Python爬虫-中华英才网登陆JS加密登陆

最新推荐文章于 2020-07-20 13:47:09 发布
最新推荐文章于 2020-07-20 13:47:09 发布
阅读量2.3k 收藏 8
点赞数 2
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42895728/article/details/103679867
版权

声明:仅供技术交流,请勿用于非法用途,如有其它非法用途造成损失,和本博客无关

0x00 抓包分析

1.参数分析

登陆抓包

参数数据来源
password登陆密码加密参数
callback固定
fingerprint未知
finger2未知
token未知
source固定
path固定
username登陆账号
2. 找寻生成方式
1.密码

password加密逻辑
password加密逻辑
password加密逻辑
encryptString函数需要传递三个值:
n.timesign + encodeURIComponent(n.passwordInput) :n.timesign就是时间戳,n.passwordInput 就是密码
n.rsaExponentn.rsaModulus: 通过搜索到是从服务器返回的
在这里插入图片描述

2.fingerprint和finger2

多次尝试发现是固定值,可以写,加密参数是
在这里插入图片描述

3. Token

也是服务器返回
在这里插入图片描述

0x01 代码编写

import json
import re

import requests
import execjs

class ChinahrLogin:

    def __init__(self):
        self.username = 'username'
        self.password = 'password'
        self.index_url = 'https://passport.58.com/'
        self.login_url = 'https://passport.58.com/login/pc/dologin?'
        self.token_path = '/login/init?callback=jQuery111305697932980020528_1577152074902&_=1577152074906'
        self.data_path = '/frontend/data?callback=jQuery111305697932980020528_1577152074902&_=1577152074905'
        self.headers = {
                    'authority': 'passport.58.com',
                    'method': 'GET',
                    'scheme': 'https',
                    'accept': '*/*',
                    'accept-encoding': 'gzip, deflate, br',
                    'accept-language': 'zh-CN,zh;q=0.9',
                    'referer': 'https://www.chinahr.com/home/bj/',
                    'sec-fetch-mode': 'no-cors',
                    'sec-fetch-site': 'cross-site',
                    'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36',
                    }

    def extract_result(self,html):
        information = re.search('data":(\{.*}),"msg',html).group(1)
        return json.loads(information)

    def getPwd(self):
        self.headers.update({'path': self.data_path})
        resp_data = requests.get(self.index_url + self.data_path, headers=self.headers)
        data = self.extract_result(resp_data.text)
        rsaModulus = data['rsaModulus']
        rsaExponent = data['rsaExponent']
        with open('./chinahr_login.js','r') as f:
            enc_pwd = execjs.compile(f.read()).call('getPwd',self.password,rsaModulus,rsaExponent)
        return enc_pwd

    def getToken(self):
        self.headers.update({'path':self.token_path})
        resp_token = requests.get(self.index_url+self.token_path,headers=self.headers)
        token = self.extract_result(resp_token.text)
        token = token['token']
        return token

    def run(self):
        enc_pwd = self.getPwd()
        token = self.getToken()
        login_formdata = {
            'password': enc_pwd,
            'isremember': '',
            'callback': 'window.CL.AsyncModules.successFun',
            'fingerprint': 'D44E43B69446C35066274E7EBDB46106BCA8636910C6DF11_010',
            'finger2': 'zh-CN|24|1|4|1920_1080|1920_1040|-480|1|1|1|undefined|1|unknown|Win32|unknown|3|true|false|false|false|false|0_false_false|d41d8cd98f00b204e9800998ecf8427e|f7bc91acfdafdfa98b7636d86db4a2f4',
            'token': token,
            'source': 'chinahrzp-pc',
            'path': 'https://www.chinahr.com/',
            'username': self.username,
            'passwordInputEmpty': '',
            'passwordInput': '',
            'validcode': '',
            'vcodekey': '',
            'btnSubmit': '登录中...',
        }
        login_headers = {
            'authority': 'passport.58.com',
            'method': 'POST',
            'path': '/login/pc/dologin?',
            'scheme': 'https',
            'accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3',
            'accept-encoding': 'gzip, deflate, br',
            'accept-language': 'zh-CN,zh;q=0.9',
            'cache-control': 'max-age=0',
            'content-length': '843',
            'content-type': 'application/x-www-form-urlencoded',
            'cookie': 'id58=c5/nn14AhigxeOoisYiwAg==; ppStore_fingerprint=05E460B6111B487630F9712EF9C2CD8E1C69045443D3F578; finger_session=Dma1hHi8fsAznvuWGOXgZISdYYO3pF5M; PPU="UID=34226077324298&UN=%E6%9F%B4er061&TT=207a27e7b141b06f05e4d6bcca89fdc2&PBODY=AhnVDB9shOqYp853wLdecGLfWBnVKvcro7b-OkKZbNsVvXztlS6zgW2VEkH5-PVmC_y9LptBmQ_fdloJ3NZ_wZXgx4vwOG4gb5UCUS_deJ7prv2WW25_PUzIy475NtkRFHZpG4sp-LuYdqbkaH64ZO0rDAR2MDrCaX3DMPnYkUg&VER=1"; www58com="UserID=34226077324298&UserName=%E6%9F%B4er061"; 58cooper="userid=34226077324298&username=%E6%9F%B4er061"; 58uname=%E6%9F%B4er061; cloudpassport="TT=207a27e7b141b06f05e4d6bcca89fdc2&TS=1577155273369&PBODY=fzAhLxkAEs4D5z1lpxeaj6UhC1XyMO0hCbfLoSD67j0kqGCML3je4FGfRIsB1L-4Csn14KDAOLxuqDUcrSPubPKu2l9uX7NsgGozihCaSoGKxdPX9ckGQpqn9Fmy1jMoTfBPjHR-tSKgp6Gn6rnsnE-tSkw6aatSZou-jqVhb2Q&VER=1"; 58tj_uuid=b723c447-26d0-4d3f-9e4b-c0d3307d7c35; new_uv=1; utm_source=; spm=; init_refer=; als=0; new_session=0',
            'origin': 'https://www.chinahr.com',
            'referer': 'https://www.chinahr.com/home/bj/',
            'sec-fetch-mode': 'nested-navigate',
            'sec-fetch-site': 'cross-site',
            'upgrade-insecure-requests': '1',
            'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36',
        }
        resp_login = requests.post(self.login_url,headers=login_headers,data=login_formdata)
        if '"msg":"成功"' in resp_login.text:
            print('登陆成功')

