爬虫进阶必备!关于某电商网站的加密请求头if-none-match 的分析

最新推荐文章于 2023-11-02 11:28:55 发布
最新推荐文章于 2023-11-02 11:28:55 发布
阅读量949 收藏 1
点赞数 1
原文链接:https://mp.toutiao.com/profile_v3/graphic/preview?pgc_id=6815840353191461379
版权

图1-1

在这个网站搜索商品的时候会出现请求头if-none-match,之前咸鱼的很多例子都没有写到如何分析请求头的加密参数应该如何分析,所以拿这个例子大概讲讲。

定位加密

按照之前的套路,想到的第一步是搜索if-none-match,搜索的结果非常具有迷惑性。【图2-1】

图2-1

打开这个文件,直接检索if-none-match没有找到命中项,但是搜索If-None-Match,可以看到有相关的命中项的。【图2-2】

图2-2

不过咸鱼试过在这里打上断点,重新加载没有断上,初步判断不是这里生成了这个请求头参数。

所以这里尝试使用Xhr断点的方式分析。【图2-3】

图2-3

打上这个断点之后,重新加载页面。【图2-4】

图2-4

可以在这里看到t的值中就包含了我们需要的请求头if-none-match,所以可以猜测在这个 xhr 断点之前就已经完成了这个值的生成。

所以这里可以先在这个 xhr 断点前下一个断点之后暂时取消 xhr 断点。【图2-5】

图2-5

到这里之后我们直接单步调试,可以看到下面这段逻辑【图2-6】

图2-6

可以看到有写入请求头的位置了,我们分别打上断点,逐一分析是不是想要的内容。

经过分析可以看到在代码中有一段在字典中赋值的操作,并且这里也找到了加密的字段名。【图2-7】

图2-7

所以上面就是加密字段的加密位置。

分析加密

找到加密位置之后进一步分析加密的逻辑,可以看到这个加密的逻辑非常简单,结合上下文的代码可以看到这里拼接了字符串i.a + "-" + u("" + i.a + u(t) + i.a),这里反复调用的u也可以在上面找到。未知的就只有ti.a

