某二手车逆向研究,竟然如此……

已于 2023-06-04 13:07:39 修改
阅读量745 收藏 1
点赞数 1
分类专栏: 网络爬虫入门 文章标签: python 爬虫 逆向
于 2023-05-30 16:16:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44000141/article/details/130903928
版权

目录

一、逆向目标

通过抓包技术找出请求头的加密参数,当然也包括cookie,以及响应数据中的加密过的或编码过的数据,通过xhr/fetch请求定位到具体的接口,再通过全局搜索或断点调试找出JS中的一些逻辑,不行再进行hooks、js重写、自动化模拟等方式,最终的目标是能够稳定、快速、完整的抓取到我们所需的数据

二、网站分析

分析某二手车的网页数据,发现我们要抓取的数据字段还是比较多的,一旦该网站的网页元素及其位置发生改变,维护起来就比较麻烦,所以我们通过xhr定位到接口:
在这里插入图片描述

三、加密参数分析

通过接口的请求头参数,我们大致可看出有一些参数可能是比较重要的,比如client-time、verify-token、szlm-id等参数,我们全局搜索一下verify-token:
在这里插入图片描述

并进行断点调试,刷新一下:
在这里插入图片描述

verify-token的值为44646d6aa72bc4733ceabefe0e952271,如果我们再刷新一次,发现verify-token的值又一次变化了,是不是需要我们找出其JS构造逻辑呢?并不需要,当我们不知道某些参数是否有用时,可以使用一些调试工具如postman等对其接口的请求头参数进行调试

经过验证,verify-token虽然是动态变化的,但不影响返回的数据,访问也不会被禁止,故该参数可被舍弃,其他的请求头参数也是相同的调试验证流程…………

四、加密数据分析

查看其响应response数据,格式化一下:
在这里插入图片描述

可轻易看出数字是经过编码处理过的,我们只需与页面中的数字对照起来看就行:
在这里插入图片描述

数字5就是
数字4就是

五、思路总结

此次实战中可看出,其实很多请求头参数都是没用的,即使是加密动态变化的参数也是如此,我们可通过调式工具去判断其是否有用,绕过一些东西,从而帮助我们快速抓取数据,提高爬虫效率

六、完整项目下载

点我下载完整项目

项目包括以下内容:
经过逆向研究,使用xmind编写的部分思维导图如下:
在这里插入图片描述

项目结构:
在这里插入图片描述
其中有xmind的软件包,可用xmind.exe打开思维导图查看逆向流程


测试前9页爬取效果:
在这里插入图片描述

查看Excel数据:
在这里插入图片描述


七、作者Info

Author:小鸿的摸鱼日常,Goal:让编程更有趣!

专注于算法、爬虫,游戏开发,数据分析、自然语言处理,AI等,期待你的关注,让我们一起成长、一起Coding!

版权说明:本文禁止抄袭、转载 ,侵权必究!

