python网页爬虫循环获取_Python爬虫之找出网页中加密内容的(入门篇)

最新推荐文章于 2024-08-29 16:51:49 发布
最新推荐文章于 2024-08-29 16:51:49 发布
阅读量1.4k 收藏
点赞数
文章标签: python网页爬虫循环获取
本文介绍如何通过分析JavaScript代码,识别并解密隐藏在加密URL中的谷歌镜像地址。作者详细展示了如何查找关键变量,使用base64解码和字符串运算找到实际链接。适合遇到加密内容爬取问题的技术人员。
摘要由CSDN通过智能技术生成

从哪儿说起呢

很多时候我们都需要去爬取一些网页上的内容,如果运气好是明文内容,那就相对简单了

如果是加密后的内容呢?

相信很多人都遇到过这种情况,如果你还没解决的话,快看看这文章吧

假的开始

目标地址:http://dir.scmor.com/google/

需要内容:谷歌镜像地址

1-16121FZ142B5.png

我需要的内容,就是标记处的URL链接

真的开始

第一步:先手动查看链接的内容

1

第一步:先手动查看链接的内容

一共八个网址,其中第一个的地址是:

http://www.acgn.ren/

第二步:在网页源代码中,搜索第一步中的内容

1

第二步:在网页源代码中,搜索第一步中的内容

右键->查看源文件

Ctrl + F 搜索第一步中的域名

通过上面的两步小操作,并没有在源文件中搜索到域名

这时候,我想到下面两个可能:

域名通过ajax获取

域名加密过

第三步:看看需要的内容是通过Ajax获取还是加密内容

1

第三步:看看需要的内容是通过Ajax获取还是加密内容

打开开发者工具,来到netword面板,开启拦截后,F5刷新下网页

下面列表中会出现当前网页发出的每一个请求,如果域名是通过Ajax获取的

那么域名肯定会出现在下面请求中的返回内容中

1-16121FZ20A48.png

我要做的就是一个一个点击查看,看看response里面是否包含有我想要的内容,如果有,那么数据就是通过Ajax来获取的

如果没有找到,说明域名可能是进行了加密(除了我上面说到的两种可能,不排除还有其他的可能)

文章中的这个案例,实际上就是将域名进行了加密

所以我们需要的内容是加密的内容

第四步:找出解密函数

1

第四步:找出解密函数

网站中的A标签的代码

现在访问

1

现在访问

可以看到,在点击链接的时候,会访问visit方法,我在网站引入的JS中找到了visit方法

function visit(url) {

var newTab = window.open('about:blank'); //新建一个标签对象

if(Gword!='') url = strdecode(url); //如果Gword不等于空,则跳转的url等于strdecode函数的返回值

// var newTab = window.open(url);

newTab.location.href = url; //设置标签对象的地址为上面的url(不是参数)

//newTab.location.reload(true);

}

1

2

3

4

5

6

7

functionvisit(url){

varnewTab=window.open('about:blank');//新建一个标签对象

if(Gword!='')url=strdecode(url);//如果Gword不等于空,则跳转的url等于strdecode函数的返回值

// var newTab = window.open(url);

newTab.location.href=url;//设置标签对象的地址为上面的url(不是参数)

//newTab.location.reload(true);

}

我将上面的JS代码进行了注释,可以看到第三行中有个Gword变量,但是在当前函数的代码块中并没有这个变量

所以这个变量值肯定是在其他地方保存着,这样的话又可以用到第三步中的那样,一个一个请求中,查看response中是否包含需要的字符串

按照这样的操作,我在第一个请求中就找到了Gword变量,该变量就存在与网页源代码中

© 2013-2016 由思谋网提供技术支持.

var Gword = "noreply@scmor.com"; run();

var cnzz_protocol = (("https:" == document.location.protocol) ? " https://" : " http://");

document.write(unescape("%3Cspan id='cnzz_stat_icon_5600686'%3E%3C/span%3E%3Cscript src='" + cnzz_protocol + "s96.cnzz.com/stat.php%3Fid%3D5600686' type='text/javascript'%3E%3C/script%3E"));

