js逆向爬虫:某中国天气网

最新推荐文章于 2024-03-12 22:50:16 发布
最新推荐文章于 2024-03-12 22:50:16 发布
阅读量493 收藏 1
点赞数
分类专栏: Python 文章标签: python 爬虫 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45351802/article/details/103960651
版权

1.抓取数据包

目标网站:某zhongGuo天气网
     js逆向流程:输入错误账号密码,找到真正的数据接口-->多个网页对比,找到那些字段是加密的-->全局搜索相关加密字段-->找到相关加密字段的js代码-->扣除js代码,进行调试
在这里插入图片描述

2.相关加密字段

从上图我们可以看到username不变,password进行了加密,全局搜索password该字段,发现这个字段很可疑。
在这里插入图片描述
显而易见,这个字段加密很简单,password经过encode64()函数加密的。具体encode64()函数,参考我的GitHub

3.execjs库验证函数

def get_pwd():
    with open('china_weather.js', 'r', encoding='utf-8') as f:
        js_code = f.read()
    # 编译js函数
    ctx = execjs.compile(js_code)
    # 执行js中的getPassword函数,参数为password
    result = ctx.call('getPwd', 'a123456')
    return result
print(get_pwd())

结果为:YTEyMzQ1Ng==

AhriLove
关注
专栏目录
web爬虫逆向笔记:js逆向案例一(AES加解密)
qq_49268524的博客
03-09 677
1、js逆向案例 2、AES加解密 3、逐步分析还原实现
python爬虫JS逆向必备:Python如何便捷的执行JavaScript代码,调用JS函数
XiaoqiangClub的博客
01-19 922
Python如何便捷的执行JavaScript代码,调用JS函数
Js 获取“中国天气天气
weixin_33728268的博客
03-15 758
Js 获取“中国天气天气   QQ天气预报不准确,因此就从中国天气上获取数据。中国天气址: http://www.weather.com.cn/ 在该页最上方有一个查询功能,在里面输入城市名称,比如无锡,页重定向到: http://www.weather.com.cn/html/weather/101190201.shtml? 该址中的101190201便是无锡的城市代...
js 获取天气预报
04-01
NULL 博文链接:https://jiachenmianyu.iteye.com/blog/1409443
天气JS反爬加密破解
qq_39224439的博客
04-23 405
逆向天气JS加密,涉及fiddler中间人替换技术/JS加密解密逆向技术等 通过fiddler中间人操作改写目标站部分JS,绕过站禁止右键/禁止F12/禁止调试(无限debug)等反爬措施 目标站- https://www.aqistudy.cn/historydata/monthdata.php?city=%E5%8C%97%E4%BA%AC 由于站禁止F12和右键,无法查看页面源码,可以鼠标点击站地址后按F12,这个时候可以打开调试面板查看站源码 但站出现了无限debug
使用JS在页面前端获取天气预报
04-25
function getWeatherInfo { $ getScript "http: php weather sina com cn js php " + $ param { city : $ "#position" val 城市 day : 0 password : "DJOYnieT8234jlsK" } function json { $ "#weatherinfo" html "<img src "weather "+ status1 +" gif" style "vertical align:middle;" > <span style "vertical align:middle;">"+temperature1+"°< span>" ; } ; }">function getWeatherInfo { $ getScript "http: php weather sina com cn js php " + $ param { city : $ "#position" val 城市 day : 0 password : "DJOYnieT8234jlsK" } function json { $ "#weatherinfo" html "<img src "weather &qu [更多]
Node.js爬虫获取天气以及每日一句
weixin_42339078的博客
08-30 712
安装依赖 安装node.js,同时安装好依赖: npm install request --save // http请求库 npm install cheerio --save // 分析html工具 npm install express --save // nodejs web框架 获取墨迹天气 地址示例: 东莞 https://tianqi.moji.com/weather/china/G...
