水兵没月-CSDN博客

原创 Python爬虫逆向——某公开数据网站实例小记(二)

经过分析，headers里的内容有加密参数，则我们开始全文找headers。此网站经过分析，可以看出请求网址和参数均无加密，响应内容无加密。真正可以让我们进行学习的则是headers里两个比较明显的参数，可以看出是可以研究的。X-Dgi-Req-Nonce 和X-Dgi-Req-Signature。，可以看到有17处，由于不确定真正位置，因此，我们将17处依次打了断点。可以看到X-Dgi-Req-Nonce 是由l 生成的。重新请求后，依次查看headers断点，可以看到。可以看到请求后，断点会在。

2024-05-14 15:47:08 387

原创爬虫逆向非对称加密和对称加密案例

在XHR/fetch Breakpoint 进行新增当前请求网址，这样重新请求时，即可直接停止，方便进行分析。我们可以往回找一找。其中_0x493352 是data ，并且该方法中很多地方都用到了data。可以看出，请求参数和响应内容均为密文，且不能直观看出是哪一种加密方式。那么我们进行逆向解析，打断点进行分析。某XX网站逆向实例仅作为学习案例，禁止其他个人以及团体做谋利用途！且赋予空对象，但是，经过请求data 中已经有了数据，其中有两个值，密文。第二步：请求页面，并分析请求，进行逆向解析操作。

2024-04-07 18:25:41 546

原创爬虫逆向sm3和sm4 加密案例

通过第三步，可以看到断点后重新请求，能够看出 e 和 t 很像参数，但不是很确定，可以先在控制台打印看一下。可以看出很像，但不确定，可以放置。通过观察关键信息得到以下即可(至于为啥能找到，自己悟吧，目前我能力有限无法用言语表达，全是命[一脸无奈])，可以看到headers 里加密的三个参数均能看到。的原本内容是那一大串dict序列化的内容(这部分请有缘人自己解析吧，基本复述上述步骤)的参数，且参数为常量(别问我为啥，我也说不好，全凭感觉[一脸无奈])，方法可以看出使用sm4加密，同时可以看到有个。

2024-03-16 17:45:22 591

原创关于Python3绕过指纹识别解决ja3指纹的案例

注意！！！！某XX网站实例仅作为学习案例，禁止其他个人以及团体做谋利用途！！！

2024-03-09 15:04:19 482

原创 python爬虫-某公开数据网站实例小记(一)

可以看到第一次请求在响应headers 可以获得set-cookie，同时也可以看到第一次请求后被重定向到指定地址。此网站没有技巧的加密，仅是需要携带cookie和请求格式，因此本文主要进行分析重点的。某XX网站逆向实例仅作为学习案例，禁止其他个人以及团体做谋利用途！可以看到出现了三次请求，前两次请求为302 重定向，第三次请求状态为200。第一步：分析页面和请求方式。第二步：请求页面并分析请求。第四步：分析第二次请求，第三步：分析第一次请求。注意这两个参数很重要。第五步：请求目标链接。

2023-12-06 15:09:12 870

原创小记-使用pychram执行代码出现报错:RuntimeError: lost sys.stdout

1.使用pychram执行代码出现报错:RuntimeError: lost sys.stdout答:pychram出现这个报错大多数是因为文件命名有问题。文件的命名与Python的标准库名一致，并且该命名在许多Python模块中都有输入。因此，当你的文件名与Python内置文件名一致时，就会报错2. ...

