爬虫逆向实战(9)-猿人学第十三题(cookie)

已于 2023-09-07 09:21:50 修改
阅读量1.4k 收藏
点赞数
分类专栏: 爬虫逆向实战 文章标签: 爬虫
于 2023-08-15 16:19:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44906798/article/details/132301257
版权

一、数据接口分析

主页地址:猿人学第十三题

1、抓包

通过抓包可以发现数据接口是api/match/13
在这里插入图片描述

2、判断是否有加密参数

  1. 请求参数是否加密?
  2. 请求头是否加密?
  3. 响应是否加密?
  4. cookie是否加密?
    在“cookie”模块中可以发现有一个yuanrenxue_cookie的加密cookie
    在这里插入图片描述

二、加密位置定位

通过查找发现js代码中并没有找到对yuanrenxue_cookie的赋值操作,所以观察抓包。
删除该cookie后,重新刷新页面,发现浏览器请求页面发了两次包,而且第一个包的响应数据,浏览器无法加载
在这里插入图片描述
此时,可以尝试使用python发一个请求给这个地址,观察一下返回的响应数据。通过打印的响应的数据可以发现,第一个包响应的数据就是设置cookie的js代码,并且就只是简单的字符拼接起来。
在这里插入图片描述
源代码:

"""
Email:912917367@qq.com
Date: 2023/8/2 9:57
"""
import re

import requests


headers = {
    "authority": "match.yuanrenxue.cn",
    "referer": "https://match.yuanrenxue.cn/match/13",
    "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/115.0.0.0 Safari/537.36"
}
cookies = {
    "sessionid": "25yk747fkvd7oiq7oxa6wcagntbj5iso",
}
url = "https://match.yuanrenxue.cn/match/13"
response = requests.get(url, headers=headers, cookies=cookies)

re_str = r"\('(.+?)'\)"
cookie = ''.join(re.findall(re_str, response.text))
cookie_value = cookie.split('=')[1]

cookies['yuanrenxue_cookie'] = cookie_value

url = 'https://match.yuanrenxue.cn/api/match/13'
num = 0
for page in range(1, 6):
    params = {
        'page': str(page)
    }
    if page >= 4:
        headers['user-agent'] = 'yuanrenxue.project'
    response = requests.get(url, params=params, cookies=cookies, headers=headers)

    data = response.json()['data']
    for item in data:
        num += item['value']