1

2

3

4

5

6

7

8

9

10

©2013-2016由思谋网提供技术支持.

varGword="noreply@scmor.com";run();

varcnzz_protocol=(("https:"==document.location.protocol)?" https://":" http://");

document.write(unescape("%3Cspan id='cnzz_stat_icon_5600686'%3E%3C/span%3E%3Cscript src='"+cnzz_protocol+"s96.cnzz.com/stat.php%3Fid%3D5600686' type='text/javascript'%3E%3C/script%3E"));

可以看到第五行Gword的值就是一个邮箱noreply@scmor.com

如果Gword的值不等于空,就进行下面的操作

url = strdecode(url);//参数中的url的值是DycgVRMoFjY/UAlcFldWBzRcCwcpHiYVIhpbUA==

1

url=strdecode(url);//参数中的url的值是DycgVRMoFjY/UAlcFldWBzRcCwcpHiYVIhpbUA==

最终URL的值就是A标签点击跳转的链接,再看下面的函数

就是解密的函数

strdecode函数:

function strdecode(string) {

string = base64decode(string); //base64解码string参数,string参数的值就是上面代码中的那段base64编码后的内容

key = Gword; //key赋值为上面的邮箱noreply@scmor.com

len = key.length; //邮箱的长度

code = '';

for (i = 0; i < string.length; i++) {//循环{string变量长度}次

var k = i % len;//k = i 余 len

var n = string.charCodeAt(i) ^ key.charCodeAt(k);string[i]的ascii数字 ^ key[k]的ascii数字

code += String.fromCharCode()//ascii数字到字母(num)

}

return base64decode(code)//最后将code进行base64解码,即为最终的地址

}

1

2

3

4

5

6

7

8

9

10

11

12

functionstrdecode(string){

string=base64decode(string);//base64解码string参数,string参数的值就是上面代码中的那段base64编码后的内容

key=Gword;//key赋值为上面的邮箱noreply@scmor.com

len=key.length;//邮箱的长度

code='';

for(i=0;i

vark=i%len;//k = i 余 len

varn=string.charCodeAt(i)^key.charCodeAt(k);string[i]的ascii数字^key[k]的ascii数字

code+=String.fromCharCode()//ascii数字到字母(num)

}

returnbase64decode(code)//最后将code进行base64解码,即为最终的地址

}

上面的函数的解密大概逻辑

循环(string变量长度)次

k = i % len(k = i 余 len)

c = (string变量的第i位字符的ascii码) ^ (key变量的第k位字符的ascii码)

code = ascii码到字符(c)

base64解码code变量,并返回

先看看这函数到底能不能解密吧

F12->Console:

>strdecode("DycgVRMoFjY/UAlcFldWBzRcCwcpHiYVIhpbUA==")

<"http://www.acgn.ren/"

1

2

>strdecode("DycgVRMoFjY/UAlcFldWBzRcCwcpHiYVIhpbUA==")

<"http://www.acgn.ren/"

可以看到还真解密出来了~~~

这样基本上就找到了想要的内容了,但是…

这玩意得运行JS才能解密啊,万一我是PHP或Py咋办…

其实我觉得把js解密函数转为Python或者其他语言来写,就OK了

将JS代码转换为Python

JS解密函数

function strdecode(string) {

string = base64decode(string); //base64解码string参数,string参数的值就是上面代码中的那段base64编码后的内容

key = Gword; //key赋值为上面的邮箱noreply@scmor.com

len = key.length; //邮箱的长度

code = '';

for (i = 0; i < string.length; i++) {//循环{string变量长度}次

var k = i % len;//k = i 余 len

var n = string.charCodeAt(i) ^ key.charCodeAt(k);//string[i]的ascii数字 ^ key[k]的ascii数字

code += String.fromCharCode()//ascii数字到字母(num)

