scrape 第六关

已于 2025-05-07 19:38:31 修改
阅读量626 收藏 14
点赞数 16
分类专栏: js逆向 爬虫 scrape练习 文章标签: python javascript
于 2025-05-07 19:36:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64965973/article/details/147772553
版权

JS逆向爬虫实战:破解加密Token获取电影数据

一、问题背景

在爬取某电影网站(spa6.scrape.center)时,发现其API接口/api/movie/的请求参数token经过加密处理。直接使用Python的requests库请求拿不到数据,需逆向分析token生成逻辑并复现加密过程。
在这里插入图片描述

二、逆向分析过程

1. 定位加密入口

通过浏览器开发者工具的Search功能,搜索关键字token,定位到以下关键代码段:

_0x263439 = Object(_0x2fa7bd['a']) (this['$store']['state']['url']['index']);

调试发现_0x263439即为加密后的token,其值由_0x2fa7bd['a']函数生成。

在这里插入图片描述

在这里插入图片描述

2. 分析加密函数逻辑

进一步追踪发现,加密函数的核心逻辑如下:
在这里插入图片描述

  • 明文组成:将API路径/api/movie与当前时间戳拼接,格式为/api/movie,<timestamp>
  • 加密方式:对拼接后的字符串进行SHA1哈希计算,生成十六进制摘要
  • 最终Token:将哈希值与时间戳拼接并转化为bs64格式

3. 验证加密逻辑

通过调试确认,加密结果形如:

MmRlOWM0MWI3NzhiZDhlY2MwODVjYmVmMTEzODE2ZTgxZTNiOTBjOSwxNzQ2NjE2MjM5

三、加密算法复现

1. JavaScript实现(原逻辑)

// sha1.js
const crypto = require('crypto');

function encrypt() {
    const _time = Math.floor(Date.now() / 1000);
    const path = "/api/movie";
    const plainText = path + "," + _time;
    const hash = crypto.createHash('sha1').update(plainText).digest('hex');
    return hash + "," + _time;
}

2. Python复现(通过execjs调用)

# sha1加密.py
import execjs
import base64

with open('sha1.js', 'r', encoding='utf-8') as f:
    js_code = f.read()
js = execjs.compile(js_code)
token = js.call('encrypt')
data_bs64 = base64.b64encode(token.encode()).decode()

四、完整爬虫实现

1. 请求参数构造

  • Token生成:调用上述JS代码生成加密字符串,并进行Base64编码
  • 分页逻辑:通过offset参数控制翻页,每页10条数据

2. 核心代码

import requests

headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64)...",
    "Referer": "https://spa6.scrape.center/"
}

url = "https://spa6.scrape.center/api/movie/"

for page in range(10):
    params = {
        "limit": 10,
        "offset": page * 10,
        "token": data_bs64  # 替换为实际生成的Token
    }
    resp = requests.get(url, headers=headers, params=params).json()
    for item in resp['results']:
        print(item['name'], item['score'])

3. 关键点说明

  • 时间同步:需保证服务器与本地时间误差不超过1秒
  • Base64编码:原始SHA1字符串需进行编码后传递
  • 反爬策略:需携带Headers,特别是ua系列参数

五、结果验证

成功获取分页数据,输出示例:

肖申克的救赎 9.7
霸王别姬 9.6
阿甘正传 9.5
...
第10页数据爬取完毕

六、总结

  1. JS逆向核心:通过断点调试定位加密函数,分析输入输出关系
  2. 跨语言实现:使用execjs桥接JavaScript加密逻辑
  3. 工程化扩展:可改用纯Python实现SHA1避免依赖Node.js

完整代码已上传Gitee:【项目连接

逆向启示录:面对前端加密时,重点追踪网络请求前的参数生成过程,善用浏览器调试工具的SearchBreakpoint功能可事半功倍。

性能优化误区:过早优化与JVM参数盲调
热门推荐
Why_does_it_work的博客
04-01 8万+
场经验分享,Java面试,简历修改,求职辅导尽在。
Python爬虫框架Scrapy教程《PDF文档》
10-02
Python爬虫框架Scrapy教程《PDF文档》 Scrapy,Python开发的一个快速,高层次的web抓取框架,用于抓取web站点并从页面中提取结构化的数据。Scrapy用途广泛,可以用于数据挖掘、监测和自动化测试。任何人都可以根据需求方便的修改。它也提供了多种类型爬虫的基类,如BaseSpider、sitemap爬虫等,最新版本又提供了web2.0爬虫的支持。 《Python爬虫框架Scrapy教程》主要是针对学习python爬虫的课程,又基础的python爬虫框架scrapy开始,一步步学习到最后完整的爬虫完成,现在python爬虫应用的非常广泛,本文档详细介绍了scrapy爬虫和其他爬虫技术的对比,深入剖析python爬虫的每一步,感兴趣的可以下载学习
python爬虫详解.pdf
03-03
什么是爬⾍ ⽹络爬⾍,是⼀种按照⼀定规则,⾃动抓取互联⽹信息的程序或者脚本。另外⼀些不常使⽤的名字还有蚂蚁、⾃动索引、模拟程序或者蠕 ⾍。随着⽹络的迅速发展,万维⽹成为⼤量信息的载体,如何有效地提取并利⽤这些信息成为⼀个巨⼤的挑战。例如:传统的通⽤搜索引擎 AltaVista,Yahoo!和Google等,作为⼀个辅助⼈们检索信息的⼯具也存在着⼀定的局限性,通⽤搜索引擎的⽬标是尽可能⼤的⽹络覆盖 率,返回的结果包含⼤量⽤户不关⼼的⽹页,为了解决上述问题,定向抓取相关⽹页资源的爬⾍应运⽽⽣。 由于互联⽹数据的多样性和资源的有限性,根据⽤户需求定向抓取⽹页并分析,已成为主流的爬取策略。只要你能通过浏览器访问的数据 都可以通过爬⾍获取,爬⾍的本质是模拟浏览器打开⽹页,获取⽹页中我们想要的那部分数据。
Python基础:爬虫
最新发布
呱牛 Just do IT
03-21 955
Python爬虫是一种自动化程序,它使用Python编写,用于从网络上自动抓取网页数据并提取有用信息。Python因为其简洁的语法、丰富的库支持以及强大的网络处理能力,成为了实现爬虫功能的热门选择。下面,我们将简要介绍Python爬虫的基础知识和一个简单的爬虫示例。
Python爬虫详解.docx
02-03
Python爬虫详解.docx
Python爬虫入门实例:Python7个爬虫小案例(附源码)!
m0_75067629的博客
10-08 6774
通过本文的讲解,相信读者已经对Python爬虫有了较为全面的认识。爬虫技能在数据分析、自然语言处理等领域具有广泛的应用,希望读者能够动手实践,不断提高自己的技能水平。同时,请注意合法合规地进行爬虫,遵守相关法律法规。
python爬虫之——request基础
小西瓜的博客
04-21 1万+
python爬虫之——requestrequest库一、request库的安装二、 request库的七个主要方法1. requests.request():构造一个方法【其他六个方法的实现都是通过调用该方法实现的】2.requests.get():获取HTML网页的主要方法(对应于HTTP的GET)【常用MAX】3.requests.head():获取HTML网页的头信息的方法(对应于HTTP的...
Python爬虫详解:原理、常用库与实战案例
qq_56262770的博客
07-16 4837
1.什么是爬虫爬虫(Spider),也被称为网络爬虫或网络蜘蛛,是一种自动化程序,用于在互联网上浏览和提取信息。爬虫通过模拟人类用户访问网页的行为,从网页中提取数据并将其存储或进行进一步处理。爬虫可以自动遍历互联网上的各个网页,并根据预设的规则和算法来解析和收集感兴趣的信息。这些信息可以包括网页的文本内容、图片、链接、视频等等。爬虫可以用于很多领域,例如搜索引擎的网页索引、数据挖掘、自动化测试、价格比较、舆情监测等等。
Python爬虫简介
pillwe-wli的博客
03-06 854
初识Python爬虫互联网简单来说互联网是由一个个站点和网络设备组成的大网,我们通过浏览器访问站点,站点把HTML、JS、CSS代码返回给浏览器,这些代码经过浏览器解析、渲染,将丰富多彩的网页呈现我们眼前;一、什么是爬虫网络爬虫(又被称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。另外一些不常使用的名字还有蚂蚁、自动...
Python爬虫超详细讲解(零基础入门,老年人都看的懂)
