跟师傅学习的那点事儿--爬虫JS解密--天气网站。

最新推荐文章于 2022-03-06 01:38:22 发布
最新推荐文章于 2022-03-06 01:38:22 发布
阅读量393 收藏 1
点赞数
分类专栏: 跟师傅学习的时光
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39138295/article/details/88708672
版权

目标网站:

https://www.aqistudy.cn/html/city_detail.html

当打开这个网站,发现所有的数据都是以图表形式展现,那么我们用selenium模拟浏览器,就产生了困难,果断放弃。

F12分析,

点击之后发现,Network中只多了下面两个请求:

打开请求分析:

我们找到的请求中,数据是这么个鬼,明显加密的了。

找到按钮所在的位置:

全局搜索框住的id:

发现在我们点击的时候,有一个点击事件的发生。其中有getData()这样一个函数,

搜索之后,找到这个函数:

       function getData()
       {
             state = 0;
              city=$('#city').val();
              $.cookie('dcity', city, {expires : 30});
              //type = $('#type').combobox('getValue');
               type = $('input:radio[name=type]:checked').val();
              getTimeSel();

              if(type=="HOUR")
              {
                   var timediff = converTimeFormat($('#dtbEndTime').datetimebox('getValue')).getTime()-converTimeFormat($('#dtbStartTime').datetimebox('getValue')).getTime();
                   if(timediff >30*24*3600*1000)
                   {
                       showMessage(false,"按小时查询仅支持查询一个月数据,查看长时间变化趋势请选择按日查询!");
                       return ;
                   }
              }
              getAQIData();
              getWeatherData();
       }

发现其中又调用了下面框中的两个函数:

继续寻找这两个函数:

function getAQIData()
       {
         var method = 'GETDETAIL';
         var param = {};
         param.city = city;
         param.type = type;
         param.startTime = startTime;
         param.endTime = endTime;
         getServerData(method, param, function(obj) {
            data = obj.data;
            if(data.total>0)
            {
              dataAQI.splice(0, dataAQI.length);
              dataPM25.splice(0, dataPM25.length);
              dataPM10.splice(0, dataPM10.length);
              dataCO.splice(0, dataCO.length);
              dataNO2.splice(0, dataNO2.length);
              dataO3.splice(0, dataO3.length);
              dataSO2.splice(0, dataSO2.length);
              dataRank.splice(0, dataRank.length);
              for(i=0;i<data.rows.length;i++)
              {
                dataAQI.push({
                  x: converTimeFormat(data.rows[i].time).getTime(),
                  y: parseInt(data.rows[i].aqi)
                });
                dataPM25.push({
                  x: converTimeFormat(data.rows[i].time).getTime(),
                  y: parseInt(data.rows[i].pm2_5)
                });
                dataPM10.push({
                  x: converTimeFormat(data.rows[i].time).getTime(),
                  y: parseInt(data.rows[i].pm10)
                });
                dataCO.push({
                  x: converTimeFormat(data.rows[i].time).getTime(),
                  y: parseFloat((parseFloat(data.rows[i].co)).toFixed(2))
                });
                dataNO2.push({
                  x: converTimeFormat(data.rows[i].time).getTime(),
                  y: parseInt(data.rows[i].no2)
                });
                dataO3.push({
                  x: converTimeFormat(data.rows[i].time).getTime(),
                  y: parseInt(data.rows[i].o3)
                });
                dataSO2.push({
                  x: converTimeFormat(data.rows[i].time).getTime(),
                  y: parseInt(data.rows[i].so2)
                });
                dataRank.push({
                  x: converTimeFormat(data.rows[i].time).getTime(),
                  y: parseInt(data.rows[i].rank)
                });
              }
              dataPolar = [calAvg(dataAQI),calAvg(dataPM25),calAvg(dataPM10),calAvg(dataSO2),calAvg(dataO3),calAvg(dataNO2)];
            state ++ ;
            if(state>=2)
            {
                showCurrentTab();
              }
            }
         }, 0.5);
       }

       function getWeatherData()
       {

         var method = 'GETCITYWEATHER';
         var param = {};
         param.city = city;
         param.type = type;
         param.startTime = startTime;
         param.endTime = endTime;
         getServerData(method, param, function(obj) {
            data = obj.data;
            if(data.total>0)
            {
              dataTemp.splice(0, dataTemp.length);
              dataHumi.splice(0, dataHumi.length);
              dataWind.splice(0, dataWind.length);
              for(i=0;i<data.rows.length;i++)
              {
                 dataTemp.push({
                    x: converTimeFormat(data.rows[i].time).getTime(),
                    y: parseInt(data.rows[i].temp)
                  });
                  dataHumi.push({
                    x: converTimeFormat(data.rows[i].time).getTime(),
                    y: parseInt(data.rows[i].humi)
                  });
                  dataWind.push({
                    x: converTimeFormat(data.rows[i].time).getTime(),
                    y: parseInt(data.rows[i].wse),
                    d: data.rows[i].wd,
                    w: data.rows[i].tq,
                    marker:{symbol: getWindDirectionUrl(data.rows[i].wd)}
                  });
              }
              state ++ ;
            if(state>=2)
            {
                showCurrentTab();
              }
            }
         }, 0.5);
       }
继续看:

这两个函数又调用了上面框中的函数:getServerData()

继续寻找getServerData()这个函数:

搜索之后找到:

全是乱七八糟的js,这是经过混淆的js代码,我们需要进行反混淆,推荐一个网站:http://www.bm8.com.cn/jsConfusion/

代码格式化之后:

function getServerData(method, object, callback, period) {
        const key = hex_md5(method + JSON.stringify(object));
        const data = getDataFromLocalStorage(key, period);
        if (!data) {
            var param = getParam(method, object);
            $.ajax({
                url: '../apinew/aqistudyapi.php',
                data: {
                    d: param
                },
                type: "post",
                success: function (data) {
                    data = decodeData(data);
                    obj = JSON.parse(data);
                    if (obj.success) {
                        if (period > 0) {
                            obj.result.time = new Date().getTime();
                            localStorageUtil.save(key, obj.result)
                        }
                        callback(obj.result)
                    } else {
                        console.log(obj.errcode, obj.errmsg)
                    }
                }
            })
        } else {
            callback(data)
        }
    }

又调用了这个函数:

继续搜索getParam()函数:

var getParam = (function () {
        function ObjectSort(obj) {
            var newObject = {};
            Object.keys(obj).sort().map(function (key) {
                newObject[key] = obj[key]
            });
            return newObject
        }
        return function (method, obj) {
            var appId = '1a45f75b824b2dc628d5955356b5ef18';
            var clienttype = 'WEB';
            var timestamp = new Date().getTime();
            var param = {
                appId: appId,
                method: method,
                timestamp: timestamp,
                clienttype: clienttype,
                object: obj,
                secret: hex_md5(appId + method + timestamp + clienttype + JSON.stringify(ObjectSort(obj)))
            };
            param = BASE64.encrypt(JSON.stringify(param));
            return AES.encrypt(param, aes_client_key, aes_client_iv)
        }
    })();

这里采用了BASE64和AES进行加密,然后解密之后才返回的数据,那么解密方式在哪?接下来寻找解密方式。

function decodeData(data) {
        data = AES.decrypt(data, aes_server_key, aes_server_iv);
        data = DES.decrypt(data, des_key, des_iv);
        data = BASE64.decrypt(data);
        return data
    }

找到了这样一个解密方式,现在加密方式和解密方式都找到了,接下来模拟执行即可。

模拟执行代码如下:

import execjs
import requests
import json
method = 'GETCITYWEATHER'
city = '杭州'
type = 'HOUR'
start_time = '2019-03-22 00:00:00'
end_time = '2019-03-22 23:00:00'
js = execjs.compile(open("./weather.js", "r",encoding='utf-8').read())
params = js.call("getEncryptedData", method,city,type,start_time,end_time)
print(params)

# 接口api
api = 'https://www.aqistudy.cn/apinew/aqistudyapi.php'
response = requests.post(api, data={'d': params})
#解密
decrypted_data = js.call('decodeData',response.text)
data = json.loads(decrypted_data)
print(data)

本文参考:https://cuiqingcai.com/5024.html?tdsourcetag=s_pctim_aiomsg

 

