爬虫响应cookie阿里系案例:某财经

已于 2024-06-20 15:27:01 修改
阅读量1.3k 收藏 23
点赞数 27
分类专栏: python 爬虫案例集锦 文章标签: 爬虫
于 2023-12-25 00:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/randy521520/article/details/134754621
版权

声明:
该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关

一、响应cookie阿里系特点
  1. cookie中一定有acw_sc__v2
  2. 清除所有cookie刷新页面时,会自动debugger到设置cookie的文件
  3. 同一个请求会发两次
  4. 第一次请求,响应状态码200,拿到响应cookie:acw_tc,并生成acw_sc__v2,
  5. 第二次请求,响应状态码200,使用acw_tc、acw_sc__v2重新发送请求,并拿到响应cookie:xq_a_token
二、找出需要加密的参数
  1. js运行 atob(‘aHR0cHM6Ly94dWVxaXUuY29tL3RvZGF5’) 拿到网址,F12打开调试工具,点击雪球热帖,找到 hot/listV2.json 请求,鼠标右击请求找到Copy>Copy as cUrl(cmd)
  2. 打开网站:https://spidertools.cn/#/curl2Request,把拷贝好的curl转成python代码,新建 xueqiu.py,把代码复制到该文件
    在这里插入图片描述
  3. 然后把代码中的header全部注释,再运行文件,会发现数据依然可以请求成功,再把cookie全部注释,会发现请求失败,说明cookie中有加密字段,再逐个注释会发现,除了xqat、xq_a_token其他字段注释都能请求成功,说明xqat、xq_a_token是加密字段,而xq_a_token、xqat值是一样的,所以只要找到一个加密方式就行
    在这里插入图片描述
  4. 新建xueqiu.js,用于放扣下的代码
三、定位cookie生成
  1. 关键字xq_a_token搜索,会发现xq_a_token是由响应头set-cookie设置的cookie,Set-Cookie是服务器在客户端储存的一些信息,用于在后续的请求中传递和存储用户相关的信息或状态,分析请求中的cookies会发现acw_sc__v2,这个字段是阿里系cookie的特点之一
    在这里插入图片描述在这里插入图片描述
  2. 切换到Application,清除浏览器的cookie,一定要先清除cookie,清除cookie后,刷新页面,会发现有个无限循环的debugger,在栈中找到_0x355d23,把对应的混肴在控制台输出,会发现是个constructor debugger,_0x355d23所在的文件就是acw_sc__v2生成的文件,在acw_sc__v2代码行打上断点
    在这里插入图片描述在这里插入图片描述在这里插入图片描述
  3. 过constructor debugger,添加constructor_debugger,点击运行,再点击跳过断点,已经进入刚才大的断点,这个debugger也是阿里系cookie的特点之一
    在这里插入图片描述
  4. 分析setCookie(“acw_sc__v2”, x),会发现 acw_sc__v2 = x,x是reload的参数,从栈中找会发现reload(arg2),传的参数是arg2,继续跟栈,会发现arg2的位置,在该位置打上断点
    在这里插入图片描述在这里插入图片描述
  5. 清除cookie,再次刷新页面,遇见无限debugger重复步骤3,过了debugger之后会发现进入刚才之前的断点,分析代码会发现是由_0x23a392[_0x55f3(‘0x1b’, ‘\x7a\x35\x4f\x26’)] 这个函数生成,而_0x23a392 = arg1_0x55f3(‘0x19’, ‘\x50\x67\x35\x34’),鼠标悬浮arg1[_0x55f3(‘0x19’, ‘\x50\x67\x35\x34’)],点击蓝色部分会找到该方法,会发现该方法是 String[‘\x70\x72\x6f\x74\x6f\x74\x79\x70\x65’][_0x55f3(‘0x14’, ‘\x5a\x2a\x44\x4d’)],都是在 l 方法内部,把 l方法、ob混肴方法、ob混肴的数组、arg1拷贝到xueqiu.js,并把l方法最后的timeout删了,替换成return arg2
    在这里插入图片描述在这里插入图片描述
  6. 运行xueqiu.js,会发现程序一直卡着,那是因为ob混肴中有格式检测,访问:https://www.jsjiami.com/jiemi.html,把ob混肴的代码压缩下,再执行xueqiu.js会发现报window的错误,开始补环境
    在这里插入图片描述
  7. 补上window = global,会发现报 _0x55f3 的错误, _0x55f3是一个方法,把该方法和ob混肴的代码,一起拷贝压缩,再复制到xueqiu.js,再次运行xueqiu.js,会发现无报错
