cookie python 解密_方法教程 | Python爬虫JS逆向解密详解

最新推荐文章于 2024-05-01 04:48:11 发布
最新推荐文章于 2024-05-01 04:48:11 发布
阅读量495 收藏 3
点赞数
文章标签: cookie python 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32273747/article/details/112491543
版权

    “1、网页查看,2、有道翻译简单实现源码,3、JS解密(详解),4、python实现JS解密后的完整代码,4.1、实现效果,5、JS解密后完整代码升级版,5.1、实现效果!

daddd3d2fe4cef9aff372d6a49933f4b.png

1、网页查看

02b7099843d965c8c6964c76d76e497d.png

57a24feaa8f8a0795a50cfdd3ad1ab92.png

b78f0631b59fb7c8218b5b8ba3156148.png

f87590379e5df41539b775f3be8c94c5.png

1f19d50a933c70c7d4aa56aff23d0743.png

2、有道翻译简单实现源码

import requests#请求头#headers不能只有一个User-Agent,因为有道翻译是有一定的反扒机制的,所以我们直接全部带上headers = {    "Accept": "application/json, text/javascript, */*; q=0.01",    "Accept-Encoding": "gzip, deflate",    "Accept-Language": "zh-CN,zh;q=0.9",    "Connection": "keep-alive",    "Content-Length": "244",    "Content-Type": "application/x-www-form-urlencoded; charset=UTF-8",    "Cookie": "OUTFOX_SEARCH_USER_ID=-1506602845@10.169.0.82; JSESSIONID=aaaUggpd8kfhja1AIJYpx; OUTFOX_SEARCH_USER_ID_NCOO=108436537.92676207; ___rl__test__cookies=1597502296408",    "Host": "fanyi.youdao.com",    "Origin": "http://fanyi.youdao.com",    "Referer": "http://fanyi.youdao.com/",    "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.125 Safari/537.36",    "X-Requested-With": "XMLHttpRequest",}#提交参数params = {    "i": "I love you",    "from": "UTO",    "to": "AUTO",    "smartresult": "dict",    "client": "fanyideskweb",    "salt": "15975022964104",    "sign": "7b7db70e0d1a786a43a6905c0daec508",    "lts": "1597502296410",    "bv": "9ef72dd6d1b2c04a72be6b706029503a",    "doctype": "json",    "version": "2.1",    "keyfrom": "fanyi.web",    "action": "FY_BY_REALTlME",}url = "http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule"#发起POST请求response = requests.post(url=url,headers=headers,data=params).json()print(response)

29c9fbaae4d2d194ac125e600b3321ee.png

    到这里表面上已经完成了有道翻译的代码,但其实还有问题,比如下方如果换了需要翻译的内容就会报错!

7e84616371a6f0fccbb488e4847ef551.png

09554c2006da40d2e8692bb12a633631.png

原因

    我们在有道翻译重新翻译,会发起新的POST请求,而每次请求所带的参数值会有所不同,如果想要真正实现有道翻译功能,就要找到这四个参数值的生成方式,然后用python 实现同样的功能才行。

b9d12e82c68ca49c31519e202d3b77ae.png

3、JS解密(详解)

    Ctrl+Shift+f进行搜索,输入sign

b4af2bd24c5058852e9058b0b8146e6b.png

9a5f9eb0e66371c5eb612c8782c18c61.png

     因为加密肯定是发起请求的时候加密,所有我们搜索 translate_o

1b350acdfba004f6615837365c523b6f.png

c70dbf0989ba7a191dd4a5f0533e91df.png

     调试

13dc431fd2249b5054496f1d96bb4207.png

          在有道翻译重新输入翻译内容,即可到断点处停止。

0e6ce206fd855cb995794d96841a2ab1.png

    但是发现数据已经是加密好了的。

ff38da28fd2474302ad1d9a630c31565.png

    但由于我们是调试模式,可以返回到上一步,点击如下按钮。

98b0c8f201bb3d4e6035f63cc22b4cff.png

     可以发现salt、sign、Its、bv都是通过r获取出来的,而r又是通过一个函数得到的。

722a3b7734408b401c30c182a760f049.png

        进入该函数

4c0a8e529ca633d000b3cde1cfc1df3e.png

    可以发现这里就是加密的地方

    复制这段js代码,我们需要使用python代码来实现。

aee2330e67d27be7c37595b5ad78bb73.png

2fe0e5451e698b314c0d65934aaaa8a2.png

    可以看到是一模一样的,到这里算是有一点点小成功了。

a93bff492e5f65cc318af0004c55f54f.png

    注意这里翻译内容不同其bv也是不同的。

接下来看its,用Python实现

b948fb6a291f81b7e2c7ff1a81b767a1.png

     可见Python生成的时间戳和JS的有所不同,但细心的小伙伴肯定知道怎么把python的时间戳变成跟JS一样。

6f672dc44fc0b1dd577509733bf456f8.png

    这就ok了!