if __name__ == '__main__':
    ChinahrLogin().run()

0x02

以上就是全部
完整代码:招聘登陆js
顺便公众号求个关注
公众号

弐。
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sec-Fetch-*请求头,了解下?
福禄网络研发团队的博客
10-27 1万+
如果你使用76+版本的chrome浏览器,通过开发者面板查看每个网络请求,会发现都有几个Sec-Fetch开头的请求头,例如访问百度首页https://www.baidu.com/的请求: Sec-Fetch-Dest: document Sec-Fetch-Mode: navigate Sec-Fetch-Site: none Sec-Fetch-User: ?1 这是用来干嘛的呢,简单来说,就是网络请求的元数据描述,服务端根据这些补充数据进行细粒度的控制响应,换句话说,服务端可以精确判断请求的合法性,
编写python爬虫 获取中华英才网全网工资数据
Qton_CSDN的博客
05-07 4335
做数据分析 数据挖掘,第一步是获取数据,在这里,我们要分析现今全国各地各个职业的工资情况。 我们选择较为权威的‘中华英才网’,编写python爬虫获取该网站上的各个招聘信息说给出的工资,再取其行业工资的平均值,即为该行业目前的大概工资。 1 以深圳为例 如‘数据挖掘’这个职业在深圳查找的情况如上图。代码里我们去掉‘面议‘,工资3000-6000这样的我们取其中值4500写ex
58 同城 post 参数分析之 eval 加密
Herishwater的博客
06-21 679
前言 58 同城是国内领先的生活分类信息网站,海量生活信息免费发布查询。提供找房子、找工作、二手物品买卖、二手车、58 团购、商家黄页、宠物票务、旅游、交友等多种生活信息。对于数据分析师来说,58 同城是重要的数据源,来获取我们需要的数据。获取数据前,我们需要做模拟登录准备,本文便是讲解如何利用 Python 代码模拟登录 58 同城。 58 同城的前端登陆 js处理不同于百度登录,很有自己的特色...
中华英才职位职位爬虫
06-04
自己写的中华英才网职位搜索器,好像没写完,自己下去可以在改改就OK了,
python学习 爬取中华英才网工作职位
frank_zyp的博客
11-03 1558
一、技能: (1)scrapy爬虫的原理; (2)xpath获取网页信息以及正则表达式的使用; 二、代码: (1)创建工程:   scrapy   startproject   wuyoujob1     在spider文件夹scrapy genspider wuyoujob1 "search.chinahr.com" ---- 创建基础类 (1)定义要爬取返回的内容(ite...
python爬虫JS混淆加密、字体反爬
热门推荐
ForsetiRe的博客
07-20 1万+
1.JS混淆加密 我们之前爬取有道翻译的翻译内容时,我们通过fiddler抓取url地址时,我们发现如果我们直接将相关参数传入,会报错。只是因为,某些参数是变化的。因此,我们需要解读JS文件,取得相关参数的生成算法,利用python生成参数,再传入。 我们继续以有道翻译为例讲解如何获取相关参数的生成算法,并利用python生成参数。 首先,我们使用fiddler抓取翻译所需要的全部参数, data = { "i": keyword, # 翻译内容 "from": "AUTO", # 源语
python爬虫-爬取火车票.zip
01-21
Python爬虫技术是数据获取的重要工具,特别是在网络信息丰富的今天,爬取火车票数据能帮助我们分析火车票的定价、余票、时段等信息。在这个项目中,我们将深入探讨如何利用Python实现火车票数据的爬取。 首先,我们...
Python爬虫-爬取目标城市酒店数据
11-12
通过python爬虫采集城市的酒店数据 内容概要:使用python采集酒店数据 适用人群:做酒店数据市场调研,数据分析报告的人群 使用场景及目标:需要依靠python3环境,执行爬虫脚本 其他说明:需要使用开发者工具捕捉...
Python爬虫-某懂车平台新能源汽车销量排行榜单数据
05-17
文件功能:python爬虫; 文件功能:某懂车平台【新能源】汽车销量排行榜 榜单数据; 注意事项:文件需要在python3环境下运行。 补充:1.目标城市默认为北京,需要更改城市的话,只需要在脚本中对应处进行更改即可;2...
python爬虫-python爬虫资源
最新发布
07-01
python爬虫-python爬虫资源
