爬虫之js加密参数破解练习-百度指数爬虫(附完整源码)

最新推荐文章于 2024-07-09 18:18:50 发布
最新推荐文章于 2024-07-09 18:18:50 发布
阅读量3k 收藏 15
点赞数 3
分类专栏: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang785994599/article/details/97135979
版权

百度指数爬虫

前言

完整源码如因环境问题无法运行(没有安装node环境),将解密部分换成python(已在博客中附上)即可。

分析

百度指数,发送数据的时候没有加密参数,直接将关键字替换就可以实现不同网页的访问,响应数据url:
https://index.baidu.com/api/SearchApi/index?word=王者荣耀&area=0&days=30
但是其响应的数据却有加密,所以我们要分析,如何对数据进行解密。

查看响应体

在这里插入图片描述
不难猜出,几个data为对应的数据实体。

找到加密的代码块

直接charles搜索userIndexes(太卡了就不放charles截图了)。可以看到all,pc,wise等关键字,很容易猜到这就是了。点击进入decrypt函数,很短的代码,我们只需要在这里打断点查看传入的数据与返回的数据即可。
在这里插入图片描述
在这里插入图片描述
经过调试发现t参数为动态变化的,而且其 是以n.data.data传入的,猜想可能是动态请求的,搜索一下,发现的确是请求过来的(电脑太卡了,有兴趣的小伙伴可以尝试一下)。请求参数uniqid为数据页返回的uniqid。
在这里插入图片描述

现在我们已经可以获取到加密数据与解密参数了,直接运行解密即可
在这里插入图片描述
说实话,这个解密过程很简单,完全可以写成python。

python实现解密过程
def decrypt(t:str,e:str) -> str:
    n, i = t, e
    a = {}
    o = 0
    r = []
    while o < len(n) /2:
        a[n[o]] = n[len(n)//2 + o]
        o += 1
    for s in range(len(e)):
        r.append(a[i[s]])
    return "".join(r)
完整代码

constants.py

# -*- coding: utf-8 -*-
# @Time    : 2019/7/24 15:36
# @Author  : Conderfly
# @Email   : coderflying@163.com
# @File    : constants.py

js = '''function decrypt(t, e) {
            for (var n = t.split(""), i = e.split(""), a = {}, r = [], o = 0; o < n.length / 2; o++) a[n[o]] = n[n.length / 2 + o];
            for (var s = 0; s < e.length; s++) r.push(a[i[s]]);
            return r.join("")
        }'''

headers = {
    "Cookie": "自己登陆后获取",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36"
}
data_url = 'https://index.baidu.com/api/SearchApi/index?word={}&area=0&days=30'
uniqid_url = 'https://index.baidu.com/Interface/ptbk?uniqid={}'
if __name__ == '__main__':
    pass

baiduzhishu.py

# -*- coding: utf-8 -*-
# @Time    : 2019/7/24 15:32
# @Author  : Conderfly
# @Email   : coderflying@163.com
# @File    : baiduzhishu.py
import requests
import execjs

from constants import headers,js,data_url,uniqid_url


keys = ["all","pc","wise"]

class BaiDuIndex(object):

    def __init__(self):
        self.js_handler = self.get_js_handler()
        self.session = self.get_session()

    def decrypt(self, key, data):
        # 若因环境问题无法运行,替换此方法即可
        return self.js_handler.call('decrypt', key, data)

    def do_request(self,url):
        return self.session.get(url)

    def parse(self,response,uniqid):
        result = []
        data_dict = response.get("data").get("userIndexes")[0]
        for key in keys:
            result.append({key:self.decrypt(uniqid,data_dict.get(key).get("data"))})
        return result

    def get_baidu_index(self,keyword):
        response = self.do_request(data_url.format(keyword)).json()
        uniqid = self.do_request(uniqid_url.format(response.get("data").get("uniqid"))).json().get("data")
        return self.parse(response,uniqid)

    @staticmethod
    def get_js_handler():
        return execjs.compile(js)

