逆向微博热搜时光机(js逆向)

最新推荐文章于 2024-03-28 07:32:36 发布
最新推荐文章于 2024-03-28 07:32:36 发布
阅读量589 收藏 1
点赞数 1
分类专栏: js逆向 python爬虫 文章标签: js逆向 网络爬虫 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/screamn/article/details/135012740
版权

直接分析,我们需要先查询一下网络请求的方式,通过使用反页请求,我们可以知道这个时光机的本质上是通过ajax请求进行的数据传输,所以这里我们可以减少查询的范围,可以直接调试查找XHR类型的数据传输内容,这里我推荐大家使用翻页后的数据查询,主要是为了鉴定一下该参数的携带加密位置(timeid)

直接使用浏览器抓包,我们会发现这里出现了一个无限debugger,直接找的这行使用右键直接一律不在此执行,跳过这个debugger,或者使用js代码在控制台中直接修改这个函数的内容,这里我感觉使用右键比较方便。

我们可以发现这个网页返回的数据是经过加密的数据,但是这个加密的数据想要呈现出这种效果肯定的使用解密函数,那么又因为没有返回的改数据的名称,所以我们可以直接使用搜索来确定,大家可以使用搜索来解决这个问题,常见的解密函数是decrypt,直接搜索。开始找这个解密函数的位置。

在此调试,我们来验证一下这个参数的传递是什么。

你可以查看到没有一个参数是加密的数据,所以并不是这个

这里当你一致尝试这个不同的decrypt后,到最后一个你会发现这就是你需要的数据位置了。

打上断点进行调试,没意外就是这个。

直接将代码扣下来,发现n是一个加密对象,直接使用js中的进行验证。这个结构一眼加密。所以直接用js中的crypto-js将n替换。

直接扣下来补一个环境

var CryptoJS = require('crypto-js');

let s = CryptoJS.SHA1(CryptoJS.enc.Utf8.parse("tSdGtmwh49BcR1irt18mxG41dGsBuGKS"))
    , a = CryptoJS.enc.Hex.parse(s.toString(CryptoJS.enc.Hex).substr(0, 32));

function h(t) {
    let e = (i = t = String(t),
        o = CryptoJS.enc.Base64.parse(i),
        r = a,
        CryptoJS.AES.decrypt({
            ciphertext: o
        }, r, {
            mode: CryptoJS.mode.ECB,
            padding: CryptoJS.pad.Pkcs7
        }).toString(CryptoJS.enc.Utf8));
    var i, o, r;
    return JSON.parse(e)
}

function main(data){
    return h(data)
}

将python代码联立,获取加密数据,然后传递进行解密。

import requests
import execjs

headers = {
    "authority": "api.weibotop.cn",
    "accept": "*/*",
    "accept-language": "zh-CN,zh;q=0.9",
    "origin": "https://www.weibotop.cn",
    "referer": "https://www.weibotop.cn/",
    "sec-ch-ua": "\"Google Chrome\";v=\"119\", \"Chromium\";v=\"119\", \"Not?A_Brand\";v=\"24\"",
    "sec-ch-ua-mobile": "?0",
    "sec-ch-ua-platform": "\"Windows\"",
    "sec-fetch-dest": "empty",
    "sec-fetch-mode": "cors",
    "sec-fetch-site": "same-site",
    "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/119.0.0.0 Safari/537.36"
}
url = "https://api.weibotop.cn/currentitems"
response = requests.get(url, headers=headers)

data = response.text

result_data = execjs.compile(open('D:\桌面\pythoncode\微博时光机.js', 'r', encoding='utf-8').read()).call(('main'),data)
print(result_data)

