python爬虫---假链接的简单破解

最新推荐文章于 2024-02-05 09:47:12 发布
最新推荐文章于 2024-02-05 09:47:12 发布
阅读量1.4k 收藏 4
点赞数 1
分类专栏: 爬虫 js加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42812527/article/details/86529767
版权

前提:只为学习爬虫知识,请不要对目标网站造成影响。

缘由

有幸同事介绍一个新的网址:http://ggzy.gzlps.gov.cn/ 全国公共资源交易平台,其中的详情链接在实际爬虫中是假的链接,也就是假链,索性看看。
在这里插入图片描述
通过检查调试发现了链接,那么实际复制出来的链接显示的界面却是如下图
在这里插入图片描述
如果你爬虫访问的话,后台一定会断定你是爬虫进而封你IP,那么问题来了?真的链接怎么找到呢?那么实际访问时候链接是:http://ggzy.gzlps.gov.cn/xxgkdt/x%5EleuEg0wj71ILzES7wZBQ.jhtml
在这里插入图片描述

破解

分析:
既然我们知道了是 触发点击事件 那么点击一定绑定了函数,这个函数或许是加密的关键,那么寻找之,建议使用fireFox浏览器。
通过查看
在这里插入图片描述
很明显我们发现了这个函数,那么复制出来:

function() {
  var hh = $(this).attr("href");
  if (typeof(hh) == 'undefined' || hh == '#') {
    return
  }
  var aa = hh.split("/");
  var aaa = aa.length;
  var bbb = aa[aaa - 1].split('.');
  var ccc = bbb[0];
  var cccc = bbb[1];
  var r = /^\+?[1-9][0-9]*$/;
  var ee = $(this).attr('target');
  if (r.test(ccc) && cccc.indexOf('jhtml') != -1) {
    var srcs = CryptoJS.enc.Utf8.parse(ccc);
    var k = CryptoJS.enc.Utf8.parse(s);
    var en = CryptoJS.AES.encrypt(srcs, k, {
      mode: CryptoJS.mode.ECB,
      padding: CryptoJS.pad.Pkcs7
    });
    var ddd = en.toString();
    ddd = ddd.replace(/\//g, "^");
    ddd = ddd.substring(0, ddd.length - 2);
    var bbbb = ddd + '.' + bbb[1];
    aa[aaa - 1] = bbbb;
    var uuu = '';
    for (i = 0; i < aaa; i++) {
      uuu += aa[i] + '/'
    }
    uuu = uuu.substring(0, uuu.length - 1);
    if (typeof(ee) == 'undefined') {
      window.location = uuu
    } else {
      window.open(uuu)
    }
  } else {
    if (typeof(ee) == 'undefined') {
      window.location = hh
    } else {
      window.open(hh)
    }
  }
  return false
}

分析上边的函数所需要的库和参数:

var hh = $(this).attr("href"); 很明显是:http://ggzy.gzlps.gov.cn:80/xxgkdt/20640.jhtml
var ee = $(this).attr('target'); 很明显是:_blank
var k = CryptoJS.enc.Utf8.parse(s); 密钥:待寻找,我们知道反正浏览器已经帮我们加载过密钥了,那么改造这个加密函数,控制台上走一波看是否能够打印出真的链接。
CryptoJS.AES看到这个显然考虑到 AES 加密,那么问题点 CryptoJS 这个加密文件待寻找。

改造函数:

function cryptojS() {
        var hh = 'http://ggzy.gzlps.gov.cn:80/xxgkdt/20640.jhtml';
        if (typeof(hh) == 'undefined' || hh == '#') {
            return
        }
        var aa = hh.split("/");
        var aaa = aa.length;
        var bbb = aa[aaa - 1].split('.');
        var ccc = bbb[0];
        var cccc = bbb[1];
        var r = /^\+?[1-9][0-9]*$/;
        var ee = '_blank';
        if (r.test(ccc) && cccc.indexOf('jhtml') != -1) {
            var srcs = CryptoJS.enc.Utf8.parse(ccc);
            var k = CryptoJS.enc.Utf8.parse(s);
            var en = CryptoJS.AES.encrypt(srcs, k, {
                mode: CryptoJS.mode.ECB,
                padding: CryptoJS.pad.Pkcs7
            });
            var ddd = en.toString();
            ddd = ddd.replace(/\//g, "^");
            ddd = ddd.substring(0, ddd.length - 2);
            var bbbb = ddd + '.' + bbb[1];
            aa[aaa - 1] = bbbb;
            var uuu = '';
            for (i = 0; i < aaa; i++) {
                uuu += aa[i] + '/'
            }
            uuu = uuu.substring(0, uuu.length - 1);
            return uuu
        }
    }

