js逆向系列之猿人学爬虫第13题

已于 2023-01-19 14:09:17 修改
阅读量741 收藏 2
点赞数 5
分类专栏: 爬虫 文章标签: python 爬虫 js逆向
于 2022-03-26 01:30:00 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/weixin_44327634/article/details/123732431
版权

文章目录

1. 目标网址

目标网站:猿人学web第13题

2. 抓包分析

浏览器打开无痕模式,看第一页数据包:
在这里插入图片描述
两个名叫13的包,第二个有数据,是请求了一个api接口,第一个推断应该是加载了cookie。

点一下第二页:
在这里插入图片描述

发现抓不到这个包,说明有cookie验证。

我们不用无痕窗口看一下第二页:
在这里插入图片描述

在这里插入图片描述

发现是可以看的,所以接下来我们的解决思路就有了,我们先直接对这个网站发请求:

import requests

session = requests.Session()
headers = {
    "User-Agent": "yuanrenxue.project",
}

url = "http://match.yuanrenxue.com/match/13"
r = session.get(url)
print(r.text)

结果:

<script>document.cookie=('y')+('u')+('a')+('n')+('r')+('e')+('n')+('x')+('u')+('e')+('_')+('c')+('o')+('o')+('k')+('i')+('e')+('=')+('1')+('6')+('4')+('8')+('1')+('8')+('5')+('0')+('8')+('2')+('|')+('9')+('I')+('B')+('q')+('4')+('J')+('X')+('j')+('u')+('e')+('i')+('R')+('B')+('Q')+('V')+('C')+('T')+('x')+('j')+('E')+('m')+('u')+('C')+('G')+('r')+('K')+('m')+('E')+('A')+('W')+('8')+('r')+('B')+('q')+('H')+('x')+('w')+('b')+('l')+('b')+('m')+('p')+('r')+('p')+('Y')+('y')+('X')+('m')+('2')+('e')+('z')+('6')+('K')+('L')+('g')+('T')+('s')+('b')+('E')+('N')+('J')+('j')+('E')+('M')+('D')+('z')+('L')+('I')+('7')+('V')+('5')+('Y')+('5')+('V')+('A')+('J')+('M')+('4')+('f')+('D')+('4')+('Q')+('G')+('2')+('9')+('M')+('C')+('u')+('8')+('B')+('P')+('c')+('1')+('1')+('7')+('c')+('d')+('w')+('v')+('m')+('V')+('D')+('v')+('W')+';path=/';location.href=location.pathname+location.search</script>

发现响应里面是分开凑的cookie,我们看一下第一页第一个包的cookie:
在这里插入图片描述
是有这个yuanrenxue_cookie的,接下来我们就只需要把cookie拼接完整,
然后拿到这个cookie,再用它保持会话状态去向其他页发请求应该就可以了。

3. 编码测试

注意:第四页和第五页的数据必须要用账号登录,把cookie放到程序里才可以拿到,并且sessionid必须在浏览器一直是登录状态才有效,一旦退出登录,sessionid会失效

在这里插入图片描述

这里先拿前三页:

#!/usr/bin/env python
# -*- coding: utf-8 -*-
# @Author  : 冰履踏青云
# @File    : 13.py
import requests
import re
import jsonpath

def get_data(page):
    session = requests.Session()
    headers = {
        "User-Agent": "yuanrenxue.project",
    }

    url = "http://match.yuanrenxue.com/match/13"
    r = session.get(url)
    # print(r.text)
    results = re.findall("'([a-zA-Z0-9=|_])'",r.text)
    # print(results)
    cookie = ''.join(results)
    # print(cookie)
    key, value = cookie.split('=')
    session.cookies.set(key, value)

    api_url = 'https://match.yuanrenxue.com/api/match/13?page={}'.format(str(page))
    res = session.get(api_url,headers=headers)
    # print(res.json())
    values_list = jsonpath.jsonpath(res.json(),"$..value")
    return values_list


if __name__ == '__main__':
    res_list = []
    for i in range(1, 4):
        values_list = get_data(i)
        res_list.extend(values_list)

    print(res_list,len(res_list))
    print('前三页所有数字之和为:',sum(res_list))

结果:
在这里插入图片描述

我再登录一下,把cookie复制一下,把五页全部拿完:

