Python 爬虫进阶必备 | 某视频数据分析平台加密参数分析(终于我还是手把手扣了代码)...

最新推荐文章于 2024-07-16 18:46:36 发布
最新推荐文章于 2024-07-16 18:46:36 发布
阅读量541 收藏 1
点赞数
文章标签: 百度 js python debug 数据可视化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43189702/article/details/108091158
版权
本文介绍了如何分析一个视频数据分析平台的加密参数。通过抓包和JS调试,定位到加密位置,并逐步解析加密逻辑。最终,通过复制和调试JS代码,成功复现加密过程,为Python爬虫提供了关键的请求参数。
摘要由CSDN通过智能技术生成

今日目标网站

aHR0cHMlM0EvL3hkLm5ld3JhbmsuY24vZGF0YS90aWt0b2svcmFuay9vdmVyYWxs

这个网站是昨天在系列课的交流群里看到的,正好缺少案例就拿来练手了。

抓包分析与加密定位

这里要分析的是指数排行榜这一栏的数据

首先看下请求是怎么样的

看到这里分析的是xyznonce两个加密参数

如何定位加密参数的位置?

1、直接检索是可以找到的,xyz这个参数名称很有标志性

2、 通过xhr断点分析,不过这个网站的xhr分析的话,追堆栈很容易就追丢了。

接下来我们简单分析一下

先下一个断点,可以直接断在请求发出的位置

在这个位置,需要分析的参数已经全部生成好了,所以需要向上分析堆栈

最低0.47元/天 解锁文章
咸鱼学 Python
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
爬虫逆向实战篇】巧妙定位加密参数、断点调试与JS代码分析
吴秋霖的博客
02-25 4148
爬虫JS逆向实战教程:定位加密参数、断点调试与分析实战
爬虫逆向实战篇】手把手教你如何JS代码还原加密算法
吴秋霖的博客
02-26 2340
爬虫JS逆向实战教程:手把手教你取Javascript代码还原加密算法并使用Python调用JS代码完成爬虫请求数据
4款视频数据分析平台
09-17 5225
推荐:专业的视频数据分析平台,提供各垂类视频号榜单;并提供视频号直播和带货数据分析等功能,助力用户高效找号,实时查看全网爆款视频。推荐:帮助视频博主分析不同领域热门内容上升趋势,助力内容创作,实时查看全网爆款视频,帮助视频号快速涨粉秘诀,实现更多内容创作的灵感。推荐:能掌握自己所有作品的数据(关注者、动态数据、直播、数据),用户喜欢什么类型,什么主题,清楚明了,官方提供的视频数据分析平台。很多人在做视频号的时候就会有创作参考的需求,那么你们知道视频号中有哪些数据平台?今天就和大家来分享一下。
原创|视频号为什么要重视数据分析
涛哥聊Python
07-06 880
我在昨天给技术圈的公众号朋友分享了关于我做视频号的一些入门技巧和思考,全程一个小时,之后发现依然有不少同学比较纠结视频本身质量技巧。所以这儿再给大家聊聊关于视频号一些思考:为什么说要轻装...
Python逆向爬虫入门教程07: 某网站视频数据加密参数逆向解析
最新发布
人生苦短, 还不用Python?
07-16 1743
为了给大家降降温,于是我决定用Python来采集一点凉快的视频~
Python爬虫实战:某视频平台加密参数分析
Python案例分享,B站视频教程:https://space.bilibili.com/523606542
08-21 546
抓包与定位 这网站比较敏感所以我们快速过一下,不要研究深了,封号警告~ 先看下需要分析的请求 这个请求之后返回了一个 json 数据,前端程序解析这个 json 展示在页面上 所以进一步来看下他的请求参数 可以看到位置的参数只有sign这一个,其他的参数基本都能猜出大概的意思 所以直接检索一下参数名(不是 xhr 请求用不上 xhr 断点) 检索的结果很少,只有两个,可以通过请求的链接快速定位这个参数所在的文件位置 通过在文件中再次检索,可以快速定位到sign的...
python爬虫JS逆向:X咕视频密码与指纹加密分析
人生苦短, 还不用Python?
05-16 1916
前言 本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理。 作者:煌金的咸鱼 正文 先来看看今天的受害者: aHR0cDovL3d3dy5taWd1dmlkZW8uY29tL21ncy93ZWJzaXRlL3ByZC9pbmRleC5odG1s 一、分析密码加密 这次分析的是他登陆的三个参数,先分析登陆逻辑,抓个包看看。 可以看到这里用的是弹出的窗口登陆【图1-1】,为了避免主页其他元素的干扰抓包,我们可以通过右键 查看框架源代码 的方式打
python爬虫手把手教你抓取微博评论(完整代码
12-22
Python爬虫技术在数据获取和分析中扮演着重要角色,特别是在社交媒体信息的抓取上,如本例中的微博评论抓取。以下是一个完整的Python爬虫代码教程,它演示了如何利用Python来抓取微博的评论。 首先,我们需要导入一...
JS逆向|加密参数定位的另一种方法及风控的一些思考
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
06-09 2725
以下内容都是跟着哲哥的直播视频学的,还好我会举一反三,话不多说,直接开干吧。下图是某验的 w 加密参数:如果你直接搜索"w" 的话,是搜索不到的,那怎么办?你可以看别人是...
记一次好笑的逆向过程
锅炉房刘大爷的博客
01-14 269
为什么说是好笑,看到最后就明白了。 目标链接:url 打xhr断点并发起请求: 查看调用栈,发现了发起request的位置: 向上查看代码,发现了这个东西: 知道ajax请求里的signature参数和rs参数是从哪里来的。看一下这部分代码,可以知道构造url时的u,d,t来自哪里 u,d,t三个参数里,u和d很容易理解,主要是t参数如何获取,所以在这里重新开始打断点。s其实是一个函数,[u, d, l, window.couid, e, c, h["type" + e]].so
Appium----模拟器 Fiddler Frida对闲鱼app进行抓包
redrose2100的博客
03-01 3424
本文详细介绍了如何利用模拟器和Fiddler以及Frida对闲鱼app进行抓包
加密策略
aipiannian6725的博客
03-02 345
一、前言   这两天研究了一下项目中的密码加密,可以说得上是学到了很多。下面来大致说一下。 二、常用加密   1.单向加密算法   单向加密算法主要用来验证数据传输的过程中,是否被篡改过。 BASE64 严格地说,属于编码格式,而非加密算法 MD5(Message Digest algorithm 5,信息摘要算法) ...
js逆向-猿人学(6)混淆回溯
李玺
01-22 1981
猿人学爬虫比赛第六题《Js-混淆回溯》
快手抓包通杀版
Codeooo 博客
11-01 7462
由于之前文章被删,分开重新发帖。
淘宝闲鱼淘特抓包以及过root检测
jerry3747的博客
04-07 3747
阿里系抓包以及过hook检测
闲鱼监控技术
m0_62548443的博客
01-03 1042
安卓手机(安卓7.0以下不用管系统证书安装的问题,视频中演示的手机小米4真机。也可以使用雷电模拟器,别的模拟器不推荐,雷电模拟器4.0以上为安卓7版本,需要解决系统证书的问题)Frida(hook app可以抓包 app版本号6.9.31,可以去豌豆荚下载历史版本,我上传的js仅对此版本有效)。Bat(自动化操作app,当然也可以使用按键精灵之类的软件)Mitmdump(抓包软件,可以和python进行交互)
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值