}

return base64decode(code)//最后将code进行base64解码,即为最终的地址

}

1

2

3

4

5

6

7

8

9

10

11

12

functionstrdecode(string){

string=base64decode(string);//base64解码string参数,string参数的值就是上面代码中的那段base64编码后的内容

key=Gword;//key赋值为上面的邮箱noreply@scmor.com

len=key.length;//邮箱的长度

code='';

for(i=0;i

vark=i%len;//k = i 余 len

varn=string.charCodeAt(i)^key.charCodeAt(k);//string[i]的ascii数字 ^ key[k]的ascii数字

code+=String.fromCharCode()//ascii数字到字母(num)

}

returnbase64decode(code)//最后将code进行base64解码,即为最终的地址

}

上文中已经把解密的逻辑写出来了,用Python照样写就OK了

import base64

#bse64解码函数(直接返回string类型的)

def base64_decode(string):

byteStr = string.encode(encoding='utf-8')

result = base64.b64decode(byteStr).decode()

return result

#解密函数

def decode(string):

result = base64_decode(string) #base64解码string参数,string参数的值就是上面代码中的那段base64编码后的内容

key = "noreply@scmor.com" #Gword

keyLen = len(key) #Gword长度

code = ''

i = 0

while (i < len(result)):

k = i % keyLen

n = ord(result[i]) ^ ord(key[k])

code += chr(n)

i += 1

return base64_decode(code)

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

importbase64

#bse64解码函数(直接返回string类型的)

defbase64_decode(string):

byteStr=string.encode(encoding='utf-8')

result=base64.b64decode(byteStr).decode()

returnresult

#解密函数

defdecode(string):

result=base64_decode(string)#base64解码string参数,string参数的值就是上面代码中的那段base64编码后的内容

key="noreply@scmor.com"#Gword

keyLen=len(key)#Gword长度

code=''

i=0

while(i<len(result)):

k=i%keyLen

n=ord(result[i])^ord(key[k])

code+=chr(n)

i+=1

returnbase64_decode(code)

试试看能不能解密,参数=DycgVRMoFjY/UAlcFldWBzRcCwcpHiYVIhpbUA==

>>> decode('DycgVRMoFjY/UAlcFldWBzRcCwcpHiYVIhpbUA==')

'http://www.acgn.ren/'

1

2

>>>decode('DycgVRMoFjY/UAlcFldWBzRcCwcpHiYVIhpbUA==')

'http://www.acgn.ren/'

这样代码就解处来了

反正无聊在写个加密的

def encode(string):

string = base64.b64encode(string.encode(encoding='utf-8')).decode()

key = "noreply@scmor.com" #key赋值为上面的邮箱noreply@scmor.com

keyLen = len(key) #邮箱的长度

code = ''

i = 0

while (i < len(string )):#循环{string变量长度}次

k = i % keyLen #k = i 余 len

n = ord(key[k]) ^ ord(string [i]) #string[k]的ascii数字 ^ key[i]的ascii数字

code += chr(n) #将ascii码转换为字母

i += 1

return base64.b64encode(code.encode(encoding='utf-8')).decode() #返回加密后的内容

1

2

3

4

5

6

7

8

9

10

11

12

defencode(string):

string=base64.b64encode(string.encode(encoding='utf-8')).decode()

key="noreply@scmor.com"#key赋值为上面的邮箱noreply@scmor.com

keyLen=len(key)#邮箱的长度

code=''

i=0

while(i

k=i%keyLen#k = i 余 len

n=ord(key[k])^ord(string[i])#string[k]的ascii数字 ^ key[i]的ascii数字

code+=chr(n)#将ascii码转换为字母

i+=1

returnbase64.b64encode(code.encode(encoding='utf-8')).decode()#返回加密后的内容

大概逻辑是这样:

