【学习心得】爬虫JS逆向通解思路

已于 2024-03-14 04:55:45 修改
阅读量1.2k 收藏 12
点赞数 13
分类专栏: 【学习心得】 文章标签: 爬虫 python 网络安全 网络爬虫
于 2024-03-02 15:44:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39780701/article/details/136416312
版权

        我希望能总结一个涵盖大部分爬虫逆向问题的固定思路,在这个思路框架下可以很高效的进行逆向爬虫开发。目前我仍在总结中,下面的通解思路尚不完善,还望各位读者见谅。

一、第一步:明确反爬手段

反爬手段可以分为几个大类

(1)检查请求头信息

        服务器会检查User-Agent、Referer、cookie、检查加密的URL/API参数等等。

        1、请求参数加密反爬

        其中最重要的是请求参数加密(包括URL/API本身加密,获取加密部分请求参数),关于这种反爬手段我单独写了一遍如何逆向的思路文章,大家感兴趣可以来瞧瞧。

【学习心得】请求参数加密的原理与逆向思路icon-default.png?t=N7T8http://t.csdnimg.cn/C5ShF

        2、User-Agent反爬

        3、cookie反爬

(2)响应数据加密

        响应数据加密是常见的反爬手段的一种,它是指服务器返回的不是明文数据,而是加密后的数据。这种密文数据可以被JS解密进而渲染在浏览器中让人们看到。关于这种反爬手段也是非常常见,所以我也单独写了一篇逆向思路的文章并附有源码案例哦!

【学习心得】响应数据加密的原理与逆向思路icon-default.png?t=N7T8http://t.csdnimg.cn/3Qw9L

(3)对JS压缩、混淆和加密

JS代码运行在客户端是公开透明的所以有必要为了反爬进行一些处理。

(4)IP限制

(5)验证码

(6)字体反爬

二、第二步:针对不同的反爬手段采集相应的策略

(1)若为“URL/API参数加密”

a、寻找并快速定位加密入口【寻找入口、快速定位】

b、找到入口后进行调试分析【调试分析、破解加密】

c、分析过后通过代码模拟执行生成加密参数【模拟执行、生成参数】

(2)若为JS压缩、混淆和加密

a、若是JS压缩:可用浏览器代码格式化、复制到pycharm里进行代码格式化

b、若是JS混淆:则需要再判断混淆手段

        变量混淆、常量混淆、控制流平坦化、调试保护等等

c、若是JS加密:测需要再判断加密方式

        AES、MD5、SM、SHA-1、Base64等等

【学习心得】AES对称加密入门icon-default.png?t=N7T8http://t.csdnimg.cn/CSAba

三、总结

        JS逆向技术内容非常庞大繁杂,我画了一张思维导图帮助大家理解。图中还有部分内容由于本人尚在学习中所以还不全面。

JS逆向技术总结
JS逆向技术总结

        

