python爬虫逆向之某外卖平台_token加密逻辑

最新推荐文章于 2024-04-05 03:32:51 发布
最新推荐文章于 2024-04-05 03:32:51 发布
阅读量844 收藏 4
点赞数
文章标签: python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43459158/article/details/121834786
版权

网站链接

aHR0cHM6Ly9oNS53YWltYWkubWVpdHVhbi5jb20vd2FpbWFpL21pbmRleC9ob21l

网站分析

搜索的post,提交参数中有一个_token的加密参数

通过搜索关键词_token:有两个文件,在两个文件中搜索token关键字,最终定位到一个js文件内,并在所有的关键词可疑点上都打上断点

然后最终定位到这里,这个n.data._token = (0,
c.Z)(n.url, n.data),
delete n.appendMTSI);就是加密的位置,我们点进去看js

经过分析,锁定这个A就是加密逻辑的函数

进入到这个函数中,基本确认这里就是加密逻辑的入口函数了

然后我们把js复制下来放在本地去执行分析

欢迎关注个人微信公众号,一般有逆向文章这里是第一时间发的
在这里插入图片描述

js分析

扣下来的js会有很多环境缺失的报错,补上window,document,navigator环境就可以了

这里还有个点,要把这个对象的这两个值也传过来,不然也会报错

直接在js上方手动写死,声明就可以

var Rohr_Opt = Object;
Rohr_Opt.Flag = 101701;
Rohr_Opt.LogVal = "rohrdata";

然后就是在外部去调用函数,直接用window.变量把函数提升到全局作用域,就可以直接在外部去调用了

最后直接在外部,传参调用,就能得到加密后的值了

// 调用:
console.log(window.meituan_token('url参数'))
// 运算结果为:
eJyrViryTFGyMjQwNDcw1FEqSy1SslIy1DPQM1PSUSopBsqYGVuYGhiampubWhrrKCWji1noKCUVhbkoWUUbm5vqWBgaxYIEgoB8hACCZWQCRCAVnkAFSolJ+aUlVkk5iXnZQNuUgOK5IUBxIJ0NpROhdAmM7wt0HlBtcWZ6HpCV6lUREpru6ejonu4YFGhrq1QLAMYrNQY=

