python-js逆向人人网登录

最新推荐文章于 2023-03-18 14:38:29 发布
最新推荐文章于 2023-03-18 14:38:29 发布
阅读量1.5k 收藏 15
点赞数 8
文章标签: python 爬虫 js web app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45075118/article/details/115602140
版权

python-js逆向人人网登录

一项目准备

环境:win10, python3.7
开发工具:pycharm
所需工具包:requests,js2py
目标网址链接: 人人网

二项目分析

获取目标的登录信息
发现手机端的数据比web端的数据更简洁,抓包跟换成手机端的
不要在一棵树上吊死
在这里插入图片描述

找到登录页面
输入账号密码(最好是先输入错误的)抓取到登录的数据接口
在这里插入图片描述
接口网址:http://activity.renren.com/livecell/ajax/clog
请求方法:post
请求参数
在这里插入图片描述
准备开始搬砖
phoneNum 是账号
password是加密的
rkey是变化的
查找password的生成方法
在这里插入图片描述
得出两个数据的来源
在这里插入图片描述
解读js代码
rkey是由js请求的到的json数据 需要想对rkey进行请求

import requests    # 发送请求的工具包

# 获取到网站的cookie   实现状态保存
session = requests.session()

session.headers = {
    'User-Agent': 'Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Mobile Safari/537.36'
}
response = session.get('http://activity.renren.com/livecell/rKey').json()
print(response)
n = response["data"]

在这里插入图片描述
setMaxDigits,RSAKeyPair,encryptedString 来自于不同的js文件
在这里插入图片描述
需要将这3个js文件代码加载到js环境
确定关键的js代码
以及js代码需要传递的参数


t = {
    "password": account.password
}
but_js = session.get('http://s.xnimg.cn/a85738/wap/mobile/wechatLive/js/Barrett.js').content.decode()
big_js = session.get('http://s.xnimg.cn/a85738/wap/mobile/wechatLive/js/BigInt.js').content.decode()
rsa_js = session.get('http://s.xnimg.cn/a85738/wap/mobile/wechatLive/js/RSA.js').content.decode()

# 创建js对象
js_ven = js2py.EvalJs()

js_ven.execute(big_js)
js_ven.execute(rsa_js)
js_ven.execute(but_js)
js_ven.n = n
js_ven.t = t

data_js = """
    t.password = t.password.split("").reverse().join(""),
    setMaxDigits(130);
    var o = new RSAKeyPair(n.e,"",n.n)
    , r = encryptedString(o, t.password);


"""
js_ven.execute(data_js)
print(js_ven.r)

三 简易代码分享

本文章只提供学习,切勿用在其他用途

import js2py    # 讲js代码转换成python能运行的
import account
import requests    

# 获取到网站的cookie   实现状态保存
session = requests.session()

session.headers = {
    'User-Agent': 'Mozilla/5.0 (Linux; Android 6.0; Nexus 5 Build/MRA58N) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Mobile Safari/537.36'
}
response = session.get('http://activity.renren.com/livecell/rKey').json()
print(response)
n = response["data"]
t = {
    "password": account.password
}
but_js = session.get('http://s.xnimg.cn/a85738/wap/mobile/wechatLive/js/Barrett.js').content.decode()
big_js = session.get('http://s.xnimg.cn/a85738/wap/mobile/wechatLive/js/BigInt.js').content.decode()
rsa_js = session.get('http://s.xnimg.cn/a85738/wap/mobile/wechatLive/js/RSA.js').content.decode()

# 创建js对象
js_ven = js2py.EvalJs()

js_ven.execute(big_js)
js_ven.execute(rsa_js)
js_ven.execute(but_js)
js_ven.n = n
js_ven.t = t

data_js = """
                    t.password = t.password.split("").reverse().join(""),
                    setMaxDigits(130);
                    var o = new RSAKeyPair(n.e,"",n.n)
                      , r = encryptedString(o, t.password);


