破解知乎了!

最新推荐文章于 2024-05-24 10:52:13 发布
最新推荐文章于 2024-05-24 10:52:13 发布
阅读量4.9k 收藏 8
点赞数 1
文章标签: java js javascript android web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37217713/article/details/120755611
版权

本文由作者 胡川港 投稿,如果你在 CSDN、博客园、掘金等平台有写技术博客的习惯,想让自己的原创博客被更多人看到,可以来 Java后端 投稿。

最近在新公司学习 Golang,心血来潮想写一个脚手架,脚手架的简单的功能就是 输入 关键词,然后工具帮我自动的去搜索比如 掘金 知乎 CSDN 的热门博客返回给我。

但是在调用知乎的接口发现 知乎的接口有签名 不能修改参数。修改了参数就让提示升级客户端了。这怎么能忍,岂能因为一个小小的知乎搜索阻挠我学习 Golang 的脚步呢「手动狗头」,今天就来逆向破解知乎。

dbc98cb5d785116514a165ab43ca3283.png

现象

先用 Chrome 将 知乎的搜索 API 导出为 cURL

1c0818a7277a2a19481858ebe882fa55.png

并将导出的 cURL 导入到 postman 中

0862bc2cdda45c291302486ff5a7a81e.png

在 postman 这里直接发送请求是可以的

5327f44a6cf90df1959c0ee9b9f362d7.png

但是如果我们一旦尝试修改查询参数的时候就会报错

9633d3f4c42a0ece96ed1ce9211f477a.png

分析原因

其实到这里很明显的知道肯定是因为参数加签导致的,但是我们需要知道具体是哪个参数导致,才好解决问题

bba0c12252c39cee8da6df97d60f21cb.png

咋一看 url 里面的这些参数 都很标准 应该没有动过什么手脚,我们把目标转向 header

7dde16adbfb54a3ca9ba73451ade0e2f.png

请求头里面这么多参数感觉是有问题的

测试方法也很简单,依次去除 单个字段,然后请求接口看是否可行即可,最后发现在没有修改请求参数 的情况下 去除 请求头里面的 x-zse-96 就会出现同样的问题,问题复现

39714625e0c9768ed73b5bc14278cfba.png

定位加密文件

在分析问题环节我们已经找到了加签后的验证字段 x-zse-96,最后其实我们值需要找到这个字段对应的加签规则即可。

基本的思路为:通过 Chrome 中的 JS 栈调用为入口

c90ec3efa713ad09ecf8879459a1d91f.png

如上图所示,在 Network 中 搜索 API 请求记录中有一项属性 Initiator [发起者],将鼠标移动上去就会显示 JS 的调用栈情况

JS call stack

f84a11b41bf0480a9b0297d62a5dcc76.png

有一点可以明确下来就是 针对参数 x-zse-96 这个参数的加签肯定是在这个调用栈中完成的,我的思路就是一次在这些调用过的 js 文件中搜索这个字段,先定位到在哪个 JS 文件中的,好巧不巧的事知乎 的js 应该是打包后的 所有的 js 文件都在一个代码文件中。

我直接在这个文件中进行搜索就行了

20d740c971c8bdcb46a7c165efdc45ad.png

代码位置已找到,开始表演😈

还原加密过程

接下来就是分析加密代码的时候了

c9f7b76d624e6d5b3174667fb689082c.png

从图中可以看出,x-zse-96 是由 2.0_ + signature 组成的

然后我们就需要查看组成 signature 代码的 a()(l()(s))的组成

0da5852cd0156caf6b6b04e5c37110c2.png

在 signature 上方打上一个断点, 再次点击搜索,让断点停在此处

f42acf3c8f55146367f20ea96fc09e8a.png

a() 直接在控制台中打印一下 a 方法,a 方法返回的一个方法为 __g._encrypt(encodeURIComponent(e))

