爬虫逆向实战(18)-某得科技登录(base64、cookie)

已于 2023-09-07 09:47:02 修改
阅读量2.7k 收藏 2
点赞数
分类专栏: 爬虫逆向实战 文章标签: 爬虫
于 2023-08-16 17:26:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44906798/article/details/132324045
版权

一、数据接口分析

主页地址:某得科技

1、抓包

通过抓包可以发现数据接口是AjaxLogin
在这里插入图片描述

2、判断是否有加密参数

  1. 请求参数是否加密?
    查看“载荷”模块可以发现有一个password加密参数和一个__RequestVerificationToken
    在这里插入图片描述

  2. 请求头是否加密?

  3. 响应是否加密?

  4. cookie是否加密?
    查看cookie发现同样有一个__RequestVerificationToken,但是与表单参数中的不同
    在这里插入图片描述

二、加密位置定位

1、password

观察表单中的加密参数password发现类似于base64转码,在控制台进行测试,发现确实就是
在这里插入图片描述

2、表单参数__RequestVerificationToken

通过搜索关键字可以发现,表单中的__RequestVerificationToken是取的html静态页面中的数值
在这里插入图片描述

3、cookie中的__RequestVerificationToken

清除cookie之后刷新页面,可以发现,是在请求静态页面时服务器设置的cookie
在这里插入图片描述

三、思路

首先请求html页面,获取到表单中的__RequestVerificationToken以及cookie,再根据获取到数据发送登录请求。

四、避坑

在发送请求时会遇到一个报错
在这里插入图片描述
在发送请求时加上一个verify=False的参数就可以了
源代码:

"""
Email:912917367@qq.com
Date: 2023/8/16 16:38
"""
import base64
import re

import requests


class Spider:
    def __init__(self, username, password):

        self.session = requests.session()
        self.session.headers = {
            "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7",
            "Accept-Language": "zh-CN,zh;q=0.9",
            "Cache-Control": "no-cache",
            "Connection": "keep-alive",
            "Pragma": "no-cache",
            "Sec-Fetch-Dest": "document",
            "Sec-Fetch-Mode": "navigate",
            "Sec-Fetch-Site": "none",
            "Sec-Fetch-User": "?1",
            "Upgrade-Insecure-Requests": "1",
            "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/115.0.0.0 Safari/537.36",
            "sec-ch-ua": "^\\^Not/A)Brand^^;v=^\\^99^^, ^\\^Google",
            "sec-ch-ua-mobile": "?0",
            "sec-ch-ua-platform": "^\\^Windows^^"
        }
        self.token = ''
        self.username = ''
        self.password = ''

    def get_token(self):
        url = "https://www.leadbank.com.cn/login/"
        # url = "https://www.baidu.com"
        response = self.session.get(url, verify=False)
        pattern = r'<input name="__RequestVerificationToken" type="hidden" value="(.*?)"'
        self.token = re.findall(pattern, response.text)[0]

    def login(self):
        encoded_bytes = base64.b64encode(self.password.encode('utf-8'))
        pwd = encoded_bytes.decode('utf-8')
        url = "https://www.leadbank.com.cn/customer/AjaxLogin"
        data = {
            "userName": self.username,
            "password": pwd,
            "mark": "encry",
            "rememberMe": "false",
            "returnUrl": "",
            "validcode": "n948",
            "random": "1692176276000",
            "__RequestVerificationToken": self.token
        }
        response = self.session.post(url, data=data, verify=False)

        print(response.text)
        print(response)


