JS反爬介绍以及环境的搭建

最新推荐文章于 2023-08-12 22:26:00 发布
最新推荐文章于 2023-08-12 22:26:00 发布
阅读量694 收藏 3
点赞数
分类专栏: python爬虫笔记 文章标签: javascript 前端 python 爬虫 爬山算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51179608/article/details/126507330
版权

目录

JS逆向简单介绍

JS逆向我们需要做的事情

环境搭建

用pyrhon执行js代码的方法

JS常用算法介绍

md5 线性散列算法

DES/AES 对称加密算法

RSA 非对称加密算法

bases64 伪加密算法

JS逆向简单介绍

  • js ‐‐> javascript
  • 反爬 ‐‐> 爬取数据的过程中会碰到反爬技术
  • js反爬 js逆向
  • js反爬对应的一种反反爬策略称之为js逆向

JS逆向我们需要做的事情

  1. 找到加密字段
  2. 借助加密字段找到在客服端(浏览器端)进行加密的代码(js调试,找到加密的位置)
  3. 运行加密代码(找到加密代码之后要用python执行js代码)
  4. 最后,把加密之后的密码和其他参数一起提交到服务器(通过python实现)

环境搭建

1node.js环境 建议下载xxx.msi的文件

2 、安装一个模块
pip install PyExecJs ‐i https://pypi.douban.com/simple
  • vscode可以用来执行js代码
  • vscode的安装:https://www.cnblogs.com/csji/p/13558221.html
  • vscode执行js代码的环境配置:https://www.jianshu.com/p/3c47770c118
tips vscode 不会自动默认保存 ( 执行 ) 修改之后的代码
如果需要自动保存的: settings‐‐> off 修改为 onFocusChange

用pyrhon执行js代码的方法

import execjs


def get_js(file_name, func_name, func_arges=None):
    """
    通过python来执行js代码的方法
    :param file_name:js文件的名字
    :param func_name:要执行的函数名字
    :param func_arges:方法传参
    :return:js运行的内容
    """
    with open(file_name, 'r', encoding='utf-8') as f:
        js_code = f.read()

    # 1、编译JS文件
    cjs = execjs.compile(js_code)

    # 2、执行js代码
    # print(cjs.call('demo', 'world'))
    return cjs.call(func_name, func_arges)


if __name__ == '__main__':
    print(get_js('./test.js', 'demo', 'world'))

 

JS常用算法介绍

md5 线性散列算法

https://www.cmd5.com/
123456+2044
123456+2100
为了提高密码的安全 一般会在密码后面追加一个盐

DES/AES 对称加密算法

a b c ‐‐> x y z
a‐‐x
b‐‐y
c‐‐z
encrypt() 加密
decrypt() 解密

RSA 非对称加密算法

公钥和私钥是一对的
setPublicKey() 设置公钥

bases64 伪加密算法

采用 64 个字符来表示任意的二进制数据 A‐Z a‐z 0‐9 + /

 