a ^ b = c,已知c和b的值,求a? a = c ^ b

本文来自: 蜗蜗侠's Blog-关注网络安全 http://blog.icxun.cn/Python/438.html

weixin_39986741
关注
爬虫—对于加密数据进行爬取
HuQi
03-21 4812
一、案例 1.对一个新的网站进行爬取之前,首先要确定即将要进行爬取的数据是否为动态加载! #需求:爬取煎蛋网的图片数据 http://jandan.net/ooxx import requests from lxml import etree import base64 from urllib import request headers = { 'User-Agent':'...
python 打开一个网页_爬虫入门(一)——如何打开一个网页
weixin_29144939的博客
01-13 1764
做了一段时间自然语言处理的项目,体会到了爬虫的乐趣,甚至一度产生了学好爬虫真的可以为所欲为的美妙错觉。因此决定开个坑,记录自己的爬虫学习过程,也督促自己学习更高深的爬虫姿势。目前我只用到了最基础的爬虫知识,在此进行整理记录,以便在老年痴呆不定时记忆清零时可以快速回忆起来。本文介绍在python下,如何利用爬虫实现最简单的网页获取,包括data参数、headers参数的设置,以及cookie的使用。...
python爬取加密网页_Python3爬虫之urllib携带cookie爬取网页的方法
weixin_39524048的博客
12-05 628
import urllib.requestimport urllib.parseurl = 'https://weibo.cn/5273088553/info'#正常的方式进行访问# headers = {# 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chr...
Python爬虫(四)
最新发布
qq_52947665的博客
08-29 1375
介绍了使用深度学习识别滑动验证码缺口的方法,包括。
python使用selenium爬取js加密网页
来自江南的你的博客
12-14 6102
python使用selenium爬取js加密网页 我们经常使用Python从网站上爬取我们喜欢的图片,比如从煎蛋网爬取妹子图。现在虽然煎蛋网取消了“OOXX”栏目,但是至少把名字换成了随手拍,我今天想从该网站爬取妹子图,去发现没有办法 从爬取的代码找到 ‘.jpg’ 关键词,这就尴尬了,我用审查元素看了一下,是有的,但是又看了一下网页的源代码,没有找到,实际上我们使用Python 的下面两句...
网页内容加密
weixin_30594001的博客
07-21 282
1、防止保存<NOSCRIPT><IFRAME SRC=*.html></IFRAME></NOSCRIPT> 2、防止拷贝<body ondragstart="return false" onselectstart="return false"> 3、实现上两条好办,可是要查看源码,一切就都摆给人家了。 参考网上实现方法,也就是...
Python爬虫,请求参数加密怎么办?
weixin_55154866的博客
09-12 999
我们在请求接口的时候,发现请求参数数加密的,该如何处理呢?今天介绍两种方式完成请求参数解密,一种是通过调试js,逆向解析的方式,另一种是Python方式实现解析请求参数。通过这个案例,我们可以知道怎样确定数据接口地址,怎样确定加密参数所在哪个js文件以及了解js调试过程。通过调试js逆向解析的方式和Python方式均可实现请求参数解析。python实现的原理就是将js的写函数用python的方式
Python写网络爬虫.pdf_爬虫_python爬虫_python爬虫_网络爬虫_python爬虫_
09-30
Python爬虫需要处理这些问题,如更换User-Agent、使用代理IP池等。 9. **Scrapy框架**:对于大规模爬虫项目,Scrapy提供了一套完整的框架,包括请求调度、间件处理、爬虫定义和数据管道等,提高了开发效率和可...
python爬虫_python爬虫详解_python爬虫_
10-01
Python爬虫是编程领域一个重要的分支,它主要用于自动化地从互联网上抓取大量数据,为数据分析、信息处理和Web应用开发提供支持。本篇文档将深入探讨Python爬虫的基本概念、常用库以及实践技巧。 一、Python爬虫...
网络爬虫-如何获取网页动态加载的验证码图片-Python实例源码.zip
12-13
对于Python爬虫来说,直接请求网页可能无法获取到这些动态生成的图片,因为它们通常在页面加载后由JavaScript代码生成。 要获取动态加载的验证码图片,可以采取以下几种方法: 1. **模拟浏览器行为**:使用像...
