python爬虫 房天下js逆向模拟登录

最新推荐文章于 2024-09-25 11:21:54 发布
最新推荐文章于 2024-09-25 11:21:54 发布
阅读量739 收藏 2
点赞数
分类专栏: python随笔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43808273/article/details/105941116
版权

js逆向学习后跟着教程第一次实战。目标链接
这次用到的是requests和execjs,execjs主要是用来执行js代码,win系统直接在命令行pip install execjs安装就ok了。

网页分析

首先,我们到登陆界面输入账号密码,打开浏览器自带的抓包工具,看到login.api不用想就是我们要找的了,在表单数据里可以看到pwd也就是我们的登录密码是经过加密处理的,所以我们的任务就是解密,如图:
在这里插入图片描述
第二步,我们通过search查找pwd在js代码里的位置我们很明显可以看出239行和342行就是pwd的加密处理所以我们点进去,可以看到pwd是由一个函数进行的加密,如图
在这里插入图片描述
第三步,我们可以看到这个函数有两个参数,一个是js代码里定义的一个是我们的密码,密码由我们输入,我们只要找到key_to_encode就可以了,同样的我们在搜索框中搜索,如图:
在这里插入图片描述
第四步,我们通过在pwd加密处打断点,再次点击登录,可以看到网页运行到此处停住,鼠标放在函数上可以看到加密是用的rsa加密算法,点击进入rsa的js代码页面,我们把整个rsa加密算法的代码复制,如图:
在这里插入图片描述
第五步,我们把加密函数和key_to_encode,rsa加密算法代码全部放到js调试工具中执行,如图:

这样就成功了,我们保存文件,开始写python脚本。

import requests
import execjs

account = "wawa"
password = "123456789"

def get_pwd():
    with open("ftx.js","r") as f:
        js_code = f.read()
    results = execjs.compile(js_code).call("getpwd",password)
    return results

def login():
    url = "https://passport.fang.com/login.api"
    pwd = get_pwd()
    data = {
        'uid': account,
        'pwd': pwd,
        'Service': 'soufun-passport-web',
        'AutoLogin': '1',
    }
    headers = {
        'Host':'passport.fang.com',
        'Origin':'https://passport.fang.com',
        'Referer':'https://passport.fang.com/?backurl=https%3A%2F%2Fwww.fang.com%2F%3Fs%3DBDPZ-BL',
        'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.108 Safari/537.36',
        'X-Requested-With':'XMLHttpRequest',
        'Content-Type':'application/x-www-form-urlencoded; charset=UTF-8',
    }
    response = requests.post(url, data=data, headers=headers)
    print(response.text)
if __name__ == '__main__':
    login()