#!/usr/bin/env python
# -*- coding: utf-8 -*-
# @Author  : 冰履踏青云
# @File    : 13.py
import requests
import re
import jsonpath

def get_data(page):
    session = requests.Session()
    # 每次请求cookie都加上sessionid
    requests.utils.add_dict_to_cookiejar(session.cookies, {"sessionid": "t0yfp9ec52jvopntggd4ifxbbdwt3eg0"})
    headers = {
        "User-Agent": "yuanrenxue.project",
    }

    url = "http://match.yuanrenxue.com/match/13"
    r = session.get(url)
    # print(r.text)
    results = re.findall("'([a-zA-Z0-9=|_])'",r.text)
    # print(results)
    cookie = ''.join(results)
    print(cookie)
    key, value = cookie.split('=')
    session.cookies.set(key, value)

    cookie = {"cookie":"sessionid=t0yfp9ec52jvopntggd4ifxbbdwt3eg0"}
    api_url = 'https://match.yuanrenxue.com/api/match/13?page={}'.format(str(page))
    res = session.get(api_url,headers=headers)
    # print(res.json())
    values_list = jsonpath.jsonpath(res.json(),"$..value")
    return values_list


if __name__ == '__main__':
    res_list = []
    for i in range(1, 6):
        values_list = get_data(i)
        # print(values_list)
        res_list.extend(values_list)

    print(res_list,len(res_list))
    print('所有数字之和为:',sum(res_list))

结果:
在这里插入图片描述
这里代码只需要换上你自己登录之后的sessionid就可以了,这个sessionid每次登录都不一样,退出登录就会失效,所以运行程序时浏览器要保持登录状态。

文章到此结束,但愿本文能对你有一点点帮助,欢迎三连,点个赞,收个藏啥的,有问题的尽管砸来,我有故事你有酒,好好交流不分手!下次见!

