Python 爬虫进阶必备——某体育网站登录令牌加密分析!

最新推荐文章于 2022-10-02 20:30:43 发布
最新推荐文章于 2022-10-02 20:30:43 发布
阅读量291 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43881394/article/details/107864408
版权

某体育网站登录令牌加密分析

aHR0cHMlM0EvL3d3dy55YWJvMjU5LmNvbS9sb2dpbg==

这个网站需要分析的是登录时候的 sign令牌

抓包与加密定位

老规矩先用开发者工具抓包

这里一般定位就是搜参数和xhr断点会比较方便,但是使用这两种都有他不方便的地方

搜参数这个方法直接搜加密的参数名会出现很多的结果,需要一个一个去分析,同样也有局限性,比如参数是混淆的就搜不到了。

xhr断点这个方法需要这个请求是xhr请求才行,而且断上之后还需要一步步调试堆栈才能找到加密的位置,如果不小心漏了需要耐心重新分析。

这里重提下在前面的文章,我提过一个思路,就是不要直接搜索加密的参数,可以搜索同一个请求提交的其他参数,一般参数提交的地方都是在一块的

这里实操一下,搜索nonce_str就只有一个结果,直接跟进即可

在定位出来的文件位置中再次检索,直接就定位到加密的位置了

接下来打上断点验证看我们的分析是否准确

成功断上,说明确实定位到了

分析加密

可以看到这里的 sign 是由 d赋值的,而 d = o.a.hmac(t,u)

这里需要知道的参数就是o 、t、u这三个

我们继续分析这三个参数是怎么出现的

s 的值是一串字符串

appKey=c97823e281c071c39e&domain=www.yabo259.com&name=xianyuplus&nonce_str=eovdlwvy4z&password=11111111111&timestamp=1596710251&uuid=web-Windows-45671c25c33d9e3ad2217c645cb1a48f&appSecurit=d77f7fcff637bc61bfb82fcbcd767bfa

这里的参数都是请求提交上来的,之后做了一个 base64 的编码

后面的t 也是传入的d77f7fcff637bc61bfb82fcbcd767bfa

这里就只剩一个o跟进去看就很明显是一个hmacsha256

为了沿着我们可以网上找一个加密站测试下。

这是测试网站的加密结果

这是加密网站的加密结果

完全一样,说明我们分析是没有错的,接下来直接使用 Python 复写出来即可。

加密代码:

import hmac
import hashlib

API_SECRET = 'd77f7fcff637bc61bfb82fcbcd767bfa'
message = 'YXBwS2V5PWM5NzgyM2UyODFjMDcxYzM5ZSZkb21haW49d3d3LnlhYm8yNTkuY29tJm5hbWU9eGlhbnl1cGx1cyZub25jZV9zdHI9aWpveHk0bjZ3OWMmcGFzc3dvcmQ9MTExMTExMTExMTEmdGltZXN0YW1wPTE1OTY3MTA5ODAmdXVpZD13ZWItV2luZG93cy00NTY3MWMyNWMzM2Q5ZTNhZDIyMTdjNjQ1Y2IxYTQ4ZiZhcHBTZWN1cml0PWQ3N2Y3ZmNmZjYzN2JjNjFiZmI4MmZjYmNkNzY3YmZh'

signature = hmac.new(bytes(API_SECRET, 'latin-1'), msg=bytes(message, 'latin-1'), digestmod=hashlib.sha256).hexdigest()
print(signature)
-----------------------------------
结果:d9106f11a865d57e31ae4a2250fc2bdc34bd4aea814585e0705f645c32be2e56

嘿嘿  爬虫还是很强大的,源码教程加群:1136192749

 

