某市西城区总工会爬虫js逆向流程

已于 2023-06-25 10:30:44 修改
阅读量1.4k 收藏 7
点赞数 6
文章标签: 爬虫 python
于 2023-06-24 22:09:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rni88/article/details/131366606
版权

网站链接aHR0cHM6Ly96Z2guYmp4Y2guZ292LmNuLw==

网站分析:直接请求会返回一串经过ob混淆的代码,直接用fiddler抓包,果然是一个首页html带着js代码,生成一个带有加密参数的链接再跳转到首页。

那么就暂时可以确定有两个加密的地方,一个是cookie一个是链接加密,后来经过分析可知跳转的加密链接所带的cookie是首页响应setcookie,那么就只要针对链接中的加密参数进行逆向就可以了。

接下来就是找到函数入口,经过一系列尝试之后发现,发现直接搜索/WZWSRELw==就可以找到链接中的参数,而且向下找只要一个地方使用了这个Q变量

 

 现在函数入口已经找到了,接下来就是扣代码,扣代码并不难,只要注意一下几个要点即可

1.大数组直接复制不能用,需要在浏览器使用copy方法复制粘贴到js代码中才可以,否则取出来的元素就是错的。

2.在解析混淆变量的函数中有一部是将整个函数转化成字符串传入变量P中,这里需要将其手动替换,因为本地格式化后的代码会有\n在字符串代码中,导致生成的参数和浏览器参数不一致。

 

3.代码中有两处格式化检测的js代码,直接搜索regex,将检测的变量换行删除即可过掉检测。

4. 有一处检测的地方较复杂,没看出来是检测什么的也没看懂代码为啥会在这儿一直循环。在浏览器断点跟随后发现只调用了一次,而且只返回了一个0,这里直接将其return一个0即可。

5.这个网站有一个有意思的地方就是,它的debugger不是无限的,调用n次dubugger后才会去生成加密链接,在网页上直接选择不在此处暂停,在本地不用管直接就会跳过。

6.每次请求首页响应的js代码有两个参数M,t是变化的,因为这两个变量每次的加密链接才是变化的。

7.最后加密链接一定要和首页响应的cookie对应上即可请求成功。

import re
import execjs
import requests
import json
import time

#首次请求
headers = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36',
}
session = requests.session()
response = session.get('https://🐕头和谐/',headers = headers)
content = response.text
cookies = response.headers['Set-Cookie']

#加密参数生成
m = str(re.findall("M='(.*?)'",content)[0])
t = re.findall("t='(\d+)'",content)[0]
print(m,t)
data_hanshu = f"var Q = '/WZWSRELw==', M = '{m}', t = '{t}', B = 'WZWS_METHOD', H = 'WZWS_PARAMS', S = 'utf-8';\n"
# data_hanshu = f"var Q = '/WZWSRELw==', M = 'CPd$4d<', t = '3650', B = 'WZWS_METHOD', H = 'WZWS_PARAMS', S = 'utf-8';\n"
with open('./m3.js', 'r', encoding='UTF-8') as f1:
    for i_text in f1:
        data_hanshu += str(i_text)
aes_js = execjs.compile(data_hanshu)
data_data = aes_js.call('urlid')
wzws_cid = re.findall('wzws_cid=(.*?);',cookies.replace('\n',''))[0]
print(wzws_cid)


