JS逆向:猿人学爬虫比赛第十三题详细题解

最新推荐文章于 2024-05-31 01:23:27 发布
最新推荐文章于 2024-05-31 01:23:27 发布
阅读量3.5k 收藏 39
点赞数 5
文章标签: session cookie url curl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq523176585/article/details/109832154
版权

实战地址

http://match.yuanrenxue.com/match/13

抓包分析

地址栏输入 地址,按下F12并回车,发现数据在这里:

如上分析,这是一个典型的cookie反爬,康康cookie相关的字段是啥:

第一次请求时,返回了一个sessionid的cookie:

第二次请求的cookie是这样的:

由于谷歌浏览器第一次请求看不到结果,因此我推荐用火狐浏览器来进行抓包分析:

可以清楚的看到,第一次请求就是直接设置cookie的JavaScript代码,知道这个以后,可以很快的写出源代码:

import re
import requests


session = requests.Session()
headers = {
    "User-Agent": "yuanrenxue.project",
    }


url = "http://match.yuanrenxue.com/match/13"
r = session.get(url)
reg = re.compile("'([a-zA-Z0-9=|_])'")
results = reg.findall(r.text)
cookie =  ''.join(results)
key,value = cookie.split('=')
session.cookies.set(key,value)
sum = 0


for i in range(1,6):
    api_url =f"http://match.yuanrenxue.com/api/match/13?page={i}"
    r = session.get(api_url,headers = headers)
    data = r.json()
    values = data["data"]
    for value in values:
        print (value)
        sum += value["value"]


print (sum)

运行后的结果如下:

