虫登录模拟,涉及的主要知识点包括前端加密处理、JavaScript加密解密、会话管理(session)以及HTTP请求头的构造。 首先,理解登录流程至关重要。通常,用户点击登录按钮...
python爬取并下载代码_python 爬取并批量下载易云歌单源代码
weixin_39644614的博客
12-07 318
#!/usr/bin/env python#!--*--coding:utf-8 --*--#![url=home.php?mod=space&uid=238618]@Time[/url] :2018/7/6 12:13#![url=home.php?mod=space&uid=686208]@AuThor[/url] TrueNewBee#爬取并批量下载易云歌单歌曲#...
Python爬虫 - 笔记+手把手爬样例
Kingfish404的博客
10-04 1839
爬虫技术是一种一种使用代码抓取页信息的技术,一般情况下使用Python语言来编写爬虫的脚本,其他的语言也部分的对爬虫技术有支持,但是应用不广泛。络爬虫是一种能有条理并且系统化地浏览Web,以便收集页数据的程序(通常也被称作“机器人”)。搜索引擎(例如谷歌,必应)利用爬虫来创建索引是络爬虫最典型的使用案例。
requests模拟登陆(session+url_token)
海哥python的博客
12-04 2968
session 在 requests 里,session对象是一个非常常用的对象,这个对象代表一次用户会话:从客户端浏览器连接服务器开始,到客户端浏览器与服务器断开。 会话能让我们在跨请求时候保持某些参数,比如在同一个 Session 实例发出的所有请求之间保持 cookie 。 import requests import re import json session =requests.Sess
HR版简历爬取
热门推荐
海哥python的博客
12-27 1万+
根据需求爬取求职者简历# -*- coding:utf-8 -*- import time from lxml import etree from selenium import webdriver from selenium.webdriver.common.keys import Keysbrower = webdriver.Chrome() brower.get("https://pas
easyui 多文件上传,demo
最新发布
极客栈
07-29 230
通过上述示例代码,你可以使用 EasyUI 实现多文件上传功能。确保前后端配合良好,以便正确处理文件上传请求并返回相应的结果。
python爬虫js逆向模拟登录
10-21
Python爬虫JS逆向模拟登录是一种有效的方式,可以解决JS解密反爬措施。在进行JS逆向爬虫时,我们需要分析JS和页面的结构,遵守爬虫规则,保证程序的效率和数据的准确性。下面是Python爬虫JS逆向模拟登录的步骤: 1. 分析登录页面的JS代码,找到加密算法和参数位置。 2. 使用Python的Requests库发送登录请求,并获取登录页面的HTML代码。 3. 从HTML代码提取出需要的参数值,并使用加密算法对其进行加密。 4. 将加密后的参数值和其他必要参数一起发送给服务器,完成模拟登录。 需要注意的是,在进行JS逆向爬虫时,我们需要遵守站的爬虫规则,不要频繁发送请求,以免对站造成影响。同时,我们也需要注意反爬机制,如设置请求头、使用代理IP等方式来规避反爬虫机制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值