    在这里插入图片描述在这里插入图片描述在这里插入图片描述
  8. 修改xueqiu.js,因为arg1是可变的,所以把arg1当作参数传到 l 方法,并打印 l 方法的结果,会发现加密结果生成
    在这里插入图片描述
  9. 修改xueqiu.py,再次运行会发现虽然请求成功,但是响应cookie中并没有xq_a_token,today请求刚开始触发了两次,第一次触发debugger,拿到acw_tc,并生成acw_sc__v2,然后根据acw_tc、acw_sc__v2又发送一次请求拿到xq_a_token,发送两次请求也是阿里系cookie特点之一
    在这里插入图片描述在这里插入图片描述
最低0.47元/天 解锁文章
局外人LZ
关注
  • 27
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
雪球acw_sc__v2 加密参数构造解析
猫敷雪
04-05 196
接着,跳转到源代码,刷新网页,进行调试,首先进入debugger模式,需要反debug调试。依旧是先清除cookie,打开源代码,在右侧时间侦听器断点,在脚本处勾选,刷新网页。下面先对第一个today进行代码编写,可以看到获取到一段js代码和acw_tc参数。进入到最终的reload函数中,这和第一段today脚本获取的js代码对上。继续执行,进入到debug中了,这时候反debug解析。点击保留日志,这里显示有两次请求,分别分析下。这个参数才可以,下面对其进行分析。然后直到还原完成,大体内容就如此。
JS逆向---cookie爬虫列(阿里逆向-实战解析)
m0_52336378的博客
10-18 2438
Cookie爬虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用中。这次主要是对各类cookie值加密的网站情况进行分析学习响应cookie和session的处理学习基于首页返回的cookie值声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
[转]易语言|阿里妈妈自动登陆并保持登陆状态
06-18
[转]易语言|阿里妈妈自动登陆并保持登陆状态,存E代码。
cookie加密7 fidder分析阶段
之度的博客
06-26 2076
目标网址返回数据中发现xhr,如图: cookie发现了三个字段,JSESSIONID,acw_sc__v2,acw_tc第一次访问不设置cookie,设置了字段acw_tc,返回的内容设置了acw_sc__v2,如下: 第二次访问原来的网址带acw_tc,acw_sc__v2字段,设置了JSESSIONID如下: 如果hook cookie的话不一定能hook住acw_sc__v2...
微信小程序接口请求有两个cookie
02-27 5622
前提: 微信小程序是没有cookie的,我们需要手动设置header的cookie,自然cookie是存储在storage里面,然后请求接口的时候,读取storage,拼接成key=value;key=value,然后设置到header的cookie。 问题: 抓包接口,发现header有两个cookie,导致后台nginx解析异常,cookie内容拿到的都是空。一个cookie,一个Coo...
requests 模块使用
linleyong的博客
06-27 332
# session使用 importrequests s=requests.Session() ''' #sesseion使用 #直接访问不返回cookies r=s.get("http://httpbin.org/cookies") print(r.text) #第一步:发送一个请求,用于设置请求中的cookies #http://httpbin.org能够用于测试http请求和响应 s.get('http://httpbin.org/cookies/set/sessioncooki...
Python爬虫案例:实战课件与完整代码资源
10-20
这一份资源汇集了Python爬虫领域的多个案例,包括了详细的课件和完整的源代码,旨在帮助你掌握网络数据抓取和爬虫编程的技能。资源中的案例覆盖了从基础到高级的主题,让你能够逐步提升你的爬虫开发技能。 适用人群...
python 爬虫实战案例:爬取网易云音乐评价 源码
最新发布
04-30
学习网络爬虫:作为学习网络爬虫技术的入门案例。 市场分析:收集用户评价,进行市场趋势分析。 用户行为研究:分析用户对不同歌曲的评价,了解用户偏好。 其他说明 遵守法律法规:在进行网络爬虫操作时,必须遵守...
爬虫列(一):某瓣250部经典高分电影信息爬取
12-20
声明:本博客只是简单的爬虫示范,并不涉及任何商业用途。 前言 为什么选取豆瓣电影Top 250来进行爬取呢?原因是它的网页结构相当规整,比较适合爬虫新手练习。下面我将详细展示爬虫的整个过程。 爬虫过程 网页链接...
网页爬虫cookie自动获取及过期自动更新的实现方法
01-21
本文实现cookie的自动获取,及cookie过期自动更新。 社交网站中的很多信息需要登录才能获取到,以微博为例,不登录账号,只能看到大V的前十条微博。保持登录状态,必须要用到Cookie。以登录www.weibo.cn 为例: 在...