2023-12-06 11:38:00 485

原创 python爬虫-某政府网站加速乐(简单版)实例小记

【代码】【无标题】

2023-10-24 11:26:20 932

原创 python爬虫-某政府网站反爬小记——请求参数base64加密

添加请求网址后几个字符串。添加完网址，清空cooKies后请求，按照图中步骤查看。某XX网站逆向实例仅作为学习案例，禁止其他个人以及团体做谋利用途！第三步，查看堆栈中对应每一步在文件中内容。可以看到有请求参数key。第四步，在console下进行测试，可以看到base64 编码。下，也就是当时请求的位置。由此向下，是请求的上一步。第一步，正常分析页面，可以看到请求参数被加密了。第二步，打断点查看加密方式。第五步，本地请求原字符串base64编码。

2023-10-24 11:23:54 1226

原创 Python爬虫如何解决提交参数js加密

注意！！！！仅做知识储备莫拿去违法乱纪，有问题指出来，纯做笔记记录由于￥%…………&&%#%** 所以！@#￥……&*……*啥也不说直接上代码import execjsjs_jiemi = ''' var token = "J7J82pdS36i87lOT99I75j0k578W1mZy13pInE6n1823ImH78819Enu6l92X32vX938I21k1Q4C535407q71hw97naM82VE12F68i422F42bUKoR3E218g

2023-10-23 17:25:43 202

原创 linux 日常使用命令小记-----持续更新版

按时间查找 -90 是过去90天，/AAAA/BBBB/CCCCCC/DDDD 是路径。按时间查找，并复制到指定路径下。

2023-10-17 11:13:16 66

原创 python-Excel数据模型文档转为MySQL数据库建表语句(需要连接数据库)-工作小记

仅作为笔记记录，如有问题请各位大佬来指导。

2023-08-03 12:03:27 1232

原创 python-MySQL数据库建表语句(需要连接数据库)转存为Excel文档-工作小记

将create table XXXXXX 转为指定Excel文档。该脚本适用于数据库表结构本地文档记录。

2023-08-02 17:34:59 1312

原创 python爬虫-加速乐cookie混淆解析实例小记

将ob混淆代码另存在.js 文件，使用工具进行解密，成功后把解密后的js代码替换本地.html中的js 内容。将第一次请求拿到的cookie放在请求headers 里再次请求，同时将步骤一里响应内容进行解析。第一次请求：响应内容为混淆后的cookie值，该cookie作用为第二次请求的必要条件；第二次请求：响应内容为混淆后的cookie值，该cookie作用为最终请求的必要条件；本次我使用的fiddle进行抓包，可以直接请求得到响应，响应内容一样。最终请求：响应内容为我们看到的页面内容。

2023-07-28 17:22:48 1549

原创 python爬虫-获取headers(报文头)关键参数实例小记

注意由于是找headers的参数，因此断点打完后要去掉cookie重新请求。某XX网站逆向实例仅作为学习案例，禁止其他个人以及团体做谋利用途！某XX网站逆向实例仅作为学习案例，禁止其他个人以及团体做谋利用途！但是该参数在js 文件里只有一个，且是个常量，这时候可以看到有个。的附近会出现断点不起作用，这时候可以考虑在在。仅作为笔记记录，如有问题请各位大佬来指导。第三步：打断点（debug）,第一步：请求页面，得到响应。的附近或者该js 文件中搜索。这里可以看到最后返回一个。，通过查看确定是生产。

2023-07-14 11:26:03 3676

原创 Excel-公式VLOOKUP 使用方法-小记

官方解释。

2023-07-13 15:48:57 1133

原创 mongoDB 分组汇总统计-执行语句(亲测)

【代码】mongoDB 分组汇总统计-执行语句(亲测)

2023-07-13 15:30:56 590

原创 python爬虫-获取cookie实例小记

通过在堆栈处可以看到执行顺序，reload 函数的上一步是匿名函数。第六步：断点处可以看到两个值，分别是_0x23a392和_0x5e8b26。第四步：进入到匿名函数后，可以看到reload（arg2）说明x=arg2 (加载时间很长，无耐心看不到的哦。_0x5e8b26 这个值进行搜索，可以看到是一个常量（不明白的同学，可以私我或者看图自悟）某XX网站逆向实例仅作为学习案例，禁止其他个人以及团体做谋利用途！某XX网站逆向实例仅作为学习案例，禁止其他个人以及团体做谋利用途！第一步：请求拿到响应内容。