print(num)
夜无霄
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
猿人第13思路解python
m0_46623754的博客
11-30 1798
猿人第13解决思路
【转】猿人爬虫知识整合
wawbwabcde的博客
06-23 428
爬虫的技术问
猿人第13-------入门级cookie
weixin_44048917的博客
03-27 803
目标网站:match.yuanrenxue.com/match/13 打开开发者工具: 翻页时出现: 通过查看发现cookie多了两个变量: 这就是本次加密的参数, 还是之前的方法,先顺着调用栈找它们生成的地方: 却没有发现关于cookie的, 换个方向,是不是通过其他js文件来实现了加密呢?通过关键词全局查找,有相似的点进去看了最后都不是。即使清空了先前浏览器保存的cookie记录,但是cookie还是赋值了。 最后通过fiddle抓包发现, https://...
猿人——web/js 逆向爬虫打卡(第一天)
m0_66044243的博客
04-02 1305
在network面板中随意搜索一个价格,定位到包的位置,然后可以看到,这是一个以json数据返回的,并且在负载中能够看到,携带了一个加密参数M,结构类似于md5加密 | 一个时间戳(这里有一个坑点,|这个符号不是英文的,而是中文,因此如果这个找错的话就搜索不到相对应的数据包了,只能用堆栈查找)(md5的结构常为16/32/40 0-9 a-f),接触密文多了后常见的几种就能够大致分辨出来,会减少很多时间。一步错就会导致加密参数的不正确性。2、JS逆向处理,这点需要具备JS语言,不说熟练,精通。
JS逆向实战15——猿人第五 动态cookie乱码增强
woaimx_1314的博客
05-31 388
之后放开断点 ============>>>>> 然后成功进入栈,然后我我们向上追栈 也能找到刚刚M=的位置 然后我们测试了一下发现_0x4e96b4['_$ss']函数是我们所需要的cookie值 'R' + 'M' + '4' + 'h' + 'Z' + 'B' + 'v' + '0' + 'd' + 'D' + 'o' + 'n' + '4' + '4' + '3' + 'M=' + _0x4e96b4['_$ss'] + ';return val;} })() 然后就扣代码,扣完代码放入执行即可。
python爬虫 - js逆向猿人第一源码加密.pdf
11-27
Python爬虫-js逆向猿人第一源码加密 在本文中,我们将详细介绍Python爬虫-js逆向猿人第一源码加密的解决方法。该问涉及到JS逆向、Python爬虫和加密技术等多个方面。 首先,让我们来了解问的背景。...
Python分布式爬虫逆向进阶实战-视频教程网盘链接提取码下载.txt
09-07
本课程从 0 到 1 构建完整的爬虫知识体系,精选 20 + 案例,可接单级项目,应用热门爬虫框架 Scrapy、Selenium、多种验证码识别技术,JS 逆向破解层层突破反爬,带你从容抓取主流网站数据,掌握爬虫工程师硬核技能。...
python爬虫 - js逆向猿人第三请求顺序验证+请求头验证.pdf
11-27
在“猿人”的第三中,我们看到一个涉及到这些技术的例子。在这个问中,我们需要解析一个带有JavaScript编码的数据接口,并理解如何正确地构造请求来获取所需的信息。 首先,我们打开网页并尝试通过观察接口来...
爬虫初级-----利用Cookie绕过登录.zip
最新发布
01-19
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的...
Python爬虫逆向实战
04-12
Python爬虫逆向实战
js逆向系列之猿人爬虫第13
自成背后的博客
03-26 744
文章目录1. 目标网址2. 抓包分析3. 编码测试 1. 目标网址 https://match.yuanrenxue.com/match/13 2. 抓包分析 浏览器打开无痕模式: 可以看到第一页数据包。 两个名叫13的包,第二个有数据,是请求了一个api接口,第一个推断应该是加载了cookie。 点一下第二页: 发现抓不到这个包,说明有cookie验证。 我们不用无痕窗口看一下第二页: 发现是可以看的,所以接下来我们的解决思路就有了,我们先直接对这个网站发请求: import request
猿人_第13
君子以阅川的博客
09-06 347
前置请求,得到js代码进行对cookie进行修改,后面的请求使用上面的cookie
[2021.7]猿人 | 爬虫攻防大赛 | 第二
lijiamingccc的博客
07-21 1171
目录1.cookie作用2.谷歌抓包分析3.cookie变换代码分析 1.cookie作用 Cookie相当于你浏览Web站点时,相对于这个站点的身份证号,如果说身份证号错误,肯定是不能正常访问这个站点的;这也是这次目的考察内容 动态cookie,每过一段时间 ,就会重新加载cookie来重置页面,通过这种方式,达到反爬虫的效果,只有破解掉动态cookie的生成过程,才可以通过爬虫进行正常爬取 2.谷歌抓包分析 由于是动态Cookie,为了避免其他Cookie的影响,所以使用浏览器的无痕模式进行调试,按f
猿人13的一个易错点总结
cottpaddedC的博客
04-30 280
猿人13遇到一个关于sessionid的错误点记录(超级详细,python)
猿人第13目会不定时更新)
Ig_thehao的博客
08-07 1001
猿人对抗赛系列文章目录 猿人第12 哈喽,我又来啦,今天玩猿人的第13,不废话,直接F12打开谷歌浏览器的调试模式查看数据接口,这目是cookie反爬,我们就直接看cookie里面有什么,建议用无痕浏览模式打开,cookie会简洁很多,可以直接看出来,yuanrenxue_cookie就是我们这次需要破解的参数 到这里有些同就直接按照12的老办法进去Initiator里去点击request了,但是想法很美好,现实很残酷,进去之后啥也没有,别急,这道的参数寻找和12不一样,网址的参
猿人cookies加密。
weixin_66608315的博客
11-12 309
js逆向
猿人库十三——动态css字体加密
含笑
03-09 724
猿人库十三——动态css字体加密 1. 首先 进入 浏览器的开发者工具, 在 xhr 可以看到 ajax请求数据接口,返回的数据有一个 woff 键,这里就是 woff的base64格式 请求获取 数据后 把 woff键的值 base64解码 保存为tff文件格式 2. 解析 woff 文件 保存 tff 格式后,用 from fontTools.ttLib import TTFont 读取, 在解析的过程可以先 保存为 xml 格式,查看数据 每次...
js逆向-猿人(12-13)简易Js
李玺
01-27 1417
猿人爬虫比赛第十二 地址: http://match.yuanrenxue.com/match/12 后面的其实不想看了,索然无味。码字花的时间比看的时间要久。 开无痕窗口,打开控制台,访问链接,分析数据包发现有一个m参数。 通过堆栈进入断点。 m= btoa(‘yuanrenxue’ + window.page) window.page 是当前页码 btoa() 是一个nativa方法,用于创建一个 base-64 编码的字符串。 用python生成: import base64 for
爬虫实战---12306抢票爬虫
09-22
12306抢票爬虫是一个项目,通过编写爬虫代码来实现自动抢购12306火车票的功能。爬虫是一种按照一定规则自动抓取网络信息的程序或脚本。具体步骤如下: 1. 首先,需要引入相关的库来支持爬虫功能。 2. 接下来,编写...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值