if __name__ == '__main__':
    s = Spider('账号', '密码')
    s.get_token()
    s.login()
夜无霄
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
爬虫逆向实战(十一)-某信登录
08-15
爬虫逆向实战(十一)-某信登录
Python分布式爬虫逆向进阶实战-视频教程网盘链接提取码下载.txt
09-07
### Python分布式爬虫逆向进阶实战知识点详解 #### 一、课程概述 本课程旨在帮助学习者从零开始构建完整的爬虫知识体系。通过本课程的学习,学员将能够掌握构建可接单级别的项目所需的技能,并能运用热门爬虫框架...
爬虫逆向实战(12)-某交易所登录(base64、图片验证码)
qq_44906798的博客
08-16 1818
参数,获取到这两个参数之后,我们就可以获取图片验证码了,请求sso/picture接口获取到图片验证码,然后识别图片验证码(我这里使用的打码平台进行的识别)。携带识别出的验证码请求sso/validlogin接口,返回成功响应后,将密码进行encode64转码,再发包进行登录即可。当我们在输入框输入图片验证码时,网站会请求sso/validlogin接口,携带输入的验证码来校验我们输入的验证码。这两个参数,我们仔细观察抓包可以发现,这两个参数来自于一个enuuid的接口。的值匹配出来就可以了。
爬虫逆向实战(31)-某花顺行情中心(cookie、补环境)
qq_44906798的博客
09-08 2876
一、数据接口分析 主页地址:某花顺 1、抓包 通过抓包可以发现数据接口是/page/2/ajax/1/ 2、判断是否有加密参数 请求参数是否加密? 无 请求头是否加密? 通过查看“标头”可以发现有一个Hexin-V加密参数,但是这个参数的值与cookie中v的值是一致的。 响应是否加密? 无 cookie是否加密? 有一个加密参数v 二、加密位置定位 1、看启动器 查看启动器发现里面包含异步,所以无法正确找到加密位置 2、搜索关键字 通过搜索关键字setcookie,可以找到有一个文件中出现了四处
爬虫逆向实战(19)-某号站登录(rsa加密)
qq_44906798的博客
08-21 1835
但是我没有看懂他是怎么生成的,刷新了几次页面,发现这个值是一样的,我就写死了。如果有大佬知道是怎么生成的,可以私信或者评论教我一下。在返回的html中却没有值。通过搜索关键字的方式,找到了。点进去后发现,此处就是发送ajax请求的位置,并且。直接请求html,返回的html中就包含了,但是。将定位到加密位置的代码抠出,缺啥补啥即可。参数,他们分别取的是html中。两个input元素的值。通过抓包可以发现登录接口。查看启动器发现里面有一个。
爬虫逆向实战(20)-某99网站登录(魔改md5、图片验证码)
qq_44906798的博客
08-24 1万+
请求第二个接口获取到图片验证码的地址,请求该地址获取到图片,破解图片验证码(我使用的是打码平台)。生成加密参数,携带加密参数以及图片验证码请求登录接口。的加密方法,发现是加盐的md5,通过控制台测试字符串’1’,可以看出时标准的md5。但是当我使用标准的md5加密加盐后的字符串时,却发现与网站加密出的密文不同。通过观察这三个请求可以发现,第二个请求会携带第一个请求返回响应中的。通过定位到的加密位置,扣出加密代码,缺啥补啥即可。,第二个请求返回的响应中有第三个请求的地址。是可以写死的,每次生成的都是一样的。
爬虫逆向实战(36)-某建设监管平台(RSA,魔改)
qq_44906798的博客
03-15 656
通过抓包可以发现网站首先是请求了一个/prod-api/mohurd-pub/vcode/genVcode的接口,用于获取滑块验证码的图片。滑块验证之后,请求了/prod-api/mohurd-pub/dataServ/findBaseEntDpPage这个接口,来获取数据。进行了一次加密(此处有点类似于AES或DES加密,但是通过测试,发现加密结果不一致,所以可能是魔改加密算法),然后将加密结果再使用。同时,可以发现params是进行了双重加密,首先使用。方法可以扣网站代码,也可以直接使用标准模块。
爬虫逆向实战(22)-某恩数据电影票房(混淆)
热门推荐
qq_44906798的博客
08-25 2万+
一、数据接口分析 主页地址:某恩数据 1、抓包 通过抓包可以发现数据接口是API/GetData.ashx 2、判断是否有加密参数 请求参数是否加密? 无 请求头是否加密? 无 响应是否加密? 通过查看“响应”模块可以发现,响应是加密数据 cookie是否加密? 无 二、解密位置定位 1、hook 因为响应加密数据一般都是json数据加密,所以解密后会使用JSON.parse进行解密,所以我们可以对JSON.parse进行hook hook代码段: var my_parse = JSON.parse
