Python 爬虫进阶必备 | 某工业超市加密 header 参数分析

最新推荐文章于 2023-06-14 17:28:35 发布
最新推荐文章于 2023-06-14 17:28:35 发布
阅读量2.2k 收藏 1
点赞数
文章标签: js python javascript 数据挖掘 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43189702/article/details/113979237
版权

今日网站

aHR0cHM6Ly93ZWIuemtoMzYwLmNvbS9saXN0L2MtMjYwMTg2Lmh0bWw/c2hvd1R5cGU9cGljJmNscD0x

这个网站是在某交流群看到的,随手保存下来作为今天的素材

抓包分析与加密定位

先看看抓包的结果,可以看到请求的header中包含两个未知的参数,分别是zkhszkhst

进一步检索参数zkhstzkhs,可以发现这两个参数的值没有做过混淆

并且都有对应的搜索结果

根据搜索结果的提示inde,进一步在文件中检索zkhstzkhs

可以在文件中找到下面这几个关键位置

加密分析

在逻辑里比较明显的是

最低0.47元/天 解锁文章
咸鱼学 Python
关注
某查查请求头随机加密参数
mamenqi_csdn的博客
09-03 494
某查查请求头加密字段分析
手把手操作JS逆向爬虫入门(三)---Headers请求头参数加密
weixin_45387160的博客
11-06 2605
index.js文件里搜索 getApiKey,不难发现,getApiKey由comb函数处理e,t两个 参数,而comb函数 就是对参数拼接后进行base64编码(如图方框处btoa)。抠出是上述js代码,新建js文件okyunlina.js,并写一个生成x-apiKey参数的函数入口。通过搜索encryptApiKey和encryptTime两个函数名,不难找出其生成原理。通过抓包分析请求,不难发现,该网站的请求头headers里有一个参数x-apiKey。这样只要找到两个参数的来源,就解决问题了。
k8s 部署zookeeper-kafka,nfs作为存储
最新发布
疯飙的蜗牛
06-14 1731
k8s上安装配置zk与kafka
一个很简单的headers参数加密
puppies的博客
03-18 492
通过在控制台打印输出,我们可以看到d(n)就是我们要找的函数入口,n参数中的offset就是当前页码乘以10,limit参数是个固定的值表示查询20条数据。最后我们可以看到u就是我们要找的变量x-apiKey, s.Z.getApiKey()返回的值就是我们要研究的值。首先打开f12然后点击下一页找到数据接口,因为是个xhr请求所以这里直接下xhr断点。然后这里逐层去分析这个函数的返回值 看看x-apiKey的值是在哪步生成的。这里就是这个值的生成流程 然后抠出来稍稍改一下调用就算大功告成了。
爬虫案例之请求头参数加密
Jesse_Kyrie的博客
11-08 620
爬虫分析请求时,不能忽略请求头中的字段,很多很多情况下,可能请求头参数加密的,或者是一个固定值,在发送请求时,需要带上。
postman headers 请求参数和MD5加密签名
weixin_30768175的博客
04-11 1032
postman 变量可以这样写:{{timestamp}} ,也可以用系统的,{{$timestamp}},这样就不用给自己赋值了,但在 pre-requestScript中是获取不到这个值的 所以我这用自定义变量: 然后在postman中定义这些变量 然后就是在pre-requestScript中写js脚本赋值和获取值,然后MD5加密post到后端了 ...
Python 爬虫进阶必备 | 某采购网站 cookie 加密分析(仿加速乐)
咸鱼学Python的博客
04-12 540
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!今日网站aHR0cDovL3RkLmVidXkuY3NlbWMuY29tL2V4cC9xdWVyeWJ1c...
Python 爬虫进阶必备 | 某常见 cookie 加密算法逻辑分析 (加速乐 - jsl)
咸鱼学Python的博客
07-22 1653
