猿人学第13题-------入门级cookie

最新推荐文章于 2024-04-24 13:35:29 发布
最新推荐文章于 2024-04-24 13:35:29 发布
阅读量751 收藏 1
点赞数
分类专栏: js逆向 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44048917/article/details/123764832
版权

目标网站:match.yuanrenxue.com/match/13

打开开发者工具:

 翻页时出现:

通过查看发现cookie多了两个变量:

 这就是本次加密的参数,

还是之前的方法,先顺着调用栈找它们生成的地方却没有发现关于cookie的, 换个方向,是不是通过其他js文件来实现了加密呢?通过关键词全局查找,有相似的点进去看了最后都不是。即使清空了先前浏览器保存的cookie记录,但是cookie还是赋值了。

最后通过fiddle抓包发现,

 https://match.yuanrenxue.com/match/13 请求了两次,而第一次请求就产生了sessionid和cookie:

 

 

后面带上参数就可以返回数据了。

通过python代码实现:

import requests
import re

def data(sum_data):
    session = requests.session()    #保持会话
    session.cookies.update({"sessionid": "你的id"})   #更新sessionid
    session.headers = {'user-agent': 'yuanrenxue.project'}
    response = session.get('https://match.yuanrenxue.com/match/13')
    cookies = re.findall("'([a-zA-Z0-9=_|])'",response.text)
    yuanrenxue_cookie = ''.join(cookies)
    key,value = yuanrenxue_cookie.split('=')
    cookie = {key: value}
    session.cookies.update(cookie)  #更新yuanrenxue_cookie

    for i in range(1,6):
        url = 'https://match.yuanrenxue.com/api/match/13?page={}'.format(i)
        response = session.get(url=url)
        values = response.json()['data']
        for v in values:
            value = v['value']
            sum_data.append(value)
    print(sum(sum_data))

if __name__ == '__main__':
    sum_data = []
    data(sum_data)