dda7f0aa50bb7466968ee70bee1070ca.png

这里我们先将 a 方法放置在这里,先看里面的方法 l()(s),先看参数 s 基本上就是查询参数拼接成一个字符串, 暂时先可以不看

f7af6db8e16fbc6c11389eb5104639e7.png

l(), 我现在带入几个参数对这个加密算法进行了尝试,我实在感觉这个有点像 MD5

b13b87e9142349de4a9b30d5ce1de8a6.png

3680a93bfc70181a8a30d654419490a7.png

\

抱着试一试的心态找了一个在线的 Md5 加密网站测试了一下 1,卧槽 🐂🍺 还真的是,我直呼 666

回顾下加密算法

c47b426507dcea01c29ac68d4d46bc12.png

现在我们只需要展开 外层的 a()() 方法就 OK 了,在展开一点点__g._encrypt(encodeURIComponent(md5(s)))

82acc5e2b33ec52abf5683c5e3d04386.pngce35c9a790e29db994dc59cd251e1536.png

接下其实就去找这个 __g._encrypt 这个方法就可以了,打上断点在执行一下,尝试运行,看到这个玩意确实是没啥思路,而且在整个 JS 文件中 __g._encrypt 这个方法就只出现了这一次,就在没有出现过了, 所以通过猜测加密算法的方式就不太可行了

思路就是直接将加密算法模块的 JS 文件提取出来 然后 用 golang 的 otto 包来直接调用 JS 代码即可

提取出来的加密 JS 文件为:

const jsdom = require("jsdom");
const { JSDOM } = jsdom;
const dom = new JSDOM(`<!DOCTYPE html><p>Hello world</p>`);
window = dom.window;
document = window.document;
XMLHttpRequest = window.XMLHttpRequest;
function t(e) {
    return (t = "function" == typeof Symbol && "symbol" == typeof Symbol.A ? function(e) {
            return typeof e
        }
        : function(e) {
            return e && "function" == typeof Symbol && e.constructor === Symbol && e !== Symbol.prototype ? "symbol" : typeof e
        }
    )(e)
}
Object.defineProperty(exports, "__esModule", {
    value: !0
});
var A = "2.0"
  , __g = {};
function s() {}
function i(e) {
    this.t = (2048 & e) >> 11,
      this.s = (1536 & e) >> 9,
      this.i = 511 & e,
      this.h = 511 & e
}
function h(e) {
    this.s = (3072 & e) >> 10,
      this.h = 1023 & e
}
function a(e) {
    this.a = (3072 & e) >> 10,
      this.c = (768 & e) >> 8,
      this.n = (192 & e) >> 6,
      this.t = 63 & e
}
function c(e) {
    this.s = e >> 10 & 3,
      this.i = 1023 & e
}
function n() {}
function e(e) {
    this.a = (3072 & e) >> 10,
      this.c = (768 & e) >> 8,
      this.n = (192 & e) >> 6,
      this.t = 63 & e
}
function o(e) {
    this.h = (4095 & e) >> 2,
      this.t = 3 & e
}
function r(e) {
    this.s = e >> 10 & 3,
      this.i = e >> 2 & 255,
      this.t = 3 & e
}
s.prototype.e = function(e) {
    e.o = !1
}
  ,
  i.prototype.e = function(e) {
      switch (this.t) {
          case 0:
              e.r[this.s] = this.i;
              break;
          case 1:
              e.r[this.s] = e.k[this.h]
      }
  }
  ,
  h.prototype.e = function(e) {
      e.k[this.h] = e.r[this.s]
  }
  ,
  a.prototype.e = function(e) {
      switch (this.t) {
          case 0:
              e.r[this.a] = e.r[this.c] + e.r[this.n];
              break;
          case 1:
              e.r[this.a] = e.r[this.c] - e.r[this.n];
              break;
          case 2:
              e.r[this.a] = e.r[this.c] * e.r[this.n];
              break;
          case 3:
              e.r[this.a] = e.r[this.c] / e.r[this.n];
              break;
          case 4:
              e.r[this.a] = e.r[this.c] % e.r[this.n];
              break;
          case 5:
              e.r[this.a] = e.r[this.c] == e.r[this.n];
              break;
          case 6:
              e.r[this.a] = e.r[this.c] >= e.r[this.n];
              break;
          case 7:
              e.r[this.a] = e.r[this.c] || e.r[this.n];
              break;
          case 8:
              e.r[this.a] = e.r[this.c] && e.r[this.n];
              break;
          case 9:
              e.r[this.a] = e.r[this.c] !== e.r[this.n];
              break;
          case 10:
              e.r[this.a] = t(e.r[this.c]);
              break;
          case 11:
              e.r[this.a] = e.r[this.c]in e.r[this.n];
              break;
          case 12:
              e.r[this.a] = e.r[this.c] > e.r[this.n];
              break;
          case 13:
              e.r[this.a] = -e.r[this.c];
              break;
          case 14:
              e.r[this.a] = e.r[this.c] < e.r[this.n];
              break;
          case 15:
              e.r[this.a] = e.r[this.c] & e.r[this.n];
              break;
          case 16:
              e.r[this.a] = e.r[this.c] ^ e.r[this.n];
              break;
          case 17:
              e.r[this.a] = e.r[this.c] << e.r[this.n];
              break;
          case 18:
              e.r[this.a] = e.r[this.c] >>> e.r[this.n];
              break;
          case 19:
              e.r[this.a] = e.r[this.c] | e.r[this.n];
              break;
          case 20:
              e.r[this.a] = !e.r[this.c]
      }
  }
  ,
  c.prototype.e = function(e) {
      e.Q.push(e.C),
        e.B.push(e.k),
        e.C = e.r[this.s],
        e.k = [];
      for (var t = 0; t < this.i; t++)
          e.k.unshift(e.f.pop());
      e.g.push(e.f),
        e.f = []
  }
  ,