在控制台上调试如下图得出链接:http://ggzy.gzlps.gov.cn:80/xxgkdt/x^leuEg0wj71ILzES7wZBQ.jhtml 经过测试是真的链接,不用怀疑。
在这里插入图片描述
控制台上是调试出来了,因为浏览器帮你加载了很多东西,写成代码就不一定了那么还需要什么呢?
CryptoJS.AES看到这个显然考虑到 AES 加密,那么问题点 CryptoJS 这个加密文件怎么找?以及加密密钥
进一步寻找CryptoJS 文件
在这里插入图片描述
很容易发现这个加密函数是来自http://ggzy.gzlps.gov.cn/r/cms/com.ggzyjy.www/com.ggzyjy.www/js/jquery.lyh-1.1.0.js这个js文件,那么查看之
在这里插入图片描述
进一步寻找密钥
看到上边我们发现就那么几个js文件,那么密钥一定在另外的js文件上,进一步寻找,需耐心。
在这里插入图片描述
通过耐心查找终于找到了密钥:qnbyzzwmdgghmcnm
那么一切的条件都有了,破解吧,我们知道python 自带的Ctypto库进行AES加密 难道要正面刚?作者这里试过了,正面刚是不行的太难了。那么只有走pyV8这条路来进行破解。

破解代码实现

第一步:我们知道需要http://ggzy.gzlps.gov.cn/r/cms/com.ggzyjy.www/com.ggzyjy.www/js/jquery.lyh-1.1.0.js 这个加密文件,下载下来并保存下来,命名为ase_encryption.js文件。代码如下:

# -*- coding:utf-8 -*-
import PyV8

ctxt = PyV8.JSContext()
ctxt.enter()
js_info = """
    aesEncrypt = function () {
        var hh = 'http://ggzy.gzlps.gov.cn:80/xxgkdt/20640.jhtml';
        if (typeof(hh) == 'undefined' || hh == '#') {
            return
        }
        var aa = hh.split("/");
        var aaa = aa.length;
        var bbb = aa[aaa - 1].split('.');
        var ccc = bbb[0];
        var cccc = bbb[1];
        var r = /^\+?[1-9][0-9]*$/;
        var ee = '_blank';
        if (r.test(ccc) && cccc.indexOf('jhtml') != -1) {
            var srcs = CryptoJS.enc.Utf8.parse(ccc);
            var k = CryptoJS.enc.Utf8.parse('qnbyzzwmdgghmcnm');
            var en = CryptoJS.AES.encrypt(srcs, k, {
                mode: CryptoJS.mode.ECB,
                padding: CryptoJS.pad.Pkcs7
            });
            var ddd = en.toString();
            ddd = ddd.replace(/\//g, "^");
            ddd = ddd.substring(0, ddd.length - 2);
            var bbbb = ddd + '.' + bbb[1];
            aa[aaa - 1] = bbbb;
            var uuu = '';
            for (i = 0; i < aaa; i++) {
                uuu += aa[i] + '/'
            }
            uuu = uuu.substring(0, uuu.length - 1);
            return uuu
        }
    }
"""
if __name__ == "__main__":
    with open('ase_encryption.js')as f:
        a = f.read()
    func = ctxt.eval(a + js_info) 
    print(func())

结果却出人意料:

Traceback (most recent call last):
  File "F:/PycharmWork/yufan_mao/66.py", line 43, in <module>
    func = ctxt.eval(a + js_info)
ReferenceError: ReferenceError: $ is not defined (  @ 1 : 0 )  -> $(function(){$("a").click(function(){var hh=$(this).attr("href");if(typeof(hh)

分析得出:$是内置的,浏览器实例的,execjs只能运行基本的语法,那么ase_encryption.js这个js文件就需要改造了,那么能不能尝试把$给替换掉呢?那就试着来吧。
在这里插入图片描述
意外的是替换掉结果还真的出来了,苦笑不得,由于自己水平比较低,这次纯属运气吧。
参考作者:https://www.jianshu.com/p/055e1ddf7bb2