"""
js_ven.execute(data_js)
print(js_ven.r)

data = {
    'phoneNum': account.phoneNum,
    'password': js_ven.r,
    'c1': '-100',
    'rKey': n['rkey']
}

url = "http://activity.renren.com/livecell/ajax/clog"
result = session.post(url, data=data)
print(result.text)
伪善!
关注
GitHub热门开源项目-2024版
生活在别处
07-15 736
前台商城系统包含首页门户、商品推荐、商品搜索、商品展示、购物车、订单流程、会员中心、客户服务、帮助中心等模块。中英文敏感词、语言检测、中外手机/电话归属地/运营商查询、名字推断性别、手机号抽取、身份证抽取、邮箱抽取、中日文人名库、中文缩写库、拆字词典、词汇情感值、停用词、反动词表、暴恐词表、繁简体转换、英文模拟中文发音、汪峰歌词生成器、职业名称词库、同义词库、反义词库、否定词库、汽…互联网 Java 工程师进阶知识完全扫盲:涵盖高并发、分布式、高可用、微服务、海量数据处理等领域知识。各取所需,高效学习。
人人网登录并写留言板(Requests,js逆向)
weixin_46277390的博客
08-13 903
一、简介 主要实现人人网登录以及发布留言板信息 requests js逆向 二、实现过程 2.1 登录(案例使用账号为18888888888 密码123456 后面成功登录使用的是自己的账号) 登录链接https://www.renren.com/login 先不说多,抓个包放松一下 post请求了http...
使用Python突破某网游游戏JS加密限制,进行逆向解密,实现自动登录
最新发布
轻松学python的博客
03-18 2919
Life is short,you need Python
python爬虫人人网登录
Alive_lei的博客
04-05 203
coding=utf-8 “”" author:lei function: “”" import requests import js2py import json def login(): # 创建session对象 session = requests.session() # 设置请求头 session.headers = {“User-Agent”: “Mozilla/5.0 (iPhone; CPU iPhone OS 13_2_3 like Mac OS X) AppleWebKit/605.1.
11_人人网自动登录js分析
跑着跑着人就瘦了
07-04 234
1. js文件定位 在network中通过发送账号密码的js报文中initiaor查询 根据发送的数据中关键字在全部报文中search 在登录按钮上的Element中Event listener 查找点击按钮触发的js请求 2. 在python中执行js文件 通过分析js文件,得出密码的加密过程,按照js文件的加密过程执行一次得出密码加密后数值,则可以将post的form表单数据写好,就可以实现登录。 在python中执行js代码可以通过js2py模块,需要pip install js2py 3. 登录
python爬虫登录加简单的js逆向
m0_60922723的博客
12-13 1716
今天从群里看到一个朋友的求助,本着学习的心开始研究 打开这个web.ext文件 只有这样才能打开目标网页,这个好像一个爬虫作业,不是直接联网的那种网站 最后爬取的url是:http://127.0.0.1/8888 我也不懂是什么原理,继续 打开网页直接就是登录,打开F12登录一次试试,看看密码有没有加密 密码随便写的,只为了抓个包 明文的密码,他还给了个密码本需要自己尝试密码是什么 用上面抓到的包发送请求,找到真的账号密码 impo...
谷粒商城(四)-使用 gitee 的“人人开源“”项目搭建后台管理系统脚手架
小茜的博客
12-02 4021
一、人人https://gitee.com/renrenio 在码云上搜索人人开源,我们使用renren-fast,renren-fast-vue项目。 git clone https://gitee.com/renrenio/renren-fast.git git clone https://gitee.com/renrenio/renren-fast-vue.git 下载到了桌面,我们把renren-fast移动到我们的项目文件夹(删掉.git文件),而renren-vue是用VSCode打开的(
讲述一个自学七年Python编程的码农人生
落伍的码农
08-25 3325
