猿人学-第三题-逆向分析

于 2024-06-04 18:40:44 发布
阅读量963 收藏 4
点赞数 20
文章标签: python github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_67590525/article/details/139450708
版权

目标:抓取下列5页商标的数据,并将出现频率最高的申请号填入答案中

翻页分析:翻页后,就只有jssm和page两个。这里我们可以联想一下看看jssm和page之间是不是有联系。

打开jssm,我们发现没有请求参数、请求头也没有加密。但、其响应标头有返回一个cookies的sessionid。这里我们多留一下这个sessionid,看看后面是不是对请求page起作用。

再打开page=2,我们也没有发现可以的加密参数和加密请求头。但是翻开cookies时,我们发现其有带sessionid这个由jssm的响应标头返回的cookies。

通过分析,我们大致可以得出一个思路:首先要请求jssm,取出jssm返回的sessionid。然后再请求page=2,page=2要带上上面取出的sessionid。再进行请求,然后直接得出结果。

但是这个问题真的有如此简单吗?直接上代码验证。

这里我们发现,其相应标头并没有返回cookies的sessionid。这是因为,该题的点在校验请求头的顺序。

重新构建请求头。

请求,可以得出结果。

那为什么请求头的顺序不对呢?

这是因为浏览器会对请求头排序,我们在浏览器看到的请求头都是经过排序的,而不是服务器原始顺序的请求头。解决这个问题,只需要使用抓包软件就可以解决。比如charles、findder等抓包软件。

下面page=2也是同样的方法。

源码如下:

import requests
from collections import Counter

class firstHeaders:
    def items(self):
        headers = {
            "Content-Length": "0",
            "Sec-Ch-Ua": '"Google Chrome";v="125", "Chromium";v="125", "Not.A/Brand";v="24"',
            "Sec-Ch-Ua-Mobile": "?0",
            "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.0.0 Safari/537.36",
            "Sec-Ch-Ua-Platform": "Windows",
            "Accept": "*/*",
            "Origin": "https://match.yuanrenxue.cn",
            "Sec-Fetch-Site": "same-origin",
            "Sec-Fetch-Mode": "cors",
            "Sec-Fetch-Dest": "empty",
            "Referer": "https://match.yuanrenxue.cn/match/3",
            "Accept-Encoding": "gzip, deflate, br, zstd",
            "Accept-Language": "zh-CN,zh;q=0.9",
            "Cookie": "Hm_lvt_c99546cf032aaa5a679230de9a95c7db=1716902967; no-alert3=true; Hm_lvt_9bcbda9cbf86757998a2339a0437208e=1717295263,1717314335; tk=-8838488315772654498; sessionid=t2ivk05m79d9oxqxutbcynikyeb93u88; m=7d8915425233260fbbc811c253bdc577|1717314348000; Hm_lvt_434c501fe98c1a8ec74b813751d4e3e3=1717311666,1717314893; Hm_lpvt_434c501fe98c1a8ec74b813751d4e3e3=1717314893; Hm_lpvt_9bcbda9cbf86757998a2339a0437208e=1717314899; Hm_lpvt_c99546cf032aaa5a679230de9a95c7db=1717334940"

        }
        return ((k,v) for k,v in headers.items())

def firstRequests():
    """获取:JSSM的sessionid"""
    url = "https://match.yuanrenxue.cn/jssm"
    response = requests.post(url, headers=firstHeaders(), verify=False)
    cookies = {
        "sessionid": response.cookies.get("sessionid")
    }
    return cookies

class secondHeaders:
    def items(self):
        headers = {
            "sec-ch-ua": '"Google Chrome";v="125", "Chromium";v="125", "Not.A/Brand";v="24"',
            "Accept": "application/json, text/javascript, */*; q=0.01",
            "X-Requested-With": "XMLHttpRequest",
            "sec-ch-ua-mobile": "?0",
            "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.0.0 Safari/537.36",
            "sec-ch-ua-platform": "Windows",
            "Sec-Fetch-Site": "same-origin",
            "Sec-Fetch-Mode": "cors",
            "Sec-Fetch-Dest": "empty",
            "Referer": "https://match.yuanrenxue.cn/match/3",
            "Accept-Encoding": "gzip, deflate, br, zstd",
            "Accept-Language": "zh-CN,zh;q=0.9",
        }
        return ((k,v) for k,v in headers.items())