  n.prototype.e = function(e) {
      e.C = e.Q.pop(),
        e.k = e.B.pop(),
        e.f = e.g.pop()
  }
  ,
  e.prototype.e = function(e) {
      switch (this.t) {
          case 0:
              e.u = e.r[this.a] >= e.r[this.c];
              break;
          case 1:
              e.u = e.r[this.a] <= e.r[this.c];
              break;
          case 2:
              e.u = e.r[this.a] > e.r[this.c];
              break;
          case 3:
              e.u = e.r[this.a] < e.r[this.c];
              break;
          case 4:
              e.u = e.r[this.a] == e.r[this.c];
              break;
          case 5:
              e.u = e.r[this.a] != e.r[this.c];
              break;
          case 6:
              e.u = e.r[this.a];
              break;
          case 7:
              e.u = !e.r[this.a]
      }
  }
  ,
  o.prototype.e = function(e) {
      switch (this.t) {
          case 0:
              e.C = this.h;
              break;
          case 1:
              e.u && (e.C = this.h);
              break;
          case 2:
              e.u || (e.C = this.h);
              break;
          case 3:
              e.C = this.h,
                e.w = null
      }
      e.u = !1
  }
  ,
  r.prototype.e = function(e) {
      switch (this.t) {
          case 0:
              for (var t = [], n = 0; n < this.i; n++)
                  t.unshift(e.f.pop());
              e.r[3] = e.r[this.s](t[0], t[1]);
              break;
          case 1:
              for (var r = e.f.pop(), i = [], o = 0; o < this.i; o++)
                  i.unshift(e.f.pop());
              e.r[3] = e.r[this.s][r](i[0], i[1]);
              break;
          case 2:
              for (var a = [], c = 0; c < this.i; c++)
                  a.unshift(e.f.pop());
              e.r[3] = new e.r[this.s](a[0],a[1])
      }
  }
;
var k = function(e) {
    for (var t = 66, n = [], r = 0; r < e.length; r++) {
        var i = 24 ^ e.charCodeAt(r) ^ t;
        n.push(String.fromCharCode(i)),
          t = i
    }
    return n.join("")
};
function Q(e) {
    this.t = (4095 & e) >> 10,
      this.s = (1023 & e) >> 8,
      this.i = 1023 & e,
      this.h = 63 & e
}
function C(e) {
    this.t = (4095 & e) >> 10,
      this.a = (1023 & e) >> 8,
      this.c = (255 & e) >> 6
}
function B(e) {
    this.s = (3072 & e) >> 10,
      this.h = 1023 & e
}
function f(e) {
    this.h = 4095 & e
}
function g(e) {
    this.s = (3072 & e) >> 10
}
function u(e) {
    this.h = 4095 & e
}
function w(e) {
    this.t = (3840 & e) >> 8,
      this.s = (192 & e) >> 6,
      this.i = 63 & e
}
function G() {
    this.r = [0, 0, 0, 0],
      this.C = 0,
      this.Q = [],
      this.k = [],
      this.B = [],
      this.f = [],
      this.g = [],
      this.u = !1,
      this.G = [],
      this.b = [],
      this.o = !1,
      this.w = null,
      this.U = null,
      this.F = [],
      this.R = 0,
      this.J = {
          0: s,
          1: i,
          2: h,
          3: a,
          4: c,
          5: n,
          6: e,
          7: o,
          8: r,
          9: Q,
          10: C,
          11: B,
          12: f,
          13: g,
          14: u,
          15: w
      }
}
Q.prototype.e = function(e) {
    switch (this.t) {
        case 0:
            e.f.push(e.r[this.s]);
            break;
        case 1:
            e.f.push(this.i);
            break;
        case 2:
            e.f.push(e.k[this.h]);
            break;
        case 3:
            e.f.push(k(e.b[this.h]))
    }
}
  ,
  C.prototype.e = function(A) {
      switch (this.t) {
          case 0:
              var t = A.f.pop();
              A.r[this.a] = A.r[this.c][t];
              break;
          case 1:
              var s = A.f.pop()
                , i = A.f.pop();
              A.r[this.c][s] = i;
              break;
          case 2:
              var h = A.f.pop();
              A.r[this.a] = eval(h)
      }
  }
  ,