乘以1000转化为int舍弃小数位再转化为字符串,因为JS里是字符串

51f6031d5742b35b997e90243468ffa2.png

      接下来看i,然后用python实现

766fae488a32a9ed5b74820bb4065c9f.png

aa2a2a246aceb3cd4f35cd6a1fceffbc.png

     最后

874761706890a7fff64ed70b86b776e0.png

温馨提示:

f01bce68a2cc5d3dd951f0467ef03a27.png

    可能会正在有道翻译更新时进行改变,但这不是什么问题,如果仔细看了JS解密的话,还是能够找到新的。

4、python实现JS解密后的完整代码

import requestsfrom hashlib import md5import timeimport random#请求地址url = "http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule"appVersion = "5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.125 Safari/537.36"headers = {    "Accept": "application/json, text/javascript, */*; q=0.01",    "Accept-Encoding": "gzip, deflate",    "Accept-Language": "zh-CN,zh;q=0.9",    "Connection": "keep-alive",    "Content-Length": "244",    "Content-Type": "application/x-www-form-urlencoded; charset=UTF-8",    "Cookie": "OUTFOX_SEARCH_USER_ID=-1506602845@10.169.0.82; JSESSIONID=aaaUggpd8kfhja1AIJYpx; OUTFOX_SEARCH_USER_ID_NCOO=108436537.92676207; ___rl__test__cookies=1597502296408",    "Host": "fanyi.youdao.com",    "Origin": "http://fanyi.youdao.com",    "Referer": "http://fanyi.youdao.com/",    "user-agent": appVersion,    "X-Requested-With": "XMLHttpRequest",}def r(e):    # bv    t = md5(appVersion.encode()).hexdigest()    # lts    r = str(int(time.time() * 1000))    # i    i = r + str(random.randint(0,9))    return {        "ts": r,        "bv": t,        "salt": i,        "sign": md5(("fanyideskweb" + e + i + "]BjuETDhU)zqSxf-=B#7m").encode()).hexdigest()    }def fanyi(word):    data = r(word)    params = {        "i": word,        "from": "UTO",        "to": "AUTO",        "smartresult": "dict",        "client": "fanyideskweb",        "salt": data["salt"],        "sign": data["sign"],        "lts": data["ts"],        "bv": data["bv"],        "doctype": "json",        "version": "2.1",        "keyfrom": "fanyi.web",        "action": "FY_BY_REALTlME",    }    response = requests.post(url=url,headers=headers,data=params)    #返回json数据    return response.json()if __name__ == "__main__":    while True:        word = input("请输入要翻译的语句:")        result = fanyi(word)        #对返回的json数据进行提取,提取出我们需要的数据        r_data = result["translateResult"][0]        print(r_data[0]["src"])        print(r_data[0]["tgt"])
4.1实现效果

dc76b978b327ad2e0a38cd5d2f2345a9.png

5、JS解密后完整代码升级版 
import requestsfrom hashlib import md5import timeimport random#请求地址url = "http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule"appVersion = "5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.125 Safari/537.36"headers = {    "Accept": "application/json, text/javascript, */*; q=0.01",    "Accept-Encoding": "gzip, deflate",    "Accept-Language": "zh-CN,zh;q=0.9",    "Connection": "keep-alive",    "Content-Length": "244",    "Content-Type": "application/x-www-form-urlencoded; charset=UTF-8",    "Cookie": "OUTFOX_SEARCH_USER_ID=-1506602845@10.169.0.82; JSESSIONID=aaaUggpd8kfhja1AIJYpx; OUTFOX_SEARCH_USER_ID_NCOO=108436537.92676207; ___rl__test__cookies=1597502296408",    "Host": "fanyi.youdao.com",    "Origin": "http://fanyi.youdao.com",    "Referer": "http://fanyi.youdao.com/",    "user-agent": appVersion,    "X-Requested-With": "XMLHttpRequest",}def r(e):    # bv    t = md5(appVersion.encode()).hexdigest()    # lts    r = str(int(time.time() * 1000))    # i    i = r + str(random.randint(0,9))    return {        "ts": r,        "bv": t,        "salt": i,        "sign": md5(("fanyideskweb" + e + i + "]BjuETDhU)zqSxf-=B#7m").encode()).hexdigest()    }def fanyi(word):    data = r(word)    params = {        "i": word,        "from": "UTO",        "to": "AUTO",        "smartresult": "dict",        "client": "fanyideskweb",        "salt": data["salt"],        "sign": data["sign"],        "lts": data["ts"],        "bv": data["bv"],        "doctype": "json",        "version": "2.1",        "keyfrom": "fanyi.web",        "action": "FY_BY_REALTlME",    }    response = requests.post(url=url,headers=headers,data=params)    return response.json()if __name__ == "__main__":  #打开需要翻译的文章    with open("文章.txt",mode="r",encoding="utf-8") as f:        #获取文章全部内容        text = f.read()    result = fanyi(text)    r_data = result["translateResult"]    #翻译结果保存    with open("test.txt",mode="w",encoding="utf-8") as f:        for data in r_data:            f.write(data[0]["tgt"])            f.write('\n')            f.write(data[0]["src"])            f.write('\n')            print(data[0]["tgt"])            print(data[0]["src"])
5.1、实现效果