运行结果如图:
在这里插入图片描述
第一次实践,说实话原理也不是很懂,慢慢学习吧,希望对大家有帮助。

Python爬虫进阶之JS逆向国航登录
Python编程与实战的博客
07-01 904
分享另一个破解JS登录的案例 抓包 网站如下:http://www.airchina.com.cn/www/jsp/userManager/login.jsp 下面是登录的抓包: 明显 userName 和 password 这两个参数被加密了。 全局搜索参数 userType 或者 upassword。因为一般是根据输入框的 id 标签取值,然后做加密! 搜索结果如下: 猜测应该是 RSA...
天下爬虫
weixin_33994444的博客
04-19 140
1 #!/usr/bin/env python 2 # -*- coding:utf-8 -*- 3 import requests 4 from bs4 import BeautifulSoup 5 import pandas 6 def gethousedetail(url): 7 info ={} 8 res = requests.get(u...
天下逆向登录 | 滑块验证码 | 逆向分析 | RSA加密
最新发布
qq_44990881的博客
09-25 206
滑块轨迹生成成功率可达100%
JS逆向天下
Vastsa的博客
04-02 348
JS逆向天下 Lan 2020-04-02 11:37 359 人阅读 0 条评论 这是天下的登陆地址:链接地址打开检查,刷新页面随便输入,进行测试密码已加密,搜索pwd结果很多,慢慢看疑似这个,打断点查看一下搜索第一个值...
Python模拟登陆天下的总结
会飞的大象
10-10 814
Python】requests模拟登陆天下的总结 最近想爬取些与价有关的数据,看了几个网站,感觉天下包含的内容比较多,于是,先对天下入手。为了保证后面数据爬取,想先模拟登陆获取cookies,维护一个cookies池来用,后续的爬取直接带cookies请求。 一,常规操作 ...
爬虫进阶学习之路---js逆向登录
weixin_44721415的博客
09-06 996
js逆向: 1、凡科网(https://i.fkw.com) 通过登录页面练习 再练习的过程中发现 我在登录错误密码之后会出现滑块验证(瞬间感觉头大了 但是学习吗 硬着头皮上了)还是常规的操作 打开 开发者模式 xhr 之后 手动滑动正确的位置进行验证 验证成功 chrome抓包工具会捕获到 响应的验证请求: Request URL: https://cv.fkw.com/verify/validate 在返回参数 response : {"success":true,"msg":{"chec
Python爬虫JS逆向进阶课程-课程网盘链接提取码下载 .txt
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
Python爬虫JS逆向进阶课程
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
Python-Python3爬虫实战JS加解密逆向教程
08-10
总结来说,"Python-Python3爬虫实战JS加解密逆向教程"涵盖的内容包括但不限于:使用Selenium进行动态内容抓取,JavaScript逆向工程,理解并应用加密算法,处理混淆代码,以及应对验证码和IP限制等。掌握这些技能将使...
Python爬虫进阶 JS 解密逆向实战.zip
03-23
遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施...
Python爬虫必备: 爬虫基础+js逆向+app逆向+案例
01-18
本资源包"Python爬虫必备:爬虫基础+js逆向+app逆向+案例"涵盖了Python爬虫的基础知识,JavaScript逆向工程以及移动应用(App)的逆向分析,旨在提供一套完整的爬虫学习路径。 首先,让我们深入探讨Python爬虫基础...
天下屋信息爬虫
07-18
Python 2.7,Scrapy 1.4.0 ,Scrapy_redis 0.6.8, Redis 3.2,用来做数据缓存和去重。MongoDB 3.4.3 ,用来存储最终爬取到的源数据。pymongo 3.5.1,Python操作MongoDB的工具库。
JS逆向 天下登录RSA
12-23
0x01 目标网址 aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8NCg== 0x02 定位js 1.随变输入账号和密码,点击登录,查看提交的参数 我们可以看到, 密码进行了加密,接下来我们搜索参数 pwd 3.点击跟进去,然后进行代码格式化,在pwd处打上断点 0x03 分析js 1.打上断点之后,我们再次点击登录,停在了我们打断点的地方 2.我们跟进去加密函数,代码格式化,RSA.min.js,明显就是 RSA算法,我们把所有的 js拷贝出来 3.我们分析key_to_encode,我们全局搜索一下,可以搜索到,我们复制下来 4.仿照上面的方式,我们写一
python爬虫登录加简单的js逆向
m0_60922723的博客
12-13 1732
今天从群里看到一个朋友的求助,本着学习的心开始研究 打开这个web.ext文件 只有这样才能打开目标网页,这个好像一个爬虫作业,不是直接联网的那种网站 最后爬取的url是:http://127.0.0.1/8888 我也不懂是什么原理,继续 打开网页直接就是登录,打开F12登录一次试试,看看密码有没有加密 密码随便写的,只为了抓个包 明文的密码,他还给了个密码本需要自己尝试密码是什么 用上面抓到的包发送请求,找到真的账号密码 impo...
Python 使用selenium爬取天下网站,源动态信息
小王子博客
03-05 8118
在这里插入代码片 什么是Selenium selenium 是一套完整的web应用程序测试系统,包含了测试的录制(selenium IDE),编写及运行(Selenium Remote Control)和测试的并行处理(Selenium Grid)。Selenium的核心Selenium Core基于JsUnit,完全由JavaScript编写,因此可以用于任何支持JavaScript的浏览器...
最新天下登录接口(RSA)JS逆向分析
猿小白的博客
08-30 723
目标网址:https://passport.fang.com/ 重要说明:文章教程仅供参考学习,请勿用于非法用途,否则后果自负。 目录 ​ 1、接口参数分析 2、全局搜索pwd 3、加密逻辑分析 4、加密核心代码 5、接口传参问题 1、接口参数分析 通过接口参数分析我们可以发现,该登录接口类型是以post方式进行提交的,FromData里面pwd是经过加密的,uid是我们输入的手机号码,其它的参数固定,就不介绍了,本文主要介绍,如何找到pwd的加密方法。 2、全局搜...
JS 逆向百例】天下登录接口参数逆向
K哥爬虫
08-12 922
声明 本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:天下账号密码登录 主页:https://passport.fang.com/ 接口:https://passport.fang.com/login.api 逆向参数: Form Data: pwd: 044b527dba64d1e82657668beae1d61e4d86643d231792c78d5c538461a146b01c8e28d98.
天下js逆向,这个简单,练手★
weixin_52283613的博客
10-12 349
前言 网址: aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8= 端口: aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS9sb2dpbi5hcGkK 加密位置: 登录端口的密码加密 image.png 第一步、全局搜索参数 image.png 点进去查看 打断点,重新看js that.password.val() 是咱们的密码 key...
python爬虫js逆向模拟登录
10-21
Python爬虫JS逆向模拟登录是一种有效的方式,可以解决JS解密反爬措施。在进行JS逆向爬虫时,我们需要分析JS和页面的结构,遵守爬虫规则,保证程序的效率和数据的准确性。下面是Python爬虫JS逆向模拟登录的步骤: 1....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值