中石化js逆向分析

最新推荐文章于 2023-10-18 16:54:07 发布
最新推荐文章于 2023-10-18 16:54:07 发布
阅读量310 收藏 2
点赞数 1
分类专栏: 爬虫进阶 文章标签: python js逆向 中石化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44154094/article/details/118092261
版权

网站链接:aHR0cHM6Ly9iaWRkaW5nLnNpbm9wZWMuY29tL3RwZnJvbnQveHhnZy8wMDQwMDEv

目标:抓取十页数据

1.抓包

在这里插入图片描述
先是请求了url,然后请求接口,获取到列表数据在这里插入图片描述
看到cookie的几个参数比较可疑
在这里插入图片描述
请求首页的表单数据只有一个
那我请求其他页呢?
在这里插入图片描述
这几个数比较可疑
__EVENTARGUMENT: 表示要请求的页数
MoreinfoListsearch1$Pager_input: 表示跳转之前的页数
__VIEWSTATE: 应该是base64加密

不得不说,这个网站是真慢

2.分析js

在这里插入图片描述
可以看到index页面只是一个header与footer,没有数据
观察请求数据的url后,大胆猜测在/tpfront/CommonPages
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

大致看一下源码,里面有列表页的数据,和提交数据的代码,用的同步方式
打上断点
在这里插入图片描述
在按下下一页的时候会立即在断点处断下来,在这里插入图片描述
升级了新版chrome对逆向很友好。爱了爱了
在这里插入图片描述
单步步过309行后发出请求
在这里插入图片描述
忽略断点,执行,再按新的一页,断在原来位置,在控制台输入在这里插入图片描述
这些参数,然后发现有输出在这里插入图片描述
放开断点对比一下抓包的数据和这个一样吗
发现一样。
在页面中搜索这个值,在这里插入图片描述
发现是写死的,页面应该是服务器返回的
然后看请求头在这里插入图片描述
多抓几次包,发现cookie不是动态的。
接下来就简单了

代码

#!usr/bin/env python
# coding:utf-8
"""
 @File  :中石化.py
 @Author:小生
 @date  : 2021-06-21 16:42
"""
import requests
import re
cookies = {
    'tpfront': '',
    'ASP.NET_SessionId': 'hzruz3gz02g51rg2epnzapt4',
    'BIGipServerPOOL_DZPT_5': '1405354506.20480.0000',
}

headers = {
    'Connection': 'keep-alive',
    'Pragma': 'no-cache',
    'Cache-Control': 'no-cache',
    'sec-ch-ua': '^\\^',
    'sec-ch-ua-mobile': '?0',
    'Upgrade-Insecure-Requests': '1',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.106 Safari/537.36',
    'Accept': 'image/avif,image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8',
    'Sec-Fetch-Site': 'same-origin',
    'Sec-Fetch-Mode': 'no-cors',
    'Sec-Fetch-User': '?1',
    'Sec-Fetch-Dest': 'image',
    'Accept-Language': 'zh-CN,zh;q=0.9',
    'Referer': '',
}
data = {
    'CategoryNum': '004001'
}

url = 'https://bidding.sinopec.com/tpfront/CommonPages/searchmore.aspx?CategoryNum=004001'
# 请求首页数据,因为首页要求的和后面不一样
response = requests.get(url, headers=headers, cookies=cookies, data=data)


def request_pag(x, response):
    __EVENTARGUMENT = str(x)
    __VIEWSTATE = \
        re.findall(r'<input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="(.*?)" />', response.text,
                   re.M | re.I)[0]
    __VIEWSTATEGENERATOR = \
        re.findall(r'name="__VIEWSTATEGENERATOR" id="__VIEWSTATEGENERATOR" value="(.*?)" />', response.text,
                   re.I | re.M)[0]
    __EVENTTARGET = 'MoreinfoListsearch1$Pager'
    __EVENTVALIDATION = \
        re.findall(r'<input type="hidden" name="__EVENTVALIDATION" id="__EVENTVALIDATION" value="(.*?)" />',
                   response.text,
                   re.M | re.I)[0]
    data['__EVENTARGUMENT'] = __EVENTARGUMENT
    data['__VIEWSTATE'] = __VIEWSTATE
    data['__VIEWSTATEGENERATOR'] = __VIEWSTATEGENERATOR
    data['__EVENTTARGET'] = __EVENTTARGET
    data['__EVENTVALIDATION'] = __EVENTVALIDATION
    if x <= 2:
        pass
    else:
        data['MoreinfoListsearch1$Pager_input'] = str(x-1)
    print(__EVENTVALIDATION)
    print(__VIEWSTATE)
    response = requests.get(url, headers=headers, cookies=cookies, data=data)
    return response

for x in range(1, 11):
    print(x)
    response = request_pag(x, response)