通过分析可以看到这里的i.a就是固定的字符串55b03【图3-1】

图3-1

这里的开头和抓包中的值的开头一样。【图3-2】

图3-2

找到i.a之后,再回头看看这里的t,就是传入的参数,没有什么特殊的地方。

加密很简单直接带入 Python 实现的加密即可。【图3-3】

爬遍天下无敌手
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据图标分析-实现电商评论数据的情感分析-Python实例源码.zip
12-13
数据图标分析-实现电商评论数据的情感分析-Python实例源码.zip
手摸手带你 App 爬虫入门
AI悦创·编程私教1v1
10-17 3219
你好,我是悦创。 我将选取一个一款展示数据的 App 进行讲解,将会使用 Fiddler 抓包分析数据请求的接口,以及使用 Python 编写爬虫逻辑,最后,把数据保存到 MongDB 里面去。 1. 准备工作 在跟随本教程开始之前,请确保你已经做完如下配置,以下是我本文的操作环境: 安装好 Python 3.6+,我这里使用的是 Python 3.7,并确保可以正常运行; Python 编译器 Sublime(如果有安装或者已经有 Pycharm 可以跳过准备工作; Python 爬虫常用库安装; 安
爬虫案例-登录发现报告网(md5加密+AES-CBC加密
06-08
网站:https://www.fxbaogao.com/ 使用协议对发现报告网进行登录操作,并且保持登录状态。 说明: 1、在登录的时候对password参数与时间戳拼接; 2、对账号参数切及时间戳的拼接; 3、将部分关键数据转数组后先进行MD5加密处理; 4、最终将前面数据全部拼接对数据使用AES下的CBC加密 5、得到password的参数之后使用request模块进行登录操作 6、验证是否登录成功
Python爬虫进阶 | 某某街 | 某乐网 加密算法分析
12-22
一个简单的md5加密算法,非常适合新手练习 链接: aHR0cDovL3d3dy5jaHVjaHVqaWUuY29tL2luZGV4Lmh0bWw= 0x01. 分析请求 通过输入账号密码抓包查看加密字段 0x02. 定位加密位置 直接通过检索password: 0x03. 分析加密 一个一个排查,最终我们找到了加密的地方,md5加密,打上断点进行调试,重新点击登录,停在了我们断点的地方 然后我们继续追进去,代码如下 其传入了三个参数,我们打断点调试一下,其 string 是我们的密码,key和raw都是 undefined,我们把它们两个都等于空字符串就可以了 0x04. 测试
爬虫】网页抓包工具--Fiddler
coco3600的博客
12-19 3582
爬虫】网页抓包工具--Fiddler Fiddler基础知识 Fiddler是强大的抓包工具,它的原理是以web代理服务器的形式进行工作的,使用的代理...
Etag & If-None-Match 专题
weixin_34007886的博客
10-21 584
一、概述 缓存通俗点讲,就是将已经得到的‘东东’存放在一个相对于自己而言,尽可能近的地方,以便下次需要时,不会再二笔地跑到起始点(很远的地方)去获取,而是就近解决,从而缩短时间和节约金钱(坐车要钱嘛)。Web缓存,也是同样的道理,说白了,就是当你第一次访问网址时,将这个东东(representations),如html页面、图片、JavaScript文件等,存在一个离你较近的地方,当你下次还需要它...
HTTP 协议请求头 If-Match、If-None-Match 和 ETag
小单的博客专栏
11-02 2014
在 HTTP 协议请求头If-MatchIf-Range主要是为了解决浏览器缓存数据而定义的请求头标准,按照协议规范正确的判断和使用这几个请求头,可以更精准的处理浏览器缓存,从而达到提高系统性能和减少系统带宽的占用的目的。1、 减少了网络交互,加快页面响应速度,增强用户体验;2、 减少了网络带宽消耗,因为没有更新的资源就不需要重复返回了,特别是图片、视频、下载文件这类大响应体请求;当请求存在上述If-xxx。
Etag和if-None-Match
weixin_33941350的博客
09-16 2293
前言 最近在跟后台对接口时,发现请求同一个接口时总是一次成功一次失败这样间隔着来,很是困扰。请求失败的时候报的错时502 Not Modified,这个报错也是百思不得解。在我掌握的知识里502时服务器错误,而Not Modified对应的状态码应该时304,但这样的报错提示是从来没有遇到过。另外这个错误也只是在本地跑的时候会有,放到线上的环境就很正常,第二次请求时也是304而不会报错。得闲我比...
Nginx 客户端缓存Etag和If-None-Match
小楼一夜听春雨,深巷明朝卖杏花
05-25 5028
浏览器缓存和Nginx缓存 使用缓存是最有效的提高访问速度的方法,在web服务器的场景当不仅要考虑nginx作为缓存服务时候的使用方法还得考虑浏览器的缓存失效的场景,因为浏览器缓存是否生效可以通过nginx指令去控制。浏览器的缓存对用户体验也是最大的。 使用浏览器缓存,即本地缓存,只需要读取本地的磁盘或者内存就可以了。通常是同时使用浏览器和nginx缓存。 Etag头部 Etag是存在于HTTP响应当的,是Nginx向浏览器返回时添加的,它来标识一个特定版本的资源,Etag的值是通过上次.
Java爬虫框架设计-针对电商网站进行数据爬取、分析、存储、索引的分析与设计.pdf
06-19
2爬虫.........................2 2.1流程.......................2 2.2Scheduler..................3 2.3TaskMaster.................3 2.4Workers....................3 2.5Fetcher....................4 2.6...
python爬虫1688一件代发电商工具(一)-抓取商品和匹配关系
02-09
从淘管家-已铺货商品列表导出商品id、导出1688和TB商品的规格匹配关系,存入数据库用作后续的数据分析和商品数据更新 使用步骤: 1.搭建python环境,配置好环境变量 2.配置数据库环境,根据本地数据库连接修改...
全网最强HTTP+Fiddler抓包实战教程 干得不能再干 (超级全面图文)
热门推荐
极客小俊
05-07 1万+
居然有人干了5年开发,居然抓包都不会!👿 但是不要怕,不要哭,跟着我学一定有收获! 兴趣就是你最好的老师,有兴趣就一定要学下去 , 卷死他们!🚀
测试技能提升HM-python编程
Xiaowu2048的博客
07-08 776
pycharm工具基本使用及python基本 python简介 Python是一种跨平台、简单易学、面向对象的编程语言一门计算机语言 自动化测试—通过代码取代手工测试 市场自动化语言:python 、 java 企业市场占比:7:3 Python占比高 偏向学习python:上手简单,代码简洁,同时很多支撑(python内库和第三方库) 内库:python底层封装好的模块 比如:unittest 、 os 第三方库:不是python底层封装好的模块 比如:pytest openpyxl htmltestru
手机那点事!已有高人把常见的不常见的坑都给找出来了,我就随便转一下了
a1104381972的博客
05-15 5826
http://www.bubuko.com/infodetail-800056.html mobileTechA useful tools or tips list for mobile web application developing这个项目收集移动端开发所需要的一些资源与小技巧工具类网站HTML5 与 CSS3 技术应用评估各种奇妙的hack几乎所有设备的屏幕尺寸与像素密度表移动设备参数表
Nginx尚硅谷高级篇笔记第一部分(扩容)
m0_62176282的博客
07-02 331
尚硅谷Nignx高级篇第一部分笔记
【测试面试汇总2】
weixin_45014379的博客
04-12 1560
数据库(Database)是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。(简而言之,用来存储大量数据的)MySQL是一种关系型数据库管理系统,它使用SQL语言进行查询和管理数据。它是一种开源软件,可以在多个操作系统上运行。在数据,索引相当于字典的目录一下,通过索引可以快速的检索数据。顾名思义,最左优先,以最左边为起点任何连续的索引都能匹配上。同时遇到范围查询(>、
使用If-None-Match和Etag协商缓存json动态数据
robinspada的博客
07-19 500
现代网页大多使用ajax获取动态json数据,有些json数据很大几乎不会修改,这样的数据就适合使用缓存来加快速度,减小流量,降低服务器的负荷。普通的强缓存要指定时间,比如说24小时,这个时间很难定,因为这些数据虽然平时不会变动,但是一旦变动,因为有浏览器的缓存,页面上依旧使用旧数据,这样极大的限制了缓存的使用。有没有一种办法既使用缓存,又不会使用旧数据呢?答案就是协商缓存。
起点小说解锁.js
最新发布
04-27
起点小说解锁.js
python爬虫进阶-滑块验证码破解(bilibili)
06-06
好的,我会用文回复:Python爬虫进阶-滑块验证码破解是一门关于如何使用Python编写程序来破解滑块验证码的课程,该课程可以在Bilibili上找到。通过学习这门课程,你可以了解到滑块验证码的原理和常见的破解方法,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值