爬虫逆向实战(30)-某查查股东关联公司(HmacSHA512)

最新推荐文章于 2024-06-14 10:41:07 发布
最新推荐文章于 2024-06-14 10:41:07 发布
阅读量3k 收藏 1
点赞数
分类专栏: 爬虫逆向实战 文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44906798/article/details/132740324
版权

一、数据接口分析

主页地址:某查查

1、抓包

通过抓包可以发现数据接口是api/people/getRelatCompany
在这里插入图片描述

2、判断是否有加密参数

  1. 请求参数是否加密?

  2. 请求头是否加密?
    通过查看“标头”可以发现,请求头中有一个key和value都是密文的请求头和一个X-Pid
    在这里插入图片描述

  3. 响应是否加密?

  4. cookie是否加密?

二、加密位置定位

1、密文请求头

(1)看启动器

查看启动器发现里面包含异步,所以无法正确找到加密位置
在这里插入图片描述

(2)搜索关键字

因为请求头key也是密文,所以无法搜索key值,但是因为是请求头加密,所以可以搜索关键字headers[。通过搜索可以发现,有一处设置请求头的位置,所以怀疑此处就是加密位置。
在这里插入图片描述
在此处打断点,再次获取数据,发现可以断住,并且此处key值与value值都是密文,所以此处就是加密位置,而且il的生成就在上方。
在这里插入图片描述

2、X-Pid

(1)搜索关键字

通过搜索关键字x-pid可以发现,网站是从window中取出来的。
在这里插入图片描述
所以我们可以通过搜索window.pid=可以发现,是写在静态页面中的,同时还有一个tid是加密请求头中用到的。
在这里插入图片描述

三、扣js代码

将定位到的加密位置的代码扣出,缺啥补啥即可。
在扣js代码时,可以发现o.default中使用的是HmacSHA系列算法,所以我们可以尝试一下,判断是否是标准算法,通过控制台的输出,可以发现,o.default就是标准的HmacSHA算法,所以此处我们可以使用标准模块来加密。
在这里插入图片描述
JavaScript源代码:

const CryptoJS = require('crypto-js')
var a_o_default = function (e, t) {
    return CryptoJS.HmacSHA512(e, t).toString()
};

var a_a_default = function () {
    var codes = {
    "0": "W",
    "1": "l",
    "2": "k",
    "3": "B",
    "4": "Q",
    "5": "g",
    "6": "f",
    "7": "i",
    "8": "i",
    "9": "r",
    "10": "v",
    "11": "6",
    "12": "A",
    "13": "K",
    "14": "N",
    "15": "k",
    "16": "4",
    "17": "L",
    "18": "1",
    "19": "8"
}
    for (var e = (arguments.length > 0 && void 0 !== arguments[0] ? arguments[0] : "/").toLowerCase(), t = e + e, n = "", i = 0; i < t.length; ++i) {
        var a = t[i].charCodeAt() % 20;
        n += codes[a]
    }
    return n
};


var a_default = function () {
    var e = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : {}
        , t = (arguments.length > 0 && void 0 !== arguments[0] ? arguments[0] : "/").toLowerCase()
        , n = JSON.stringify(e).toLowerCase();
    return a_o_default(t + n, a_a_default(t)).toLowerCase().substr(8, 20)
};

var r_default = function () {
    var e = arguments.length > 1 && void 0 !== arguments[1] ? arguments[1] : {}
        , t = arguments.length > 2 && void 0 !== arguments[2] ? arguments[2] : ""
        , n = (arguments.length > 0 && void 0 !== arguments[0] ? arguments[0] : "/").toLowerCase()
        , i = JSON.stringify(e).toLowerCase();
    return a_o_default(n + "pathString" + i + t, a_a_default(n))
};