这个基本没啥难度,对新手来说,是个不错的cookie反爬案例,大概知道什么是cookie反爬,然后就是使用火狐浏览器来进行抓包分析。

主要考察的是正则的使用吧。

悦来客栈的老板
关注
  • 5
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 17
    评论
JS逆向系列之猿人爬虫第16-window蜜罐
自成背后的博客
06-27 994
JS逆向系列之猿人爬虫第16题解
JS逆向系列之猿人爬虫第14-备而后动-勿使有变
自成背后的博客
08-09 2122
JS逆向系列之猿人爬虫第14题解
猿人13目会不定时更新)
Ig_thehao的博客
08-07 1054
猿人对抗赛系列文章目录 猿人第12 哈喽,我又来啦,今天玩猿人的第13,不废话,直接F12打开谷歌浏览器的调试模式查看数据接口,这目是cookie反爬,我们就直接看cookie里面有什么,建议用无痕浏览模式打开,cookie会简洁很多,可以直接看出来,yuanrenxue_cookie就是我们这次需要破解的参数 到这里有些同就直接按照12的老办法进去Initiator里去点击request了,但是想法很美好,现实很残酷,进去之后啥也没有,别急,这道的参数寻找和12不一样,网址的参
猿人13思路解python
m0_46623754的博客
11-30 1834
猿人13题解决思路
猿人web端爬虫攻防大赛赛题解析_第十三:入门级cookie
仙路尽头谁为峰
05-04 512
第十二:入门级cookie1、前言2、解析过程3、代码实现 1、前言 这道入门级cookie看起来挺简单,但对刚入门的新手来说,要找到生成cookie的逻辑,其实还是需要掌握一定的抓包技巧,比如对fiddler工具的基本使用要有一定了解,要不然可能会做的有点懵,废话不多说,回顾下自己解这时的经历吧。 2、解析过程 还是打开开发者工具,查看xhr请求,发现这的请求头内的cookie中包含了两个参数:sessionid和yuanrenxue_cookie,这应该是就是我们要找的加密参数。 顺着这个请求的
猿人_第13
君子以阅川的博客
09-06 364
前置请求,得到js代码进行对cookie进行修改,后面的请求使用上面的cookie
猿人第十三(含详细解释)
最新发布
2401_84219403的博客
05-31 258
【代码】猿人第十三(含详细解释)
Python 爬虫 | 猿人第十三
weixin_44623587的博客
02-28 206
今天讲猿人第十三,这是入门级的cookie反爬地址:http://match.yuanrenxue.com/match/12目录:1、环境2、分析请求3、实现爬取1、环境Python3.7、pyexecjs、requests2、分析请求图2-1第一步找到数据接口如图2-1,同时我们可以看到有三个一样的请求,初步判断可能是cooike反爬(当然目也告诉我们了),我们也可以请求的时候请求头先不...
js逆向系列之猿人爬虫13
自成背后的博客
03-26 815
文章目录1. 目标网址2. 抓包分析3. 编码测试 1. 目标网址 https://match.yuanrenxue.com/match/13 2. 抓包分析 浏览器打开无痕模式: 可以看到第一页数据包。 两个名叫13的包,第二个有数据,是请求了一个api接口,第一个推断应该是加载了cookie。 点一下第二页: 发现抓不到这个包,说明有cookie验证。 我们不用无痕窗口看一下第二页: 发现是可以看的,所以接下来我们的解决思路就有了,我们先直接对这个网站发请求: import request
猿人爬虫比赛题解.zip
10-01
【标】:“猿人爬虫比赛题解.zip”是一个包含比赛项目源代码的压缩文件,专门用于解析和解决爬虫比赛中的问。这个压缩包很可能是为了帮助参赛者理解比赛要求、提供基础代码框架或者展示优秀的解决方案。通过...
yuanrenxue_python_spider:猿人爬虫攻防练习,解代码
05-23
yuanrenxue_python_spider 猿人爬虫攻防练习,解代码 教程网址: Python反反爬系列
猿人-爬虫:第一题解思路
柯闪电,一位前端小白的博客。
04-05 2107
缘由 前几天在v2ex看到网站的宣传,点开后觉得挺有趣,试着做了一下。下面分享下解思路。 目链接: 猿人爬虫第一 思路 打开f12看一下 登录接口: 分页数据接口: 看起来只要请求登录接口获取cookie后,再请求五次分页接口后,拿到返回接口,计算得到平均值就ok。但分页接口query参数中有一个字段m,需要注意,是带上的加密参数,需要在网页源码中找到推导加密过程。也是这道的意义所在。 观察参数m的值: 5d86db93a825e2a005525f2f7265ef68 通过某种加密得到的加密
猿人web端爬虫攻防大赛赛题解析_第十八jsvmp-洞察先机
仙路尽头谁为峰
10-27 1261
jsvmp-洞察先机一、前言二、解析过程分析三、代码实现四、参考文献 一、前言 又是很长时间没更博客了,今天终于花时间把最后一给解决了,至此猿人习基本告一段落,总的来说大部分对我来说都很有挑战性,而每次解过程中也会到点新知识。目前的达到的水准是即使有些完全没思路的加密,看下其他大神分享的解过程,基本上自己也能摸索着还原出来,虽然距离大佬们还有不小的差距,但相比起挑战习最初的我来说,还算是有一定进步了。总之也算是完成了猿人的挑战目标,嗯,废话不多说,进入正。 二、解析过程分析 首
猿人13-------入门级cookie
weixin_44048917的博客
03-27 896
目标网站:match.yuanrenxue.com/match/13 打开开发者工具: 翻页时出现: 通过查看发现cookie多了两个变量: 这就是本次加密的参数, 还是之前的方法,先顺着调用栈找它们生成的地方: 却没有发现关于cookie的, 换个方向,是不是通过其他js文件来实现了加密呢?通过关键词全局查找,有相似的点进去看了最后都不是。即使清空了先前浏览器保存的cookie记录,但是cookie还是赋值了。 最后通过fiddle抓包发现, https://...
猿人WEB目专解】猿人13
user_from_future的博客
04-30 244
入门级cookie-猿人
js逆向-猿人(12-13)简易Js
李玺
01-27 1426
猿人爬虫比赛第十二 地址: http://match.yuanrenxue.com/match/12 后面的其实不想看了,索然无味。码字花的时间比看的时间要久。 开无痕窗口,打开控制台,访问链接,分析数据包发现有一个m参数。 通过堆栈进入断点。 m= btoa(‘yuanrenxue’ + window.page) window.page 是当前页码 btoa() 是一个nativa方法,用于创建一个 base-64 编码的字符串。 用python生成: import base64 for
猿人库十三——动态css字体加密
含笑
03-09 751
猿人库十三——动态css字体加密 1. 首先 进入 浏览器的开发者工具, 在 xhr 可以看到 ajax请求数据接口,返回的数据有一个 woff 键,这里就是 woff的base64格式 请求获取 数据后 把 woff键的值 base64解码 保存为tff文件格式 2. 解析 woff 文件 保存 tff 格式后,用 from fontTools.ttLib import TTFont 读取, 在解析的过程可以先 保存为 xml 格式,查看数据 每次...
16、猿人第一js混淆源码乱码 【Post/Js逆向笔记】
Steven的杂货铺
10-01 829
发布文章内容,只为自己自逆向分析做一个记录,方便以后加以巩固逆向分析。 本人为逆向习小白,所以发布的内容都是简单的逆向分析。大佬请高抬贵手! 猿人的每一道目不仅仅是单纯的一种破解一个参数的加密过程,还有一些反调试、混淆之类的综合性的目,值得练手! 逆向分析网址 https://match.yuanrenxue.com/match/1 逆向目1:抓取所有(5页)机票的价格,并计算所有机票价格的平均值,填入答案 开始分析 1、按下F12打...
Python爬虫高级进阶直播回放
02-25
1. 在爬虫请求中最重要的两个装饰器2. 如何最简单的方式,实现自己的异步爬虫架构3. 当业务繁琐复杂,如何统一服务层与执行层4. 如何以架构师的方式去开发你的项目?
电工题解:电路分析基础的基本概念、定律、分析方法及电位计算
电工题解:第一章 电路分析基础.doc;电工题解:第一章 电路分析基础.doc;上篇: 电工技术第一章: 电路分析基础 本文介绍了电工中关于电路分析基础的内容。在习电路分析之前,我们需要对电路的基本概念、...
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值