python爬虫token_Python 爬虫进阶必备 | 关于某电商 token 参数加密逻辑分析

最新推荐文章于 2023-03-19 13:53:57 发布
最新推荐文章于 2023-03-19 13:53:57 发布
阅读量378 收藏 1
点赞数
文章标签: python爬虫token

今日网站

aHR0cHM6Ly9oYW9odW8uamlucml0ZW1haS5jb20vdmlld3MvcHJvZHVjdC9pdGVtP2lkPTMzODAyODQ5MDY2NzU1MDM3NDAmcGFnZV9pZD0zMzgwMjg1NDczNTYxMTMyMTA3Jm9yaWdpbl90eXBlPTE=

这个例子同样来自咸鱼的技术交流群

抓包分析与加密定位

先打开网站,定位到需要分析的请求

这个请求带着一个签名,而且这个值是一直不变的,位数一直保持的 32 位,可以大胆猜测他是 MD5 加密,之后的分析结果也同样验证了这一点。

先全局搜索一下,因为这个参数名在没有做混淆所以直接可以搜索到,不过这结果比较多,找起来还是比较耗费时间的。

第一种方式是检索token:,结果只有两个,只要再次检索就能定位到了。

第二种就是XHR断点这个之前讲过的,不过这里不推荐新手用 XHR 断点,新手分析一圈就懵了。

这里提供一个思路,如果检索的结果很多,但是 XHR 断点又分析不出来是那个堆栈的话,可以在 XHR 断点的每个堆栈里面搜索关键词,然后再打上断点分析,算是一种过滤的手段吧。

我们先打上 xhr 断点

然后再经过的堆栈里逐个分析

在这个位置就可以看到token了(上面的小技巧都没用到)

加密分析

打上断点,刷新

这里的s就是传入的id值了

之后直接单步即可进入加密逻辑了b.a

这里可以看到这里主要的逻辑是r(),经过一次r()之后将结果与s拼接之后再传入r()

所以探究一下r()就可以了,直接步入,可以看到下面的结果

简单的有点明显,为了验证结果,把页面加密的结果和我们自己的加密对比一下

页面的结果:

我们自己的测试结果:

好吧,结果没有什么不一样的,就是先将id哈希一次,然后拼接上zd2019@@1157再哈希一次,就是这样。

好咯,以上就是今天的全部内容了,咱们下次再见~

weixin_39533795
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
多线程美团酒店爬虫python模拟美团_token.zip
03-01
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的...
python web编程一:token、session、cookie、密码加解密
谁家的喵
09-24 566
HTTP协议是无状态协议,为了解决它产生了cookie和session技术。session idsession idsession idsession idsessionsessionsessionsession idsession idsessioncookie服务器端保存着大量session信息,很消耗服务器内存,而且如果多服务器部署,还要考虑session共享的问题,比如等方案。
【笔记】Python3|爬虫请求 CSRF-Token 时如何获取TokenToken过期、处理 CSRF-Token 需要注意的问题及示例
qq_46106285的博客
03-19 7176
注意CSRF-Token可能也在响应头中,以及requests请求的时候要用Session,不然就会过期。
Python爬虫登录后token处理
永远是少年
01-07 5006
今天继续给大家介绍Python爬虫相关知识,本文主要内容是Python爬虫登录后token处理。 一、网页tokentoken作用 二、Python爬虫token问题解决
毒X-Auth-Token
signature=的博客
12-28 1728
X-Auth-Token 是从服务器返回来的,但是需要提交几个参数,那这几个参数看看随便改动一下有啥效果没有。 Frida Hook函数验证数据 Frida Hook验证最终加密字符串(按照key字典升序,然后key+value遍历拼接) 需要验证SO内做了哪些操作,hook一下试试看,先用IDA分析一波,主要是看传进去的二进制字符串是啥东西.从他的命名规范来看是用的AES加密,由于是动态注册,我们需要找到so内的函数名. hook导出函数,验证传入的参数值,下图中hook到的参数2为密钥是死值:
Python自动化—实现获取token
weixin_44249185的博客
09-16 1万+
python之获取token 在公共函数模块实现获取token函数,方便测试用例代码实现时直接调用拿到token值。 1、使用的模块 requests:第三方模块,用来发送http请求和获取返回的结果。 2、使用的方法 (1)requests的带参数get请求 requests.get(url=’’,params={’ ‘:’ ‘,’ ‘:’ ‘}) (2)或:字典类型的post请求方法 requ...
python爬虫黑科技,主要涉及token参数
05-05
python爬虫黑科技,主要涉及token参数,可以拿到数据的
Python 爬虫模拟登陆知乎
12-25
在之前写过一篇使用python爬虫爬取电影天堂资源的文章,重点是如何解析页面和提高爬虫的效率。由于电影天堂上的资源获取权限是所有人都一样的,所以不需要进行登录验证操作,写完那篇文章后又花了些时间研究了一下...
Python 爬虫学习练习
最新发布
01-11
爬虫 ant_1.py 获取公众号内部的文章链接处理 ant_2_calculate_total_time.py 计算公众号的总录音时长 selenium_pro_1.py 尝试大麦网抢票脚本 但是selenium_pro被平台ban了 很难用驱动爬虫 tongge.py 大众点评初...
爬虫入门python爬虫.pdf
02-27
请求头中最常见的一些重要内容(爬虫需要): 1. User-Agent:请求载体的身份标识(用啥发送的请求) 2. Referer:防盗链(这次请求是从哪个页面来的?反爬会用到) 3. cookie:本地字符串数据信息(用户登录信息,反爬的...
Python 3 爬虫的自我探索(三)
世杰
08-11 481
Step 1 : 获取HTML文件的内容# encoding: UTF-8 # 爬虫获取:南方电网招标采购信息 import requests# 定义主入口网址 main_url = "http://www.bidding.csg.cn/zbcg/index.jhtml"# 请求网址 r = requests.get(main_url)# 打印:返回结果的类型,状态码,编码方式,Cookies pr
如何使用python3调用openstack keystone identity REST api接口获取X-AUTH-TOKEN
ZanShichun的博客
12-27 3546
'''python3 import os import requests import json OS_AUTH_URL = 'http://192.168.15.212' body={ 'auth': { 'identity': { 'methods': ['password'],'password': {'user': {'domain': {'name': 'default'},'nam
得物app中协议newSign算法 X-Auth-Token获取 数据采集
kxgdy的博客
11-13 2122
得物app中协议newSign算法 X-Auth-Token获取 免责申明 此内容仅供学习交流使用,不用于商业用途,如果涉及侵权,联系作者删除。 X-Auth-Token和newSign比较重要,一般请求获取采集数据的时候需要。特别是做爬虫的时候,或者采集对比商品的时候需要协议分析。 ...
想找一家好公司入职或者合作?那么这块天眼查GUI版本非常适合你。
爬遍所有网站
07-11 773
天眼查是咱们都知道的一个网站了,就是可以通过这个网站来知道咱们想了解公司的一些情况,比如是不是濒临破产,有没有什么法律纠纷。所以今天在找合作公司的时候,就突发奇想的想着写一个天眼查的gui脚本,大家喜欢的话可以拿走练练手。开发工具Python版本:3.7.8相关模块:requests模块;pyqt5模块;以及一些python自带的模块。原理简介好像没啥原理,就是请求接口之后把返回的数据提取出来翻译成了中文: 然后写个简单的GUI界面显示这些信息就行了: 大功告成,完整源代码详见相关文件咯~效果展示首先p
cookie、session、token
JohnZhongJob的博客
09-07 340
首先我们需要了解,HTTP是一个无状态协议。也就是说,这一次请求和上一次请求时没有任何关联的。这种无状态的好处是快速,缺点是我们想要不两次请求联系起来必须另外的手段或者工具了。 cookie和session 由于http的无状态性,为了使某个域名下的所有网页能够共享某些数据,session和cookie出现了。客户端访问服务器的流程如下: 首先,客户端会发送一个http请求到服务器端...
python爬虫简单步骤_python爬虫:两种方法模拟登录博客园
weixin_39675289的博客
11-25 330
第一方法用第三方库(requests):参考http://www.mamicode.com/info-detail-1839685.html源代码分析博客园的登录页面非常简单,查看网页源代码,可以发现两个输入框的id分别为input1、input2,复选框的id为remember_me,登录按钮的id为signin。还有一段JavaScript代码,下面来简单分析一下。先来看$(function(...
python接口自动化--token登录(详解)
weixin_47648853的博客
02-24 4537
为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。有些登录不是用 cookie 来验证的,是用 token 参数来判断是否登录。token 传参有两种一种是放在请求头里,本质上是跟 cookie 是一样的,只是换个单词而已;另外一种是在 url 请求参数里,这种更直观。
python爬虫之异步XHR爬取
热门推荐
夏中海
10-24 3万+
首先感谢Darkeril博主的这篇文章,让我知道异步爬取的原理。下面我们开整!! 二话不说先上代码,客官请看: #coding:utf-8 from bs4 import BeautifulSoup import requests import json import pymongo url = 'http://www.guokr.com/scientific/' de
Python 如何获取 token 如何使用?
wuwei13798642的博客
07-15 9049
Python 如何获取 token 如何使用?
python 爬虫获取token
06-10
以下是使用Python爬虫获取Token的一般步骤: 1. 使用requests库发送登录请求,并携带必要的登录参数(如用户名、密码、验证码等)。 2. 从响应中获取Token,通常Token会以JSON格式返回。可以使用response.json()...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值