_冷暖自知
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
js代码-猿人学第js
07-14
js代码-猿人学第js
猿人_第13
君子以阅川的博客
09-06 324
前置请求,得到js代码进行对cookie进行修改,后面的请求使用上面的cookie
js逆向系列之猿人爬虫第13
自成背后的博客
03-26 722
文章目录1. 目标网址2. 抓包分析3. 编码测试 1. 目标网址 https://match.yuanrenxue.com/match/13 2. 抓包分析 浏览器打开无痕模式: 可以看到第一页数据包。 两个名叫13的包,第二个有数据,是请求了一个api接口,第一个推断应该是加载了cookie。 点一下第二页: 发现抓不到这个包,说明有cookie验证。 我们不用无痕窗口看一下第二页: 发现是可以看的,所以接下来我们的解决思路就有了,我们先直接对这个网站发请求: import request
猿人WEB目专解】猿人学第13
user_from_future的博客
04-30 164
入门级cookie-猿人
猿人学第13思路解python
m0_46623754的博客
11-30 1732
猿人学第13解决思路
猿人2022APP逆向--第四 grpc
qq_38759383的博客
06-07 518
安卓逆向,grpc,那么grpc是什么呢?
猿人学第-js混淆-动态cookie1分析
Python相关分享
04-27 1202
猿人学第 js混淆 动态cookie加密
爬虫逆向实战(9)-猿人学第十三(cookie)
qq_44906798的博客
08-15 1415
此时,可以尝试使用python发一个请求给这个地址,观察一下返回的响应数据。通过打印的响应的数据可以发现,第一个包响应的数据就是设置cookie的js代码,并且就只是简单的字符拼接起来。删除该cookie后,重新刷新页面,发现浏览器请求页面发了两次包,而且第一个包的响应数据,浏览器无法加载。通过抓包可以发现数据接口是api/match/13。通过查找发现js代码中并没有找到对。的赋值操作,所以观察抓包。
猿人web端爬虫攻防大赛赛解析_第十三入门级cookie
仙路尽头谁为峰
05-04 486
第十二入门级cookie1、前言2、解析过程3、代码实现 1、前言 这道入门级cookie看起来挺简单,但对刚入门的新手来说,要找到生成cookie的逻辑,其实还是需要掌握一定的抓包技巧,比如对fiddler工具的基本使用要有一定了解,要不然可能会做的有点懵,废话不多说,回顾下自己解这时的经历吧。 2、解析过程 还是打开开发者工具,查看xhr请求,发现这的请求头内的cookie中包含了两个参数:sessionid和yuanrenxue_cookie,这应该是就是我们要找的加密参数。 顺着这个请求的
猿人学第13目会不定时更新)
Ig_thehao的博客
08-07 959
猿人对抗赛系列文章目录 猿人学第12 哈喽,我又来啦,今天玩猿人的第13,不废话,直接F12打开谷歌浏览器的调试模式查看数据接口,这目是cookie反爬,我们就直接看cookie里面有什么,建议用无痕浏览模式打开,cookie会简洁很多,可以直接看出来,yuanrenxue_cookie就是我们这次需要破解的参数 到这里有些同就直接按照12的老办法进去Initiator里去点击request了,但是想法很美好,现实很残酷,进去之后啥也没有,别急,这道的参数寻找和12不一样,网址的参
JS逆向:猿人爬虫比赛第十三详细
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
11-19 3457
实战地址http://match.yuanrenxue.com/match/13 抓包分析地址栏输入 地址,按下F12并回车,发现数据在这里:如上分析,这是一个典型的cookie反爬,康...
性能测试总结(三)--工具选型
02-25
(---来自百度的解释)1、从人类进化的角度来看,会制造并使用工具是人和猿人最根本的区别,因为工具可以帮助我们提高生产力和效率。2、想象下如果不使用工具进行性能测试会怎么样?我们可以从性能测试的定义的角度...
Python-解决爬虫中遇到的js加密问
08-10
解决爬虫中遇到的js加密问
Ansible 指定受控端使用Python的版本
shijin741231的博客
04-20 586
最近在装Ansible,有一台受控端Ubuntu16的服务器,安装了Python2.7.12和Pyhon3.5。当用Ansible连接它时,显示使用的是Python3.5。最后看文档,发现Ansible可以在hosts的文件中指定受控服上运行的Python
【编译程序介绍】
武帝为此的博客
04-22 1194
简单来说,编译程序是一个软件,它读取用某种编程语言编写的源代码,分析并转换成等效的、可执行的机器语言代码。这个过程涉及多个复杂的步骤,包括语法分析、语义分析、代码优化和代码生成等。
[python3] 读取一个正在更新的日志文件
最新发布
言之。
04-24 222
等同于–follow=name --retry,根据文件名进行追踪,并保持重试,即该文件被删除或改名后,如果再次创建相同的文件名,会继续追踪。这两种方法都会持续监听日志文件的变化,并实时读取新增的日志内容。你可以根据实际需求选择其中一种方法。要读取一个正在更新的日志文件(即实时写入的日志文件),你可以使用 Python 的。的技巧来实现实时读取。函数打开文件,并使用。
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 576
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
【InternLM实战营---第五节课作业】
weixin_45609124的博客
04-22 794
LMDeploy环境配置及基础使用
Pandas 2.2 中文官方教程和指南(十五)
龙哥盟
04-24 701
原文:pandas.pydata.org/docs/ 处理文本数据 原文:pandas.pydata.org/docs/user_guide/text.html 文本数据类型 在 pandas 中有两种存储文本数据的方式: object -dtype NumPy 数组。 StringDtype 扩展类型。 我们建议使用StringDtype来存储文本数据。 在 pandas 1.0 之前,object dtype 是唯一的选项。这在很多方面都是不幸的: 你可能会在object dty
element-- el-table表头全选按钮后加上“全选“
05-18
您可以在 `el-table` 组件中使用 `show-header` 属性来显示表头,然后在表头的第一列中添加一个全选的复选框。 示例代码如下: ```html <el-table :data="tableData" show-header> <el-table-column type=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值