小结

这个token不是很难,另外还有一个加密参数,我们下篇文章再说

AJackpot
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
爬虫JavaScript 逆向分析之token解密
爬虫进击之路
10-28 1万+
JavaScript 逆向分析 前言:此次分析的是一个大佬的反爬虫练习平台的第6题,是一个电影数据网站,数据通过 Ajax 加载,数据接口参数加密且有时间限制,源码经过混淆,适合 JavaScript 逆向分析。 url = https://spa2.scrape.center/ #大家自行查看 既然题目里面说了,Ajax 加载,废话不多说,触发接口,看加密参数,请求的url是: https://spa6.scrape.center/api/movie/?limit=10&offset=10&
python爬虫自动登录github时获取authenticity_token的坑
终生学习
06-14 3580
python爬虫自动登录github时获取authenticity_token,如果直接调用BeautifulSoup来找到name=authenticity_token的值是行不通的,此时会得到一个不一样的authenticity_token。所以解决办法是直接用xpath来采集路径得到authenticity_token 代码如下: import requests from lxml im...
Python 爬虫进阶必备 | 关于某电商 token 参数加密逻辑分析
咸鱼学Python的博客
09-08 662
今日网站aHR0cHM6Ly9oYW9odW8uamlucml0ZW1haS5jb20vdmlld3MvcHJvZHVjdC9pdGVtP2lkPTMzODAyODQ5MDY2NzU1M...
python爬虫黑科技,主要涉及token参数
05-05
python爬虫黑科技,主要涉及token参数,可以拿到数据的
python使用json web token (jwt)实现http api的加密传输
Faith的博客
08-22 3868
CSRF攻击原理图: 20150119003530_89131.jpg 上图中Browse是浏览器,WebServerA是受信任网站/被攻击网站A,WebServerB是恶意网站/攻击网站B。 一开始用户打开浏览器,访问受信任网站A,输入用户名和密码登陆请求登陆网站A。网站A验证用户信息,用户信息通过验证后,网站A产生Cookie信息并返回给浏览器。用户登陆网站A成功后,可以
python爬虫token_Python 爬虫进阶必备 | 关于某电商 token 参数加密逻辑分析
weixin_39533795的博客
12-04 427
今日网站aHR0cHM6Ly9oYW9odW8uamlucml0ZW1haS5jb20vdmlld3MvcHJvZHVjdC9pdGVtP2lkPTMzODAyODQ5MDY2NzU1MDM3NDAmcGFnZV9pZD0zMzgwMjg1NDczNTYxMTMyMTA3Jm9yaWdpbl90eXBlPTE=这个例子同样来自咸鱼的技术交流群 抓包分析与加密定位先打开网站,定位到需要分析的请求...
python爬虫token_Python入门:模拟登录(二)或注册之requests处理带token请求
weixin_39526564的博客
12-04 3071
转自http://blog.csdn.net/foryouslgme/article/details/51822209首先说一下使用Python模拟登录或注册时,对于带token的页面怎么登录注册模拟的思路:1、对于带token的页面,需要先从最开始的页面获取合法token2、然后使用获取到的合法token进行后续操作3、token一般存储的地方有两个:【一种是携带在cookie中】、【一种是在r...
python爬虫token_Python3使用Selenium获取session和token方法详解
weixin_35282782的博客
02-21 1881
一、背景说明之前写了一款简单的api模糊测试工具,之前系统可以使用http Base认证现在改成session形式并加上了token。最简单的改造方法,是自己先在浏览器手动登录,然后提取出session和token(系统token在整个会话期间可重复使用)填到模糊测试工具中即可。但这种非全自动化的方式不到万不得已不想用。最直接的方法,最使用requests按登录流程依次发包登录即可。但其中的难点是...
某度翻译js逆向解析token实现js文件源码,点击即可获取最新token
07-30
某度翻译js逆向解析token实现js文件源码。某度翻译的翻译链接中需要上传加密token,本文件附带解密token的js文件一份。可以使用python调用jsexecute进行解析,或者改写成python代码获取最新token,为后续的爬虫任务...
java 爬虫 token,【跟我一起做爬虫】XX商家后台登录rohrToken加密方式【更新】...
weixin_36247139的博客
03-12 454
心想,有什么难度啊,估计可能就藏在那个页面里5分钟后,坐在办公室和同事点了根烟,思考究竟是哪里出了问题简单总结一下页面2.png (441.58 KB, 下载次数: 0)2019-5-14 13:58 上传初步发现页面的内容都是经过JS渲染上去的,所以但从Chrome的开发人员看不出太多内容来,但是这时候就差不多知道这个站点一定用到了大量的JS点开筛选器,只显示JS,搜索"登录"这个词3.png ...
爬虫技术之跟踪各大网站的生成token的js代码.zip
12-23
爬虫技术之跟踪各大网站的生成token的js代码.zip 京东,百度,腾讯QQ,linkedin
爬虫token参数分析记录
sydjcwx
10-23 375
目标网站:http://tool.man 目的:获取token参数加密规则。 安装:pip install PyExecJS , 谷歌浏览器 过程: 网页源码看见, $("#iframeId").attr("src", "history2018.aspx?w=951&h=780&h2=420&m=1&e=1&browes=1&a...
python爬虫简单步骤_python爬虫:两种方法模拟登录博客园
weixin_39675289的博客
11-25 369
第一方法用第三方库(requests):参考http://www.mamicode.com/info-detail-1839685.html源代码分析博客园的登录页面非常简单,查看网页源代码,可以发现两个输入框的id分别为input1、input2,复选框的id为remember_me,登录按钮的id为signin。还有一段JavaScript代码,下面来简单分析一下。先来看$(function(...
python美团外卖爬虫Python 类的 6 种替代方案,Python开发实习面试题
最新发布
jixuczy的博客
04-05 454
学好 Python 不论是就业还是做副业赚钱都不错,但要学会 Python 还是要有一个学习规划。最后大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
JS逆向爬虫----请求参数加密token】①
Jesse_Kyrie的博客
09-12 2852
通过nodejs编写了关键参数token的生成方法,并已经通过了测试。token参数是动态变化的,整个逆向过程涉及sha1.base64等加密算法与实用调试技巧。
盘点Python爬虫中的常见加密算法,建议收藏!!
m0_59162248的博客
02-28 837
相信大家在数据抓取的时候,会碰到很多加密的参数,例如像是“token”、“sign”等等,今天小编就带着大家来盘点一下数据抓取过程中这些主流的加密算法,它们有什么特征、加密的方式有哪些等等,知道了这些之后对于我们逆向破解这些加密的参数会起到不少的帮助!
爬虫-获取某网站token的过程
duandao123的博客
05-04 7335
前言 最近被隔离在一个不足15个平方的独立空间里面,无聊刷朋友圈看到一个在外省市的学弟询问关于某网站的数据获取,我打开这个网站看了一下,看了一下请求过程,找到数据获取的地址和入参的参数,参数主要包括两部分:时间值、token。用Postman简单调用可以获取数据,返回的数据是json格式,数据也比较全面,跟学弟私聊一下,得知他们想稳定获取数据。但这token是变化的,基本上是一天一变化,因此token的获取肯定要通过程序去解决。 使用Selenium去获取token 首先说明该方案失败了。有该网站是不需要登
如何用网络爬虫软件采集美团外卖的数据?
热门推荐
Everly_的博客
10-07 1万+
网络爬虫是一种自动化程序,可在网页上搜集信息,并将所获得的数据存储在本地计算机上。当人工搜集数据变得不切实际或不可行时,网络爬虫非常有用。在本篇文章中,我们将介绍如何用 Python 编写一个网络爬虫,以采集美团外卖的数据为例。
python爬取饿了么外卖商家数据_用python抓取饿了么无证店铺
weixin_39641257的博客
12-15 1477
一、前言饿了么平台上很多店铺都无营业执照,只能借用他人的营业执照上传开店。那就想看看附近有多少这样无证共用营业执照的店铺。先看一下抓取的截图,竟然有这么多店没有营业执照。 mongodb3.png在饿了么上显示的地址都是营业执照的地址,有时候当你点餐会看到送餐员取餐的地址不是营业执照标注的地址。通常这种店铺都是无营业执照的,因为店铺老板都可以在后台自行设置取餐地址,所以用户在点餐时候看到不一...
python爬虫逆向进阶
08-17
除了Selenium,还有其他一些工具和技术可以用于Python爬虫逆向进阶,如使用JS解密、破解cookie、破解token等。这些技术和工具可以帮助我们更好地理解和分析网站的加密算法,从而实现一些逆向操作。总的来说,Python...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AJackpot

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值