猿人学web端爬虫攻防大赛赛题解析_第三题:访问逻辑

最新推荐文章于 2024-05-06 16:25:10 发布
最新推荐文章于 2024-05-06 16:25:10 发布
阅读量1.3k 收藏 7
点赞数 3
分类专栏: 爬虫 Python 文章标签: python http curl 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38017966/article/details/110355191
版权

第三题:访问逻辑 - 推心置腹

1、前言

好嘛,终于来到第三关了,继上次解完第二题后,大致看了下第三题,题目难度标注是“简单”,这可还行!终于碰到一道简单的赛题了,凭借前两题积累的小经验和小技巧,这题想来应该不会有什么大问题。然而我还是高估了自己,低估了题目,最终依然没能在不借助外力,不参考其他大佬解题思路的前提下把他整出来,怅恨久之!不过跟这道题死磕的一星期里还是有一些收获,闲言少叙,接下来进入正题!

2、题目理解

这道题的名称其实很有意思,从题目链接点进来以后,会发现网页的title显示的是罗生门,好奇的我专门查了下罗生门什么意思,因为这搞不好会为解题提供点思路。一番百度搜索后发现就是说真相扑朔迷离、真假难辨,进而让我思考到会不会是提供假数据什么的,后来发现路子走歪了,关键还在于网页的访问逻辑
在这里插入图片描述

3、解析过程

3.1、逻辑分析

3.1.1、一回生

一开始还是照例,打开开发者模式,观察访问页面是发生了哪些请求
问题描述
从观察到的请求链接来看,不出所料,数据也是通过AJAX请求获得的,
在这里插入图片描述观察这个请求的返回值:http://match.yuanrenxue.com/api/match/3,可以发现数据就是通过这个api返回的。
数据页那么问题来了,这个请求是否携带了什么加密参数,或者cookie信息?查看请求头,发现请求时的确携带了这个叫sessionid的cookie信息,并且响应头里也返回了Set-Cookie,也就是说在发送完请求后,服务器会返回sessionid,大胆推测一下,之后请求的时候带上这个sessionid是否可以会通过服务器校验,直接返回数据?
cookie
经过几次翻页,可以发现之后的请求,我们cookie里携带的是这个sessionid,服务器每次也会返回Set-Cookie信息,并且与最初的sessionid一致。
翻页看起来发现了不得了的规律,接下来,就在请求头里携带这个sessionid模拟一下,直接请求这个数据接口!理想很丰满,现实很骨干,当场

