Python 爬虫进阶必备 | 某菠菜网站请求验证码 data 参数加密逻辑分析

最新推荐文章于 2023-10-31 16:52:24 发布
置顶 最新推荐文章于 2023-10-31 16:52:24 发布
阅读量1k 收藏 1
点赞数 3
文章标签: python js web html https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43189702/article/details/115610460
版权

今日网站

这个网站同样来自群友投稿

aHR0cDovL ViMy5pZ3V aS5jb20vIy8=

需要分析的是刷新验证码提交的 data 参数

加密定位

先搜索 data 参数,结果里检索的到 200+ 的匹配项,所以暂时跳过这种定位方式

不过这个页面的请求是 xhr 请求,所以还是用老方法 xhr 断点看看

打上断点之后重新刷新页面

断点是断在y.send的位置,这个是请求发出的地方,网上看堆栈可以看到堆栈里大多都是angular.js相关的内容

Angular 是一款十分流行且好用的 Web 前端框架,目前由 Google 维护

既然是框架内容,先暂时不看继续向上看,可以看到下面几个需要注意的堆栈

这里有好几个vm,点击eval对应的堆栈点进去可以看到下面这样的代码

虽然这样里的代码经过了混淆,不过还是可以通过关键字,分析出这里是一个post 请求构造的代码

1 的位置可以看出这是一个 post 方法

2 的位置是构建参数 packet

3 的位置可以看出是完成上面packet参数提交并完成请求提交,回调的地方

分析到这,打上断点重新刷新看看

url 不是验证码请求的链接就放过

ps:其他请求可能也会走这个接口,为了准确性我们只分析需要的链接

直到这个位置的 url 显示的是我们需要的链接

可以看到这里的参数 packet 是下面这样的

经过cp之后,经过几层逻辑

传到下面的结果和前面分析的请求提交的是类似的

这样我们就找到了加密的位置了。

加密分析

根据上面的操作找到加密的位置了,就继续放过全部断点重新进一次加密逻辑

这次要跟一次逻辑,看看经过 cp之后都经过了什么操作,全部抠出来就完事了

先看cp

cp这个方法里先做了一次判断,进到JSON.stringify

之后传入到下面的逻辑中

lz[_$_480d[1704]](data_to_cp, 3, on_finish, on_progress)

这里的lz[_$_480d[1704]]yt函数,经过yt函数之后得到的结果是bit array

之后又进入到bth这个方法中

得到bth的结果后,将这个结果hash然后将hash的结果与原结果拼接

var data = hex + md5(hex)

