js逆向不用扣代码系列(1)—豆瓣搜索window.__DATA__解密

最新推荐文章于 2024-05-08 16:52:21 发布
最新推荐文章于 2024-05-08 16:52:21 发布
阅读量2.1k 收藏 11
点赞数 1
分类专栏: 爬虫之js逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42156283/article/details/106731989
版权

本文仅供学习交流使用,请勿用于商业用途或不正当行为
如果侵犯到贵公司的隐私或权益,请联系我立即删除

网址: https://search.douban.com/book/subject_search?search_text=python&cat=1001

1. 经过抓包分析,数据经过加密,加密后的数据在网页源代码中,即window.DATA

在这里插入图片描述

2.谷歌开发者工具全局搜索window.DATA

在这里插入图片描述

3.打开console,输入Mt,测试浏览器中是否有Mt这个全局对象

在这里插入图片描述
可以看到没有任何提示,可以判定无此全局对象

4.对该js文件改写,使window对象有Mt这个属性,并保存到本地,命名为douban.js

在这里插入图片描述

5.fiddler设置自动响应, 重新访问https://search.douban.com/book/subject_search?search_text=python&cat=1001,替换该js文件

在这里插入图片描述

6.重新打开控制台,输入Mt,测试浏览器中是否有Mt这个全局对象

在这里插入图片描述
可以看出,Mt在浏览器中已经是全局变量

7.selenium访问,并用flask做服务端接口
# -*- coding:utf-8 -*-

from selenium import webdriver
from flask import Flask, request
from urllib import parse


options = webdriver.ChromeOptions()
options.add_argument('--headless')  # 开启无界面模式
options.add_argument('--disable-gpu')  # 禁用显卡
driver = webdriver.Chrome(options=options, executable_path='chromedriver')
driver.get('https://search.douban.com/book/subject_search?search_text=python&cat=1001')

app = Flask(__name__)
app.debug = False


def get_decrypt_data(encrypt_data):
    js = """
        var res = Mt.dispatch("{}");
        return JSON.stringify(res);
    """.format(encrypt_data)
    decrypt_data = driver.execute_script(js)
    return decrypt_data


@app.route('/get_decrypt_data', methods=['GET'])
def douban():
    encrypt_data = parse.unquote(request.args.get("encrypt_data"))
    decrypt_data = get_decrypt_data(encrypt_data)
    return decrypt_data


if __name__ == '__main__':
    app.run()
8.爬虫测试效果
# -*- coding:utf-8 -*-
import requests
import re
from urllib import parse

requests.packages.urllib3.disable_warnings()


for book_name in ['东野圭吾', 'python', 'java', '电影', '篮球', '足球']:
    url = 'https://search.douban.com/book/subject_search?search_text={}&cat=1001'.format(book_name)
    headers = {
        'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36'
    }
    resp = requests.get(url=url, headers=headers, verify=False)
    encrypt_data = re.findall('window.__DATA__ = "(.+?)"', resp.text)[0]
    encrypt_data = parse.quote(encrypt_data)

    decrypt_data = requests.get('http://127.0.0.1:5000/get_decrypt_data?encrypt_data={}'.format(encrypt_data)).text
    print(decrypt_data)

在这里插入图片描述
可以看到,数据可以获取

9.总结

优点:只要能够定位到加密位置,可以在短时间内破解,避免抠代码的繁琐耗时
缺点:针对检测selenium的网站,该方法无法有效运行,比如抖音分享页signature的破解,该方法不适用