冰履踏青云
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
猿人·爬虫逆向高阶课
小猿猿的博客
06-04 6204
我跟 virjar 出了一套爬虫课(猿人·爬虫进阶培训课),包含:安卓逆向抓取、JS 高阶逆向抓取、安卓群控抓取、容器定制化等。 实际上我去年就在做这个爬虫课了,一直没有放到网课平台上公开宣传,但是也有多位同信任我,跟着我在精进爬虫技术。 今年 virjar 大佬加入,我俩一起做这个爬虫课,目标是做一套成体系和有竞争力的爬虫高阶课。 | 课程内容 | 爬虫技术进阶体现在反爬对抗和规模化抓取上。 目前网页的对抗难度上限是跟浏览器特征绑定的高度混淆 JS 和验证码拖拽等;APP 的加固,SO 混淆,抓包和
javascript逆向 猿人 js混淆 回溯 逆向
最新发布
03-12
猿人JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向习时,首先需要通过反混淆技术将混淆...
yuanrenxue_python_spider:猿人爬虫攻防练习,解代码
05-23
yuanrenxue_python_spider 猿人爬虫攻防练习,解代码 教程网址: Python反反爬系列
猿人爬虫逆向一到十八(阿里云盘)
qq_53593099的博客
12-13 2534
猿人视频」,点击链接保存,或者复制本段内容,打开「阿里云盘」APP ,无需下载极速在线查看,视频原画倍速播放。 链接:https://www.aliyundrive.com/s/iedekQQoPrf
猿人第13思路解python
m0_46623754的博客
11-30 1793
猿人第13解决思路
猿人第13-------入门级cookie
weixin_44048917的博客
03-27 795
目标网站:match.yuanrenxue.com/match/13 打开开发者工具: 翻页时出现: 通过查看发现cookie多了两个变量: 这就是本次加密的参数, 还是之前的方法,先顺着调用栈找它们生成的地方: 却没有发现关于cookie的, 换个方向,是不是通过其他js文件来实现了加密呢?通过关键词全局查找,有相似的点进去看了最后都不是。即使清空了先前浏览器保存的cookie记录,但是cookie还是赋值了。 最后通过fiddle抓包发现, https://...
python爬虫 - js逆向猿人第一源码加密.pdf
11-27
Python爬虫-js逆向猿人第一源码加密 在本文中,我们将详细介绍Python爬虫-js逆向猿人第一源码加密的解决方法。该问涉及到JS逆向、Python爬虫和加密技术等多个方面。 首先,让我们来了解问的背景。...
Javascript逆向分析 猿人 第四 雪碧图 样式干扰
02-29
本文涉及Javascript逆向分析,针对猿人第四中雪碧图样式干扰进行探讨。所有内容仅供习交流使用,严禁用于非法用途和商业目的。我们将不断优化内容,提供更丰富的解析和讨论,帮助大家更好地理解逆向分析技术。...
Javascript逆向+猿人第二+动态cookie+逆向
02-28
一般情况下,JavaScript 逆向分为三步: 寻找入口:逆向在大部分情况下就是找一些加密参数到底是怎么来的,关键逻辑可能写在某个关键的方法或者隐藏在某个关键的变量里,一个网站可能加载了很多 JavaScript 文件,...
python爬虫 - js逆向猿人第三请求顺序验证+请求头验证.pdf
11-27
在“猿人”的第三中,我们看到一个涉及到这些技术的例子。在这个问中,我们需要解析一个带有JavaScript编码的数据接口,并理解如何正确地构造请求来获取所需的信息。 首先,我们打开网页并尝试通过观察接口来...
爬虫入门到精通课程》视频附代码课件.zip
06-04
本课程对我来说是非常有用的,所以也想分享给大家,这个资源采用百度云链接进行领取,视频包括入门基本用法讲解、案例(实战)、框架等,算是比较全面实用的。个人觉得还是比较不错的,可以帮助到正在习python或者爬虫者。
猿人第五JS逆向 流程图.emmx
11-16
猿人第五JS逆向 流程图,可以根据这个流程图来 分析 第五,在配合我写的博客,可以适合小白入门习分析逆向思路
猿人——web/js 逆向爬虫打卡(第一天)
m0_66044243的博客
04-02 1296
在network面板中随意搜索一个价格,定位到包的位置,然后可以看到,这是一个以json数据返回的,并且在负载中能够看到,携带了一个加密参数M,结构类似于md5加密 | 一个时间戳(这里有一个坑点,|这个符号不是英文的,而是中文,因此如果这个找错的话就搜索不到相对应的数据包了,只能用堆栈查找)(md5的结构常为16/32/40 0-9 a-f),接触密文多了后常见的几种就能够大致分辨出来,会减少很多时间。一步错就会导致加密参数的不正确性。2、JS逆向处理,这点需要具备JS语言,不说熟练,精通。
爬虫进阶
含笑
06-12 1481
猿人 :https://j.youzan.com/OmzPj2 优点推荐: 习气氛不错,聊天就可以了解很多新知识,(*^▽^*) 定期内部直播答疑课 有问一对一指导(老师时间有限,不一定秒回,看到必定会回) 内部逆向练习平台(通关可解决世面百分之80) 还有你想不到的隐形不可说的福利 猿人JS爬虫 : 第一节阶段 :爬虫基础 用协程搭建一个分布式爬虫,了解原理 第二节阶段:JS高阶逆向抓取 JS逆向基础介绍常见反爬...
爬虫入门简单,深入很难,我推荐你看这些书籍
DEVELOPERAA的博客
07-31 1488
关于逆向,你会发现基本上没有教程,也很少有人讲这方面的东西,爬虫入门简单,深入很难,我推荐你看以下书籍
【转】猿人爬虫知识整合
Super-Coding的博客
06-07 1677
爬虫的技术问 一、JS加密如何突破 熟练掌握 Chrome 的开发者工具的各个功能,Elements,Network,Source 认真观察,善于思考,Network 查看加载流程,找可疑的 xhr 请求,设置 xhr 断点,通过 CallStack 回溯 js 执行过程,边回溯便查看上下文代码。能读懂 js 代码,知道 js 的相关知识,比如 js 里面的 window 变量 以上是通过 debug js 找到 js 加密解密的代码,然后通过 Python 重新实现,这个过程很长,可能消耗你几天的时间,
爬虫逆向实战(9)-猿人第十三(cookie)
qq_44906798的博客
08-15 1447
此时,可以尝试使用python发一个请求给这个地址,观察一下返回的响应数据。通过打印的响应的数据可以发现,第一个包响应的数据就是设置cookie的js代码,并且就只是简单的字符拼接起来。删除该cookie后,重新刷新页面,发现浏览器请求页面发了两次包,而且第一个包的响应数据,浏览器无法加载。通过抓包可以发现数据接口是api/match/13。通过查找发现js代码中并没有找到对。的赋值操作,所以观察抓包。
猿人WEB目专解】猿人第13
user_from_future的博客
04-30 183
入门级cookie-猿人
猿人js逆向TypeError: list indices must be integers or slices, not str第一爬虫编写
08-31
关于您提到的猿人js逆向的问,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

冰履踏青云

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值