后青春诗ing
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
python调用微信客户端_python模拟微信客户端打开链接Python Logging 模块研究
weixin_39755952的博客
11-28 861
背景在一个新的项目里面加入了日志功能,想自己写一个,但是一个偶然的机会,通过google发现Python内建了一个非常强大的日志(log)模块:logging。粗略的研究了一下,下面是我的一些心得札记。为什么使用日志追踪程序的一些运行信息,以达到时刻了解程序运行的状况,快速捕获程序的异常,及时发现程序错误的目的logging模块简介从Python2.3起,Python的标准库加入了logging模...
python爬虫--获取天猫店铺商品价格及销量
weixin_41796207的博客
06-24 2万+
(一)项目目标1. 获取天猫店铺 “探路者官方旗舰店” 所有商品的名称、价格以及销量。说明:本次项目目标时从一个热门店铺排行榜中随机选择的,没有任何针对性的含义。该排行榜的网址为: http://www.xlphb.cn/index.php?c=shop2. 该店铺的截图如下:3. 左上角有一个 “所有商品” 的链接,点击进入如下截图:4. 下方截图可以看到数据仍然是分页排列的。(二)网页分析1....
软件破解链接
diandiwang的博客
07-26 997
Adobe Photoshop CC 2015版 完整破解 安装教程 http://jingyan.baidu.com/article/0320e2c1ca4c091b87507ba7.html
Python爬虫爬虫常用伪装手段
这也是计划的一部分的博客
10-11 2638
一.爬虫常用伪装手段介绍 - UA伪装 - 随机休眠 - IP代理
在哪里能收到python实例代码-python实现网站微信登录的示例代码
weixin_37988176的博客
11-01 411
最近微信登录开放公测,为了方便微信用户使用,我们的产品也决定加上微信登录功能,然后就有了这篇笔记。根据需求选择相应的登录方式python实现网站微信登录的示例代码微信现在提供两种登录接入方式移动应用微信登录网站应用微信登录这里我们使用的是网站应用微信登录1 注册并通过开放平台开发者资质认证注册微信开放平台帐号后,在帐号中心中填写开发者资质认证申请,并等待认证通过。2 创建网站应用通过填写网站应用名...
python爬虫网址_python爬虫不能够得到网址
weixin_39617502的博客
12-10 203
我去爬了智能招聘的网站,但是用下面那个代码爬到10面的时候,就不能够得到网址importrequestsfrombs4importBeautifulSoupimportredefgetHttp(url) :try:dic={'User-Agent':'Google/10.0'}r=requests.get(url,headers=dic)r.raise_for_status()r.encoding...
Python 爬虫十六式 - 第六式:JQuery的兄弟-pyquery
Connor_Zhang的博客
01-27 1337
PyQuery:一个类似jquery的python库 学习一时爽,一直学习一直爽   Hello,大家好,我是 Connor,一个个从无到有的技术小白。上一次我们说到了 BeautifulSoup 美味的汤,BeautifulSoup 很适合刚刚接触爬虫的新手使用。虽然 BeautifulSoup 好用,但是也有它的局限性。今天我们来讲一讲 PyQuery,让我们以 JQuery的方式来快速提...
易语言爬虫python爬虫_{ 硬货 } python爬虫爬虫与反爬虫,再不看就没了
weixin_39641103的博客
12-20 1150
本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理以下文章来源于腾讯云 作者:python学习教程( 想要学习PythonPython学习交流群:1039649593,满足你的需求,资料都已经上传群文件流,可以自行下载!还有海量最新2020python学习资料。 )前言Python现在非常火,语法简单而且功能强大,很多同学都想学P...
Python爬虫豆瓣网热门话题保存文本本地数据,并实现简单可视化。
Tsp2021713的博客
08-13 1278
Python爬虫豆瓣网热门话题保存文本本地数据,并实现简单可视化。 前言 今天给大家分享Python爬虫豆瓣网热门话题保存文本本地数据 开发环境: windows10 python3.6.4 开发工具: pycharm 库: requests、WordCloud、pandas、jieba 代码展示 词云生成 爬虫代码过程 1、保存短评数据 通过浏览器“检查”分析,得到URL数据接口。在不断往下刷新页面的过程中,发现URL中只有“start”参数不断产生变化,依次为0,20,40,60,80— 同时,为了
Python 爬虫学习路线图
AudiA6LV6的博客
09-08 430
至此,爬虫的一些涵盖的知识点也就差不多了,怎么样,梳理一下,是不是计算机网络、编程基础、前端开发、后端开发、App 开发与逆向、网络安全、数据库、运维、机器学习都涵盖到了?上面总结的可以算是从爬虫小白到爬虫高手的路径了,里面每个方向其实可研究的点非常多,每个点做精了,都会非常了不起。爬虫往往学着学着,就成为了一名全栈工程师或者全干工程师,因为你可能真的啥都会了。但是没办法啊,都是被爬虫逼的啊,如果不是生活所困,谁愿意一身才华呢?然而有了才华之后呢?摸摸头顶,卧槽,我的头发呢?嗯,大家都懂的。