    @staticmethod
    def get_session():
        session = requests.session()
        session.headers =headers
        session.verify = False
        return session

if __name__ == '__main__':
    baidu = BaiDuIndex()
    print(baidu.get_baidu_index("王者荣耀"))
__IProgrammer
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
爬虫入门2 数据接口加密以及爬虫案例
二本生
06-29 2万+
逆向 爬虫 加密 爬虫案例
小程序解密 encryptedData 获取 unionID 等信息
weixin_30911451的博客
08-31 567
index.php <?php include_once "wxBizDataCrypt.php"; // $appid 由小程序微信官方后台获取 $appid = 'wx4f4bc4dec97d474b'; // $sessionKey 值可通过 https://api.weixin.qq.com/sns/jscode2session?appid=... 中的 ses...
怎么破解js加密
最新发布
weixin_44532539的博客
07-09 421
破解JavaScript加密通常涉及逆向工程和安全研究,这可能会违反法律和道德规范,特别是如果你没有获得明确的授权或许可。破解加密技术不仅涉及技术挑战,还可能涉及法律风险,因此务必谨慎行事,并确保你在合法和合规的情况下进行操作。
爬虫学习笔记(十五)——加密解密
别呀的博客
07-25 2381
文章目录一、概念和作用1.1、概念1.2、**作用**1.3、常用加密方式二、字符编码2.1、进制间转换方法(python)2.2、unicode三、Base64编码原理3.1、概念3.2、作用3.3、Base64编码表3.4、文本到base64格式的转换3.5、BASE64编码补码四、单向加密4.1、概念4.2、常见方法4.2.1、md5加密4.2.2、sha加密五、对称加密5.1、概念与简介5.2、DES5.2.1、概念5.2.2、DES加密原理5.2.3、python实现DES加密 一、概念和作用 1
详解百度指数搜索指数js逆向
yps184的博客
04-12 1311
decrypt函数传入了两个参数,第二个参数可以看出是从后端获取的加密数据,第一个参数暂时看出来是,我们在其中一个decrypt函数处打断点进行调试,跳转至decrypt函数内部时,可以看到第一个参数是"-GlAwgjW3yBdeQm7,%5+940831-6.2"这样的加密字符串,在网络栏中搜索一下看是不是从后端传过来的,结果显示这个参数是https://index.baidu.com/Interface/ptbk?搜索其中一个数据,搜索结果为0条,说明网页源代码中不存在需要的数据,而是动态获取的。
记录一次爬虫破解参数过程
sydjcwx
07-24 1761
网站:https://www.jidaihome.com 入口:助手个人中心 -- https://www.jidaihome.com/officer/#/login 输入账号。输入密码 打开谷歌浏览器F12 再点击登陆 NetWork里看见请求: 然后用代码模拟请求,尝试有哪些请求参数是必须要的。 会发现: Headers里:有个 Authorization Reque...
python爬虫 - js逆向解密之简单端口加密破解v2 -- 修复版.pdf
11-27
在Python爬虫领域,我们经常会遇到JavaScript加密的网站,这些网站为了防止被爬取,会将关键信息(如代理服务器的IP和端口)通过加密的方式隐藏在网页源码中。这篇文档主要讨论的是如何对这类JavaScript加密进行逆向...
python爬虫 - js逆向之猿人学第一题源码加密.pdf
11-27
Python爬虫-js逆向之猿人学第一题源码加密 ...本文提供了一个完整的解决方案,涉及到Python爬虫-js逆向之猿人学第一题源码加密的各个方面。该解决方案可以帮助开发者更好地理解JS逆向、Python爬虫加密技术等技术。
爬虫脚本项目源码-图片内容反爬
02-27
在这个项目源码中,我们将深入探讨如何利用Python进行反爬和爬虫脚本的编写,以及图片内容的处理。 首先,我们需要了解"反爬虫"的概念。反爬虫技术主要是网站为了保护自己的数据不被滥用,通过各种技术手段阻止或...
