使用 Python 执行 JavaScript

最新推荐文章于 2024-08-09 21:30:00 发布
最新推荐文章于 2024-08-09 21:30:00 发布
阅读量404 收藏 21
点赞数 8
文章标签: javascript 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39217312/article/details/141064764
版权

案例引入

网站: https://spa7.scrape.center

这里是一个简单的 NBA 球星的网站, 用卡片形式展示了一些球星的基本信息。另外,每张卡片其实都有一个加密字符串,这个加密字符串其实和球星的信息是由关联的, 并且每个球星的加密字符串也是不同的。

所以,这里我们要做的就是找出这个加密字符串的加密算法并且用程序把加密字符串的生成过程模拟出来

准备工作

这里我们要使用 Python 来执行 JS , 需要用的库叫作 PyExecJS 

安装: pip install pyexecjs

PyExecJS 是用于执行 JS 的, 但执行 JS 的功能需要依赖于 JS 的运行环境, 所以除了安装这个库之外,还需要一个 JS 的环境, 例如 Node.js , 具体安装方式请查阅资料

都安装好之后检测环境

import execjs

print(execjs.get().name)

Node.js (V8)

如果你成功安装了,那么对应的输出就一样,如果是其他环境,那么就找对应的测试方法

分析

我们在这里很快就可以找到加密字符串的生成逻辑(因为这里主要说的是在 Python 执行 JS)

这里首先声明了 球员的列表, 然后对每个球员调用加密算法对其进行信息加密,这里加入断点看一下,其实 getToken 方法的输入就是单个球员的信息, 就是上面列表的每个元素信息,this.key 就是一个固定的字符串。整个加密逻辑就是提取球员的各项信息,先进行 Base64 编码,然后进行 DES 加密,最后返回结果

加密算法怎么实现的呢 ? 其实是依赖了 crypto-js 库, 使用 CryptoJS 对象来实现的。

那么 , CryptoJS 这个对象哪里来的呢? 其实这个网站直接引用 crypto-js 库

执行 crypto-js 库对应的这个 JS 文件之后 , CryptoJS 就会被注入浏览器全局环境下,一次我们就可以在别的方法里直接使用 CryptoJS 对象里的方法了

模拟调用

首先我们要模拟的其实就是 getToken 方法, 输入球员相关信息,得到最终的加密字符串。这里我们直接把 key  替换下, 把 getToken 方法稍微改写一下

function getToken(player) {
    let key = CryptoJS.enc.Utf8.parse("fipFfVsZsTda94hJNKJfLoaqyqMZFFimwLt");
    const {name, birthday, height, weight} = player;
    let base64Name = CryptoJS.enc.Base64.stringify(CryptoJS.enc.Utf8.parse(name));
    let encrypted = CryptoJS.DES.encrypt(
        `${base64Name}${birthday}${height}${weight}`,
        key,
        {
            mode: CryptoJS.mode.ECB,
            padding: CryptoJS.pad.Pkcs7,
        }
    );
    return encrypted.toString();
}

因为这个方法的模拟执行需要 CryptoJS 对象, 如果我们直接调用这个方法,肯定会报 CryptoJS 未定义的错误

我们只需要再模拟执行一下刚才看到的 crypto-js.min.js 就好了

因此我们需要模拟执行的内容就是一下两部分

1. 模拟运行 crypto-js.min.js 里面的 JavaScript 。 用于声明 CryptoJS 对象

2. 模拟运行 getToken 方法的定义,用于声明 getToken 方法

接着我们就把 crypto-js.min.js 里面的代码和 上面的 getToken 方法的代码复制一下,都粘贴到一个 JS 文件里面, 比如叫作 crypto.js 

接下来,我们就用  PyExecJS 模拟执行一下

import execjs
import json

item = {
    'name': '凯文-杜兰特',
    'image': 'durant.png',
    'birthday': '1988-09-29',
    'height': '208cm',
    'weight': '108.9KG'
}
file = 'crypto.js'
node = execjs.get()
ctx = node.compile(open(file).read())

js = f"getToken({json.dumps(item, ensure_ascii=False)})"
print(js)
result = ctx.eval(js)
print(result)

这里单独定义了一个球员的信息, 并将其赋值 item 变量。然后使用execjs 的 get 方法获取 JS 执行环境, 赋值为 node

接着我们调用 node 的 compile 方法, 这里给它传入刚才定义的 crypto.js 文件的文本内容。 compile 方法会返回一个 JS 的上下文对象, 我们将其赋给 ctx 。 执行到这里,其实就可以理解为, ctx 对象里面就执行过了 crypto-js.min.js , CryptoJS 就声明好了,然后紧接着 getToken 方法的声明代码也被执行,所以 getToken 方法也定义好了, 相当于完成了一些初始化工作