只能在微信浏览器打开的链接,如何查看源码
热门推荐
Davidddl的博客
02-27 3万+
只允许微信内置浏览器打开的网页,如何查看源码?
python 微信分享链接_python如何爬取搜狗微信公众号文章永久链接的思路解析
weixin_39844963的博客
12-01 801
这篇文章主要介绍了python如何爬取搜狗微信公众号文章永久链接的思路解析 ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧。本文主要讲解思路,代码部分请自行解决搜狗微信搜素获取公众号及文章通过微信公众平台获取永久链接python+scrapy框架mysql数据库存储+读取公众号获取搜狗微信上当天的信息排名指定输入关键字,通过scrapy抓取公众号通过登陆微信公众号链接...
Python爬虫实战(Requests+BeautifulSoup版)
07-18
本课程是一个Python爬虫实战课程,课程主要使用Requests+BeautifulSoup实现爬虫,课程包括五个部分:第一部分:CSS选择器,主要讲解类选择器,ID选择器,标签选择器,伪类和伪元素,以及组合选择器等。第二部分:Python正则表达式,主要讲解Python对正则表达式的支持,匹配单字符、匹配多字符、匹配开头结尾、匹配分组、search、findall、sub、split 等方法以及贪婪和非贪婪匹配。 第三部分:Requests框架,主要讲解如何发送请求,如何获得响应结果、Cookie、Session、超时和代理的处理 第四部分:BeautifulSoup框架 , 主要讲解遍历文档、搜索文档和修改文档。 第五部分:项目,通过爬取博客园博客文章融汇贯通的运用了所学内容。
如何使用python网络爬虫批量获取公共资源数据实践技术应用
最新发布
ducanwang的博客
02-05 813
请注意,网络爬虫是一个复杂的领域,需要不断学习和探索新技术和方法来应对各种挑战。在使用网络爬虫时,请始终遵守法律法规和道德准则,尊重网站的robots协议,并谨慎处理个人隐私和敏感信息。
python爬虫】实现爬虫包含动态页面的“南京市公共资源交易中心”“南京公共采购信息网”等网站的爬虫,并且保存本地的“招标信息汇总.csv”
weixin_43756157的博客
12-02 3038
一、实现爬虫包含动态页面的“南京市公共资源交易中心”网站的爬虫,并且放在本地的“六合招标信息汇总.csv”里面。 视频展示: https://download.csdn.net/download/weixin_43756157/46698394 二、python代码 import random import requests from lxml import etree import re import csv import urllib import time from bs4 import Beau
【Web逆向】某津市公共资源交易平台链接加密分析
皮埃尔的博客
02-28 837
我们可以大概看出,点击后,a 标签的 href 元素传值给 hh,判断 href 是否存在或者是 #,如果不是,证明详情链接存在,再进行下面的代码。我乍一看这种字符串像是base64加密,再将带有/符号的转为^,因为在url编码中,/符号有特殊意义。那就证明我们点击后,网页源代码的链接到 Web 端链接有经过转换,下面我们来一步步分析一下。的消息列表,感觉是很简单的 get 请求就解决了,但是发现抓取的链接都不可以用。我们在下面随便打个断点,重刷新一下,点击一个详情页,步进几步,可以看到。
交易猫链接搭建/带完整版源码
m0_72933311的博客
08-11 4130
带一款非常简洁好看的后台。 搭建教程:修改数据库账号密码直接使用。 程序下载: 网盘下载地址:https://pan.baidu.com/s/1x6ZELXKamTh1MmJ5ezav1A?pwd=6BU2 提取码:6BU2
python爬虫--URL部分加密破解
qq_43500579的博客
07-28 5269
URL部分加密破解背景说明示例及分析解决方案注意 背景说明 最近在爬取网站数据时,碰到提取到的a标签的url与真实的url地址不同,将a标签中的部分内容进行了加密处理,再拼接处理,拿到真实的url,进行访问。 示例及分析 a标签: a标签href属性 http://www.sdggzyjy.gov.cn/jsgczbgg/2803000.jhtml 真实url:真实地址 http://www.sd...
再碰到加密时
xzhanxiang的博客
07-13 172
这里说的是详情页的加密,这里可以看到在源码中的url 当时还以为自己请求错了,然后发现在浏览器中打开发现1249这四个数字变成了一大串字符如果你在详情页源码里点击url的时候他就会显示当时自己也去翻了一些笔记,html里面找,最后好像找到了一个window 什么 传了一个1的参数, 具体在哪看的给忘了 然后就去解密 下面是代码 from Crypto.Cipher import AES import base64 def add_to_16(s): while len(s) % 16 != 0:
python爬虫--re模块
09-06
re模块是Python中用于处理正则表达式的模块。正则表达式是一种强大的文本匹配和处理工具,它可以用来查找、替换和提取字符串中的特定模式。 在爬虫中,re模块常用于从网页源代码中提取所需的信息。以下是re模块的...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值