小oo呆
关注
  • 13
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于爬虫如何做js逆向思路
04-26
阿里云资料ppt讲介绍 来越的的公司注重数据,如何断绝他人独立网站数据是如今互联网公司的一个主题。js加密作为爬虫一个绕不过的关卡,如何更加有效率的破加密参数,相信这节课会给你一个大概的思路
JavaScript逆向爬虫
Liu_Bruce的博客
04-05 1543
逆向JavaScript代码,找出其中的加密逻辑,直接实现该加密逻辑进行爬取。如果加密逻辑过于复杂,我们也可以找出一些关键入口,从而实现对加密逻辑的单独模拟执行和数据爬取。常用的JavaScript逆向技巧,包括浏览器工具的使用、Hook技术、AST技术、特殊混淆技术的处理、WebAssembly技术的处理。掌握这些技术,可以更从容的应对JavaScript防护技术。
【python爬虫js逆向分析及AES
serendipity1130的博客
03-06 3303
js逆向
python爬虫JS逆向——网页数据
最新发布
qq_63043783的博客
06-01 1762
本文主要学习了对网页数据析的三种库:正则、bs4和xpath,这三种库有其所对应的方法,其中,正则复杂,使用较少;xpath简单,使用较多 对正则学习到会用和能看懂即可,bs4和xpath需要掌握精
python 爬虫js逆向爬虫
naer_chongya的博客
05-26 5911
JS逆向是一种分析反爬机制的行为,过分析反爬机制如何加密、混淆和模拟JS代码的执行,使之能够成功处理并渲染网页。由于JS逆向的方式需要进行复制粘贴,因此开发过程中需要耗费一定的时间和精力。在Python上,我们可以使用Requests和Selenium等库来获取页面元素或模拟人类操作。Requests库是一种强大、简洁的HTTP请求库。而Selenium是一个自动化测试框架,用于模拟用户在浏览器中的操作。过程如下:使用Requests# 获取页面# 对页面进行析# ...使用Selenium。
21.网络爬虫js逆向详讲与实战
热门推荐
weixin_50804299的博客
05-05 1万+
📑 📑在这个大数据时代,我们眼睛所看到的百分之九十的数据都是过页面呈现出现的,不论是PC端、网页端还是移动端,数据渲染还是基于html/h5+javascript进行的,而大多数的数据都是过请求后台接口动态渲染的。而想成功的请求成功互联网上的开放/公开接口,必须知道它的URL、Headers、Params、Body等数据是如何生成的。📑 📑JavaScript逆向工程是指过分析JavaScript代码和运行行为来理程序的内部机制。这种技术可以用于破JavaScript程序的加密和混淆,以及
Java爬虫攻略:应对JavaScript登录表单
Z_suger7的博客
12-07 1230
在尝试使用传统的Java爬虫工具进行京东网站数据抓取时,发现无法直接处理JavaScript动态生成的登录表单,导致无法完成登录操作,进而无法获取所需的商品价格信息。在我们的示例代码中,我们使用了Chrome浏览器作为演示,首先创建一个ChromeDriver实例,打开京东网站,找到登录链接并点击,然后找到用户名和密码的输入框,输入相应的信息,最后点击登录按钮。由于京东网站采用了JavaScript动态生成的登录表单,传统的爬虫工具无法直接处理该情况,因此我们需要一个能够模拟登录用户行为的决方案。
爬虫----js逆向/js
一夜奈何梁山
11-25 2347
一:js思路: 1:抓包先找到请求url: 2:分析请求要携带的参数:请求头,参数。 3:抓包分析哪些参数是改变的,哪些是不变的。 4:分析参数的生成过程—在js中寻找参数的生成过程。 案例:分析有道翻译: 1: 找到请求的url: 2:分析请求要携带的参数:请求头,参数。 先分析出最常见的要携带的请求头参数: 3:分析请求参数,哪些是改变的: 4:在js中搜索,salt或者sign返回的地方: 5:找到代码位置,分析js代码: 按住ctrl + F :在js中搜索。(图中错了,时间戳是
Js逆向教程-13浏览器和JS的关系/伪造浏览器环境 )
编辑编辑器
11-26 2962
最后的最后由本人水平所限,难免有错误以及不足之处, 屏幕前的靓仔靓女们 如有发现,恳请指出!你轻轻地点了个赞,那将在我的心里世界增添一颗明亮而耀眼的星!
自学Python爬虫js逆向(一)准备好一些工具
qq_41597915的博客
04-18 1627
常见的Python调用JS代码的库有这些: PyV8 Js2Py PyExecJs PyminiRacer Selenium Pyppeteer
Python爬虫js逆向分析某翻译网站的原理
坚持不懈的大白的博客
12-03 1376