function get_headers(tid) {
    var t = '/api/people/getrelatcompany?keyno=pac1d468055811d835c90bf67aa9c656&pagesize=10';
    var i = a_default(t, undefined)
    var l = r_default(t, undefined, tid);
    return {i:l}
}
夜无霄
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
爬虫-天眼查数据
lily's world
06-04 7069
爬虫
python获取上市公司股东_Python爬虫爬取无账号无限制获取企查查信息
weixin_39769984的博客
12-17 1264
defsearch_company(self, company_name):#time.sleep(0.3)try:result={}result[COMPANY.NAME]=utils.normalizeCompanyName(company_name)logger.info("search for: %s" %(company_name,))'''self.driver.get('https:...
python爬虫采集企查查数据
AI创世纪的博客
10-18 5283
这时候就需要使用爬虫代理IP 去解决,登陆之后获取企业信息的页面源码,解析所采集的数据,获取到企业的名称和数据代码,处理好验证码,避免爬虫行为被限制,大部分网站均限制了IP的访问量,对于爬虫频繁访问,导致被网站限制,我们还可以通过使用爬虫代理来解决。然后将采集的数据信息保存到文件中即可。企查查,一个查询企业信息的网站,这个网站也是网络爬虫选择采集的对象,这个网站反爬提别厉害,没有一定的爬虫技术,是无法采集成功的。4、储存采集的数据信息。2、采集企业信息页面。3、解析所采集的数据。
Python爬虫,A股上市公司爬虫爬取A股上市公司股票信息公司信息公司高管信息、相关股票信息
2301_76484015的博客
02-17 1120
主要爬取A股上市公司股票信息公司信息公司高管信息、相关股票信息
【Python爬虫实战】查找企业股东有哪些关联公司
陈小超的技术博客
11-11 5835
【实验目的】 分析企业法人还有哪些关联公司关联公司注册了哪些域名,这些域名是在哪个云平台注册的。 【思路】 1、对比测试,在不登陆的情况下,“企查查”比“天眼查”能查看到更多的信息。查询企业法人的关联公司,选择用网站“企查查”。本文主要分析这个环节。 2、通过企业名,在“企查查”上获取法人的关联公司。然后用所有的关联公司在“站长之家”上查询他们的域名和所使用的云平台。此环节参考:https:/...
pbkdf2-sha512:具有 PKCS#5 v2.0 中定义的 HmacSHA512 伪随机函数 (PRF) 的 PBKDF2
06-18
具有 PKCS#5 v2.0 中定义的 HmacSHA512 伪随机函数 (PRF) 的 PBKDF2。 这是取自 OpenJDK 的此类的修补版本: PBKDF2HmacSHA1 工厂。 类 PBKDF2KeyImpl 根本没有被修改。 与标准实现的唯一区别是使用 SHA512 而...
C++(CrytpoPP) 与 CI(CodeIgniter PHP) 实现相同加解密算法(Crypt AES-128-CBC/HMAC SHA512)
09-09
PHP/C++ 可移植加密解密算法 Crypt AES-128-CBC/HMAC SHA512
C#基于Hmac sha256及Hmac sha 512 做的对称加密解密
04-26
C#基于Hmac sha256及Hmac sha 512 做的对称加密解密
HMAC_hmacsha_
10-02
HMAC-SHA1加密算法,学校专业课实验内容
hmac_sha256:C C ++中最少的HMAC-SHA256实现
04-23
hmac_sha256 在C / C ++中最小化HMAC-SHA256实现 该存储库提供了最少的HMAC-Sha256代码,您可以将其复制到自己的项目中。 hmac_sha256函数如下所示: size_t // Returns the number of bytes written to `out` ...
【0基础学爬虫爬虫基础之自动化工具 DrissionPage 的使用
K哥爬虫
06-11 1068
前三期文章中已经介绍到了 Selenium 与 Playwright 、Pyppeteer 的使用方法,它们的功能都非常强大。而本期要讲的 DrissionPage 更为独特,强大,而且使用更为方便,目前检测少,强烈推荐!!!这里推荐观看十一姐 B 站 DrissionPage 系列视频,很详细:合集·爬虫自动化 DrissionPage 实战案例:DrissionPage 相关资料:官方文档:https://www.drissionpage.cn。
AI时代新爬虫:网站自动转LLM数据,firecrawl深度玩法解读
最新发布
2301_77193447的博客
06-14 283
整体来说firecrawl的可玩性确实非常高,在AI和大模型的时代,给爬虫这个传统工具提供了一个非常有意思的新发展思路。如果你也感兴趣,可以自己动手来玩一玩,还是很有意思的。项目信息项目名称:firecrawlGitHub 链接:https://github.com/mendableai/firecrawlStar 数:5K。
代理IP使用api接口
Bearjumpingcandy的博客
06-11 283
一般来说,代理IP提供商会提供API接口文档和SDK供开发者使用。你需要先注册并登录代理IP提供商的网站,然后根据提供商的文档和SDK进行开发。代理IP使用API接口,通常是指通过API接口获取代理IP地址,并将其应用于爬虫、数据采集、反爬虫等场景中,以提高数据采集效率和保护数据采集安全。
python爬虫之JS逆向——并发爬虫
qq_63043783的博客
06-14 486
本文主要记录了并发爬虫的几种方式,包括进程、线程和协程对应的第三方库以及方法,最后奉上斗图吧异步爬取案例
python scrapy爬虫学习
日志
06-12 284
【代码】python scrapy爬虫学习。
lxml库在爬虫方向的应用——详细说明
相信相信的力量
06-09 498
先来看一段关于python语言的爬虫代码```如下⬇️解释当前图片代码: 这段代码使用了lxml库来创建一个简单的XML文档。首先,我们导入了`etree`模块。然后,我们创建了一个根元素`root`,并使用`etree.SubElement()`函数向其添加了两个子元素`child1`和`child2`。接下来,我们为这两个子元素分别设置了属性`name`和`age`。最后,我们使用`et...
python爬虫之JS逆向——requests模块
qq_63043783的博客
06-10 1257
本文主要记录了python的编码与解码和requests库的内容,对UA反爬、Referer反爬、Cookie反爬和代理IP反爬进行了学习和实践
使用 beautifulsoup 结合代理IP解析网页的Python爬虫方法
WordPress主题大全
06-11 276
本教程将向您展示如何利用 Python 的 BeautifulSoup 库结合代理 IP 来解析网页。通过代理 IP 爬取网页可以帮助您绕过 IP 封锁或访问限制
Java算法HmacSHA256不可用 - Java Algorithm HmacSHA256 not available
05-27
1. 检查您使用的Java版本是否支持HmacSHA256算法。您可以通过运行以下代码来检查: ``` System.out.println(Arrays.toString(Security.getProviders())); ``` 如果您的Java版本不支持HmacSHA256算法,则需要升级...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值