爬虫逆向实战(16)-某建筑市场平台(AES加密)
qq_44906798的博客
08-16 1806
因为响应加密数据一般都是json数据加密,所以解密后会使用。查看启动器发现里面包含异步,所以无法正确找到加密位置。运行hook代码,再次点击翻页,发现有明文参数传入。方法,可以发现该网站使用的是标准AES解密,并且。所以我们可以直接使用标准AES模块对密文进行解密。往下执行,可以发现是在响应拦截器中使用。通过抓包可以发现数据接口是list。进行解密,所以我们可以对。从定位到的解密位置进入。方法对数据进行的解密。
爬虫逆向实战(38)-某空气质量平台(反调试,AES,DES,MD5)
qq_44906798的博客
03-29 741
虽然该网站无法打开Chrome控制台,导致我们无法抓包,但是道高一尺魔高一丈。既然我们无法在打开该网站的时候打开Chrome控制台,那么我们可以先在新标签页中打开Chrome控制台,再进入该网站。扣代码时可以发现,网站使用的是标准的MD5和DES对数据进行加密,AES和DES对响应进行解密,所以可以直接使用标准模块进行加解密。可以发现这里就是发送ajax请求的位置,并且url就是数据接口。在这里打上断点,再次获取数据,发现可以断住。通过查看响应模块,可以发现响应数据是密文。cookie是否加密?
爬虫反爬:JS逆向实战练习1
yw99999的博客
07-19 1267
快速优雅地学会JS逆向,就需要从实战开始,接下来我会提供Base64加密的原网址以及接口参数,从实战中学习如何下断点、抠代码、本地运行等操作,此技术一般用于爬虫上,是一个爬虫程序猿进阶的必经之路。......
Python爬虫JS逆向进阶课程-课程网盘链接提取码下载 .txt
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
Python爬虫逆向实战
04-12
Python爬虫逆向实战
爬虫初级学习-----利用Cookie绕过登录.zip
01-19
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的...
Python爬虫案例二:获取虎牙主播图片(动态网站)
m0_74614835的博客
08-19 1349
params不能写在__init__()里面,因为__init__()只执行一次,params是变化的。'iPageNo': '{}'.format(i), # i是字符串。print('ok 第{}张--{}'.format(self.no, name))1.异步数据(即先返回HTML,再返回目标的数据,只是触发了JSON请求),不在HTML中。os.mkdir('../虎牙')测试链接:https://live.huya.com/# 构造7页的params。2.不能刷新网页,直接翻页。
【精选】基于Python大型购物商城系统(京东购物商城,淘宝购物商城,拼多多购物商城爬虫系统)
程序员阿龙的博客
08-18 1413
对购物商城管理的流程进行科学整理、归纳和功能的精简,通过软件工程的研究方法,结合当下流行的互联网技术,最终设计并实现了一个简单、易操作的购物商城系统。内容包括系统的设计思路、系统模块和实现方法。系统使用过程主要涉及到管理员和用户两种角色,主要包含个人中心、用户管理、商品类别管理、热卖商品管理、投诉建议、系统管理、订单管理等功能。系统开发主要在 Windows 系统下进行,采用支持跨平台的 Python语言开发完成,因此可以运行在任意开发环境下。
使用 Python 爬虫进行网站流量分析:Referer 头的利用
Z_suger7的博客
08-20 436
HTTP Referer 头是一个请求头字段,它记录了用户是从哪个页面链接到当前请求的页面。这个字段对于网站管理员来说是一个宝贵的资源,因为它可以帮助他们了解流量的来源和用户的行为模式。
webdriver 反爬虫 (selenium反爬虫) 绕过
最新发布
guanxxx的博客
08-21 409
undetected_chromedriver 是一个防止浏览器指纹特征被识别的依赖库,使用 undetected_chromedriver.Chrome() 新建浏览器窗口,从而修改浏览器指纹特征。webdriver 属性是我们最常听到的,通过 webdriver 驱动浏览器就会包含这一属性,因此可用来辨别爬虫程序(可检测的属性远不止这一种)。因为 webdriver 属性置空 js 代码有更改,同时最好修改不止一个属性,因此直接使用开源分享的 js 代码比较方便。
爬虫实战篇---12306抢票爬虫
09-22
2. 接下来,编写爬虫代码,包括获取验证码、登录、查询车票信息和提交订单等功能。 3. 根据需要,需要使用城市编码来进行站点的选择和查询。 4. 最后,将编写的代码集成到主程序中,运行程序即可实现自动抢票功能。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值