黑猫投诉signature字段生成

已于 2024-03-29 23:02:39 修改
阅读量221 收藏
点赞数
文章标签: java 爬虫 网络 chatgpt web安全 javascript 大数据
于 2023-11-10 14:37:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011460470/article/details/134331495
版权

分析请求

在这里插入图片描述

通过chrome的开发者工具抓网络请求得知,获取列表的接口为:https://tousu.sina.com.cn/api/index/s?ts=1699595319394&rs=fKQ4gGUG8AkGrby7&signature=c4e4b893b91c0e35fcce4ee0c9e5d1620e27c497e4f4e6103082d5ab5d35d272&keywords=大众汽车&page_size=10&page=1,其中有6个参数代表的含义如下所示:

  1. ts:时间戳
  2. rs:比较特殊,需要分析js获取
  3. keywords:搜索框中输入的关键字
  4. page_size:每页数据量
  5. page:页码
  6. signature:ts、rs、keywords、page_size、page所有请求参数和一个固定值$d6eb7ff91ee257475%组成的数组按照字母升序排序后组装成一个字符串,在使用sha256算法加密,得到最终的值。需要分析js得到加密算法

获取rs及固定值=$d6eb7ff91ee257475%

我这里直接截图吧,分析过程就是打断点,拦截请求,一步步找就行了,需要有耐心,具体位置见下图
rs

获取signature

同样直接截图,其实已经找到位置了,一步步跟进去就能知道这个signature是怎么来得了
signature

代码实现

通过分析参数,知道每个参数是怎么来的了,那我们直接用代码实现即可,本人主修java,你python能爬的,我java一样爬,废话不多说,直接上代码:

 <dependency>
     <groupId>cn.hutool</groupId>
     <artifactId>hutool-all</artifactId>
     <version>5.8.22</version>
 </dependency>

public class Test {

    public static void main(String[] args) throws Exception {
        String js = IoUtil.readUtf8(ResourceUtils.getURL("classpath:js/rs.js").openStream());
        String rs = Convert.toStr(ScriptUtil.invoke(js, "p"));
        String url = "https://tousu.sina.com.cn/api/index/s?ts=%s&rs=%s&signature=%s&keywords=%s&page_size=%s&page=%s";

        String keyWorld = "大众";
        long ts = System.currentTimeMillis();
        String b = "$d6eb7ff91ee257475%";
        int pageSize = 10;
        int page = 1;

        String[] params = new String[] {Convert.toStr(ts), rs, b, keyWorld, Convert.toStr(pageSize), Convert.toStr(page)};
        // 按字母升序排序
        Arrays.sort(params);
        String param = StrUtil.join("", params);
        String signature = DigestUtil.sha256Hex(param);

        String body = HttpUtil.createGet(String.format(url, ts, rs, signature, keyWorld, pageSize, page))
                .timeout(50000)
                .header(Header.USER_AGENT, "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/115.0.0.0 Safari/537.36")
                .cookie("SUB=_2A25INP_5DeRhGeFG7DEU9C_EQnF4eTamfzaB9JwTL_PUNbm9AGLU3akW9NePjIHCcGaP4ABxr27x7fx9MkP5MLRKy9;") // 需要改下
                .execute()
                .body();

        System.out.println(JSONUtil.toJsonStr(body));
    }
}

rs.js放到resources下边的js目录下
rs.js

function p(e, t, r) {
    var n = ""
        , i = t
        , a = ["0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z", "A", "B", "C", "D", "E", "F", "G", "H", "I", "J", "K", "L", "M", "N", "O", "P", "Q", "R", "S", "T", "U", "V", "W", "X", "Y", "Z"];
    e && (i = Math.round(Math.random() * (r - t)) + t);
    for (var o = 0; o < i; o++) {
        n += a[Math.round(Math.random() * (a.length - 1))]
    }
    return n
}(!1, 16);

实现思路是使用java代码执行js文件获取rs结果

其实看rs参数的js代码也不复杂,完全可以用java自己照着写一个(现在GPT这么牛逼,把js代码灌给GPT,让其帮我们用java代码实现,哈哈,有需要的朋友戳链接体验:Talk-Bot,不喜勿喷,广交益友),这里主要是想演示下如何用java去调用js代码,借用了hutool里边的工具类