依恋、阳光
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
JS反爬
TangHao_0226的博客
03-04 906
现在的网页代码搞得越来越复杂,除了使用vue等前端框架让开发变得容易外,主要就是为了防爬虫,所以写爬虫下的功夫就越来越多。攻和防在互相厮杀中结下孽缘却又相互提升着彼此。 本文就JS反爬虫的策略展开讨论,看看这中间都有着怎样的方法破解。 JS逆向方法论-反爬虫的四种常见方式 一 、JS写cookie 我们要写爬虫抓某个网页里面的数据,无非是打开网页,看看源代码,如果html里面有我们要的数据,那就简...
vue.js多页面开发环境搭建过程
12-09
利用 vue-cli 搭建的项目大都是单页面应用项目,对于简单的项目,单页面就能满足要求。但对于有多个子项目的应用,如果创建多个单页面,显示有点重复,特别是 node_modules 会有多份相同的。如果全部放到单页面项目...
egg.js 环境搭建
01-20
前言 egg.js 是由阿里开源的面向企业级开发的 Node.js 服务端框架,它的底层是由 Koa2 搭建。 Github:https://github.com/eggjs/egg,目前 14.8K Star,egg 很适合做中台。 安装 首先,你要 确保 Node 已经配置环境变量,并且在全局有效。注意,最好使用 cnpm 进行安装,否则会出现丢包等问题,如果你的 npm 未换源请移步 这篇文章 ,反之请继续。 一、全局安装 egg.js 脚手架工具 egg-init : cnpm i egg-init -g 请耐心等待。 二、在合适的位置新建一个 server 文件夹并 cd 到该目录
爬虫中遇到的js反爬技术
学习python
02-26 5293
现在的网页代码搞得越来越复杂,除了使用vue等前端框架让开发变得容易外,主要就是为了防爬虫,所以写爬虫下的功夫就越来越多。攻和防在互相厮杀中结下孽缘却又相互提升着彼此。 本文就JS反爬虫的策略展开讨论,看看这中间都有着怎样的方法破解。 一 、JS写cookie 我们要写爬虫抓某个网页里面的数据,无非是打开网页,看看源代码,如果html里面有我们要的数据,那就简单了。用requests...
某国建筑市场监管公共服务平台解密分析
小白数据采集
09-06 421
某国建筑市场数据解密分析,用到了HEX,Base64,AES算法
AES 加密、解密(全国建筑资质企业数据爬取)
qq_41615095的博客
03-01 1461
内容: 使用Java中Cipher工具类进行AES加密,并将加密后的byte数组转换成16进制字符串。(也可以转换成base64字符串) 加密过程: 1.数组扩容(需要是16的倍数) 加密得到byte数组 遍历byte数组,对byte字节进行补码成正十进制数值 十进制数值转换成十六进制数值 十六进制数值如果只有一位需要在前面追加0补充。 这是为了解密时十六进制进行转换成10进制。 解密过程: 1.十六进制字符串转换成byte数组时需要每两个字符进行, 因为前面加密时进行了补0. 2.进行
Python js反爬知识点汇总
qq_37144341的博客
08-02 283
加载html加载js-运行js初始化-用户触发了某个事件-调用了某段js-明文数据-加密参数-加密数据-给服务器发信息(XHR-send)-接受到服务器数据-解密函数-刷新网页渲染。
Vue.js开发环境快速搭建教程
10-20
主要为大家详细介绍了Vue.js开发环境快速搭建教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Vue.js开发环境搭建
10-21
Vue.js(读音 /vjuː/, 类似于 view) 是一套构建用户界面的 渐进式框架。本文给大家介绍Vue.js开发环境搭建的详解讲解,感兴趣的朋友一起看看吧
node.js环境搭建图文详解
10-18
Node.js 是一个让 JavaScript 运行在服务端的开发平台,小编在空闲时间就研究nodejs的相关知识,下面是本文给大家带来的node.js环境搭建教程图解,感兴趣的朋友跟随小编一起学习吧
JS逆向-响应加密反爬(案例:yien)
Hamsung
01-20 806
JS逆向-响应数据加密反爬(案例:艺恩)
爬虫笔记41之反爬系列四:字体反爬JS反爬
微信公众号进阶的阿牛哥的博客
10-25 803
1
AES的python重构解密
qq_51179608的博客
09-01 363
建筑市场案例
爬虫 全国建筑市场监管公共服务平台(四库一平台) 平台数据抓取
tngou的博客
12-03 548
经过几天的全国建筑市场监管公共服务平台(http://jzsc.mohurd.gov.cn)平台的研究,终于完成数据的完全抓取。陆陆续续差不多花费一周的时间进行软件开发和设计,然后爬取时间才不多20天时间,对所以企业信息进行完整的抓取。 数据如下: 其中在开发过程中遇到两个问题? 1、新版的API接口数据进行AES加密,解决方案《建筑资质爬虫抓取-全国建筑市场监管公共服务平台(一)入门密码篇...
JS逆向 | 四库一平台响应数据加密
weixin_53318198的博客
02-16 1684
JS逆向,javascript逆向,爬虫pythonpython爬虫,逆向,全国建筑市场监管公共服务平台,四库一平台,AES,响应数据,加密,解密
Day 29 29.1 PyExecJS的安装
Chimengmeng的博客
04-28 898
PyExecJS模块 pyexecjs是一个可以帮助我们运行js代码的一个第三方模块 其使用是非常容易上手的. 但是它的运行是要依赖能运行js的第三方环境的 这里我们选择用node作为我们运行js的位置. 【1】 安装Nodejs 切记. 重启pycharm或者重启电脑. 【2】 安装pyexecjs pip install pyexecjs 测试一下: ...
爬虫 全国建筑市场监管服务平台(四库一平台) 小程序数据抓取
tngou的博客
08-01 2589
原来发了几遍文章关于 全国建筑市场监管公共服务平台(四库一平台)平台的网站数据采集和抓取: 建筑资质爬虫抓取-全国建筑市场监管公共服务平台(一)入门篇 建筑资质爬虫抓取-全国建筑市场监管公共服务平台(二)-接口篇 新版建筑市场(四库一平台)抓取最新信息(爬虫) 最近发现 建筑市场监监管平台推出了自己的小程序《全国建筑市场监管服务平台》。 在使用过程中,发现没有前端的辅助验证码,和一些访问的现在,于是就研究如何通过小程序来抓取数据,经过的学习和研究基本完成的数据的采集和...
反爬虫的四种常见方式-JS逆向方法论
westlife73的博客
03-10 1923
因为我们已经在陷阱里面了,所以要刷新页面,JS的运行应该停止在设置的断点处,此时该函数尚未运行,我们在Console里面重新定义它,继续运行就可以跳过该陷阱。首先把Chrome浏览器保存的该网站的cookie删除,按F12到Network窗口,把“preserve log”选中(Firefox是“Persist logs”),刷新网页,这样我们就可以看到历史的Network请求记录。JS会响应链接被点击的事件,在打开链接前,先访问cl.gif,把当前的信息发送给服务器,然后再打开被点击的链接。
使用Vscode 弹出No module named ‘execjs‘解决办法
最新发布
MOUUNT的博客
08-12 660
当我们使用vscode的使用第一次引入python解释器,从而导致报错的原因是execjs属于第三方插件需要额外下载第三方插件。这里我们通过win+r输入cmd进入命令行界面。找到你存放python源文件的文件夹。在通过命令行界面进入目标文件夹。如果这样就代表下载成功。
node.js 环境搭建
05-09
本文将会介绍如何在MacOS上搭建Node.js环境。 一、下载Node.js 首先需要在官网下载Node.js安装包,下载完成后,双击安装包,跟着步骤一步一步来即可。安装过程中会让你安装npm,npm是Node.js的包管理器,也是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

依恋、阳光

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值