  B.prototype.e = function(e) {
      e.r[this.s] = k(e.b[this.h])
  }
  ,
  f.prototype.e = function(e) {
      e.w = this.h
  }
  ,
  g.prototype.e = function(e) {
      throw e.r[this.s]
  }
  ,
  u.prototype.e = function(e) {
      var t = this
        , n = [0];
      e.k.forEach((function(e) {
            n.push(e)
        }
      ));
      var r = function(r) {
          var i = new G;
          return i.k = n,
            i.k[0] = r,
            i.v(e.G, t.h, e.b, e.F),
            i.r[3]
      };
      r.toString = function() {
          return "() { [native code] }"
      }
        ,
        e.r[3] = r
  }
  ,
  w.prototype.e = function(e) {
      switch (this.t) {
          case 0:
              for (var t = {}, n = 0; n < this.i; n++) {
                  var r = e.f.pop();
                  t[e.f.pop()] = r
              }
              e.r[this.s] = t;
              break;
          case 1:
              for (var i = [], o = 0; o < this.i; o++)
                  i.unshift(e.f.pop());
              e.r[this.s] = i
      }
  }
  ,
  G.prototype.D = function(e) {
      for (var t = window.atob(e), n = t.charCodeAt(0) << 8 | t.charCodeAt(1), r = [], i = 2; i < n + 2; i += 2)
          r.push(t.charCodeAt(i) << 8 | t.charCodeAt(i + 1));
      this.G = r;
      for (var o = [], a = n + 2; a < t.length; ) {
          var c = t.charCodeAt(a) << 8 | t.charCodeAt(a + 1)
            , u = t.slice(a + 2, a + 2 + c);
          o.push(u),
            a += c + 2
      }
      this.b = o
  }
  ,
  G.prototype.v = function(e, t, n) {
      for (t = t || 0,
             n = n || [],
             this.C = t,
             "string" == typeof e ? this.D(e) : (this.G = e,
               this.b = n),
             this.o = !0,
             this.R = Date.now(); this.o; ) {
          var r = this.G[this.C++];
          if ("number" != typeof r)
              break;
          var i = Date.now();
          if (500 < i - this.R)
              return;
          this.R = i;
          try {
              this.e(r)
          } catch (e) {
              this.U = e,
              this.w && (this.C = this.w)
          }
      }
  }
  ,
  G.prototype.e = function(e) {
      var t = (61440 & e) >> 12;
      new this.J[t](e).e(this)
  }
  ,
1  && (new G).v("AxjgB5MAnACoAJwBpAAAABAAIAKcAqgAMAq0AzRJZAZwUpwCqACQACACGAKcBKAAIAOcBagAIAQYAjAUGgKcBqFAuAc5hTSHZAZwqrAIGgA0QJEAJAAYAzAUGgOcCaFANRQ0R2QGcOKwChoANECRACQAsAuQABgDnAmgAJwMgAGcDYwFEAAzBmAGcSqwDhoANECRACQAGAKcD6AAGgKcEKFANEcYApwRoAAxB2AGcXKwEhoANECRACQAGAKcE6AAGgKcFKFANEdkBnGqsBUaADRAkQAkABgCnBagAGAGcdKwFxoANECRACQAGAKcGKAAYAZx+rAZGgA0QJEAJAAYA5waoABgBnIisBsaADRAkQAkABgCnBygABoCnB2hQDRHZAZyWrAeGgA0QJEAJAAYBJwfoAAwFGAGcoawIBoANECRACQAGAOQALAJkAAYBJwfgAlsBnK+sCEaADRAkQAkABgDkACwGpAAGAScH4AJbAZy9rAiGgA0QJEAJACwI5AAGAScH6AAkACcJKgAnCWgAJwmoACcJ4AFnA2MBRAAMw5gBnNasCgaADRAkQAkABgBEio0R5EAJAGwKSAFGACcKqAAEgM0RCQGGAYSATRFZAZzshgAtCs0QCQAGAYSAjRFZAZz1hgAtCw0QCQAEAAgB7AtIAgYAJwqoAASATRBJAkYCRIANEZkBnYqEAgaBxQBOYAoBxQEOYQ0giQKGAmQABgAnC6ABRgBGgo0UhD/MQ8zECALEAgaBxQBOYAoBxQEOYQ0gpEAJAoYARoKNFIQ/zEPkAAgChgLGgkUATmBkgAaAJwuhAUaCjdQFAg5kTSTJAsQCBoHFAE5gCgHFAQ5hDSCkQAkChgBGgo0UhD/MQ+QACAKGAsaCRQCOYGSABoAnC6EBRoKN1AUEDmRNJMkCxgFGgsUPzmPkgAaCJwvhAU0wCQFGAUaCxQGOZISPzZPkQAaCJwvhAU0wCQFGAUaCxQMOZISPzZPkQAaCJwvhAU0wCQFGAUaCxQSOZISPzZPkQAaCJwvhAU0wCQFGAkSAzRBJAlz/B4FUAAAAwUYIAAIBSITFQkTERwABi0GHxITAAAJLwMSGRsXHxMZAAk0Fw8HFh4NAwUABhU1EBceDwAENBcUEAAGNBkTGRcBAAFKAAkvHg4PKz4aEwIAAUsACDIVHB0QEQ4YAAsuAzs7AAoPKToKDgAHMx8SGQUvMQABSAALORoVGCQgERcCAxoACAU3ABEXAgMaAAsFGDcAERcCAxoUCgABSQAGOA8LGBsPAAYYLwsYGw8AAU4ABD8QHAUAAU8ABSkbCQ4BAAFMAAktCh8eDgMHCw8AAU0ADT4TGjQsGQMaFA0FHhkAFz4TGjQsGQMaFA0FHhk1NBkCHgUbGBEPAAFCABg9GgkjIAEmOgUHDQ8eFSU5DggJAwEcAwUAAUMAAUAAAUEADQEtFw0FBwtdWxQTGSAACBwrAxUPBR4ZAAkqGgUDAwMVEQ0ACC4DJD8eAx8RAAQ5GhUYAAFGAAAABjYRExELBAACWhgAAVoAQAg/PTw0NxcQPCQ5C3JZEBs9fkcnDRcUAXZia0Q4EhQgXHojMBY3MWVCNT0uDhMXcGQ7AUFPHigkQUwQFkhaAkEACjkTEQspNBMZPC0ABjkTEQsrLQ==");