针对抖音分享页signature,仍可不用抠代码方式快速破解,下次分享

数据爬虫
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JS逆向系列之猿人学爬虫第16题-window蜜罐
自成背后的博客
06-27 931
JS逆向系列之猿人学爬虫第16题题解
python豆瓣window.__DATA__算法解密
05-10
豆瓣web端搜索接口数据进行加密,数据存放在源码的window.__DATA__中,此数据经过base64编码后又进行了两次加密(其中包括rc4加密),此资源是对豆瓣window.__DATA__数据进行解密,包括对rc4的解密,并且使用的是python脚本代码编写(并不是selenium自动化方式爬取),支持对人物、剧、图书等搜索。压缩包需使用7z解压软件进行解压。
豆瓣读书搜索页的window.__DATA__的解密
sergiojune
03-12 3849
上次发了破解知乎模拟登陆的最新版之后,很多人看了都说好,唯独没人给我点赞,以后还是麻烦大家,如果看到对你有用的文章,可以点点赞,支持下作者哈。 还有,知乎模拟登陆的代码已给出,github地址为:https://github.com/SergioJune/Spider-Crack-JS 希望各位大佬给点个star哈,以后会持续更新,将我的每个破解的网站源码都放上去,如果你也有什么解不开的网站,欢迎...
豆瓣电影短评数据采集演示
最新发布
Hou_rebuqi的博客
05-08 435
通过更换不同的电影id 来获取对应的电影短评这里就是可以不需要登录来获取短评的方法欢迎大家指正沟通 如果有更好的方法欢迎大家沟通交流。
豆瓣 音乐和读书的搜索页的 window.__DATA__ 的解密
墨鱼菜鸡
07-11 3990
豆瓣读书搜索页的 window.__DATA__ 的解密:https://www.jianshu.com/p/ac8b81950a73 豆瓣的 音乐搜索 和 读书搜索,返回的网页源码都有window.__DATA__ ,这是 js 加密 之后的数据 具体分析 参考 :https://www.jianshu.com/p/ac8b81950a73 ...
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
五包辣条的博客
07-12 1万+
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
python爬虫网页和app逆向过程中的生成时间参考
qq_27109535的博客
03-04 495
代码】python爬虫网页和app逆向过程中的生成时间参考。
RSA.js.rar_C#_RSA.js C#_choiceold_js rsa_加密解密
09-15
6. **密钥管理**:妥善保管私钥至关重要,尤其是在客户端JavaScript中,因为JavaScript代码容易被逆向工程。一般情况下,私钥不应暴露在客户端,而是通过安全通道从服务器获取或在服务器端进行解密操作。 7. **安全...
JS.rar_php js解密
09-22
JavaScript(简称JS)是一种广泛用于网页和网络应用的轻量级、解释型编程语言,尤其在客户端渲染和交互方面扮演着重要角色。由于其代码通常暴露在用户端,因此有时出于安全考虑,开发者会选择对JS代码进行加密或混淆...
AES.zip_AES_AES加解密_AES解密_aes 加解密
09-14
1. Crypt_Aes.cpp、Crypt_Aes.h:这是AES加密和解密的具体实现,可能包含了AES的密钥扩展、加密和解密函数等核心逻辑。 2. Crypt_Common.cpp、Crypt_Common.h:这些文件可能包含了加密算法共通的部分,比如错误处理...
AES加密_解密_verilog代码.rar_AES_AES加密_AES加密解密_Verilog AES_aes verilog
07-14
压缩包中的“AES加密_解密_verilog代码.docx”文件很可能是详细介绍了如何用Verilog编写AES加密解密模块的文档,包括具体的代码示例和设计说明。阅读这份文档可以帮助你理解AES算法在Verilog中的实现细节,以及如何...
kaisajiami.rar_caesar delphi_凯撒密码_凯撒密码.com_加密与解密
09-20
解密过程则是逆向操作,将密文字符减去相同的偏移量。这种加密方式虽然简单,但安全性较低,因为很容易通过频率分析等手段破解。 在"恺撒改进.exe"中,可能包含了一些对原始算法的增强,比如增加更复杂的位移规则,...
js逆向环境自吐(第七版)
qq_41866988的博客
02-16 4967
半夜某宝的225突然过不了了,看了半天参数,没看出来,写了一个环境自吐直接看缺了什么,借助了chatgpt的一些提示,如果有不正确的地方请指正。(仅供学习使用)
js逆向技巧
09-06 4421
一、总结 搜索:全局搜索代码搜索 debug:常规debug、XHR debug、行为debug 查看请求调用的堆栈 执行堆内存中的函数 修改堆栈中的参数值 写js代码 打印windows对象的值 勾子:cookie钩子、请求钩子、header钩子 二、js逆向技巧 博客对应课程的视频位置: 当我们抓取网页端数据时,经常被加密参数、加密数据所困扰,如何快速定位这些加解密函数,尤为重要。本...
Js逆向の参数定位方法
李玺
01-20 3751
好久没发帖了。 扩展脚本 打开 chrome 浏览器以后,点击界面右上角的一排竖点。 在这个菜单中,将鼠标移到【更多工具】一项上。点击【扩展程序】。 点击之后,将会打开 chrome 浏览器的扩展程序列表。在这个列表中可以点击每个扩展程序右下角的开关以便启用或禁用。 接下来,你需要先添加扩展程序,点击加载已解压的扩展程序,选择之前下载的文件夹 添加成功后可以点击扩展程序右下角的开关启动扩展程序。 在使用之前还需要根据自己要找的参数名修改钩子方法,比如我们要找 csdn cookie中的uuid_tt
JS逆向 | 骚操作教你如何伪造浏览器环境
丁仔.的博客
04-21 7382
写在前面  由于最近好多小伙伴问我怎么伪造canvas等浏览器环境,故写了这篇文章供参考。  说到浏览器环境与本地环境,不得不先解释下全局对象。在浏览器环境,全局对象即为 window 对象,而在本地node环境,全局对象为 global 。两者有一定差别,简单点说,window对象下有的方法或属性,global对象不一定有。反之,global对象下有的,window对象基本都有。  我们定义的全...
Js逆向教程-13浏览器和JS的关系/伪造浏览器环境 )
编辑编辑器
11-26 2960
最后的最后由本人水平所限,难免有错误以及不足之处, 屏幕前的靓仔靓女们 如有发现,恳请指出!你轻轻地点了个赞,那将在我的心里世界增添一颗明亮而耀眼的星!
JS学习笔记
bhzsisui的专栏
10-03 4229
局部style style scoped> /* styles go here */ style>
JS逆向之浏览器补环境详解
热门推荐
qq_36291294的博客
11-05 1万+
让小白彻底搞懂 JS逆向 补环境
cgh_1.rar_cgh_hologram_matlab、_全息_计算全息
08-26
cgh_1.rar是一个压缩文件,其中包含了用Matlab编写的计算全息相关的代码和文件。全息是一种光学的技术,通过记录和重现物体的波前信息,实现在特定条件下观察到三维立体影像的效果。 全息技术的基本原理是利用光的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值