中华英才网爬虫程序解析(1)-基础的爬虫程序实现
pynickle的博客
03-01 1312
欢迎来到爬虫高级兼实战教程,打开你的IDE,开始python之旅吧! 中华英才网爬虫 在讲完python爬虫基础知识后,我们开始进行实战,在实战中我们会借实例来讲解爬虫的高级知识,爬虫程序已经公布于 https://github.com/code-nick-python/yingcaiwang-spider 在这个实例中,涉及到多线程threading和queue,分布式redis,接下来废话不多...
中华英才网登录js(简单)
gklcsdn的博客
03-23 854
文章目录1. 网址2. 模拟登录3. 全局搜索`password`4. 自定义入口函数5. 源码 1. 网址 http://www.chinahr.com/home/gz/ 2. 模拟登录 3. 全局搜索password 单击进入js源码, 搜索关键词并打断点,可知,密码通过encryptString 方法加密 4. 自定义入口函数 encodeURIComponent 没啥用,可直接去掉 ...
python-js逆向之模拟登陆fiveEight同City-RSA加密分析
qq_42748190的博客
04-30 362
目标网站:aHR0cHM6Ly9wYXNzcG9ydC41OC5jb20vbG9naW4= 话不多直接开干....................... 1.很明显password被加密了,finger2是浏览器指纹,经过多次调试发现大多是都是固定的,so全局搜索password,发现选项很多,放弃放弃,再选一个就搜isremember吧,不错,就一个,点击进入,再在文内搜索isrememb...
通过关键词获取微博内容
帅帅de三叔
08-13 3684
python通过关键词爬取微博内容
指纹获取 Fingerprint2
weixin_33860737的博客
08-11 1583
指纹插件Fingerprint2 import Fingerprint2 from 'fingerprintjs2' new Fingerprint2().get(function(result, components) { sessionStorage.setItem('fingerprint2',result) // that.login(result,callback)...
python爬虫(爬取职位信息和博客文章信息)
12-18 1256
1.python爬取招聘信息 简单爬取智联招聘职位信息(仅供学习) # !/usr/bin/env python # -*-coding:utf-8-*- """ @Author  : xiaofeng @Time    : 2018/12/18 16:31 @Desc : Less interests,More interest. (爬取智联招聘职位数据) @Project : pytho...
python爬虫JS逆向:X咕视频密码与指纹加密分析
人生苦短, 还不用Python?
05-16 1882
前言 本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理。 作者:煌金的咸鱼 正文 先来看看今天的受害者: aHR0cDovL3d3dy5taWd1dmlkZW8uY29tL21ncy93ZWJzaXRlL3ByZC9pbmRleC5odG1s 一、分析密码加密 这次分析的是他登陆的三个参数,先分析登陆逻辑,抓个包看看。 可以看到这里用的是弹出的窗口登陆【图1-1】,为了避免主页其他元素的干扰抓包,我们可以通过右键 查看框架源代码 的方式打
FetchMode的详细解释
HW_KING的专栏
05-15 4887
FetchMode 分类: Dynamics AX 开发2009-09-02 19:00 1366人阅读 评论(1) 收藏 举报 queryjoinreport报表测试n2 本文通过几个列子解释FetchMode的使用,最后解释reportRun.Send()方法的第二个参数level的来源。   FetchMode   报表的Query的除最上层的DataSource以外所
python爬虫------lol战队比赛数据爬取并保存信息到excel
11-05
Python爬虫可以用来爬取LOL战队比赛数据,并将信息保存到Excel中。具体步骤如下: 1.分析数据来源:观察数据源,找到数据接口,获取接口地址。 2.发送请求:使用Python的requests库向接口地址发送请求,获取数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值