var b = function(e) {
    return __g._encrypt(encodeURIComponent(e))
};

module.exports = {
    Q: b
}

712717ab36714c36d29b02eedc37bf5c.png1fbc535fc67594576fca3b8f63aadaa0.png

最后本地测试一下,对上了 对上了

cdd1bd83e3ba332f7be75d419065e3b9.png

b658b8a0887bf11311129f3b625dd601.png

在看一下 s 的值 s=r+c+i, 101_3_3.0+/api/v4/search/suggest?qv=vim+AHCY5gT4iBKPTsBQivYRPUIbDLBctuaZZzs=|1611209467 其他都是固定的 只需要改一下请求的 url query 就可以了

76ea6410a5b98455e1e8fe3ef957b09f.png

在经过测试后 成功 修改参数 起飞

接入 Go otto 调用

在接入 Go 调用过程中发现一个问题,不知道是 golang otto 包的问题还是怎样,就是在 js 文件里面 如果有 require() 第三包的情况下 就会提示语法错误, 因为这个加密 js 文件中会调用 windows.atob 方法 所以需要借助第三方包 jsdom 来实现

e3f11aa960b458faba071f9d0e01a467.png

错误表现

33a3af41daa4bc3812d251d7c9a737a3.png

在经过冥思苦想不知道怎么解决的时候,去问了下团队里的爬虫老师傅,他说一般遇到这种情况就直接起一个 Node 的服务专门来处理这种解密的事就 OK 了,恍然大悟 原来如此

ServerLess

有点偷懒不想自己搞个服务来玩这个了,想直接用云厂商的试用版,看了一下 以前 用过的 LeanCloud 的 感觉不太行,后面选择了腾讯的 ServerLess 直接部署了一个服务器

https://service-denf06ck-1253616191.gz.apigw.tencentcs.com/release/secret/:content

替换掉上面的 content 就可以了,最后 Go 脚手架项目也完成了,项目地址:https://github.com/xiaoxiunique/go-cli/tree/master

投稿作者:胡川港

知乎主页:zhihu.com/people/hu-chuan-gang-58

GitHub主页:https://github.com/xiaoxiunique

#投 稿 通 道#

 让你的博客被更多人看到 

如果你在 CSDN、博客园、掘金等平台有写技术博客的习惯,想让自己的原创博客被更多人看到,可以来 Java后端 投稿。

Java后端 鼓励读者投稿个人技术博客、面试经验、教程。不管是入门的图文教程、还是热门技术讲解,只要你喜欢写东西,我们欢迎你来投稿。

📝 稿件基本要求:

• 文章确系个人原创作品,如果在其他非公众号渠道有过发表也可以,只要是个人原创即可。

• 稿件建议以 markdown 格式撰写,文中配图以附件形式发送,要求图片清晰、语句通顺。

• 如果被采纳的原创稿件,我们将提供稿费以及个人影响力曝光,具体依据文章阅读量和质量结算稿费。

📬 投稿通道:

• 投稿请联系下方微信,备注:原创投稿

feaf7466a1bbf51ee8166f8df42cedd1.png

△长按添加 Java后端 小编

公众号:Java后端
关注
Python爬虫爬取知乎文章内容(解决最新js反爬2021.9 x-zse-96 2.0版本加密破解分析)...
09-16 3102
有个需求爬取知乎文章,正好记录下爬取过程以及出现问题并解决方法 我是在没有登录的情况下爬取文章的 本文仅供研究与学习使用 知乎现今的 x-zse 参数的加密方法已升级成了:x-zse-96 2.0版本。 来看这篇帖子的应该都知道,这个参数动态唯一,没有就拿不到api数据。 查阅了网上有关文章,仅有x-zse-86 2.0版本的解密方法,现今已不适用,加上之前写的文章中有提及该解密方法,所以写一篇...
知乎破解登录爬虫scrapy
互联网思维
01-07 760
       之前网络上上多的教程,包括视频教程,都用了很老的方式,老师也说过爬虫和反爬是一场永不停息的战斗。我在这次体会的淋漓尽致,前一天知乎的登录刚刚告破,第二天知乎就改版了,现在知乎的登录方式是通过文件上传的方式,而且每个登录的验证码也是加密的js方式,我这才疏学浅搞不定恨啊。我因为这彻夜难眠搞了3天还是没搞定。平常还得上班,晚上回来都没搞定,最后在不断的深入学习过程中,我发现了一个很牛逼...
知乎-知乎网站-复制文字-破解知乎复制
fantaxy025025的专栏
09-21 6969
= = = 最近找到个文想copy下来,知乎网站居然不让复制。 随手试了几个js的方法想破掉,发现哥们儿知乎做了不少功夫。其实是可以理解的,版权么。 百度破解知乎复制的方法和插件,居然没有。 百度里面一个回答,原来不用技术也可以,先用这个了。有时间就破解一下。 from:百度 一个简单的办法: chrome打开知乎页面,按顺序 F12 - F1 - 在General ...
触发知乎验证码的破解方案
weixin_44535544的博客
10-22 1528
先上代码 import requests import base64 import tesserocr from PIL import Image import json import random from faker import Faker class Tess(object): def __init__(self): self.fz = Faker('zh.CN...
新版爬取知乎破解js加密
Jines的博客
10-25 2926
爬取的url:https://www.zhihu.com/search?q=python爬虫&utm_content=search_suggestion&type=content 不废话,直接F12,经过分析,发现这个包有数据 根据这个包的请求,看它需要哪几个请求 除了基本的user-agennt、cookie、referer以外,还有两个参数, x-zse-86是经过js加密而来,x-zst-81是用于翻页的,同一个请求是相同的,请求加不加这个参数都可以 对于x...
知乎搜索信息获取(x-zse-96)参数JS逆向破解
AngrySnack的博客
02-17 2007
网站:aHR0cHM6Ly93d3cuemhpaHUuY29tLw== 1、网页抓包分析,找到返回数据接口与加密参数 可以看到search_v3这个就是返回参数的接口,复制对应的cURL(base)到postman进行重新请求 通过重复测试可以知道只需要三个参数就能获取到数据(x-zse-96、x-zse-93、cookie),其中x-zse-93为固定值、cookie为身份认证信息,只有x-zse-96为动态变化,下滑数据也能得到新的请求信息,验证x-zse-96为动态参数 2、加密参数破解 老一套
Python爬取知乎
09-03
标题《Python爬取知乎》所涉及的知识点可以从爬虫的基本概念、Python在爬虫领域的应用、知乎平台的数据获取方式以及具体的爬虫实现技术等方面进行详细阐述。 1. 爬虫基本概念: 爬虫(Spider或Web crawler)是一种...
知乎x-zse-96 文件头 JS解密
03-07
本文将深入探讨“知乎x-zse-96文件头JS解密”这一主题,旨在帮助读者理解相关概念和技术。 首先,我们需要了解“知乎x-zse-96”是什么。知乎是中国一个知名的问答社区,为了保护用户数据安全和防止爬虫抓取,它可能...
知乎Live全文搜索之微信小程序实战《一》
03-29
首先感受下效果:项目地址 https://github.com/dongweiming/weapp-zhihulive限于公众号文章篇幅的限制,只能将具体的小程序代码实战和我的经验放在下篇了。今天我先介绍下我对小程序的一 ...   ...
2021年6月知乎指定问题信息爬取 & x-zse-96 2.0版本加密破解分析 爬虫破解反扒思路
qq_26394845的博客
06-24 6404