备注

逆向之路修远兮,吾将上下而求索

wang魅力kk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python黑猫投诉爬虫,无需修改参数可直接生成投诉内容词云、投诉请求与地址柱形图~(源码)
weixin_48701570的博客
07-11 3419
import requests import time import pandas as pd import urllib.parse as urp import re from matplotlib import pyplot as plt import jieba from wordcloud import WordCloud import PIL.Image as image import numpy as np from pylab import * mpl.rcParams['font.sans-
爬虫实战3-js逆向入门:以黑猫投诉平台为例
艽野尘梦的博客
01-05 2335
【代码】爬虫实战3-js逆向入门:以黑猫投诉平台为例。 signature参数逆向
黑猫websignature参数逆向分析
02-17 456
适合小白练手 一、断点调试 1.查找关键字 2.分析n n 是一个随机数16位 u 是固定参数 u = "$d6eb7ff91ee257475%" 时间戳 var d = (new Date).getTime() 3.随机数生成 o =16位 4.时间戳+页码+参数+随机数 ([d, h, u, e, l, p["type" + e]].sort().join("")) '$d6eb7...
【JS逆向】x猫投诉(signature)
MaxShuo的博客
08-16 895
【JS逆向】x猫投诉(signature)
Python 爬虫进阶必备 | 关于投诉平台网页参数 signature 加密逻辑分析
weixin_44397410的博客
11-23 808
Python 爬虫进阶必备 | 关于投诉平台网页参数 signature 加密逻辑分析(转载) 今日网站 aHR0cHM6Ly90b3VzdS5zaW5hLmNvbS5jbi9jb21wYW55L3ZpZXcvP2NvdWlkPTYzODQ5MTI0MzE= 很久没有写原创了,其实我私底下囤了不少原创的文章,不过都不是爬虫相关的。。。 关于今天这个网站的分析流程还是老三样,直接开搞。抓包与加密定位 这个网站的下拉翻页是 ajax 加载的,所以可以直接在 xhr 翻页里面找到这个请求 打.
python黑猫投诉爬虫,无需修改参数可直接生成投诉内容词云、投诉请求与地址柱形图~
weixin_48701570的博客
07-11 2905
这里以美团外卖为例,直接运行程序 黑猫投诉网上美团外卖有2324条投诉 运行结束后: 大致的思路是通过 Fiddler4 获得黑猫投诉网每次刷新时的真实url,并使用for循环下request库与正则表达式获取相关数据。将数据通过wordcloud库与plotly库处理。 源码 ...
黑猫Ⅰ特效代码
03-20
【小黑猫Ⅰ特效代码】是一个以"黑猫"为主题的编程项目,旨在创建一个具有视觉效果的小黑猫动画或图像展示。这个项目可能适用于网页设计、游戏开发或者互动艺术等场景,通过代码来实现小黑猫的动态效果,比如移动、...
黑猫投诉:2022年消费者权益保护白皮书.pdf
07-19
### 黑猫投诉:2022年消费者权益保护白皮书 #### 全网消费维权舆情概览 - **信息总量与热度**:2022年全年,全网与“消费维权”相关的信息总量达到了4829.4万条,其网络传播热度指数达到了80.84。这表明了消费者...
黑猫
02-09
编码猫该项目是使用生成的。 :magnifying_glass_tilted_right: Nx是用于Monorepos的一组可扩展开发工具。快速入门和文档向您的工作区添加功能Nx支持许多插件,这些插件添加了用于开发不同类型的应用程序和不同工具的...
CSS3实现超酷的黑猫警长首页
09-24
主要为大家介绍了CSS3实现超酷的黑猫警长首页的相关代码,效果酷炫,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
黑猫投诉-315消费者权益保护白皮书-3-50页.pdf
07-25
"黑猫投诉-315消费者权益保护白皮书-3-50页.pdf" 本文档概括了黑猫投诉315消费者权益保护白皮书的主要内容,涵盖了消费者权益保护、微博数据、热点维权事件等方面。下面是对该文档的详细解读: 一、消费者权益保护...
Python实现“黑猫投诉平台,舆论监控系统”
南宫乘风-Linux运维-虚拟化容器-Python编程 ownit.top
04-24 625
"黑猫投诉"舆论监控系统是一款专为快速识别和响应网络投诉而设计的应用,旨在帮助企业或机构第一时间掌握公众意见和反馈。通过实时监控网站及其他在线平台,系统能够迅速侦测到关于品牌或服务的负面评论、投诉或提议。
新浪黑猫投诉平台
兴趣是最好的老师
01-31 1240
http://tousu.sina.com.cn/
Python 四期爬虫第三周优秀作业(上)
marraybug的博客
05-28 1033
钟伍全https://gitee.com/zhongwuquan/scrapy_projects优点:人人登录项目将验证下载,让用户输入,并有提示。完成功能的情况下还有提示。说明同学认真对待作业。继续努力~当当:人人登录:新浪:八卦、明星、电影、电视、音乐、戏剧、博客、专栏、韩娱、日娱、影视打分、高清图库、资料库、影讯、电视节目、演出订票、视频、娱乐快报、专题、4. 财经-------------...
golang 接口
m0_70982551的博客
07-24 872
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
最新发布
a1058926697的博客
07-26 460
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 563
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
python爬取黑猫投诉信息
06-06
可以使用 Python 的 requests 和 BeautifulSoup 库来爬取黑猫投诉网站的信息。以下是一个简单的示例代码: ```python import requests from bs4 import BeautifulSoup def get_complaints(): url = '...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值