炒青椒不放辣
关注
专栏目录
Python爬虫-某某瓜网二手车数据
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
04-07 1781
这3个参数应该是城市编号,笔者这里的12是北京,比如20是佛山,其他城市编号可自行去页面补充,这里暂时就不详述了。换言之,数据里面的数字(1,2,3...9),每个数字对应了一个特殊字符,需要将这个映射关系搞清楚才行。选中Network,并点击Fetch/XHR,会看到图中的信息,随机点击一条并观察Headers,Payload里面的数据信息。获取汽车价格信息的平台很多,在本专栏前面有详细介绍过另一个平台的二手车数据,感兴趣的同学可往前翻阅(基本上要找的信息都在这里,下面分析下参数,再直接使用代码测试。
沉浸式逆向某汽车app
Codeoooo 博客
06-19 1717
本文为锻炼大家自己的思路及理解,全程沉浸式图片,无文字说明,仔细看图无压力。抓包分析,协议中有sign参数需要逆向解决,其他参数如下。
基于Python和Flask框架开发实现二手车数据爬取及分析
软件开发实战项目分享
09-05 773
本项目基于Python3.8开发实现。系统包含两 个部分,一部分是数据爬虫部分,主要抓取瓜子二手车网站平台公开的二手车信息数据,并存入csv文件中。一部分是数据分析和展示,通过程序读取csv文件中的数据,并将其展示到HTML网页上,通过图形化报表工具对其进行可视化的数据展示。程序基于Flask开发框架实现了WEB开发的部分,运行后直接在浏览器输入 http://localhost:5000 访问即可查看数据分析的结果。
肝了N小时,整理了100+Python爬虫项目(附源码)
xxue345678的博客
05-30 674
提到爬虫,相信绝大部分人的第一反应就是 Python,尽管其他编程语言一样能写爬虫,但在人们的印象中,爬虫似乎与 Python 绑定了一样,由此可见爬虫Python 中的份量。最近小二做了个免费的 Python 爬虫项目库,目前初步已经收录了 100+ Python 爬虫项目。
scrapy项目实战二手车数据抓取
m0_53401417的博客
03-19 990
Scrapy是一个应用程序框架,用于对网站进行爬行和提取结构化数据,这些结构化数据可用于各种有用的应用程序,如数据挖掘、信息处理或历史存档。尽管Scrapy最初是为它还可以用于使用API提取数据(例如)或者作为一个通用的网络爬虫
二手汽车爬虫的三种实现方式
qq_44196259的博客
08-23 2479
菜鸡一枚,仅仅记录与分享。欢迎大佬多多指正,也欢迎交流。
二手车行业等待Shopify
Alter1230的博客
07-05 196
作为搅局全球零售行业的新生力量,Shopify已然是舆论场中的绝对焦点。 尽管在交易规模的全球排名中,Shopify不敌来自中国的阿里、京东和拼多多,与亚马逊也有着相当大的差距,但2020年近乎100%的增长速度,以及超过1800亿美元的市值,足以让Shopify成为资本眼中的新宠。 与之对应的一幕,国内不少企业开始借鉴Shopify的商业模式,一些电商平台甚至以“中国的Shopify”自居。然而在高度中心化的中国电商江湖里,想要像Shopify那样在板结的市场中撬开一道裂缝,恐怕并不是一件容易的事。 不过
二手车电商的大萧条时代
LeiSheCaiJing的博客
04-14 296
不怪资本不给机会,实在是优信、瓜子、人人车们不争气。 来源 / 一点财经 作者 / 秦 卓 编辑 / 韩 冬 1929年秋天,滚烫的美国经济像“永不沉没”的泰坦尼克,碰撞了大萧条的“深海冰川”。此后三年,美国市场汽车销量锐减75%,近一半汽车厂倒闭。然而阴霾中, 二手和跳蚤等旧货市场焕发出前所未有的青春,如雨后春笋般成长,陪着失去消费能力的人们渡过艰苦的四年。 这就是市场:经济快速发展时,人们用大...
国内某Python大神自创完整版,系统性学习Python
BCXQ2020的博客
05-19 1930
1.很多小伙伴纠结于这个一百天的时间,我觉得完全没有必要,也违背了我最初放这个大纲上来的初衷,我是觉得这个学习大纲还不错,自学按照这个来也能相对系统的学习知识,而不是零散细碎的知识最后无法整合,每个人的基础以及学习进度都不一样,没有必要纠结于一百天这个时间,甭管你是用三个月还是用一年来学习这些东西,最后学到了不就是收获吗?何必纠结于这一百天,觉得这一百天学习不完我就放弃了呢?(另,项目后面没有更新完,大家可以按照这个框架去学习,没有更新完的大家可以自行找资料。) 给初学者的几个建议: Make Eng
二手车爬虫逆向完整项目+python+爬虫+逆向研究+爬虫实战
05-28
二手车爬虫逆向完整项目+python+爬虫+逆向研究+爬虫实战 使用人群:Python编程者+爬虫+逆向研究+数据需求者+对爬虫感兴趣的小白 其他说明:代码看不懂的可与本人沟通,提供技术支持
webpack实战:某网站RSA登录加密逆向分析
