网络爬虫-cnzz网站统计(umuuid参数加密破解)

最新推荐文章于 2022-05-15 14:49:36 发布
最新推荐文章于 2022-05-15 14:49:36 发布
阅读量1.4w 收藏 6
点赞数 2
分类专栏: MySpider 文章标签: 网络爬虫 cnzz umuuid js逆向 python爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39802740/article/details/95205649
版权

总体来说算是比较easy的js加密 由于涉及到部分隐私 就简单说下该参数的加密思路

马蜂窝为例 该网站使用的是CNZZ统计流量

首先抓包看参数,如图

在这里插入图片描述

可以比较清晰地看到 cnzz的统计是发起的这个get请求
然后看下这些参数 我们不确定的参数有 id / cnzz_eid / umuuid / rnd ,除了这几个 其他的应该都是常量或者可以轻易伪造的 如时间戳以及屏幕大小等
为了搞清楚这几个参数的来由 我们可以再次刷新页面重新抓一次包(可以换个浏览器)看看有什么变化

在这里插入图片描述

可以看到 变化的有 cnzz_eid / umuuid / rnd 这几个参数 其他的都是不变的常量了(时间戳那个有变化 可以不用管 比较明显的) 于是接下来需要做的就去网站上看js看源码 逆向解析这几个参数!

cnzz_eid:

在这里插入图片描述

rnd:

在这里插入图片描述

umuuid:

在这里插入图片描述

可以在网页的js源码里轻易地找到这几个参数生成的方式,这里重点讲一下umuuid,其他两个参数都比较容易地直接用python重写,这个参数需要用到pyexecjs来模拟,并且经过测试,主要也是由这个参数来决定你的这次伪造是否有效。

在这里插入图片描述

先下个断点,可以看到this.a.R这个参数就是我们要的umuuid,然后去追溯它的来源

在这里插入图片描述

这里可以看到a一开始是一个空的集合,它的值是后续的js赋值上去的,继续找a.R

在这里插入图片描述

这里可以看见a.R是通过Ba这个方法生成的,我们用node.js模拟运行一遍,把该复用的方法全部剔出来,把document和window操作全部替换调即可。

在这里插入图片描述

OK 大功告成

Ending

Github传送门

持续更新ing (欢迎各种star与fork)

联系方式: 442891187(QQ)