1bf36a1079587f7ff6e56437bd77587c.png

 这是保存下来的JS解密代码以上为我Python爬虫JS解密详解用到的手段,如有不足之处或更多技巧,欢迎指教补充。愿本文的分享对您之后爬虫JS解密有所帮助。谢谢~

编辑排版:筱筱   原创:Code皮皮虾

be7d17a8b5b666a6e358b2b17266bb0e.png

冲就完事儿啦
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python3网络爬虫开发实战,Cookies 池的搭建,破解反爬虫
Python学习Q群696455390
08-06 644
很多时候,在爬取没有登录的情况下,我们也可以访问一部分页面或请求一些接口,因为毕竟网站本身需要做 SEO,不会对所有页面都设置登录限制。 很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经做案例的人,却不知道如何去学习更加高深的知识。 那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍,以及课程的源代码! QQ群:101677771 但是,不登录直接爬取会有一些弊端,弊端主要有以下两点。 设置了登录限制的页
python 爬虫 cookies解密 诸葛找房
qq_30116343的博客
03-27 804
问题:诸葛找房的url=https://sz.ershoufang.zhuge.com/请求的cookie做了js加密。浏览器在请求网页时,需要请求两次,第一次是返回js生成cookies的源代码,我们需要从源代码中找到新的cookie,再把新的cookie发送请求才能访问到内容。 参考:2019年末逆向复习系列之努比亚Cookie生成逆向分析 - 知乎 巨坑:因为function setCo...
【知己知彼】Python爬虫实战必胜,常见的 Cookie 加密方式以及 Python 实现
热门推荐
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
04-03 1万+
Cookie 是 Web 服务器发送到用户浏览器的一段文本,用于存储用户的数据信息。在进行 Web 应用程序开发时,cookie 是非常重要的一部分。因为 cookie 中包含着用户的敏感信息,所以保护 cookie 的安全性非常重要。
2024年Python最全逆向爬虫技术的进阶应用与实战技巧
最新发布
2401_84563561的博客
05-01 1387
在现代网页中,很多数据都是通过AJAX异步加载的,这意味着数据并不是在页面初次加载时就全部呈现在HTML中,而是在用户与页面交互(如滚动、点击)时,通过JavaScript动态请求并插入到页面中。因此,要获取这些数据,我们需要分析AJAX请求,并模拟这些请求以获取数据。在这种情况下,我们需要借助浏览器的自动化工具,如Selenium或Puppeteer,来模拟浏览器的行为,获取动态加载的数据。在这个过程中,我们需要关注的关键点有:请求头的设置、响应状态码的判断、页面解析方法的选择、数据的清洗和存储等。
详解cookie反反爬策略
qq_39915318的博客
05-01 6491
详解cookie的反反爬策略
Python爬虫—破解JS加密的Cookie
wq10_12的博客
08-03 1944
在进行网站数据爬取时,很多网站会使用JS加密来保护Cookie的安全性,而为了防止被网站反爬虫机制识别出来,我们通常需要使用代理IP来隐藏我们的真实IP地址。本篇文章将介绍如何结合代理IP破解JS加密的Cookie,主要包括以下几个方面:什么是Cookie什么是JS加密的Cookie什么是代理IP破解JS加密的Cookie方法实现如何使用代理IP进行网站数据爬取首先,我们来了解一下什么是Cookie
python爬虫_python爬虫详解_python爬虫_
10-01
Python爬虫是编程领域中一个重要的分支,它主要用于自动化地从互联网上抓取大量数据,为数据分析、信息处理和Web应用开发提供支持。本篇文档将深入探讨Python爬虫的基本概念、常用库以及实践技巧。 一、Python爬虫...
weibo_spider_爬虫python_关键词爬虫_python_python爬虫_spider
09-11
本项目“weibo_spider_爬虫python_关键词爬虫_python_python爬虫_spider”聚焦于利用Python实现一个分布式微博爬虫,它能有效地抓取微博平台上的大量数据,并且支持关键词搜索,帮助用户获取感兴趣的信息。...
lesson_01_code_python爬虫_
09-30