请求一个新页面需要上一次请求的页面的正则匹配的数据,所以才这样写。

小生听雨园
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
爬虫时遇到__VIEWSTATE和__EVENTVALIDATION传值并爬取分页按条件查询后的数据
zhaoziyun007的博客
04-15 3582
最近初学了python爬虫,在爬取一个网站时遇到了__VIEWSTATE和__EVENTVALIDATION这几个参数导致分页和按条件查询获取不到数据。网上大部分能搜到的解决方式都是先用get或者post方法请求一次,并且通过正则或者其他方式获取到页面上的这两个数据,然后带入Post请求进行传参,这种方法并没用问题,但针对我所爬取的这个网站有两个踩坑的地方。 一、第一次请求时基本是不带任何参数的,...
2021年最新版裁判文书逆向
玛卡玛卡
01-03 3033
通过抓包分析可知,裁判文书在请求接口的时候相关参数有加密,响应的数据也是有加密的。现在我们来一步一步进行分析 1.抓包分分析 抓包搜索接口来进行分析,打开模拟器进行,选择高级搜索,全文检索,搜索条件是买卖合同纠纷 我们发现请求连接是一个post请求(参考上图),请求参数是一个加密串,但是很熟悉的样子。返回内容中content字段中的内容也被加密过,secretKey 应该是用于content解密的密钥。 2.请求参数解密 我们把抓包获得的请求加密参数贴出来 eyJpZCI6IjI..
石化招标网js逆向
wushiguize_的博客
11-24 296
目标网站:某石化招标网目标:获取10页数据
js逆向-人人都会的小案例
逆向新手的博客
11-03 506
目标网站:利用谷歌开发者进行抓包,看到三个参数疑似加密分别是、、。看到这一串字母忙猜确实不知道是个啥东西,不过不重要。直接搜索这一串字母,因为这些字母有很明显的特征,所以百分百能够搜到(前提是代码没有混淆) 这个网站写的比较简单能够轻而易举的找到加密参数。 网站的开发人员在这里留了个小心思,md5进行了一个嵌套和加盐,使得字段更加安全。代码如下: 加密后再将元素赋值。此处的是用户名,是密码。加密的过程都是相同的,拿下一个封装一下函数就可以实现本地调用了。最后看一下这个,这个每次刷新网页就会变化。使用re直接
js逆向】hook大全
kinghzking的专栏
03-17 3337
提供的各种方案分析js以外,其实js本身就是一个编程语言,我们可以根据编程语言的逻辑,进行各种hook来方便分析代码和逻辑(可以想象成C++、java等hook)。:不少库都是用了hook的概念,比较有名的网络请求库ajax、axios,其自身提供hook基址,是不错的参考。的课程,关于js逆向是很全面的了,大家可以在bilibili上看视频教程,也可以看其书籍《反爬虫AST原理与还原混淆实战》进行系统学习。js逆向依托于浏览器,技术点特别多,我们需要基于现有知识储备,不断探索新的方案,从而实现目标。
App逆向|一个案例教你如何进行APP逆向
热门推荐
muzico425的博客
10-28 1万+
点击上方“Python学习开发”,选择“加为星标”第一时间关注Python技术干货!今天有个好兄弟找我,因为抢不到票,很生气,直接想爬虫干他了。然后看了下请求。就是这个p...
【爬虫】如何通过爬虫,爬取百度图片?新手小白一看便会,内附超详细代码讲解
好学的小师弟的博客;华为云社区月度积极博主
09-05 1万+
大家好,我是好学的小师弟,今天来和大家分享下,如何通过爬虫,爬取百度图片,并下载保存到本地。 思路:
Python逆向爬虫案例: 某网站AES逆向解密
最新发布
m0_72282564的博客
10-18 918
嗨喽,大家好呀~这里是爱看美女的茜茜呐。
中国石化财务报表分析.doc
10-10
中国石化财务报表分析】 财务报表是评估企业健康状况的重要工具,它包含了企业的财务状况、经营成果和现金流信息。对中国石油化工集团公司(以下简称“中国石化”)的财务报表进行深入分析,可以帮助我们理解其...
中石化的估值分析.pdf
01-01
中石化的估值分析】 在对中石化的估值分析中,通常采用的是比较法估值,这是一种基于公开市场信息,参考类似公司的股价与盈利倍数关系来估算目标公司价值的方法。在此案例中,中国国际金融有限公司(CICC)采用了...
中国国际金融中石化战略发展分析咨询报告.pdf
12-25