python爬虫: 1、记录捕获各网站的数据 2、逆向JS(请求数据加密、响应数据解密)
11-16
Python爬虫技术是数据获取的重要工具,特别是在大数据时代,它能帮助我们自动化地从网络上收集和处理信息。本主题将深入探讨两个关键方面:如何记录捕获各网站的数据以及如何逆向工程JavaScript以处理加密的请求和...
python3爬取带密码的网站_python3+selenium爬取网站数据
weixin_39590989的博客
12-07 406
电脑环境:image.pngPython下载:https://www.python.org/downloads/release/python-383/3.X.X需要下载windows XXX executable installerimage.png下载完成后打开,这里我下载的是3.8.3image.pngpip 安装与使用Python 2.7.9 + 或 Python 3.4+ 以上版本都自带 ...
Python爬虫教程,利用Selenium骚操作:模拟用户行为获取网站JS加密数据
Python_sn的博客
10-29 1036
前情提要 爬过百度翻译的朋友们应该都知道: 百度翻译的 sign 参数破解需要一些逆向能力,已经有很多大神讲了,我就不重复了。破解 sign 后还可能遇到另一个问题:同一个 token 和 cookie 可翻译的次数有限,次数过多时会触发百度的反爬机制。 大规模调用的时候需要更多的 token 和 cookie 。 很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经做案例的人,却不知道如何去学习更加高深的知识。 那么针对这三类人,我
Scrapy--Pyppeteer爬取加密网站01
weixin_44826986的博客
06-22 1302
F12 检查页面 ——> 点击network,切换页面,发现加载出部分数据,点击第一条数据查看headers Request URL: https://spa6.scrape.center/api/movie?limit=10&offset=10&token=MjEzMmE3MTIxOTdjNzEzNWQyMzc5OWVmN2U1MjYxNGYxZmRkNWM0ZSwxNjU1ODYwOTEw 这一串为加密字符:token=MjEzMmE3MTIxOTdjNzEzNWQyMzc5OWVmN2U1MjYxN
python 爬虫 动态网页爬虫js加密破解思路
henda233的博客
05-26 877
对于这种js加密+动态网站+反调试的网站,这也算是一个行之有效的思路。
数据爬取 js 分析(一):Python 爬虫分析网页 js加密解密
Herishwater的博客
05-30 8882
在前几天学习 Python 模拟登录知乎实例,其关于涉及到了 fromdata 的加密处理,再学习的过程,发现利用 chrome devtool调试分析网页还是有很多技巧需要学习,因此自己找了一个简单的实例用来学习 js 加密。 一、实例网站 本实例的网站是国空气质量分析平台,学习利用 chome 浏览器的 devtool 工具对 fromdata 进行加密处理。 二、分析页面逻辑 1.抓包......
爬取网站与JS加密,混淆,逆向
V_lq6h的博客
05-21 3612
加密,混淆,逆向 参考博客:链接 一.国空气质量在线监测平台 1.网站分析 网址:https://www.aqistudy.cn/html/city_detail.html ![image.png](https://imgconvert.csdnimg.cn/aHR0cHM6Ly9jZG4ubmxhcmsuY29tL3l1cXVlLzAvMjAyMC9wbmcvMjE0NDM4LzE1OTAwNTAyMTUzNDgtOTBhNWU4ZDMtOTY4Zi00OGY2LWFlYmQtZjkzM2ZhMzc
深度解析:用Python爬虫逆向破解加密数据!
xiaoganbuaiuk的博客
11-27 2943
大家好!我是敢敢,关注我,收看每期的编程干货。本期文章将带你详细地逆向解析某查查加密数据的构造逻辑,Follow me~
python爬虫反反爬:搞定CSS反爬加密
程序IT圈
04-23 396
0 惯性嘚瑟刚开始搞爬虫的时候听到有人说爬虫是一场攻坚战,听的时候也没感觉到特别,但是经过了一段时间的练习之后,深以为然,每个网站不一样,每次爬取都是重新开始,所以,爬之前谁都不敢说会有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值