Python爬虫案例2:爬取前程无忧网站数据
10-27
在本Python爬虫案例中,我们将探讨如何使用Python来爬取前程无忧网站的数据。前程无忧(51Job)是中国领先的招聘网站之一,提供大量的职位信息,这为我们提供了丰富的数据源来学习和实践网络爬虫技术。 首先,我们...
requests接口测试的使用—进阶篇
暖暖的博客
07-05 765
requests接口测试的使用—进阶篇(转载) 前言:接口工具常用的有jmeter和postman,但同样也可以用python语言中的requests库来写接口自动化脚本,下面介绍 requests中的进阶篇。 在接口测试中,大多数项目的接口是需要登录后进行操作的,经常用到requests库进行模拟登录及登录后的操作,下面是不断总结出来的关于登录凭证cookies的3种操作方法。 requests处理cookies的使用方法 一. 用 requests.utils.dict_from_cookiejar()
如何用Selenium+Chrome模拟登陆并获取Cookie
热门推荐
大数据开发、JAVA开发、人工智能AI
02-08 1万+
我们在Python做网络爬虫的时候,对于一些页面信息的爬取,很多信息网页会提示说需要登陆才能查看更多信息,这个时候我们就逃不开需要模拟登陆了,这里我们就可以利用上自动化测试神奇Selenium来模拟我们的鼠标、键盘进行登陆。这里我用我最近刚刚完成的一个网页来做讲解,也算是一种记录了。 本篇分两部分讲,第一部分介绍cookie值,第二部分介绍Selenium的相关方法以及操作 第一部分:Cook...
关于爬取企业信息类的爬虫(二)
学前班的博客
09-30 2475
在上一篇中,对企查查进行了数据获取,关于爬取企业信息类的爬虫(一),本篇对cookie中的js进行解析。 在企查查的cookie中,主要包含以下几个: acw_tc=701ec49416327465587377184eb448e3cf457f2bbf56789e0313b461cd QCCSESSID=42negcpgs96lali07famk9fsp2 qcc_did=7009749f-0fb0-4fb4-ad93-c0bb260c9a81 UM_distinctid=17c27475a7c26
request保持会话,寻找set-cookie来获取数据
qq_39138295的博客
04-12 8792
今天遇到了 一个比较烦人的问题,爬取一个网站的时候,登陆返回的cookie和通过抓包获取的数据的cookie不一样,其中有个参数,找了半天,没找到。 网址:https://i.keking.cn/user_index.html 登陆返回的cookie是这个样子: acw_tc=2f624a7115548746919093682e53ca410b002b05e6d61724dbcfaaa50d...
初探cookie加密
之度的博客
06-07 944
浏览某球代码如下:
记一次视频抓包m3u8解密过程
C站全栈优质创作者、阿里云受邀博主专家,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
12-01 1万+
情景:女友买的学习视频将在一个月后到期(到期后下载在本地也无法看),让我帮忙把视频下载下来,之前抓过m3u8文件下载过视频切片合成后是一个完整视频,以为这次的任务非常简单~ 然鹅,查看一下app信息,已经被加固处理(伪加固) 已经加固了,暂时不考虑脱壳编译 于是开始抓包,我的安卓手机没有root,在抓取某课app时由于 检测到代理导致某课app里面没网络,之前在玩安卓逆向的时候偶然发现 部分APP可以放在容器中,通过抓取容器获得运行APP的抓包数据 也就是用把 xx 安装在 VirtualXposed.
python登录it桔子网_解决IT桔子爬虫的登录问题
weixin_39915820的博客
12-07 1382
IT桔子是关注IT互联网行业的结构化的公司数据库和商业信息服务提供商,里面有很多有用的信息。于是,我又想爬IT桔子?来提升一下我的爬虫技术了。(注意:IT桔子有用户校验机制,没有购买VIP的用户很多信息是看不到的)我选择爬取IT桔子网站上的公司,爬虫入口地址,一开始爬虫是很顺利的,爬虫的数据放在MongoDB里面MongoDB中存放的部分数据但是很快,就碰到了IT桔子的反爬虫,一查才知道,原来是自...
php curl CURLINFO_HTTP_CODE
06-01
在 PHP 中,curl 请求的 HTTP 状态码可以通过 curl_getinfo 函数来获取,具体可以通过 CURLINFO_HTTP_CODE 来获取,如下所示: ```php // 初始化 curl $ch = curl_init(); // 设置 URL 和其他参数 curl_setopt($ch, CURLOPT_URL, "http://www.example.com/"); curl_setopt($ch, CURLOPT_HEADER, true); curl_setopt($ch, CURLOPT_RETURNTRANSFER, true); // 执行 curl 请求 $response = curl_exec($ch); // 获取响应的 HTTP 状态码 $httpCode = curl_getinfo($ch, CURLINFO_HTTP_CODE); // 关闭 curl curl_close($ch); // 输出 HTTP 状态码 echo "HTTP 状态码:{$httpCode}"; ``` 其中,curl_getinfo 函数的第二个参数传入 CURLINFO_HTTP_CODE,表示获取响应的 HTTP 状态码。在上面的例子中,如果请求成功,$httpCode 的值将会是 200。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值