Python爬虫js逆向分析某翻译网站的原理
JS逆向---cookie反爬虫系列(阿里系逆向-实战析)
m0_52336378的博客
10-18 2514
Cookie 反爬虫指的是服务器端过校验请求头中的 Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用中。这次主要是对各类cookie值加密的网站情况进行分析学习响应cookie和session的处理学习基于首页返回的cookie值声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
javascript知识点汇总 - 十大思维导图
KANGCHUNHUANG的博客
03-27 4698
看完这十张思维导图,相信这能帮你学习javascript构建一个系统的学习路线,对之后的路有了清晰的认识 1.js数据类型 2.js变量 3.js运算符 4.js流程语句 5.js数组 6.js函数基础 7.js字符串函数 8.js正则表达式 9.DOM基本操作 10.window对象 ...
python爬虫简单js逆向(破译js
weixin_44397410的博客
11-23 1万+
python爬虫简单js逆向(破译js) 内容简介 一、找到包含所需数据的ajax数据包 二、过浏览器工具进行关键字定位 三、分析相关js文件,找出具体实现方式 1、getApiKey()函数 2、encryptApiKey()函数 3、encryptTime()函数 4、comb()函数 5、查找不一致的原因 ...
js逆向析,js爬虫
weixin_37254196的博客
01-08 2692
废话不多说,直接开干~ 吸取了百度精华,来写文章了! 大概逻辑: 1.请求url 2.找到请求参数 3.分析参数产生过程 4.整合参数 1.请求url http://fanyi.youdao.com/ 2.找到请求参数 3.分析参数产生过程 e: 输入的要翻译的内容。 ts: 当前时间戳字符串 [13位] salt: 时间戳字符串拼接上0-9 的随机整数。 bv: 将 User-Agent 经过 md5 加密之后的密文 sign: 将 “fanyideskweb” + e + i + "Nw
学习笔记--爬虫(11)---js逆向思路思路(初级)
qq_56276403的博客
09-07 2546
学习js逆向思路之前,我们先来了参数的几种常见的加密方式 加密: 就是过某种算法将原本的数据内容加密为特殊位数的参数 加密方式: (1)Md5加密: 过md5加密会生成一个16位或者32位的加密参数. 特征位数: 16. 32 (2)对称加密DES/AES两个: 就是加密和密用的是同一把钥匙. 特征: 秘钥唯一 (3)非对称加密RSA: 就是有加密公钥和密私钥. 特征: 加密密钥匙不唯一 (4)b...
JS逆向爬虫案例分享
weixin_36723038的博客
08-28 1312
JS逆向爬虫案例分享
Python爬虫最强项目案例之——JS逆向。这波学到就是赚到。
爬遍所有网站
01-22 1万+
前言 前段时间看到有人js逆向了某手机的反馈专区,我也第一时间学习了一下,学完后一直想着凭借自己的能力,看能不能单独完成一次,拿下js逆向真正第一血,所以就有了今天的受害者,某蓝厂手机圈子的逆向。 网站分析 既然选定了目标,那就开始抓包,分析网页。 这是抓包后的情况,过对多个包进行比较发现,实际变化的参数只有lastId、nonce、timestamp、pageNum。具体分析了一下,lastId:前一页最后一个发言用户的tid;pageNum:当前页码;timestamp:13位时间戳;no
爬虫之某翻译网站的js逆向分析
weixin_44840774的博客
01-05 512
某翻译的js逆向分析 今天学习爬虫的高阶内容:js逆向分析。 选择难度较低的某翻译网站,首先进行抓包分析。 点击翻译,选择xhr文件就可以找到了我们点击发送的请求, 网页是一个post请求,网址如图所示,接着往下看, 这里有很多我们看不懂的参数,我们再发送一次请求看看这些参数是否发生变化, 我们可以发现i:是我们翻译的单词,其他发生变化的有图中三项: 有经验的同学应该可以看出lts和时间戳很相似,而salt比lts多了一位数。sign是一个32位的字符,应该是md5加密。我们来验证一下; 在s
学习python爬虫js逆向的方法
05-27
学习Python爬虫JS逆向可以分别从以下几个方面入手: 1. Python爬虫 - 学习Python基础语法和常用模块,如requests、beautifulsoup、selenium等; - 学习HTTP协议和HTML标签、CSS样式、JavaScript脚本的基础知识;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值