吴秋霖的博客
09-12 8302
某网站登录RSA加密,深度分析webpack代码并构建完整的加密webpack代码!
安卓逆向——某宝app爬虫抓取
含笑
04-25 1588
某宝app抓取 环境 : app 9.1.0 hook 请求方式 fiddler Android 6(nexus 6P) 抓包 :
某网站提交登陆信息加密JS逆向实战分析
热门推荐
吴秋霖的博客
07-14 1万+
爬虫在模拟网站登陆的过程中发现用户信息都是被加密处理的,怎么办?一个案例教你JS逆向分析加密算法
150讲轻松学习Python网络爬虫
05-16
【为什么学爬虫?】        1、爬虫入手容易,但是深入较难,如何写出高效率的爬虫,如何写出灵活性高可扩展的爬虫都是一项技术活。另外在爬虫过程中,经常容易遇到被反爬虫,比如字体反爬、IP识别、验证码等,如何层层攻克难点拿到想要的数据,这门课程,你都能学到!        2、如果是作为一个其他行业的开发者,比如app开发,web开发,学习爬虫能让你加强对技术的认知,能够开发出更加安全的软件和网站 【课程设计】 一个完整的爬虫程序,无论大小,总体来说可以分成三个步骤,分别是:网络请求:模拟浏览器的行为从网上抓取数据。数据解析:将请求下来的数据进行过滤,提取我们想要的数据。数据存储:将提取到的数据存储到硬盘或者内存中。比如用mysql数据库或者redis等。那么本课程也是按照这几个步骤循序渐进的进行讲解,带领学生完整的掌握每个步骤的技术。另外,因为爬虫的多样性,在爬取的过程中可能会发生被反爬、效率低下等。因此我们又增加了两个章节用来提高爬虫程序的灵活性,分别是:爬虫进阶:包括IP代理,多线程爬虫,图形验证码识别、JS加密解密、动态网页爬虫、字体反爬识别等。Scrapy和分布式爬虫:Scrapy框架、Scrapy-redis组件、分布式爬虫等。通过爬虫进阶的知识点我们能应付大量的反爬网站,而Scrapy框架作为一个专业的爬虫框架,使用他可以快速提高我们编写爬虫程序的效率和速度。另外如果一台机器不能满足你的需求,我们可以用分布式爬虫让多台机器帮助你快速爬取数据。 从基础爬虫到商业化应用爬虫,本套课程满足您的所有需求!【课程服务】 专属付费社群+定期答疑
【2020-11-04】JS逆向入门之某二手车cookie的获取
骑毛驴的猴的博客
11-04 3196
文章目录前言一、页面分析二、破解步骤1.获取第一次请求的响应2.JS反混淆3.请求网页总结 前言 目标网站 aHR0cHM6Ly93d3cuZ3VhemkuY29tL2h6Lw== 一、页面分析 进入网页前打开f12调试,然后输入连接,可以看出请求了两次该网址,第一次是不带cookie,第二次就有cookie,那么我们从这里可以知道第一次是实现对cookie的加载,然后第二次在携带cookie访问网址 二、破解步骤 1.获取第一次请求的响应 可以看到网页给我们返回了主要内容是一个JS代码,我们.
Day21包和模块
weixin_50199478的博客
10-30 596
一个.py文件就是一个模块。模块是含有一系列数据、函数、类等的程序。包是将模块以文件夹的组织形式进行分组管理的方法,以便更好地组织和管理相关模块。包是一个包含一个特殊的__init__.py文件的目录。
01_IAR新建CC2530工程
nanxl1的博客
11-02 883
由于很多Zigbee商家提供的教程未有从零建立CC2530工程的讲解,可能会导致后面的开发中出现一些琐碎的问题。本文将以**LED流水灯**为例,从0到1用**IAR**建立CC2530工程。
cleanfid库的fid使用,及其使用CLIP模型clip_vit_b_32计算FID
最新发布
百年孤独百年的博客
11-02 697
这篇博客详细介绍了如何使用 cleanfid 库计算 Fréchet Inception Distance (FID),特别是利用 CLIP 模型 clip_vit_b_32 计算 FID 分数来评估生成图像的质量。内容涵盖了 FID 的概念和原理、cleanfid 库的安装与配置、从缓存中加载与手动加载模型的方法,以及解决可能遇到的依赖问题。通过这篇教程,可以掌握使用 cleanfid 库计算fid的完整流程,并能够解决服务器环境中遇到的联网与模型下载问题。
Backtrader 数据篇 02
进击的小学生
10-30 995
重新自定义数据读取函数,自定义的方式就是继承数据加载类 GenericCSVData、PandasData 再构建一个新的类,然后在新的类里统一设置参数。如果传递负值(例如:-1),则表示 CSV 数据中不存在该字段自定义的函数,不会修改 Backtrader 底层的数据表格内 lines 的排列规则。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炒青椒不放辣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值