回忆不说话
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python-Python3爬虫实战JS解密逆向教程
08-10
Python-Python3爬虫实战JS解密逆向教程
知乎x-zse-96 文件头 JS解密
03-07
JS(JavaScript)文件中,文件头可能包含执行脚本的元数据或特定的加密指示。在解密过程中,识别和解析这些文件头是至关重要的步骤,因为它们提供了解密算法的线索。 解密JS文件通常涉及以下几个步骤: 1. **...
师傅学习那点事儿--爬虫JS解密练习。
qq_39138295的博客
03-14 1192
目标网站: https://www.icgoo.net/search/?partno=AD620&amp;qty=1&amp;tdsourcetag=s_pcqq_aiomsg 要获取这个网页的信息。先来分析网页机构: 所需要的信息在: 拿出编译器,requests.get()发现没有这个信息。 怎么办? 打开fiddler,进行抓包。找到信息所在的请求。 发现类似的请求,特...
Python爬虫JS解密详解,学会直接破解80%的网站
爬遍所有网站
08-19 5484
1、网页查看 2、有道翻译简单实现源码 import requests #请求头 #headers不能只有一个User-Agent,因为有道翻译是有一定的反扒机制的,所以我们直接全部带上 headers = { "Accept": "application/json, text/javascript, */*; q=0.01", "Accept-Encoding": "gzip, deflate", "Accept-Language": "z..
爬虫js解密分析:某某猫小说
nioii-七仔
12-09 2286
前言:本教程仅供学习,不得非法破坏网站。如用于其他暴力等用途,后果自负。如侵权您的网站请留言我,我立刻删除,感谢。 本次来学习一下简单的js逆向教程 为了不直接贴出网站链接,下面是已经经过某种常见的、可逆的加密方式进行加密 aHR0cHM6Ly93d3cuY2l3ZWltYW8uY29tL2NoYXB0ZXIvMTAzNTQzODcy 0x01、查看接口返回的数据 看到接口返回的数据有点可疑,看...
机器学习作业-重庆天气爬虫-重庆天气质量分析-重庆天气数据+源代码+文档说明
最新发布
12-23
1、资源内容:机器学习作业-重庆天气爬虫-重庆天气质量分析-重庆天气数据+源代码+文档说明 2、代码特点:内含运行结果,不会运行可私信,参数化编程、参数可方便更改、代码编程思路清晰、注释明细,都经过测试运行...
Python-基于Selenium爬虫的自动每天点绿github主页的python脚本
08-10
标题中的“Python-基于Selenium爬虫的自动每天点绿github主页的python脚本”指出,这个项目是使用Python编程语言,结合Selenium库来实现的一个自动化脚本。该脚本的主要目的是每天自动访问GitHub主页并执行某种操作...
Python基于Scrapy-Redis分布式爬虫设计毕业源码(毕设项目).zip
06-08
Python基于Scrapy-Redis分布式爬虫设计毕业源码(毕设项目).zip 该项目代码主要针对计算机、自动化等相关专业的学生从业者下载使用,项目代码都经过严格调试,确保可以运行!放心下载使用。 也可作为期末课程设计、...
js逆向解密之网络爬虫
12-10
1 引言 数月前写过某网站(请原谅我的掩耳盗铃)的爬虫,这两天需要重新采集一次,用的是scrapy-redis框架,本以为二次爬取可以轻松完成的,可没想到爬虫启动没几秒,出现了大堆的重试提示,心里顿时就咯噔一下,悠闲时光估计要结束了。 仔细分析后,发现是获取店铺列表的请求出现问题,通过浏览器抓包,发现请求头参数中相比之前多了一个X-Shard和x-uab参数,如下图所示: X-Shard倒是没什么问题,一看就是兴趣点的经纬度,但x-uab看过之后就让人心里苦了,js加密啊,只能去逆向解密了。 2 js逆向求解 最直接的思路是根据“x-uab”关键字在所有关键中查找(chrome浏览器-so
python爬虫之快速对js内容进行破解
09-19
主要介绍了python爬虫之快速对js内容进行破解,到一般js破解有两种方法,一种是用Python重写js逻辑,一种是利用第三方库来调用js内容获取结果,这次我们就用第三方库来进行js破解,需要的朋友可以参考下
Python-解决爬虫中遇到的js加密问题
08-10
解决爬虫中遇到的js加密问题
利用谷歌浏览器断点调试js反向解析,解密
datuan0188的博客
09-28 1413
目标网站:https://www.aqistudy.cn/html/city_detail.html 点击按钮才会去后台请求数据, 第一步:将click打开, 第二步:找个后台请求数据的url https://www.aqistudy.cn/apinew/aqistudyapi.php 第三步:断点调试,找到找到加密和解密的文件 1 functio...
python反爬之破解动态页面(三)
Fourierrr_的博客
04-22 1030
前言   在前边两节我们分析了两个动态页面,过程还算简单。今天,我们来看一个复杂的例子。本来博主自己找到了一个例子准备分析的。不过,在分析时偶然搜到一篇分析动态页面的文章,过程详细清晰,且过程一波三折。博主抱着学习与分享的心态转载再创造这片文章,不过经过博主自己的实践,整个过程有一些小问题,在后边也会指出,原文参考自崔老师崔庆才的博客。 正文 疑难杂症   中国空气质量在线监测分析...
数据爬取 js 分析(一):Python 爬虫分析网页 js加密解密
Herishwater的博客
05-30 8773
在前几天学习 Python 模拟登录知乎实例,其中关于涉及到了 fromdata 的加密处理,再学习的过程中,发现利用 chrome devtool调试分析网页还是有很多技巧需要学习,因此自己找了一个简单的实例用来学习 js 加密。 一、实例网站 本实例的网站是中国空气质量分析平台,学习利用 chome 浏览器的 devtool 工具对 fromdata 进行加密处理。 二、分析页面逻辑 1.抓包......
【python爬虫js逆向分析及AES解密
serendipity1130的博客
03-06 3315
js逆向
Python爬虫教程-16-破解js加密实例(有道在线翻译)
热门推荐
肖朋伟
08-26 2万+
python爬虫教程-16-破解js加密 在爬虫爬取网站的时候,经常遇到一些反爬虫技术,比如: 加cookie,身份验证UserAgent 图形验证,还有很难破解的滑动验证 js签名验证,对传输数据进行加密处理 对于js加密 经过加密传输的就是密文,但是加密函数或者过程一定是在浏览器完成, 也就是一定会把js代码暴露给使用者 通过阅读加密算法,就可以模拟出加密过程,从而达到破解 怎样判...
"Python学习-爬虫爬数据进MySQL!快速实践指南
Python学习-迅速写个爬虫并把数据爬进MySQL里! 在学习Python的过程中,你可能会遇到需要使用爬虫将数据爬取进MySQL数据库的情况。这篇文章将教你如何迅速写一个爬虫,并将数据爬取进MySQL里。 首先,我们需要决定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值