中国国际金融中石化战略发展分析咨询报告】 报告主要聚焦于中国石油化工股份有限公司(简称“中石化”)的战略发展,分析其竞争优势、业务流程、盈利结构以及各业务部门的运营情况。中石化作为中国最大的一体化...
中石化公司分析参考.pdf
12-26
中石化集团公司是中国最大的石油石化企业集团之一,其业务范围包括实业投资、石油勘探、石油炼制、石油化工产品生产、销售和储运等。公司注册资本1306亿元,总经理为法定代表人,总部设在北京。 财务指标分析中,...
夜神安卓7.1.2安装xposed踩坑(Could not load available ZIP files.Pull down to try again)
weixin_44154094的博客
08-30 1万+
报错如图 1.通用制作xposed目录解决办法(夜神模拟器见第二点) 1.1下载xposed https://dl-xda.xposed.info/framework/ 下载对应的sdk,模拟器要下载x86的 我是安卓7.1.2所以选择sdk25 下载并解压,新建文件夹,命名为xposed,把才解压的文件夹里面的system目录放到新建的 xposed目录下, 1.2.下载sh文件 https://forum.xda-developers.com/attachments/script-txt.4489
超详细百度翻译js逆向(token 和 sign)
weixin_44154094的博客
05-16 3241
1.抓包看看需要什么参数选中的数据包有点可疑 请求的url和post的参数 并且返回了这个内容 我们用fiddler抓包看到具体的设置cookies等过程 第一次请求返回了一个setcookie, 第二次请求带上了第一次返回的cookies,有两个有用的BAIDUID , FG 其他的是浏览器设置的,不用理会 刷新就知道了,只有sign和token两个参数是变化的,query是每次请求的字符串, langdetect是检测语言的, 语言检测不用管,用python实现很容易 2.分析sign 全局
jsdom, proxy对象(补环境神器)以及抠代码总结的问题
weixin_44154094的博客
08-30 3222
jsdom const jsdom = require('jsdom') const {JSDOM} = jsdom const fs = require('fs') options = { url : 'http://match.yuanrenxue.com/match/2', referrer: 'http://match.yuansrenxue.com/match/2', contentType: 'text/html',
某验图片混淆算法还原
weixin_44154094的博客
08-30 2156
文章只供技术交流使用,不放任何成品,如有侵害贵公司权益行为,联系我,立即予以删除 抓包 先完整的抓一次包 简单分析 register-slide ---- 时间戳 ---- > 返回gt, challenge gettype.php? ---- gt---- > 返回一串,包含各个js地址 get.php? ---- gt, challenge, w ---- >返回一串json,里面有可疑数组,和s值 /ajax.php? ---- gt, challenge, w
RunTimError:Timeout context manager should be used in task——python3.8爬虫异步asyncio趟坑
weixin_44154094的博客
04-05 1888
乍一看,全是运行时错误,RunTimError:Timeout context manager should be used in task # 异步抓取代码 async def fetch(session, url, headers=None, timeout=10, binary=False): _headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML...
德勤咨询石化财务成本分析:KPIs与价值驱动
德勤咨询,作为全球领先的管理咨询公司,提供了对于石化成本分析项目的理解和解决方案。他们强调在石化企业中实施财务分析系统的重要性,以提升成本效益和运营效率。德勤的解决方案规划可能包括定制化的KPI框架、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值