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!今日网站我测试的这个站不太好发,涉及 gov,所以我找了找另一个用同一套加密的站,大家将就一下aHR0cH...
Python 爬虫进阶必备 | 某志愿平台 header 加密逻辑分析(一个MD5值 1k?)
咸鱼学Python的博客
07-26 487
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!今日网站aHR0cHM6Ly93d3cueW91enkuY24vdHp5L3NlYXJjaC9jb2xsZ...
Python 爬虫进阶必备 | 某壁纸网站请求头参数与用户指纹 sign 加密逻辑分析
咸鱼学Python的博客
03-02 1688
今日网站aHR0cHM6Ly9iei56enptaC5jbi8=这个网站来自东哥读者群的读者提问(截图为转发消息)抓包分析打开目标网站,需要采集的是网站中的图片开发者工具中抓到的包是这样的...
企查查参数问题
JDance1978的博客
12-05 676
企查查请求头加密反破解
某志愿headers参数(u-sign)破解
zhp980121的博客
12-20 2050
某志愿 headers参数(u-sign) MD5逆向
JavaScript 逆向】百度旋转验证码逆向分析
Yy_Rose的博客
03-12 7061
爱企查、百度搜索资源平台、百度搜索等站点百度旋转验证码逆向研究
MD编辑器用法讲解
代码中枢:软件工程理论与实践的桥梁
12-07 4500
文章目录为什么写这个?0. 介绍一下md?1 纯md语法的使用1.1 快捷键1.2 字符效果和横线等1.2.1 横线1.2.2 删除线1.2.3 斜体字1.2.4 粗体1.2.5 粗斜体1.2.6 上标与下标1.2.7 **缩写(同HTML的abbr标签)**1.2.8 引用 Blockquotes1.3 各级标签标签 1标签 2标签 3标签 4标签 5标签 61.4. 列表1.4.1 无序列表(...
Java基本面向对象(自学)
Colonel22colonel的博客
04-18 4565
Java基本面向对象(自学)基本面向对象什么是方法方法的定义方法的调用方法的重载命令行传参递归 基本面向对象 什么是方法 Java方法是语句的集合,它们在一起执行一个功能。 方法是解决一类问题的步骤的有序组合 方法包含于类或对象中 方法在程序中被创建,在其它地方被引用 设计方法的原则:方法的本意是功能块,就是实现某个功能的语句块的集合。我们设计方法的时候,最好保持方法的原子性,就是一个方法...
Python 爬虫进阶必备 | 关于某免费 IP 发布平台网页加密参数逻辑分析
咸鱼学Python的博客
11-24 7107
今日网站aHR0cHM6Ly93d3cuYmFpYmlhbmlwLmNvbS9ob21lL2ZyZWUuaHRtbA==之前的一些简单的网站实例,要么改版要么网站都凉了,所以补充一个 e...
win10右键菜单设置 & 添加打开cmd选项及删除其他子项 & 文件权限夺回
Sticker的博客
04-17 3102
本篇文章主要介绍如何在右键菜单增加cmd选项。亲身经历,可行。 cmd一、右键菜单增加cmd1.命令窗口(cmd)的打开方法2.解决方法二、删除其他子项及一些其他链接 一、右键菜单增加cmd 1.命令窗口(cmd)的打开方法 桌面使用 “WIN+R”,搜索“cmd”,点击确定 如图: 进入cmd窗口,但是刚开始会在C盘目录,如果想要编译程序,还得学会dos指令,换盘,换目录(cd),较为麻烦...
Python爬虫进阶必备 | X天下与XX二手房密码加密分析
咸鱼学Python的博客
09-05 2108
X天下密码加密分析本次的受害者:aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8=分析通过输入错误密码抓包查看加密字段。【图1-1】图1-1直接通过检索pwd:定位...
Python爬虫进阶教程:实战与反爬策略
本资源是一份关于Python爬虫技术的全面教程,从入门到高级,...这份教程覆盖了Python爬虫的全生命周期,从基础技术到进阶策略,旨在帮助读者掌握从入门到高级的爬虫开发技能,应对各种复杂的网络抓取场景和反爬虫挑战。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值