在这个"lesson_01_code_python爬虫_"的教程中,我们将探讨如何使用Python语言进行网络数据爬取,特别针对豆瓣网站的用户数据。对于初学者来说,这是一个很好的起点,因为Python语言因其简洁易懂的语法而广受欢迎,而...
code_python大作业_python爬虫作业_python_
09-30
Python是一种广泛应用于Web开发、数据分析、人工智能等多个领域的高级编程语言,尤其在爬虫技术方面表现得尤为出色。这篇描述提到的是一个Python爬虫的期末大作业,我们可以从这个主题中探讨许多相关的知识点。 ...
主题爬虫_python爬虫_百度爬虫_百度_
09-30
Python主题爬虫是一种用于自动化收集网络上特定主题信息的程序,尤其在大数据分析、网站监控、数据挖掘等领域有着广泛的应用。本主题主要聚焦于使用Python语言编写针对百度等核心网站的爬虫程序。 首先,Python作为...
python获取Set-Cookies中的JSESSIONID值
Knowledge_dai的博客
07-12 2370
python获取Set-Cookies中的JSESSIONID值 结果: 直接拿res.cookie是获取不到的 直接使用获取的是这种:这种不利于提取cookie 需要使用进行获取
JS逆向---cookie爬虫破解技术实战案例分析(某地zf网站)
m0_52336378的博客
10-14 1820
Cookie爬虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用中。这次主要是对各类cookie值加密的网站情况进行分析学习响应cookie和session的处理学习基于首页返回的cookie值声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
jsessionid详细讲解
技术空间站
07-11 1940
jsessionid=CA72488F94BC8A3E92FEEDA8CC736FDC这个jsessionid是session的一个标识。我在这里转贴jdbc老大的部分讲解session机制是一种服务器端的机制,服务器使用一种类似于散列表的结构(也可能就是使用散列表)来保存信息。当程序需要为某个客户端的请求创建一个session的时候,服务器首先检查这个客户端的请求里是否已包含了一个session
用C#破解Chrome浏览器cookie
软件开发学习交流
04-18 1111
本文介绍了用C#读取Chrome浏览器cookie值的方法,并用代码实现了功能,大家可以根据自己项目的情况使用。小编在网上查了一圈,发现Chrome浏览器的Cookie存储在本地的sqlite数据库中。在Chrome的安装目录中找到了sqlite的文件,通过读取sqlite数据库即可获得了Cookie值。小编继续搜索,发现Chrome浏览器是开源的,算法是公开的,用到的加密算法是aes加密算法。我们不需要知道这个算法,只需要知道此算法需要一个秘钥,通过这个秘钥就可以进行加密和解密,代码如下。
python 获取cookie方法
花生日记
05-11 9592
要获取 Cookie,需要使用一个 Python模块: 在获取 Cookie之前,需要先进行一些准备工作: ①首先需要在 Web服务器上安装 pygame. content ()函数 ②然后将 pygame. content ()函数连接到一个远程的服务器,该服务器位于一个虚拟主机中 ③然后将 cookie参数传递给这个虚拟主机的 pygame. content ()函数,并设置参数的范围(即是否要获取网站上所有的 Cookie)。在服务器上,请求的对象是 Cookie,而响应的对象是用户的账号和密码。
Python爬虫 之 破解 cookie 代理 验证码 实战
[ 25'h ]
06-24 2739
破解验证码 全套爬虫博文等你来访
cookie解密脚本python
weixin_42613018的博客
01-18 284
可以使用Python的第三方库"Pycrypto"来进行Cookie解密。首先需要安装该库,然后可以使用AES算法和相应的密钥来进行解密。 示例代码如下: from Crypto.Cipher import AES # 解密函数 def decrypt(enc, key): cipher = AES.new(key, AES.MODE_ECB) return cipher.de...
python爬取微博评论_详解python写网络爬虫-爬取新浪微博评论
06-10
好的,我知道你想了解如何用 Python 爬取新浪微博评论。以下是一些步骤供您参考: 1. 安装必要的库 在使用 Python 爬取微博评论前,您需要安装一些必要的库。其中,requests 和 BeautifulSoup 库是必不可少的。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值