一、前言 本文仅供研究与学习使用 知乎现今的 x-zse 参数的加密方法已升级成了:x-zse-96 2.0版本。 来看这篇帖子的应该都知道,这个参数动态唯一,没有就拿不到api数据。 查阅了网上有关文章,仅有x-zse-86 2.0版本的解密方法,现今已不适用,加上之前写的文章中有提及该解密方法,所以出一篇帖子,供大家研究与学习。 二、破解思路 打开浏览器,进入知乎,任意搜索一问题后,打开开发者模式,查看网页 js 文件。 步骤如下: 进入开发者模式后点击 Sources 源文件; 在源文件左侧选中
座右铭:golang中的Nodejs模块环境(基于otto)
02-03
座右铭 模块化 Motto提供了类似于Nodejs的模块环境,可以在golang中运行javascript文件。 安装 go get github.com/ddliu/motto 用法 var _ = require ( 'underscore' ) ; var data = require ( './data.json' ) ; // [3, 2, 1, 4, 6] module . exports = _ . min ( data ) ; package main import ( "github.com/ddliu/motto" _ "github.com/ddliu
最新版(2021年1月)知乎x-zse-86 2.0版本加密破解分析 爬虫 破解反爬思路
weixin_40303822的博客
02-22 411
https://blog.csdn.net/qq_27859693/article/details/113202582?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.control&dist_request_id=1072784a-a776-46c4-ad3a-3ae679e1b2a2&depth_1-utm_source=distribute.pc_relevant.no
【重磅】微信公众号盗版的亲们,你们再也不能为所欲为了!
莫莫的家
09-05 2966
9月3日,广东省中山市第一人民法院对广东首例微信侵权纠纷案进行判决,认定被告中山暴风科技微信公众号的擅自转载行为侵犯了原告中山商房网的著作权,判令被告赔礼道歉,并赔偿经济损失!法院认为:被告在未经许可擅自将原告在微信上发表的文章改头换面在自己微信上推送(未注明真实来源,而是据为己有),侵犯了原告享有的署名权、修改权、信息网络传播权及获得报酬等著作人身权及财产权。用老百姓可以理解的话说,就是盗版了,
Python 爬虫进阶必备 | 某著名人均百万问答社区 header 参数加密逻辑分析
咸鱼学Python的博客
07-19 468
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!今日网站aHR0cHM6Ly93d3cuemhpaHUuY29tL3NlYXJjaD90eXBlPWNvb...
知乎最新数据抓取
wiidi的博客
02-24 1762
文章目录新版知乎加密破解遇到的问题ubuntu16.04下安装nodejs和npm卸载原来的npm和node.js安装node.js安装最新npm更新npm更新软连接查看npm全局位置安装jsdom搜索接口分析 新版知乎加密破解 参考大神的方法,目前已经能够抓取数据。 https://blog.csdn.net/weixin_40352715/article/details/107546166 遇到的问题 在通过exec执行js时,因为加载了jsdom代码,会如下报错: execjs._exceptions
爬虫实战3:模拟登陆知乎并爬取任意帖子数据
不小心写起了程序
05-08 2880
​      刚学爬虫时,看到一篇文章硬核破解知乎登陆,心潮澎湃,真男人!符合我的胃口!哼哧哼哧的立刻安排!   (半个小时过后)   似乎我是弱智?很多看不懂?(百度乱搜中…)恩还有种简单的?selenium+xpath模拟登陆?简单但效率低?难道要靠用这种低效率方式来爬取数据,这是向网站妥协!不,我常威就算没技术也绝对不要这样委屈求全!(十分钟过后)挨,怎么他喵这么香?    经过一番曲...
[JS逆向] 知乎x-zse-96参数分析详解
weixin_46874932的博客
11-23 2429
某乎的加密参数
JavaScript 逆向】猿人学 web 第二题:动态 cookie
Yy_Rose的博客
09-14 4269
猿人学练习平台 web 比赛第二题:js 混淆,动态 cookie,OB 混淆,扣代码补环境
zhihu X-Zse-96参数逆向
最新发布
weixin_66580433的博客
05-24 1265
当某个条件符合时,进入try流程,返回真值。当条件不符合时,进入catch流程,返回假值并且不会抛出异常。查看结果发现返回数据长度,每次都一模一样,但是数据不一样。我们在本地环境中也重写random,对比本地和控制台的加密结果。参数一样,random返回值一样,但是结果不一样。肯定是有环境检测,本地环境中返回了一个假值。这两个在浏览器环境中是不存在的,本地才有。补完之后继续执行,发现加密值变化了,并且document的环境监测通过。可以在控制台中重写时间戳或加密值,再次执行加密,查看返回结果是否固定。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值