效果如下

screamn
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
微博完整逆向分析和数据抓取(最详细逆向实战教程,小白也能看懂)
小鸿的博客
05-05 227
逆向爬虫工程师进阶必备技能,当我们遇到一个问题时可能会有多种解决途径,而如何做出最高效的抉择又需要经验的积累。本期文章将以抓取 微博 某个用户的推文数据为例,用实战的方式,带你详细地逆向分析微博 Cookie 的生成逻辑
新浪微博逆向总结4-22.docx
05-06
Android逆向逆向新浪微博的账密登录、短信登录验证,完成对新浪存储数据的获取,同时支持不同设备账密登录验证。
Python爬取微博(APP)榜单爬虫及数据可视化,整理出Python逆向系列学习进阶视频
最新发布
weixin_58134620的博客
03-28 907
print(url)if== ‘’:gsid=首先对部分用户id进行可视化,字体大一点的是上榜2次的(这次统计中最多上榜的是2次)。接着对地区进行数据处理,进行统计。可以看出,位于北京的用户是最多的(大V都在北京)。接下来看下用户的性别比例:男性用户占多。首先,对时间数据进行处理,取出小时时间段。
js逆向系列:解决网页版微博登陆的js加密(2020.9.1最新版)
shadowtalon的博客
09-01 1054
一、前言 博主最近沉迷js逆向,向各网站开刀,于是决定拿比较经典的微博登陆js加密来作为案例给大家讲解一下。 二、分析过程 我们先从这个登录界面进行调试。先随便填写账号密码,找到登陆的请求接口。 很容易就找到这个post请求,接下来分析他的表单。 经过多次发送请求,发现以下几个参数是变动的:severtime,nonce ,pubkey,rsaky,exectime,su,sp. 因此我们要在控制台内索这几个参数,首先我索了pubkey,发现了pubkey等参数是已经存在的。 这样就好办多了,只
价值上万的Python逆向教程,模拟登陆微博
libaiup的博客
09-25 730
0x00 抓包分析简单的索之后发现,很多参数都是登陆上面这个请求返回的值,这个请求在输入完账号光标到达密码框时就会生成!很多小伙伴在学习Python的过程中往往因为没有资料或者没人指导从而导致自己不想学下去了,因此我特意准备了大量的PDF书籍、视频教程,都免费送给大家!不管你是零基础还是有基础都可以获取到自己相对应的学习礼包!
JS 逆向百例】复杂的登录过程,最新微博逆向
K哥爬虫
08-30 1449
声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 本次的逆向目标是WB的登录,虽然登录的加密参数没有太多,但是登录的流程稍微复杂一点,经历了很多次中转,细分下来大约要经过九次处理才能成功登录。 在登录过程中遇到的加密参数只有一个,即密码加密,加密后的密码在获取 token 的时候会用到,获取 token 是一个 POST 请求,其 Form Data 里的 sp 值就是加密.
js逆向微博案例
微信号:RunsenLiu
12-19 1776
js逆向 js逆向就是从网页的js找到加密的参数,实现破解加密,拿到cookie 微博登录案例 手动操作流程 访问首页https://weibo.com 输入用户名和密码 点击登录 如果有验证码,就输入验证码验证 成功跳转到微博首页面 1.请求分析 请求回的响应是否包含cookie,也即是看首页面的响应头中是否包含set-cookie。如果包含,那么这个请求是登录过程中必须的。经过查看,发现在...
JS逆向——微博登录接口参数分析
m0_46639364的博客
04-12 2514
web端登录页:aHR0cHM6Ly93ZWliby5jb20vbG9naW4ucGhw 首先抓包:随意输入账号密码。打开开发者工具会发现,输入完账号密码之后会分别发一次get请求。 第二次请求的响应结果比较重要,在后面做逆向会用到,首先请求头中携带参数su: MTU3MTIzNDU2Nzg=,是由用户名进行了base64编码而来。该请求响应如下图: exectime: 7 nonce: "OT1XYI" pcid: "gz-578eb0e9e0cecca273279e66ad49add8c260" pu
Js 逆向微博登录
A_I_H_L的博客
10-29 703
1、先分析参数: 只有sp是必要的。 2、直接参数,这个时候要代表性的,特殊的。例如pwencode。 很好只有一个 两种加密,一个是RSA,一个是sha,这里判断用的是RSA 3、直接打断点调试 很明显b是明文密码,经过加密之后又赋值给了b 我们进入f.encrypt 实际上是bt函数,然后bt又调用bp,反正就是各种调用。那我们直接把这个外层的匿名函数抠出来 直接运行 sinaSSOEncoder未定义 那就定义为{}; var sinaSSOEncoder = {}; 同样 var
安卓逆向 | 某社交类APP gsid
爬虫进击之路
01-18 1888
*本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除
android新浪微博sdk登录获取用户名_【安卓逆向】分析某人直播.apk登录组包
weixin_39582480的博客
11-08 275
1.打开"人人.apk",进入登陆页面,输入用户名和密码,并用fiddler软件抓包 fiddler抓包如下图所示红框所示为登录时向服务器发达的包,下面我们要分析这里面每个字段的产生2.打开ddms,点击下图红框的按钮,点击人人.apk登录按钮后,马上点击红框处的按钮,查看登录按钮调用的函数抓取的结果如图所示:...