print(data_data)
#加密链接请求

headers = {
    'Cookie': f'wzws_cid={wzws_cid}',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36',
}
# session.cookies.update({'Cookie':cookies})
url = f"https://🐕头和谐{data_data}"
response = requests.get(url,headers = headers)
content = response.text
print(content)
#js代码为了防止产生纠纷不放在博客,可私信获取。
王中王程序猿2
关注
WenShuWzwsCidUtils_裁判文书网wzwscid算法Java版_
10-01
wzwscid算法,翻译成的java版本,做爬虫的朋友可以下载进行,main函数测试
从头学习爬虫(四十四)高阶篇----wzwschallenge破解及其wzws_cid的获取
qq_36783371的博客
06-04 6731
本文主要提供中间模拟生成Cookie中wzwschallenge字段来破解wzws_cid的反爬虫机制 前后通过postman模拟代替代码实现 一 需求 http://nanjing.pbc.gov.cn/nanjing/117606/3834479/index.html 需要爬取其内容裁判文书网同原理(侵权删除) 二 分析请求 发现3个请求构造一个完整页面, 第一个请求返回了 ...
wzws_cid和wzwschallenge生成方式剖析
ggl1438的博客
12-16 2387
文书网wzws_cid生成方式剖析欢迎观看本篇文章原由利用工具FD获取原始js拷贝到vscode或者hbulider未完待续 欢迎观看本篇文章 你好! 本人公众号“编码天空”。 原由 文书网前几天去掉了瑞数,换回了前几个月的反爬wzws_cid和wzwschallenge。有朋友想了解一下怎么生成的。于是乎本篇文章写出来了。文章末尾增加一个java版本的wzws_cid生成类。 利用工具FD获取原...
BUUCTF平台-web-边刷边记录-1
weixin_30376453的博客
08-11 532
1.WarmUp 思路很清晰,文件包含,漏洞点在代码会二次解码,只需注入一个?就可以使用../../进行路径穿越,然后去包含flag,flag路径在hint.php里面有 2.easy_tornado 题目就给了这些信息,flag路径已知,render应该是跟模板注入相关,hint.txt给的应该是filehash的算法, 看看url,我们可以控制文件名和文件h...
python 爬取裁判文书网
热门推荐
Little Snow White
03-19 1万+
目标网站
Echarts北京市西城区街镇热力图Demo
05-13
**Echarts北京市西城区街镇热力图Demo详解** 在数据可视化领域,Echarts是一个非常强大的JavaScript库,常用于创建交互式的图表和地图。在这个"北京市西城区街镇热力图Demo"中,我们将深入探讨如何利用Echarts来...
西城区总工会信息化建设项目需求书.pdf
11-18
西城区总工会信息化建设项目需求书.pdf
西城区总工会信息化建设项目需求书宣贯.pdf
02-17
西城区总工会信息化建设项目旨在提升工会组织的工作效率和服务质量,通过信息技术实现信息的即时互通和资源共享。该项目主要包含以下几个核心知识点: 1. **项目概况**:西城区总工会涵盖多个基层工会和会员,现有...
北京市西城区区街居三级综合服务信息系统软件测试需求.doc
11-21
北京市西城区区街居三级综合服务信息系统软件测试需求主要涉及以下几个关键知识点: 1. **软件测试标准**:根据“GB/T 17544-1998信息技术软件包质量要求和测试的国家标准”,该项目将遵循严格的测试流程,确保...
北京市西城区区街居三级综合服务信息系统软件测试需求.docx
11-28
北京市西城区区街居三级综合服务信息系统是一个庞大且复杂的软件工程,旨在提升城市管理和服务的效率。这个系统经过了从2000年开始的四期建设,目前正进行第五期工程,旨在实现社区、街道和区政府三级之间的社情民意...
传统WZ破解教程
10-24
传统WZ破解教程
爬虫 裁判文书网爬取part2
Little Snow White
04-08 1103
继续上篇: receive_data.py import time import requests from method.save_data import RedisPara from method.wenshu_method import ParseJs, GenerateFormRequest, ParseDetail, GenerateRequest, Parse_Indexjs fro...
裁判文书网爬虫(2019.5.15更新)
QJM1995的博客
08-31 3160
裁判文书网数据爬取(2019.5.15更新) 一、前言 为避免不必要的侵权纠纷,本篇文章不会贴入核心代码,如有兴趣交流探讨,非工作时间随时欢迎。项目中采用的技术是为了纯粹获取数据,不会涉及暴力侵入,js注入等有害服务器的行为,得到的完全是合理合法的公众数据,请大家监督。文章中采用的技术有js反混淆,解编码等等,所需的支持环境很多,如有需要还请麻烦自行解决,这里不再赘...
解析加密后的js
Csw_PHPer的博客
03-30 5927
今天试着抓取一个网站的数据,发现网站加了cookie限制,浏览器一共访问三次才可以访问到主页,第一次访问会通过js修改本地cookie,然后js(加密过-_-!)会刷新本页带着更新后的cookie,第二次访问返回的头信息中再次对cookie进行更改,并进行302重定向,第三次访问才最终访问到网站数据。坑啊,抓个网站这么麻烦。1.分析一下,第一次访问,js是加密过的,首先需要解决加密问题,用的php抓
爬虫 - 抓取52论坛帖子列表
云舒轻寒
07-26 897
批量爬取52论坛的帖子标题和链接,形成表格。包括首页的几个主要板块:人气热门、新鲜出炉、技术分享、精华采撷。
某行动态cookie反爬虫分析
最新发布
bboysteed的博客
07-30 1213
某行动态cookie反爬虫分析 1. 预览 反爬网址(b
python 爬虫 裁判文书网 19年4月更新版
Little Snow White
05-09 2442
爬虫主体逻辑: import re import time import pymongo import requests import execjs import threadpool from wenshu_task.docid import getkey, decode_docid from wenshu_task.my_logger import logger from wenshu_tas...
【2019.05.23】JS逆向——破解裁判文书网参数(vl5x,guid )爬虫 超级详细
ybsde博客
05-23 2898
文书网 免责声明 引言 本文仅用于个人学习与技术交流, 如果有人用于其它其它用途与我一点点关系都没有~ 如果有啥地方不恰当地方可以联系我删除, 不要举报或者有其他的操作 总之 好好学习 社会主义核心价值观保护共产主义接班人 中国裁判文书网 http://wenshu.court.gov.cn/ 一、分析请求参数 1.找到请求 一点搜索的小技巧,我们很容易就找到了我们需要的请求 小技巧: ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值