如有权益问题可以发私信联系我删除

井蛙不可语于海
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP实现UUID加密、解密
qq_36860766的博客
03-28 975
============================其他加密===============================// 在 $chars 中随机取 $length 个数组元素键名。// 将 $length 个数组元素连接成字符串。输出 6MKGLi4Y-bY5X-AhKf-JaG1-Fg。// 密码字符集,可任意添加你需要的字符。可以自己设置一个key作为秘钥。
wsui-cnzz:统计cnzz隐藏文字
04-08
wsui-cnzz 统计cnzz隐藏文本。安装npm i @jswork/wsui-cnzz用法// use sass@import ' ~@jswork/wsui-cnzz/dist/index.scss ' ;// use css@import ' ~@jswork/wsui-cnzz/dist/style.css ' ; < body class =" wsui-...
易语言-易语言刷cnzz统计 伪造友盟统计的搜索引擎关键词
06-26
伪造友盟cnzz的搜索引擎关键词 可以用来刷广告引流 感觉这个引站长流量不错。特意分析了一下。写出来后贡献源码最主要的感觉就是里面那个umuuid的算法,这个正确了 刷的流量才生效。
学会这招,小姐姐看你的眼神将不一样
kimol君的博客
10-03 2万+
学会这招,小姐姐看你的眼神将不一样前言一、爬虫分析二、爬取项目ID1.抓取帖子的URL2.提取帖子中的UUID3.完整代码三、爬取项目的数据写在最后 前言 今天某小丽同学来找我,有个实验需要用到轻松筹的数据进行一个分析。可是没有足够的数据,如何办是好? 乐于助人的我,当然不会置之不理~ (ps.毕竟是小姐姐嘛,拒绝了不好,对叭) 于是乎,我抄起家伙,说干就干。 一、爬虫分析 通过简单的分析,可以发现轻松筹提供了一个接口,可以返回某个项目的相关数据,具体如下: 地址如下,xxxxxx表示项目的UUID: h
彻底解决乱码问题(附一):简体中文编码中区位码、国标码、内码、外码、字形码的区别及关系
热门推荐
↓ ↓ ↓ ↓
05-18 46万+
        首先声明这篇博客的创作过程,大部分文本来自“笨笨阿林”的原创文章。我在看完后加入了部分自己的理解,有些地方做了略微调整,比如将有些不易理解的地方重新解释,多余的话删除等;也在最后加入了一个例子来证实了一下在GB2312编码下从区位码到实际在计算机中存储的二进制字节流的转换过程。因此我将这篇文章定为原创,望理解。下面是正文。        GB2312等GB类汉字编码方案的具体实现方...
数据加密 ---- 总篇
私房菜
11-01 6万+
1. 简介 数据加密,是一门历史悠久的技术,指通过加密(Encrytion)算法和加密密钥将明文(plain text)转变为密文(cipher text),而解密(Decryption)则是通过解密算法和解密密钥将密文恢复为明文。它的核心是密码学。 按照作用的不同,数据加密技术可分为数据传输加密技术、数据存储加密技术、数据完整性的鉴别技术和密钥管理技术。 数据传输加密技术的目的是对传输中的...
精仿CNZZ网站访客统计系统源码 - 网页访客抓取采集源码 - 网站访客流量统计源码
03-02
仿cnzz多用户统计系统,功能强大,界面完美仿照cnzz统计!支持所有浏览器不乱码,程序是完整,没有删除任何东西,请大家放心使用,想建立自己的统计站点就这么简单! 安装的时候先还原数据库 sq_tongji_bkp_1.bak这...
仿CNZZ网站访客统计系统源码 网页访客抓取采集源码 网站访客流量统计源码
最新发布
06-25
仿CNZZ网站访客流量统计系统源码/获取网站访客系统源码/网页访客抓取系统,买了的不过看了一下竟然是asp的,我很久不用asp的了,现在只使用php的环境,分享给大家学习吧! 仿cnzz多用户统计系统 3.0,功能强大,...
PHP实例开发源码-CNZZ站长统计 discuz插件 php版.zip
10-15
PHP实例开发源码—CNZZ站长统计 discuz插件 php版.zip PHP实例开发源码—CNZZ站长统计 discuz插件 php版.zip PHP实例开发源码—CNZZ站长统计 discuz插件 php版.zip
以ansi ,gbk,gb2312格式进行base64 加密和 base64解密(防止中文乱码)
weixin_42727360的博客
03-13 1万+
** 直接上代码 一、toBase64ByGBK.js封装的是加密解密的方法 ``** //把Unicode转成Ansi和把Ansi转换成Unicode function UnicodeChr() { return '00A4,00A7,00A8,00B0,00B1,00B7,00D7,00E0,00E1,00E8,00E9,00EA,00EC,00ED,00F2,00F3,00F7,0...
破解软件必备UUID修改工具
10-23
破解软件必备 修改系统的uuid值 记得以管理员身份运行
CNZZ统计来源引流工具
07-23
CNZZ统计来源引流工具。自动采集关键词,自定义线程数和循环次数,可选多个ua。
加密解密,UUID,密钥生成
11-17
加密解密,UUID,密钥生成
转发一份加密算法AES
ellis993的博客
06-13 952
https://blog.csdn.net/u014230646/article/details/79552792
逆向爬虫35 常见加密的python实现
weixin_40743639的博客
05-15 731
将App逆向中常见的算法用python实现,方便以后的使用
爬虫中常见的问题,常见的反爬机制
eli的博客
10-01 1万+
原文来源:https://www.cnblogs.com/Eeyhan/p/11520608.html 1.请求头之User-agent 这个稍微接触过一点点爬虫的应该都不陌生,不是说接触Python爬虫,不管你用什么开发语言来写爬虫,应该都会用到这个。大概解释一下,就是一个身份的象征,这个可以用浏览器自带的调试工具查看,访问一个网站的时候,按f12键或者鼠标右键打开调试(有的浏览器叫检...
关于爬取企业信息类的爬虫(二)
学前班的博客
09-30 2520
在上一篇中,对企查查进行了数据获取,关于爬取企业信息类的爬虫(一),本篇对cookie中的js进行解析。 在企查查的cookie中,主要包含以下几个: acw_tc=701ec49416327465587377184eb448e3cf457f2bbf56789e0313b461cd QCCSESSID=42negcpgs96lali07famk9fsp2 qcc_did=7009749f-0fb0-4fb4-ad93-c0bb260c9a81 UM_distinctid=17c27475a7c26
爬虫总结
huxiutao的博客
02-15 243
一、Beautiful Soup 1、比较全面的介绍链接: https://cuiqingcai.com/1319.html
python爬虫之识别图片验证码
ForsetiRe的博客
07-20 3214
识别图片验证码 1.识别流程 获取图片生成的url,进而获取要识别的验证码 通过第三方库识别验证码 输出识别结果 2.识别方法 我们这里通过chaojiying(付费,识别度高)和Tesseract(免费,对于中文识别程度较差)进行识别。 3.操作 3.1.基本框架 我们以登陆人人网为例,进行识别验证码的操作。 首先,我们进入人人网,获取人人网验证码图片的地址, 注意,这里rnd是随机生成的因此,我们需要用random模块,随机输出。 我们登录人人网,并通过fiddler工具获取登录所需要的相关参数

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值