网络爬虫-如何获取网页中动态加载的验证码图片-Python实例源码.zip
12-13
在进行网络爬虫时,有时候我们需要处理网页中的动态加载元素,比如验证码图片。验证码图片是网站为了防止自动化脚本或机器人滥用服务...在数据分析和自动化过程中,正确处理验证码也是确保爬虫正常运行的关键步骤之一。
js调试工具,v7.5爬虫工程师必备
05-26
JavaScript是Web开发中的核心语言,尤其对于爬虫工程师而言,理解和掌握JS的调试技巧至关重要。本文将详细介绍一款名为“编程喵JS调试工具”的版本7.5,它专为爬虫工程师设计,支持V8引擎和浏览器环境下的JS调试,...
百度指数解密简单分析
qq_54868893的博客
01-06 459
百度指数解密
爬虫碰到加密请求参数
Coder.L的博客
08-22 2万+
前言:之前查找一个网站的加密方式找了一个星期。放弃了。过了两天又满血归来,一个小时破解了 注:本篇博客,不会讲解任何加密相关的算法。爬虫破解加密算法,可以完全不懂加密算法,需要的是耐心 先说说最近碰到反爬虫相关的方式吧 1.加密+访问次数限制+每个页面相关信息的条目需要点详情进行二次请求 2.复杂的加密算法进行参数+时间戳+sig值,后台进行 参数+时间限制 3.定时同步cookie+每
爬虫——记一次破解前端加密详细过程
热门推荐
lsh19950928的博客
08-11 2万+
摘要:工作差不多快一年了,应工作需要爬过各种各样的航空公司网站,大到B2B平台,小到东南亚某某航空官网,从最初使用webdriver+selenium爬虫到现在利用http请求解析html,经历过各种各样的问题,webdriver+selenium这种办法虽然万能,而且可以用JS写解析脚本方便调试,但是用久了才发现这玩意不管是效率还是稳定性都非常差,放到服务器上动不动就挂掉,两三天就需要重启一次。...
爬虫进阶:教你如何突破网站文字加密
Arckal的博客
07-30 1万+
反爬与反反爬一直是一个相互博弈的游戏。道高一尺,魔高一丈,知己知彼方能百战不殆,想要突破网站的反爬机制,你必须深入了解当下的前端开发技术,才能在这个游戏中生存下去。 本人是一名爬虫爱好者,最近在爬一个小说网站时,通过抓包分析,发现小说正文被加密过了,如图所示: 获取小说正文的响应数据 小说正文加密数据 根据字面意思可以看到,小说正文是编码保存在Content这个键中,但这种字符编码...
【Python网络爬虫爬虫常见加密解密算法
菜鸟叔叔的博客
06-11 2698
本文总结了在爬虫中常见的各种加密算法、编码算法的原理、在 JavaScript 中和 Python 中的基本实现方法,遇到 JS 加密的时候可以快速还原加密过程,有的网站在加密的过程中可能还经过了其他处理,但是大致的方法是一样的。常见加密算法:常见编码算法:Base64Crypto-JS 支持 MD5、SHA、RIPEMD-16...
python 反反爬虫策略之js动态加密url破解
网络安全领域优质创作者
10-18 1万+
这次这个爬虫废了我好几天时间,第一次遇到js爬虫策略,瞬间被打趴下了。不过研究了好几天之后终于是搞定了,求助的一个朋友,最后的原理我可能也不是太清楚,写下来,记录一下,有遇到类似问题的可以参考一下。 这个反爬虫策略,具体是这样的,当我写了一个这样的get请求。 content = requests.get(wanzurl).content 前两百条,都会返回网页源码,然后我能得到我想要的...
数据爬取 js 分析(一):Python 爬虫分析网页 js加密解密
Herishwater的博客
05-30 8808
在前几天学习 Python 模拟登录知乎实例,其中关于涉及到了 fromdata 的加密处理,再学习的过程中,发现利用 chrome devtool调试分析网页还是有很多技巧需要学习,因此自己找了一个简单的实例用来学习 js 加密。 一、实例网站 本实例的网站是中国空气质量分析平台,学习利用 chome 浏览器的 devtool 工具对 fromdata 进行加密处理。 二、分析页面逻辑 1.抓包......
python爬虫百度翻译破解详细代码跟解释
05-21
以下是一个简单的 Python 爬虫程序,可以使用百度翻译接口翻译英文单词,并且绕过接口限制,实现破解: ```python import requests import hashlib import random import json def translate(word): url = '...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值