def secondRequests(cookies, page):
    url = "https://match.yuanrenxue.cn/api/match/3?page={}".format(page)
    response = requests.get(url, headers=secondHeaders(), cookies=cookies)
    return response.json()['data']


if __name__ == '__main__':
    calculate_num = []
    for page in range(1, 6):
        cookies = firstRequests()
        data_row = secondRequests(cookies, page)
        print(data_row)
        for row in data_row:
            val = row['value']
            calculate_num.append(val)
    top = Counter(calculate_num).most_common(1)[0]
    print(top)

爬虫-小小怪
关注
  • 20
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
猿人web端爬虫攻防大赛赛解析_第三:访问逻辑
仙路尽头谁为峰
12-01 1449
基本思路 post 和session差异
python爬虫 - js逆向之猿人第三请求顺序验证+请求头验证.pdf
11-27
python爬虫 - js逆向之猿人第三请求顺序验证+请求头验证
Pyhon : 爬虫Requests高级用法--Header 排序
weixin_44523387的博客
06-02 1165
Header 排序 在某些特殊情况下你也许需要按照次序来提供 header,如果你向 headers 关键字参数传入一个 OrderedDict,就可以向提供一个带排序的 header。然而,Requests 使用的默认 header 的次序会被优先选择,这意味着如果你在 headers 关键字参数中覆盖了默认 header,和关键字参数中别的 header 相比,它们也许看上去会是次序错误的。 ...
猿人_第03
君子以阅川的博客
10-16 655
发送前置请求获取set-cookie,将其加入到真正请求的cookie中。 注意请求时的请求头时有顺序的
猿人第三
qq_41048831的博客
10-08 155
猿人第三
HTTP请求返回状态码详解
小健健的博客
05-30 222
1)常见的状态码: 301:永久重定向。被请求的资源已被永久移动位置;302:临时重定向。请求的资源现在临时从不同的URI响应请求;305:使用代理。被请求的资源必须通过指定的代理才能访问;307:临时重定向。与302状态码差不多,使用GET请求重定向;400:错误请求。客户端请求的语法错误403:禁止访问。服务器可以处理客户的请求,但是拒绝了。多半是权限问;404:请求的资源不存在;413:...
猿人-第三
爱吃辣椒的锅包肉
08-06 1301
那么用户应该考虑在 Session 对象上面设置默认 header,只要将 Session 设为一个定制的 OrderedDict 即可。这样就会让它成为优选的次序。requests 库 的header排序是会被优先选择的,而 Session对象中不会。发现访问并没有返回到cookie, 对网页端和python模拟进行对比发现。可以看到会请求两个请求, 第一个请求返回。,第二个请求带上就可以访问。对生成数据的接口进行。进行重放, 发现数据。...
Javascript逆向分析 猿人 第四 雪碧图 样式干扰
最新发布
02-29
本文涉及Javascript逆向分析,针对猿人第四中雪碧图样式干扰进行探讨。所有内容仅供习交流使用,严禁用于非法用途和商业目的。我们将不断优化内容,提供更丰富的解析和讨论,帮助大家更好地理解逆向分析技术。...
Javascript逆向+猿人第二+动态cookie+逆向
02-28
一般情况下,JavaScript 逆向分为三步: 寻找入口:逆向在大部分情况下就是找一些加密参数到底是怎么来的,关键逻辑可能写在某个关键的方法或者隐藏在某个关键的变量里,一个网站可能加载了很多 JavaScript 文件,...
猿人第二届第一小记
06-06
猿人第二届第一小记
js代码-猿人第一js
07-14
js代码-猿人第一js
猿人第三-访问逻辑 - 推心置腹(第一届)
fre_free的博客
11-28 517
【代码】猿人第三-访问逻辑 - 推心置腹(第一届)
[2021.7]猿人 | 爬虫攻防大赛 | 第三
lijiamingccc的博客
07-22 1007