这样我们就要扣出ytbth即可,得出运行的结果如下

好了,今天的文章就到这里了,咱们下次再会~

对了,看完记得一键四连,这个对我真的很重要。

咸鱼学 Python
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2.跟我一起学爬虫——urllib库的使用
Wangziv_hahaha的博客
04-15 358
urllib库包含4个模块: request:模拟发送请求。像在浏览器里输入网址然后回车一样,只需要给库传入URL以及额外的参数,就可以模拟实现这个过程了。 error:异常处理模块。 parse:一个工具模块,提供许多URL处理办法,比如:拆分、解析、合并等。 robotparser:识别网站的robots.txt文件,判断哪些网站可以爬,哪些不可以爬。 ...
爬虫-python -(7) post中data加密 requet进阶
luxppp880的博客
01-07 4183
文章目录1.爬虫-网易云评论1.直接通过post的表单数据得到评论2.data加密过程解析2.总结 1.爬虫-网易云评论 1.直接通过post的表单数据得到评论 首先随便打开一个音乐 锦里-HOPE-T / 接个吻,开一枪 获取以下位置文字 查找文字是没有在源代码里面,所以肯定是后面加载的,所以需要从网络的XHR里面寻找。 最终在这里找到,可以知道是通过post请求得到,需要知道表单也就是data数据, 现在可以直接通过request.post 可以直接得到评论。 import requests u
爬虫入门2 数据接口加密以及爬虫案例
二本生
06-29 1万+
逆向 爬虫 加密 爬虫案例
Python爬虫请求参数加密怎么办?
weixin_55154866的博客
09-12 720
我们在请求接口的时候,发现请求参数加密的,该如何处理呢?今天介绍两种方式完成请求参数解密,一种是通过调试js,逆向解析的方式,另一种是Python方式实现解析请求参数。通过这个案例,我们可以知道怎样确定数据接口地址,怎样确定加密参数所在哪个js文件以及了解js调试过程。通过调试js逆向解析的方式和Python方式均可实现请求参数解析。python实现的原理就是将js的写函数用python的方式
JS逆向爬虫---请求参数加密④ 【某度翻译】
最新发布
Jesse_Kyrie的博客
10-31 589
通过浏览器断点调试技术,补充加密函数的各个依赖,完成sign参数逆向。
python爬虫:定位目标数据位置(四)
weixin_48697341的博客
09-14 946
今天来讲下请求方式为:POST的URL如何读取其数据。 (演示网址:http://www.dongfeng-honda.com/dot_query.shtml) 如图,我们要获取当前位置为广州的专营店信息,通过开发工具我们找到了数据存放的URL,但是这个URL的请求方式为:POST(我们之前处理的请求方式是GET),此时要设置data参数才能正确读取该URL数据。 data参数的查找如下: 代码如下: import requests import json data = { "d
Python爬虫进阶 | 某某街 | 某乐网 加密算法分析
12-22
分析加密 一个一个排查,最终我们找到了加密的地方,md5加密,打上断点进行调试,重新点击登录,停在了我们断点的地方 然后我们继续追进去,代码如下 其中传入了三个参数,我们打断点调试一下,其中 string 是...
Python爬虫进阶之爬取某视频并下载的实现
01-21
这几天在家闲得无聊,意外的挖掘到了一个资源网站(你懂得),但是网速慢广告多下载不了种种原因让我突然萌生了爬虫的想法。 下面说说流程: 一、网站分析 首先进入网站,F12检查,本来以为这种低端网站很好爬取,是...
Python爬虫模拟登录带验证码网站
12-23
爬取网站时经常会遇到需要登录的问题,这是就需要用到模拟登录的相关方法。python提供了强大的url库,想做到这个并不难。这里以登录学校教务系统为例,做一个简单的例子。 首先得明白cookie的作用,cookie是某些网站...
爬虫碰到加密请求参数
热门推荐
Coder.L的博客
08-22 2万+
前言:之前查找一个网站加密方式找了一个星期。放弃了。过了两天又满血归来,一个小时破解了 注:本篇博客,不会讲解任何加密相关的算法。爬虫破解加密算法,可以完全不懂加密算法,需要的是耐心 先说说最近碰到反爬虫相关的方式吧 1.加密+访问次数限制+每个页面相关信息的条目需要点详情进行二次请求 2.复杂的加密算法进行参数+时间戳+sig值,后台进行 参数+时间限制 3.定时同步cookie+每
RSA算法加密Web页面密码提交和验证实测
学习记录和开发记录
12-23 567
理论可以参考百度;关于加密解密过程降解,觉得比较好的:一篇博文 因客户要求把web页面提交/验证改用RSA算法加密密文传递到后台: 1,js/jsp客户端部分RSA加密密码; 2,服务端Java解密; 基本流程: a:以RSA算法在服务端生成密钥对(PublicKey,PrivateKey),session中保存私钥; b:把公钥Base64编码为Base64字符串通过http r...
web(网页端)与后端API接口数据加密方式:数据验证
Mad_Geek
01-03 1886
做个笔记 前端数据加密方式很多 常见的已经很多了 md5 des等等  对于数据校验也可以用crc32来进行 前端通过把重要的数据进行组合成字符串(排序组合或是字符串拼接都可以) 然后通过crc32生成一个16进制的hash(我们暂定为hash)然后传给服务器 服务器再将收到的数据进行拼接然后通过后端进行crc32生成hash和前端传来的hash进行比对....虽然和md5一样 但是crc3...
Java 前端加密传输后端解密以及验证码功能
後雪寒的专栏
07-20 2万+
1. 加密解密 1.1 前端js加密概述 对系统安全性要求比较高,那么需要选择https协议来传输数据。当然很多情况下一般的web网站,如果安全要求不是很高的话,用http协议就可以了。在这种情况下,密码的明文传输显然是不合适的,因为如果请求在传输过程中被截了,就可以直接拿明文密码登录网站了。 HTTPS(443)在HTTP(80)的基础上加入了SSL(Secure Sockets La...
25、表单提交验证及前端密码MD5加密
工一木子
09-19 479
提交表单。 md5加密密码,表单优化 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> <!-- MD5工具类--> <script src="https://cdn.bootcss.com/blueimp-md.
从零开始写Python爬虫 --- 1.6 爬虫实践: DOTA'菠菜'结果查询
技术、思维
10-03 1557
从零开始写Python爬虫 --- 1.6 爬虫实践: DOTA'菠菜'结果查询 Ehco 5 个月前 说起来目录里面本来是准备双色球信息查询的,但是我一点都不懂这个啊,恰好身边有个老赌棍,沉迷Dota饰品交易,俗称 “菠菜”。老赌棍啊,老赌棍,能不能不要每天我说天台见。。。 这次的爬虫功能十分的简答,主要目的是延展一下bs4库的使用。 目标分析: 我们查询比赛
python爬虫遇到的坑1——关于urllib.request.Request中的data参数
qq_43654105的博客
01-09 1738
今天在写爬虫的时候死活运行不了 import urllib.request import urllib.parse page = int(input('请输入页码:')) if page < 1: print('页码输入错误,请输入大于等于1的数字') url = 'https://maoyan.com/films?showType=3&' headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64
python爬虫遇到的坑2——关与data参数与url
qq_43654105的博客
01-10 964
今天的文章可能有点短 首先 我们在写爬虫的时候需要写URL对吧,比如 # 百度贴吧url url = 'https://tieba.baidu.com/f?' 问号后面是什么呢?是我们需要添加的参数,比如这里’pn=0’代表第一页,'pn=50’代表第二页,依次类推。 那咱们就要拼接url对吧,就像这样: data = { 'offset': '50' } data = urllib.parse.urlencode(data) url = url + date 但这里
在post请求构造data值得时候发现得加密
xzhanxiang的博客
03-17 398
在采集网页得时候以为正常得网址,构造得时候只构造了当前页数,后来发现无法请求成功,然后发现传入的参数每次都会在你翻页的时候发生变化,好了下面我们来看 第一眼我们是不是以为都是正常的请求就行了,因为页码什么的都有,后来返现code这个参数一直发生变化,当时还以为是cookie的问题后来发现是js加密,后面我们找到js 肯定不是在jquery里面了,所以我就进去下面这个js去看,发现果然是这个在加密 通过看这里你应该就能看出来他的加密了,下面我们只需要调试就行了,调试发现这个值正是我们要传入的参数,我们拿
python爬虫进阶
08-30
Python爬虫进阶涉及到一些高级技术和技巧,以下是一些你可以学习和探索的主题: 1. 多线程和多进程:使用多线程或多进程可以提高爬虫的效率,同时处理多个请求或任务。 2. 使用代理:在爬取网页时,你可能会被网站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值