接着我们只需要定义我们想要执行的 JS 代码。 我们定义了 js 变量,其实就是模拟调用了 getToken 方法并传入了球员信息。 并打印出了 球员信息

接着,调用 ctx 对象的 eval 方法并传入了 js 变量, 其实就是模拟执行这句代码, 照理说最终返回的就是加密字符串了,但是却报错了

这里说 CryptoJs is not defined

问题其实出现在 crypto-js.min.js ,可以看其中声明了一个 JS 的自执行方法

!function(t, e) {
    "object" == typeof exports ? module.exports = exports = e() : "function" == typeof define && define.amd ? define([], e) : t.CryptoJS = e()
}(this, function()

自执行方法: 就是声明了一个方法,然后接着调用执行。 格式:

!(function(a,b){ console.log('result', a, b)})(1, 2)

这里我们先声明了一个 function , 它接收 a 和 b 两个参数,然后把内容输出出来,接着我们把这个 function 用小括号括起来。 这其实就是一个方法, 可以被直接调用,怎么调用呢? 后面在跟上对应的参数就好了, 比如这里传入 1, 2 执行结果就是

result 1 2

同理,crypto-js.min.js  也符合这个格式,它接收 t, e 两个参数, t 就是 this , 其实就是浏览器中的 widow 对象, e 就是一个 function (用于定义 CryptoJS 和核心内容)

我们再来看下 crypto-js.min.js 开头的定义

"object" == typeof exports

? module.exports = exports = e()

: "function" == typeof define && define.amd

? define([], e)

: t.CryptoJS = e() }(this, function()

在 Node.js 中, 其实 exports 用来就一些对象的定义导出, 这里 " object " == typeof exports 的结果其实就是 true , 所以执行了 module.exports = exports = e() 这段代码, 这相当于把 e() 作为整体导出, 而这个 e()其实就是对应后面整个 function 里面定义了加密相关的各个实现,其实就是代指整个加密算法库

但是在在浏览器中,其结果就不一样了, 浏览器环境中并没有 exorts 和 define 这两个对象,所以,上述代码在浏览器中最后执行的就是 t.CryptoJS = e() 这段代码, 其实这里就是把 CryptoJS 对象挂在到了 this 上面, 而 this 就是浏览器中的全局 window 对选哪个, 后面就可以直接用了。如果我们把这段代码放在浏览器中,没有任何问题

然而,使用的 PyExecJS 是依赖于一个 Node.js 执行环境的, 所以上述代码其实执行的是 module.exports = exports = e() , 这里面饼没有声明 CryptoJS 对象,也没有把 CryptoJS 挂在到全局对象里面, 所以就报错了

我们在这里只需要声明一个 CryptoJS 变量, 然后手动声明一下它的初始化就好了

!function(t, e) {
    CryptoJS = e();
    "object" == typeof exports ? module.exports = exports = e() : "function" == typeof define && define.amd ? define([], e) : t.CryptoJS = e()
}(this, function()