目录1. 抓包分析分析JS编写脚本 1. 抓包分析 跟之前一样,还是建议大家使用无痕模式抓包分析,防止其他干扰因素影响 这里依然是通过ajax的请求来获取数据 继续利用之前的思路,我们先点开以下界面,查看请求通过哪些JS,如下所示: 分析JS 点击上图示意的JS,会跳转到相应的JS位置,这里的代码是没有混淆的,只需要通过代码美化即可,美化后的代码复制到pycharm中,进行简单的分析: 发现在ajax传输数据时,定义了两个函数,一个是beforeSend,英文翻译很好理解:在发送请求之前;另一
猿人第3(一天搞一个)
m0_37881731的博客
05-26 835
文章目录前言1 加密方法1.1 加密寻找2 代码实现 前言 目链接 通过答案的我上来写方法了,就好比拿了预言家上警报自己验人的心路历程。这个目,其实我是有些胆怯的,因为它跟cookies,session有关,这方面最近看到少,也用的少,天然的胆怯这类目。但是,真正通过了,就觉得简单无比。来一起看看吧。 1 加密方法 1.1 加密寻找 一点开,你就知道这个网站请求时,不对劲,有个钩子链接。 你再下断点,就发现了如下。 用Fiddler抓包,瞅瞅原生的请求头。 再看看,自己的通过python构造的请求头
【JS逆向习】猿人 第三 罗生门
学海无涯
02-28 665
q=0.8,zh;Path=/;page= {c = Counter(coll) max_key = max(c , key = c . get) print("出现频率最高的申请号:" , max_key)coll += tprint("出现频率最高的申请号:", max_key)
猿人第三代码(写2022-5-2)和一点笔记。
cottpaddedC的博客
05-02 709
猿人第三代码(写在2022-5-2)和一点笔记。关于request pyton 的一些反爬虫的笔记
JS逆向:猿人爬虫比赛第三详细
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
10-27 2208
实战地址http://match.yuanrenxue.com/match/3 抓包分析地址栏输入 地址,按下F12并回车,发现数据在这里:请求中有个 sessionid字段的cook...
猿人第三访问逻辑-推心置腹的尝试
qq_23246143的博客
06-16 596
访问逻辑-推心置腹的尝试访问地址查看网页审查 访问地址 猿人第三 查看网页审查 发现图片上的审查号和网页审查的数据存在一一对应。应该是爬取该请求。 因此从请求标头取出headers需要的值。然后根据url='http://match.yuanrenxue.com/api/match/3?page=1,使用requests访问。得到结果如下 <script>var x="div@Expires@@captcha@while@length@@reverse@0xEDB88320@substr
猿人js逆向TypeError: list indices must be integers or slices, not str第一的爬虫编写
08-31
对于您提到的错误TypeError: list indices must be integers or slices, not str,这是因为您在访问列表中的元素时使用了字符串作为索引,而列表的索引必须是整数或切片类型。解决这个错误的方法是使用整数或切片来访问列表中的元素。 关于您提到的猿人js逆向的问,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用这些库发送HTTP请求获取网页内容,然后使用解析库来提取您需要的数据。 爬虫编写的一般步骤如下: 1. 导入所需的库 2. 发送HTTP请求获取网页内容 3. 使用解析库解析网页内容 4. 提取所需的数据 5. 进行数据的进一步处理和存储 您可以根据具体的需求和网站的结构进行相应的编写和调试。如果您需要更具体的帮助,请提供更多的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Python:TypeError: list indices must be integers or slices, not str报错解决及原理](https://blog.csdn.net/hhd1988/article/details/128031602)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [Python BeautifulSoup [解决方法] TypeError: list indices must be integers or slices, not str](https://download.csdn.net/download/weixin_38590567/14871394)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值