爬遍天下无敌手
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Scrapy爬虫框架批量获取创冰DATA体育数据运营平台赛事数据
06-19
本资源为本人因毕业论文需要对创冰DATA网站的数据进行的批量操作,其中包含了多个爬取方法,请结合自身需要进行使用! 另外,由于本人能力不足,精力有限,瑕疵在所难免,如有错误,有请高人高抬贵手,尽可指出。 最后,本资源仅供学术用途,不用于商业,如有侵权,必将追究到底!
Python爬虫进阶必备 | X薯中文网加密分析
咸鱼学Python的博客
10-14 1293
这次来分析某个小说网站。aHR0cHM6Ly9nLmhvbmdzaHUuY29tL2NvbnRlbnQvOTM0MTYvMTM4Nzc5MTIuaHRtbA==分析请求先...
完美Python爬虫入门基础总结
sxyyu1的博客
09-07 376
                                     这篇文章给大家简单总结一下Python爬虫基础,毕竟很多时候要自己爬数据,有需要的也可以加vx:tanzhouyiwan,给大家分享学习资料。 Python爬虫简介 爬虫是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。通过使用爬虫计算我们可以轻松快速的获取我们所需要的信息,python作为脚本语言可以通过少量...
Python爬虫进阶必备 | 加密分析
weixin_49345590的博客
11-18 281
本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理 以下文章来源于腾讯云 作者:咸鱼学Python ( 想要学习PythonPython学习交流群:1039649593,满足你的需求,资料都已经上传群文件流,可以自行下载!还有海量最新2020python学习资料。 ) 这次来分析某个小说网站分析请求 先来看看页面的请求【图1-1】 图1-1 经过查看请求,并没有请求的加密参数,但是响应的内容却不正常,许多文字在响应中都变成了 spa
Python 爬虫进阶必备 | 某指数分析平台解密逻辑分析
咸鱼学Python的博客
09-14 401
今日网站aHR0cCUzQS8vemhpc2h1LmJhaWR1LmNvbS92Mi9tYWluL2luZGV4Lmh0bWwlMjMvdHJlbmQvJTI1RTglMjU4NSUyN...
jd-h5st加密算法与Python爬虫
最新发布
03-04
通过分析JS代码,我们可以逆向工程出加密流程,从而为Python爬虫提供必要的解密工具。 接下来,我们将重点讨论Python部分。Python因其强大的库支持和易读性,常被用于编写网络爬虫。在这个项目中,Python程序是用来...
python爬虫教程.zip
10-07
这可能涉及到分析网络请求、处理JSON或二进制数据,以及可能需要的模拟登录和动态令牌。 通过以上学习,你将具备编写高效、智能的Python爬虫的能力,并能应对各种实际问题。这份教程将是你探索互联网数据宝库的有力...
使用PyV8在Python爬虫中执行js代码
12-24
Python爬虫中,有时会遇到需要执行JavaScript代码的情况,特别是在处理那些依赖JavaScript来动态加载内容的网页时。本文将探讨如何使用PyV8库在Python中执行JS代码,以解决此类问题。 首先,让我们理解为何需要在...
python+ execjs实现某东批量模拟登录
10-29
本教程将探讨如何结合Python和`execjs`库来实现在京东(jd)平台上的批量模拟登录,以获取用户cookie,从而进一步进行数据分析或者自动化操作。 首先,`execjs`是一个非常有用的Python库,它允许我们在Python环境中...
python爬虫黑科技,主要涉及token参数
05-05
当用户登录网站时,服务器会为该用户生成一个唯一的`token`,存储在服务器端以及用户的浏览器cookies中。后续的每次请求,都需要携带这个`token`,以便服务器验证请求的来源。 在Python爬虫中,处理`token`的方法有...
python爬虫应用
chijianlu5190的博客
07-12 220
1、基本抓取网页 #get方法: import urllib2 url="http://www.baidu.com" respons = urllib2.urlopen(url) print response.read() #post方法: import urlli...
Python 爬虫进阶(一)
cuteSwift的博客
10-02 581
Python 爬虫随着数据爆炸式增长,信息变得越来越复杂,获取特定有效的数据显得越来越重要。本文仅仅简单介绍了Python爬虫架构以及与后端服务器的关系,
python令牌是什么_在python中生成安全密码和令牌的最佳做法
weixin_26737679的博客
09-09 1197
python令牌是什么In this piece, you’ll learn the proper ways to generate strong random passwords and tokens that are cryptographically secured. Having secure random numbers allows us to manage sensitive in...
爬虫之 网易新闻(体育
weixin_30660027的博客
07-23 647
爬虫之 网易新闻(体育) https://sports.163.com/{i} i in ['nba','cba','china'] import os import re import requests if not os.path.exists('网易新闻'): # 生成文件夹 os.mkdir('网易新闻') count = 0 for i in ['nba','cba...
运用爬虫和neo4j数据库制作体育人物图谱(demo)
Sao_E的博客
10-04 1188
运用爬虫和neo4j数据库制作体育人物图谱(demo) 总体思路:从虎扑网站爬取体育人物列表,再通过人物列表去百度百科爬取人物关系列表,将两个文件都以csv格式保存,导入neo4j数据库制成人物图谱。 其中爬虫筛选数据用的是xpath 1. 爬取数据 爬取体育人物列表 通过虎扑网站爬取体育人物,网址 导入的类以及UA的设置: from lxml import etree import requests import time import csv headers = { 'User-Agent
base64 加密解密
热门推荐
高压锅博客
04-26 2万+
1. str <=> bytes str ⇒ bytes:bytes(s, encoding='utf8') bytes ⇒ str:str(b, encoding='utf-8') # 此外还可通过编码解码的形式对二者进行转换 str 编码成 bytes 格式:str.encode(s) bytes 格式编码成 str 类型:bytes.decode(b) 2. str base64加解密 import base64 pwd = '123456' pwd_encode = base64.
Base64文件下载
Pang的博客
11-09 6036
Base64文件下载
使用python的base64解码出迅雷的下载地址
davidsu33的专栏
06-10 4011
由于公司不能直接连外网,只能使用代理,而且还封杀迅雷,所以需要下载迅雷的资源很费劲,我仔细瞧了一眼迅雷地址,感觉特别像base64的编码格式,于是使用python试了试,果不其然,真的就是,于是得到了真实的下载地址就可以直接下载不依赖迅雷了。 这个是迅雷的URL thunder://QUFodHRwOi8vZ2RsLmxpeGlhbi52aXAueHVubGVpLmNvbS9QeXRob24l
python专场】20220806 qimai爬虫请求参数加密analisys解析以及代理使用
qq_39760347的博客
08-08 1076
在工作中不论是不是it行业,总会遇到采集数据的工作,近期有一个“朋友”需要七麦的app应用数据,而我打开浏览器,“撇”了一眼链接,打开f12,看了一眼get请求,30秒后,想也没想就答应了,并且1小时搞定。。。后来。。就没有后来了。。。ps:如果没有耐心去研究的话,真的不如手工点,七麦有封公网ip的敏感功能,代理质量不好的话很麻烦,所以最后还是很难爬取他们家的信息。。。1、请求参数加密解析过程,附带源码2、代理使用方案进化过程方案和代码仅提供学习和思考使用,切勿随意滥用!..................
Python爬虫进阶:模拟浏览器登录与Ubuntu安装Oracle数据库
Python爬虫进阶部分,文章提到了一些常见的反爬处理技巧,如: 1. **模拟浏览器登录**:通过设置请求头的`User-Agent`字段,使服务器误认为请求来自浏览器,从而绕过仅允许浏览器访问的限制。 2. **处理动态加载...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值