我们就加了  CryptoJS = e();  然后重新运行

DG1uMMq1M7OeHhds71HlSMHOoI2tFpWCB4ApP00cVFqptmlFKjFu9RluHo2w3mUw

得到了加密 字符串

qq_39217312
关注
  • 8
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python执行JavaScript代码
m0_61634551的博客
06-05 506
PyExecJS的缺点之一就是性能。PyExecJS通过文本传递JavaScript运行时,并且速度很慢。另一个缺点是它不完全支持运行时特定的功能。对于某些用例,PyV8可能是更好的选择。1,首先通过,get_js方法,读取本地的 des_rsa.js 文件。2,调用 execjs.compile() 编译并加载 js 文件内容。3,使用call()调用js中的方法。
JavaScript逆向爬虫——使用Python模拟执行JavaScript
Liu_Bruce的博客
04-08 1803
使用Python模拟执行JavaScript,这里使用的库叫PyExecJS
Python 执行Javascript脚本
heiwa110的博客
05-30 395
一、安装第三方库 pip install PyExecJS 二、创建一个js文件 //test.js function add(a,b){ return a+b } 三、创建一个python文件 #testJs.py import execjs ctx = execjs.compile(open('./test.js', 'r', encoding='utf-8').read()) p...
Pyexecjs-使用python执行JavaScript
weixin_44038881的博客
06-13 5605
Pyexecjs的使用 一,下载 pip install pyexecjs import execjs 二,使用 2.1,使用eval直接执行 import execjs print(execjs.eval('"abc aaa bbb".split(" ")')) ['abc', 'aaa', 'bbb'] # 调用变量名 text = execjs.compile(open(r'text.js').read()) print(text.eval('d')) 2.2,compile加载js,cal
使用 Javascript 调用 Python 脚本的解决方法
D0126_的博客
06-05 501
一名开发者在使用 Adobe Air2 NativeProcess API 试图从 Javascript 中启动一个 Python 脚本,但是在运行时遇到问题。他遵循了 Adobe AIR API Reference for HTML Developers 中的示例代码,但仍然无法成功启动 Python 脚本。
Python执行JavaScript代码,这些方法你不可不知!
xyh2004的博客
06-21 996
Python环境中执行JavaScript代码,PyExecJS提供了一个便捷的接口。首先,确保你的Python环境已安装pip,然后通过运行以下命令安装PyExecJS库
Python中调用和执行JavaScript
博客
07-21 3714
在Web开发中,PythonJavaScript是两种常用的编程语言Python通常用于服务器端开发,而JavaScript则用于客户端浏览器中的脚本编写。然而,有时候我们需要在Python中调用和执行JavaScript代码。本文将介绍如何在Python中实现这一目标。
Python使用 PyExecJS 库执行 JavaScript 函数
码农桃子的博客
04-26 854
需要注意的是,PyExecJS 支持的 JavaScript 引擎不同,执行效果也可能不同。在使用 PyExecJS 时,我们可以指定所需的 JavaScript 引擎。上面的代码中,我们首先读取了 test.js 文件中的 JavaScript 函数,并使用 PyExecJS 编译和执行该函数。最后输出结果为 6,说明成功执行JavaScript 函数。Python 在运行 JavaScript 函数时,需要用到外部库来执行 JavaScript
python执行javascript网页_Python-使用Python网页抓取JavaScript页面
weixin_39572316的博客
11-23 379
小编典典一旦安装了Phantom JS,请确保phantomjs二进制文件在当前路径中可用:phantomjs --version# result:2.1.1例举个例子,我用以下HTML代码创建了一个示例页面。Javascript scraping testNo javascript supportdocument.getElementById('intro-text').innerHTML = ...
Python Selenium 执行 JavaScript
hitpter的专栏
11-08 522
Selenium是一个用于自动化浏览器操作的工具,可以模拟人工操作,执行各种浏览器操作,包括点击、输入文字、提交表单等。而JavaScript是一种常用的脚本语言,用于在网页上添加交互性和动态性。在Python使用Selenium执行JavaScript代码可以为我们提供更大的灵活性和控制能力。本文将介绍如何在Python使用Selenium执行JavaScript代码,并给出一些常见的应用示例。通过本文,我们学习了如何在Python使用Selenium执行JavaScript代码。
05_ Electron 自定义菜单、主进程与渲染进程通信
最新发布
所学所思
08-09 473
单独写在一个 js 文件中,然后再在主进程中引入labe: "文件",submenu: [label: "新建文件",},label: "编辑",submenu: [label: "复制",},submenu: [// main.js// 1、引入初始化remote 模块width:800,})// __dirname 表示获取我们当前目录, path.join 会将两个参数合并成 d://electrondemo/index.html// 打开调试模式。
【Vue3】图片未加载成功前占位
菜就多练
08-08 264
原生img标签可以通过自定义指令解决< template > < img class = " image_item-img " v-preload = " ' loading' " src = " https://xx " alt = " 加载失败 " /> < script setup > import {reactive } from 'vue' // 自定义图片占位 const vPreload = {
社交媒体分享预览图片和内容修改
wangweiscsdn的博客
08-06 225
社交媒体分享链接时的预览图片和内容
Typescript配置文件(tsconfig.json)详解系列六:allowImportingTsExtensions
zzyp1927314的博客
08-05 497
如果不使用的时候,在导入文件的时候需要加上typescript编译后的文件后缀。如果使用了就不能输出编译文件,只能输出声明文件(*.d.ts)。
创建一个简单的贪吃蛇游戏:HTML、CSS和JavaScript教程
Mr_Zhangyuge的博客
08-08 979
在本教程中,我们将逐步构建一个简单的贪吃蛇游戏。这个项目适合初学者,可以帮助你理解HTML、CSS和JavaScript的基础知识,并掌握如何将它们结合起来创建一个完整的游戏。
【Material-UI】Autocomplete 组件的局限性(Limitations)详解
lph159的博客
08-05 731
在某些情况下,您可能需要为 Autocomplete 组件提供自定义的。此时,务必确保滚动容器具有属性。这样可以确保在使用键盘导航时,滚动行为的正确性。虽然 Material-UI 的 Autocomplete 组件提供了强大的功能,但开发者在使用时需要注意其一些局限性。通过合理设置组件属性和处理可能出现的问题,可以提升组件的用户体验和可访问性。希望本文能帮助您更好地理解和应用 Autocomplete 组件中的局限性。如果您有任何问题或建议,欢迎交流探讨。
Unity数据持久化 之 Json序列化与反序列化
2301_77947509的博客
08-09 373
Json的序列化与反序列化
i5ting_toc工具优化
麦麦麦先森的小世界
08-07 564
markdown转换支持带左侧导航的html
第15节课:表单高级功能——提升用户填写体验与数据交互
学问小小谢的技术博客
08-07 675
在现代Web应用中,表单是用户与服务器交互的重要方式。HTML5引入了一系列高级表单属性和数据绑定技术,极大地提升了用户的填写体验和表单数据的处理效率。本节课将深入探讨`autocomplete`、`autofocus`、`placeholder`等表单属性,以及表单数据的动态绑定和更新技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值