2023-06-29 17:26:53 1721 2

原创 python爬虫-逆向实例小记-3

注意！！！！某数据网站逆向实例仅作为学习案例，禁止其他个人以及团体做谋利用途！！！！

2023-06-27 21:34:39 1303

原创 python爬虫-逆向实例小记-2

加密解密鄙人能力有限仅在js 文件中测试出来结果未能将其改写成python。

2023-06-26 16:29:31 1286

原创 python爬虫-逆向实例小记-1

从下图可知，f 是key ,h 是偏移量(vi), n 是通过hex 和base64 包装后的一大串内容。第四步：从一大串响应内容到得到页面正常的内容，调用了f m(t)函数, 鼠标放在该位置，会得到相关的.js 文件。某政府网站逆向实例仅作为学习案例，禁止其他个人以及团体做谋利用途！某政府网站逆向实例仅作为学习案例，禁止其他个人以及团体做谋利用途！第三步：通过手动进行下一步会得到每一步的操作后的内容(与调试debug是一样的)第六步：一步一步执行，就可以看到从“乱码”到内容的关键过程。

2023-06-20 16:05:42 1138

原创小记——python requests 请求响应类型转为 scrapy 请求响应类型

通过这种方式就可以将requests 响应内容嵌在scrapy 框架里用了。

2023-03-15 15:24:14 158

原创小记-HTML 转义 &#XXXX 如何转义为中文

【代码】小记-HTML 转义 &#XXXX 如何转义为中文。

2023-03-15 15:16:04 506

原创 Mac 报错Message: session not created: This version of ChromeDriver only supports Chrome version 79

Python使用selenium 出现上述报错因为ChromeDriver与本地chrome浏览器的版本不一致导致。解决方法步骤一：查看本地Chrome 的版本

2021-10-28 09:36:59 804

原创 Mac 使用brew 安装工具报错 Your CLT does not support macOS 11

解决方法终端输入命令sudo rm -rf /Library/Developer/CommandLineToolssudo xcode-select --install删掉原来的CLT，重新下载。由于本人小白，按照提示也更新了所有应用(包括系统)，更新时间较长。只需要在终端输入上述命令即可。...

2021-06-10 14:44:39 1122

原创企业微信添加群机器人并向群里发布消息

背景在开发时出现一些需要实时监控的任务，类似服务器挂了，执行脚本未按时执行，报错日志展示等。需要及时通知，以免造成重大损失。配置企业微信群机器人企业微信有对外开放的api 接口，只要配置相关参数即可使用步骤1：创建企业微信机器人的webhook地址 1:打开企业微信——点击群聊标志???? 2:进去聊天信息界面之后，点击"群机器人" 3:进去之后，可以看到机器人支持Webhook协议，配置好之后，可以将业务信息推送到群里...

2021-06-03 15:04:39 3083

原创 Python对比两个文件夹中文件并筛选出差异文件

import osimport shutildef diff_file(path1, path2): path = '/Users/XXXXX/Desktop/test3' fileName1 = set([_ for _ in os.listdir(path1)]) fileName2 = set([_.replace('.htm', '.pdf') for _ in os.listdir(path2) if '.htm' in _]) diffs = fileNam.

2021-05-27 16:39:21 2487

原创 mongodb studio 3T工具删除字段

db.getCollection("表名").update({"删选条件":{"$exists":true}},{"$unset":{"删除字段名":""}},{multi:true})# 删除多行 {multi:true} 选择删除单条可以不写# 通用模板db.getCollection("表名").update({删选条件},{"$unset":{"删除字段名":""}},{multi:true})# 举个例子db.getCollection("user").update({"foo...

2021-03-05 10:47:34 1193 2

原创 mysql 指定列转成行

由于项目需要将列得内容当做字段名 select B.projId,B.compName, B.shortName, B.reguInstitution, B.finaAmount,B.preName, B.brokName, B.market as listBoardCode,(case when B.market=101 then '主板' when B.market=201 then '中小板' when B.market=301 then '创业板' when B.market=302 th

2021-01-26 14:40:13 760 1

python爬虫-加速乐cookie混淆解析实例小记

python爬虫-加速乐cookie混淆解析实例小记

空空如也