爬虫攻守道 - 2023最新 - 某天气数据站反爬措施分析
biaobro的博客
01-12 723
爬虫与反爬,绝不是对立关系,而是相互依存相互激发相互促进。
python爬虫: 1、记录捕获各站的数据 2、逆向JS(请求数据加密、响应数据解密)
11-16
安全方面,逆向JS可能涉及法律问题,因此在进行此类操作时,必须确保遵循站的robots.txt文件规定,并尊重站的版权和隐私政策。此外,使用代理IP可以避免因频繁请求而被目标站封禁。 总的来说,Python爬虫不仅...
Python爬虫必备: 爬虫基础+js逆向+app逆向+案例
01-18
本资源包"Python爬虫必备:爬虫基础+js逆向+app逆向+案例"涵盖了Python爬虫的基础知识,JavaScript逆向工程以及移动应用(App)的逆向分析,旨在提供一套完整的爬虫学习路径。 首先,让我们深入探讨Python爬虫基础...
Python爬虫逆向案例:某东滑块流程分析-滑动验证码
2201_76125393的博客
02-22 745
分析一下某东滑块。
中国天气爬虫
weixin_45257157的博客
12-01 365
之前没有使用过BeautifulSoup,这次特意使用它来爬取,不得不说写起来是真的不方便,而且速度慢。 import requests from bs4 import BeautifulSoup def parse_page(url): headers = { "User-Aent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64...
中国天气数据爬取
hard_days的博客
11-27 3156
爬取中国天气数据: 目标数据:地区名 最低气温,最高气温 存入cvs表中   知识点 一、开启多线程 class Queue.Queue(maxsize) FIFO 先进先出 Queue.qsize() 返回队列的大小 Queue.empty() 如果队列为空,返回True,反之False Queue.full() 如果队列满了,返回True,反之False Queue....
中国天气api_调用中国天气天气不用js 最精准有效的方式
weixin_29752191的博客
01-30 486
页调用天气是个麻烦的事情,需要判断当前地区的id,然后在知道地区的情况下 再去调用所在地区的天气, 一般需要js ajax获取 接口数据,而提供接口数据的站 比如新浪、腾讯等等,接口地址又多变,总之就很麻烦。不过下面这个方法不依赖js,不依赖api,而且精准无误。主要得益于中国天气页插件https://cj.weather.com.cn/代码片段天气加载中...#weather-view...
高德地图---天气搜索/逆向地理编码/定位
小猿猪哥的博客
10-12 2908
在《高德地图---线路规划查询/正向地理编码/地图覆盖物》这一篇里面本来想使用高德搜索的V3.0.0版本一直配置不好。今天又想起来弄这个了,去官方的论坛看了,知道了怎么使用了。 这一篇主要是逆向地理编码和天气搜索。逆向地理编码:经纬度 ----> 详细地址。 搜索天气需要什么?需要用户所在的城市名。 那么些代码就可以这么一个思路写下来: 用户位置得到用户经纬度 --- >  逆向地理编码获
爬虫攻守道 - 2023最新 - JS逆向 - Python Scrapy实现 - 爬取某天气站历史数据
biaobro的博客
01-10 2964
爬虫与反爬虫 - 2023最新爬取某天气站历史数据 - JS逆向 - Python实现
Python爬虫、反爬与应对
04-29
本课程讲述爬虫、反爬虫以及应对策略。整个课程以实际案例为主线,由浅入深,既适合新手也适合有一定爬虫经验的开发人员学习和借鉴。课程中使用了http请求库requests和selenium自动化测试框架,也使用了正则、lxml等解析库。站数据爬取过程中遇到反爬措施不能爬取到需要的数据,这是大家经常遇到的问题。那么本课程主要讲解站的常用反爬措施以及应对策略,解决数据爬取的痛点。
爬虫攻守道 - 2023最新 - Python Selenium 实现 - 数据去伪存真,正则表达式谁与争锋 - 爬取某天气站历史数据
biaobro的博客
01-13 1818
爬虫攻守道 - 2023最新 - Python Selenium 实现 - 数据去伪存真,正则表达式谁与争锋 - 爬取某天气站历史数据
逆向案例七——中国天气质量参数搜不到加密,以及应对禁止打开开发者工具和反debuger技巧
最新发布
m0_57265868的博客
03-12 716
最后发现这个页面,发现加密参数由函数poPBVxzNuafY8Yu生成,将鼠标放在该函数上,可以浮现该函数的来源,点击进去。点击其他的月份数据,在xhr中发现数据包,表单有加密参数,而且搜索会搜索不到。进入新的js代码后复制函数到pycharm中,这个函数需要两个参数,可以在控制台打印输出并复制。应对方法,再另一个页面,打开开发者工具,选择取消停靠到单独页面。可以看出最开始的函数中,不仅缺少BASE64,还缺少AES。在l.send处打上断点,然后点击新的月份,使断点生效。接着,复制链接在该页面打开。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值