最低0.47元/天 解锁文章
起不好名字就不起了
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
yuanrenxue_python_spider:猿人爬虫攻防练习,解代码
05-23
yuanrenxue_python_spider 猿人爬虫攻防练习,解代码 教程网址: Python反反爬系列
Javascript逆向+猿人第二+动态cookie+逆向
02-28
一般情况下,JavaScript 逆向分为三步: 寻找入口:逆向在大部分情况下就是找一些加密参数到底是怎么来的,关键逻辑可能写在某个关键的方法或者隐藏在某个关键的变量里,一个网站可能加载了很多 JavaScript 文件,如何从这么多的 JavaScript 文件的代码行中找到关键的位置,很重要; 调试分析:找到入口后,我们定位到某个参数可能是在某个方法中执行的了,那么里面的逻辑是怎么样的,调用了多少加密算法,经过了多少赋值变换,需要把整体思路整理清楚,以便于断点或反混淆工具等进行调试分析; 模拟执行:经过调试分析后,差不多弄清了逻辑,就需要对加密过程进行逻辑复现,以拿到最后我们想要的数据 本文章中所有内容仅供习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关
猿人第三答案概述,写于24-3-12日
m0_50924595的博客
03-12 165
猿人第三解答思路及代码片段
YuanRenXue:猿人Web爬虫攻防赛第一季 习练习
05-07
YuanRenXue 猿人Web爬虫攻防赛第一季 习练习
Javascript逆向分析 猿人 第四 雪碧图 样式干扰
02-29
本文涉及Javascript逆向分析,针对猿人第四中雪碧图样式干扰进行探讨。所有内容仅供习交流使用,严禁用于非法用途和商业目的。我们将不断优化内容,提供更丰富的解析和讨论,帮助大家更好地理解逆向分析技术。感谢您的关注和支持! 分享猿人第四的解法思路,希望能给大家带来启发和帮助。同时,我会继续努力优化内容,丰富解思路,让大家有更多收获。感谢大家的支持与关注,你们的反馈是我前行的动力! 本文内容仅用于习交流,不得用于其他任何目的。所有敏感信息已脱敏处理,包括抓包内容、敏感网址和数据接口等。严禁将此内容用于商业或非法用途,否则作者概不负责。我们会持续优化并丰富内容,欢迎大家积极习交流,共同进步!感谢您的理解与支持!
js代码-猿人第一js
07-14
js代码-猿人第一js
python爬虫 - js逆向之猿人第三请求顺序验证+请求头验证.pdf
11-27
python爬虫 - js逆向之猿人第三请求顺序验证+请求头验证
[2021.7]猿人 | 爬虫攻防大赛 | 第三
lijiamingccc的博客
07-22 988
目录1. 抓包分析分析JS编写脚本 1. 抓包分析 跟之前一样,还是建议大家使用无痕模式抓包分析,防止其他干扰因素影响 这里依然是通过ajax的请求来获取数据 继续利用之前的思路,我们先点开以下界面,查看请求通过哪些JS,如下所示: 分析JS 点击上图示意的JS,会跳转到相应的JS位置,这里的代码是没有混淆的,只需要通过代码美化即可,美化后的代码复制到pycharm中,进行简单的分析: 发现在ajax传输数据时,定义了两个函数,一个是beforeSend,英文翻译很好理解:在发送请求之前;另一
猿人_第03
君子以阅川的博客
10-16 631
发送前置请求获取set-cookie,将其加入到真正请求的cookie中。 注意请求时的请求头时有顺序的
猿人-第三
爱吃辣椒的锅包肉
08-06 1268
那么用户应该考虑在 Session 对象上面设置默认 header,只要将 Session 设为一个定制的 OrderedDict 即可。这样就会让它成为优选的次序。requests 库 的header排序是会被优先选择的,而 Session对象中不会。发现访问并没有返回到cookie, 对网页python模拟进行对比发现。可以看到会请求两个请求, 第一个请求返回。,第二个请求带上就可以访问。对生成数据的接口进行。进行重放, 发现数据。...
猿人爬虫攻防大赛 | 第三: 访问逻辑 - 推心置腹
weixin_45886778的博客
03-02 324
猿人爬虫攻防大赛 | 第三: 访问逻辑 - 推心置腹 其实这道已经写了好久了,一直放在电脑里好久,最近想起来了,就运行一下,还是能跑了。那就趁着有空写一下,纪录自己的步伐,顺便分享出来。 我们看一下这道的名字 访问逻辑 - 推心置腹 那就是跟访问逻辑有关,其实这也给了我们解决的方向。 我们先抓一下包看看,当然仅仅看一页是不够的,要多看几页 我们可以看到每个请求前都有一个logo请求。 当我们点第四页或者第五页时,会出现上面的弹窗。这也给了我们提示,与cookie有关。那我们就可以尝试一下。当然这
猿人第三
最新发布
weixin_45837072的博客
05-06 169
观察接口,发现两个接口直接好像没什么关系,cookie值也是一样的 headers中也没有什么东西,感觉和目的描述不太一样啊,于是curl,发现请求成功,但是返回了一堆看着看不懂的代码, 不对啊,目才是简单级别的 ,混淆不应该出现在这里,这一步你判断出返回的代码无用,已经成功了第一步,,如果你想研究这个段代码,觉得它有用,那我只能为你加油~ 切入正, 自己研究了好长时间, 实在没想出来时哪里出问了,于是百度了下 哦!
猿人2023第三:加密痕迹明显的vmp
半吊子伯爵的博客
07-01 178
猿人2023第三:加密痕迹明显的vmp
猿人第3-访问逻辑 - 推心置腹分析
Python相关分享
04-27 376
搜索后发现还有一种可能,服务器对 headers 的参数顺序进行了验证,因为 requests 在发起请求时会对 headers 参数进行排序,Python 的字典是无序的。考虑问可能出现在 headers 的参数中,多次组合参数,cookie 值还是为空。数据请求的 cookie 中会带上这个 sessionid,判断该参数为重要参数。将抓包中的信息写成 Python 代码,但是发现请求后的 cookie 值为空。现在需要将 headers 的参数顺序固定。
猿人-练习平台-第三OB混淆,过检测
稳稳C9的博客
01-04 1167
猿人-练习平台-第三OB混淆口代码实战,debugger断点调试,内存爆破,指纹检测,cosole重写
猿人第二届第三(vmp混淆)
py_tiro的博客
10-04 411
纯算法还原魔改SM3加密之vmp混淆
猿人第三代码(写2022-5-2)和一点笔记。
cottpaddedC的博客
05-02 676
猿人第三代码(写在2022-5-2)和一点笔记。关于request pyton 的一些反爬虫的笔记
JS逆向:猿人爬虫比赛第三详细
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
10-27 2188
实战地址http://match.yuanrenxue.com/match/3 抓包分析地址栏输入 地址,按下F12并回车,发现数据在这里:请求中有个 sessionid字段的cook...
猿人js逆向TypeError: list indices must be integers or slices, not str第一爬虫编写
08-31
对于您提到的错误TypeError: list indices must be integers or slices, not str,这是因为您在访问列表中的元素时使用了字符串作为索引,而列表的索引必须是整数或切片类型。解决这个错误的方法是使用整数或切片来访问列表中的元素。 关于您提到的猿人js逆向的问,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用这些库发送HTTP请求获取网页内容,然后使用解析库来提取您需要的数据。 爬虫编写的一般步骤如下: 1. 导入所需的库 2. 发送HTTP请求获取网页内容 3. 使用解析解析网页内容 4. 提取所需的数据 5. 进行数据的进一步处理和存储 您可以根据具体的需求和网站的结构进行相应的编写和调试。如果您需要更具体的帮助,请提供更多的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Python:TypeError: list indices must be integers or slices, not str报错解决及原理](https://blog.csdn.net/hhd1988/article/details/128031602)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Python BeautifulSoup [解决方法] TypeError: list indices must be integers or slices, not str](https://download.csdn.net/download/weixin_38590567/14871394)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值