新浪微博签名apk
10-06
新浪微博的签名工具类,分享时输入使用。1 打包发布版apk 2 安装签名apk 3输入包名(注意,包名一个字母都不能错),自动检测apk生成签名
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、...
鬼鬼js调试工具 js逆向必备
06-18
鬼鬼js调试工具7.5,js逆向必备工具。本工具中包含dll文件和ec文件,解压即可直接运行。是一款不可多得的好东西。
JS逆向练习题100题
10-25
练完这100题,随便找个月入1W工作不闹着玩?
爬虫 极简壁纸 逆向分析 js逆向 交流学习
12-14
然而,对于极简壁纸的逆向分析,我们往往知之甚少。 本文旨在探索极简壁纸的逆向分析方法,从技术层面揭示其设计原理。首先,将介绍逆向分析的概念和意义,以及其在软件领域的应用。其次,将分析极简壁纸的文件结构...
2021-09-28 微博扫码登录获取cookie,附带账号密码js逆向解密过程
tiebanggg的博客
09-28 3850
一、前言 作者:tiezhu 本人和账号作者是朋友,以后将会公用此账号发布文章,也是一个学习爬虫的小白 此篇文章仅供学习交流,切勿用于其他用途,否则后果自负! 二、过程分析 需要使用的库 import base64 import requests import re import os import http.cookiejar as cookielib # import pickle import execjs import time import json from PIL import Image f
android 微博分享回调函数,【JS逆向】新浪微博登录RSA+其他 | 每日JS
weixin_39716264的博客
05-25 312
已迁移平台:segmentfault,索 erma0换平台了,简书发什么都锁定,广告一堆,趁早倒闭吧。第六天JavaScript逆向练习60x01 目标网址0x02 定位JS1. 随便输入账号密码验证码,如果是不存在的账号,会直接提示密码错误,如果是是存在的账号,会提示输入验证码,,这里假设是带验证码的,点击登录后,查看提交的参数,可以看到,在登录包里有许多看不懂的加参数,一个个来分析。1.pn...
2021-09-29 微博扫码登录获取cookie,附带账号密码js逆向解密过程(完结)
tiebanggg的博客
09-29 4211
一、前言 作者:tiezhu 接下来就是微博js逆向了,这里需要使用到WebStorm WebStorm下载 本文章仅供学习研究,如若侵犯到贵公司权益请联系[email protected]第一时间进行删除;各位朋友切忌用于一切非法途径,否则后果自行承担! 需要使用的库 import base64 import requests import re import os import http.cookiejar as cookielib # import pickle import execjs impor
python微博评论js逆向
08-17
对于爬取JavaScript动态加载的微博评论,你需要使用Selenium库来模拟浏览器行为,以便获取完整的评论内容。以下是一个使用Selenium进行微博评论爬取的示例代码: ```python from selenium import webdriver from selenium.webdriver.common.by import By from selenium.webdriver.support.ui import WebDriverWait from selenium.webdriver.support import expected_conditions as EC def get_weibo_comments(weibo_url): # 创建Chrome浏览器实例 driver = webdriver.Chrome() # 打开微博页面 driver.get(weibo_url) # 等待评论区加载完成 WebDriverWait(driver, 10).until(EC.presence_of_element_located((By.CSS_SELECTOR, '.list_li.S_line1.clearfix'))) # 获取所有评论 comments = driver.find_elements(By.CSS_SELECTOR, '.list_li.S_line1.clearfix') # 遍历并打印每条评论 for comment in comments: user = comment.find_element(By.CSS_SELECTOR, 'a.W_texta.W_fb').text.strip() # 用户名 content = comment.find_element(By.CSS_SELECTOR, 'div.WB_text').text.strip() # 评论内容 print(f'用户:{user},评论:{content}') # 关闭浏览器实例 driver.quit() ``` 你需要将`weibo_url`替换为你要爬取评论的微博链接。然后,调用`get_weibo_comments(weibo_url)`函数即可获取微博评论。 请注意,使用Selenium进行爬取可能会受到微博的反爬制限制。请确保你遵守网站的使用规则,并尽量避免频繁的爬取操作,以免触发反爬制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值