目录 大学 实习 自学 面试 工作 外包 再就业 大学 虽然理科生的文笔不好,但是请听我娓娓道来。 13年在湖南长沙进入大学校园(电子信息工程专业,学校我就不方便说了),说出来可能大家不相信,当时的我只有17岁。苒苒时光现在已经到了而立的年纪。 17岁的我热爱上了打游戏,由于未成年不能上网,就找家里给我买了第一台笔记本电脑E540,现在我还记得花了家里很多的钱,不过我用半年的时间在暗影岛登上了王者,不亏吧? 后来和女朋友分手后就对游戏提不起兴趣了(现在你们可以开心一下了)
爬虫技术-字体反爬
shifengboy的博客
09-07 1765
文本混淆章节 1. 文本混淆简介 简单而言就是利用前端技术干扰,页面可以正常展示,而使用爬虫下载后无法提取正常的数据。 1.1 常见的干扰方式 字体反爬 2. 字体反爬 2.1 字体反爬简介 ​ 在 CSS3 之前,Web 开发者必须使用用户计算机上已有的字体。目前的技术开发者可以使用@font-face为网页指定字体,开发者可将心仪的字体文件放在 Web 服务器上,并在 CSS 样式中...
JavaScript逆向:1某9网站登录请求CryptoJS(AES)加密字段分析
高新园养鸡场
04-25 449
首先分析登陆过程,在登陆之前,随着焦点变化,页面会校验验证码和密码格式。 上面两样东西不深究,这次还是关心登陆请求提交的数据。点击登录后页面会刷新,造成大量请求,不便判断。过滤POST请求,发现相关度较高的Login请求,提交的数据也只有Password字段有加密,这里尝试追踪请求代码,一堆jq.js中的loginNew.js可能性很大。 跟进去下断发现附近有操作密码明文进行操作。 步入valAesEncryptSet()函数可以发现其仅是将输入的密码做了个简单的AES加密,密钥和初始向量也是固定的。
Node.js-人人网相册获取
08-10
所有环境均在 OS X 下操作,不保证 Windows 的兼容性(如果 windows 中无法弹出验证码,可以在 locals 目录下查看)。
JS仿人人网高校级联选择
06-13
使用jquery实现的仿人人网高校级联选择,但无国家选择,学校数据保存在JS中,可自行拓展至xml文件或者数据库中!已在主流浏览器中测试!
人人网登录
12-08
人人网第三方登录,直接下过来用就是了,代码很简单
人人网手机客户端
05-02
人人网 手机客户端 android,支持照片的浏览、上传、和动态的修改。
人人网登陆页面
05-13
使用web 中的div+css开发的人人网的登陆页面,几乎完全一样
网络爬虫js逆向解决网站登录RSA加密问题,不使用selenium如何实现登录,session维持登录状态请求爬取
weixin_47481982的博客
11-01 1512
记录中大网校破解登录后爬取的方法:使用工具:打码平台(超级鹰)分析此请求,得知没有data,保持状态登录需要服务器知道是这个用户对应请求的相应验证码,所以要用session来维护状态获取到后验证码保存下来。
HttpClient登录人人网
雨过天晴-欢迎光临
10-13 6998
<br />package com.demo;<br />import java.io.File;<br />import org.apache.commons.httpclient.Cookie;    <br />import org.apache.commons.httpclient.Header;<br />import org.apache.commons.httpclient.HttpClient;    <br />import org.apache.commons.httpclient.Ht
人人网登录(二)
tianshiyin的博客
08-14 2690
#(导入我封装好的文件(python爬虫基础封装函数)) from () import session import json  #url  '个人登录的url,    登录前按F12审查元素,   第二行的第二个单词组 打上勾 ,保持审查元素可以保持正常保留 ,  登录之后  点第三行   XHR  然后有一个 login?...    点开,第一行 General里面的Request...
人人网mac客户端
06-15
人人网mac登陆端,简便,个性,无需再从网页登录帐户!
Python-nmap库:网络扫描与安装教程
"该资源为Python-nmap库的介绍及安装教程,主要涵盖了Nmap工具的基本概念以及如何在Python环境中安装和使用python-nmap库。" 在网络安全和系统管理领域,Nmap(Network Mapper)是一个不可或缺的工具。它最初是为...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值