qq_46094651的博客
12-08 1360
Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
python爬虫_python爬虫详解_python爬虫_
10-01
Python爬虫是编程领域中一个重要的分支,它主要用于自动化地从互联网上抓取大量数据,为数据分析、信息处理和Web应用开发提供支持。本篇文档将深入探讨Python爬虫的基本概念、常用库以及实践技巧。 一、Python爬虫...
2023最新python爬虫详解
03-04
2023年的最新Python爬虫详解涵盖了这一领域的诸多核心概念和技术,旨在帮助用户掌握高效的网页数据抓取方法。 首先,Python作为一门高级编程语言,因其简洁易读的语法和丰富的库支持,成为了爬虫开发的首选。其中,...
python爬虫_python爬虫详解_python爬虫_.zip
10-25
Python爬虫是网络数据获取的重要工具,它允许程序员自动化地抓取互联网上的信息。Python语言因其简洁、易读的语法和丰富的库支持,成为爬虫开发的首选语言。本资料包将深入讲解Python爬虫的基本原理和实战技巧。 ...
Python网络爬虫入门篇!(超详细)
zw666284的博客
09-14 1万+
Beautiful Soup提供一些简单的、python式的函数用来处理导航、搜索、修改分析“标签树”等功能。它是一个工具箱,通过解析文档为用户提供需要抓取的数据,因为简单,所以不需要多少代码就可以写出一个完整的应用程序。Beautiful Soup自动将输入文档转换为Unicode编码,输出文档转换为utf-8编码。你不需要考虑编码方式,除非文档没有指定一个编码方式,这时,Beautiful Soup就不能自动识别编码方式了。然后,你仅仅需要说明一下原始编码方式就可以了。
Python实战——轻松实现动态网页爬虫(附详细源码)
2301_78217634的博客
07-30 4214
【点击这里】
Python爬虫与反爬虫
qq_42725815的博客
02-18 2107
一 什么是爬虫 爬虫:一段自动抓取互联网信息的程序,从互联网上抓取对于我们有价值的信息。 1.爬取贴吧中某一帖子的所有邮箱 第一步通过爬虫获取该网址的内容 使用urlopen打开指定页面 再使用.read()读取页面内容 最后decode(‘utf-8’)使用utf-8的解码方式使页面内容解码为unicode 第二步通过网页内容, 使用正则表达式获得符合正则的所有邮箱 #1.通过爬虫获取该网址的...
python爬虫入门教程(非常详细)_爬虫python入门
一名正义的白帽黑客
11-10 1万+
python爬虫入门教程(非常详细)_爬虫python入门
Python 爬虫介绍
Taskcnjia的专栏
08-29 562
最近正在学习python,所以也准备用其来爬爬网站。满足一下好奇心。 一、什么是爬虫 爬虫:一段自动抓取互联网信息的程序,从互联网上抓取对于我们有价值的信息。网络爬虫(又被称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。另外一些不常使用的名字还有蚂蚁、自动索引、模拟程序或者蠕虫。 二、Python爬虫架构 ...
爬虫python学习
07-28
爬虫Python学习是指学习如何使用Python编程语言来进行网络爬取和数据提取的过程。Python是一种简单易学且功能强大的编程语言,因此被广泛用于爬虫开发。爬虫是指通过编写程序自动抓取网页上的信息,可以用于数据采集、数据分析、网站监测等多个领域。 对于想要学习爬虫的新手来说,Python是一个很好的入门语言。Python的语法简洁易懂,而且有丰富的第三方库和工具,如BeautifulSoup、Scrapy等,可以帮助开发者更轻松地进行网页解析和数据提取。此外,Python还有很多优秀的教程和学习资源可供选择,可以帮助新手快速入门并掌握爬虫技能。 如果你对Python编程有一定的基础,那么学习爬虫并不难。你可以通过观看教学视频、阅读教程、参与在线课程等方式来学习。网络上有很多免费和付费的学习资源可供选择,你可以根据自己的需求和学习风格选择适合自己的学习材料。 总之,学习爬虫Python需要一定的编程基础,但并不难。通过选择合适的学习资源和不断实践,你可以逐步掌握爬虫的技能,并在实际项目中应用它们。 #### 引用[.reference_title] - *1* *3* [如何自学Python爬虫? 零基础入门教程](https://blog.csdn.net/zihong523/article/details/122001612)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [新手小白必看 Python爬虫学习路线全面指导](https://blog.csdn.net/weixin_67991858/article/details/128370135)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值