全套爬虫进阶实战之某壁纸(绕过无限debugger,逆向,滑块,爬虫)

最新推荐文章于 2023-12-27 18:12:30 发布
最新推荐文章于 2023-12-27 18:12:30 发布
阅读量1.3k 收藏 9
点赞数 1
文章标签: 爬虫 javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44477711/article/details/128089236
版权 
本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
近来想深入学习滑块轨迹,没有找到好的学习资料,偶然看到一篇文章有讲到轨迹,这就开始了今天的这篇文章,出于小白的我看到文章就发现文章又过时了。开始就来了debugger,我的个天,学个爬虫为啥这么难~
还是开始我们这次的学习之旅吧!我就不信了,我还搞不定你~
于是找度娘研究了一天时间也没搞的太懂怎么搞,总是不成功,功夫不负有心人,慢慢的有点点明白什么意思了,接下来开始。直接实战,在实战中弥补自已的不足~

网址:aHR0cHM6Ly9iei56enptaC5jbi9pbmRleA==

1、绕过无限debugger:
ctrl+shfit+i 打开chrome浏览器开发工具

在这里插入图片描述
一来就出现了无限debugger。我的天,网上查了一天时间,尝试了说的各种方法,对js不是很熟悉的我心里面一万只马在奔腾。突然好像悟出来了什么,上菜。不懂的小白们也只有慢慢根据我这个来干,可能领悟的更快。

var _constructor = constructor;  //先接收变量
//重写函数
Function.prototype.constructor = function(s) {
   

                if (s == "debugger"){
   

                        console.log(s);

                        return null;

                }
      
       return _constructor(s);

}

var  xxx=setInterval
setInterval=function (){
   }

打开console
在这里插入图片描述在这里插入图片描述

在这里插入图片描述
久违的正常开发者工具可以运行了。

2、开始分析
清空network,选择推荐,出现一个getDate,向下滑动出现很多带auth_key的请求如图
在这里插入图片描述每一个请求就是一张加载的图片。看来得把auth_key搞定。

开始搜索(ctrl+shift+f)这个关键定auth_key:
在这里插入图片描述打上断点,不能刷新,
在这里插入图片描述遂步分析每个字段是怎么来的,两种方式逆向,一种分析生成的逻辑用python模拟,另一种直接扣js代码,扣代码扣了半天,还是自己功力不行,从此网站看来我的还去学习如下知识点:js的函数调用形式,怎么补环境,像怎么document取得cookie。此次就python模拟:
开始分析:
_0x5e9924 = _0x2e82e1 + ‘-’ + _0x79d357 + ‘-0-’ + _0x14eb0a(_0x1c69e7 + ‘-’ + _0x2e82e1 + ‘-’ + _0x79d357 + ‘-0-TPV4hi7wIeM7DPv35457O8poVyUJRX0o’);

第一个:_0x2e82e1在这里插入图片描述在这里插入图片描述在这里插入图片描述

这个document怎么得到,搞不定,所以扣js也无从下手,先放在一边,我们看看这个函数做了什么,如下图,取消所有断点,在for行打下断点,点运行,出现如下图,每个箭头对应的是做了什么操作,查js相应的功能,
indexof检索cookie的字符串值有没有出现nmumber=,有则返回0,没有该方法返回 -1。substring截取cookie中字段’number=1673712000’的1673712000
在这里插入图片描述明白了此意思,我们取消断点,删除此值
在这里插入图片描述
回到
在这里插入图片描述

进入_0x2b0593()这个后面的(||逻辑或)

在这里插入图片描述在这里插入图片描述上图标注错误,后面发现加1是下一个月。看了半天猜测从gettime来看是一个从1970-1-1-0-0-0到当年-当月-15-0-0-0的一个秒级时间戳
在这里插入图片描述

第二个:_0x79d357
取消所有断点,回到在这里插入图片描述
开启断点,开始在这里插入图片描述
调试,在这里插入图片描述
在这里插入图片描述
猜测是md5加密:
在这里插入图片描述
第三个:

在这里插入图片描述从substring知道是截取字符串
在这里插入图片描述在这里插入图片描述
通过以上,开始写python代码:

def get_number():  # _0x2e82e1
    year = datetime.now().year
    month = datetime.now().date().month
    day = 15
    if month < 12:
        month = month + 1
    else:
        month = 1
        year = year + 1

    date = f"{
     year}-{
     month}-{
     day}"
    b = str(date) + " 00:00:00"
    return int(time.mktime(time.strptime(b, "%Y-%m-%d %H:%M:%S")))


def get_number_md5(number): # _0x79d357
    return hashlib.md5(str(number).encode()).hexdigest()


def get_url_path(url): # _0x1c69e7
    return url[21:len(url)]


def get_auth_key(number, number_md5, url_path): # auth_key

    temp = hashlib.md5(str(f"{
     url_path}-{
     number}-{
     number_md5}-0-TPV4hi7wIeM7DPv35457O8poVyUJRX0o").encode()).hexdigest()
    return f"{
     number}-{
     number_md5}-0-{
     temp}"

如此通过如下就可以得到 url后面的auth_key:

if __name__ == '__main__':
    a_1 = get_number()
    b_1 = get_number_md5(a_1)
    c_1 = get_url_path("https://cdn2.zzzmh.cn/wallpaper/origin/265410565e874f71a09db1d35689f8cd.jpg/thumbs")
    d_1 = get_auth_key(a_1, b_1, c_1)
    print(a_1)
最低0.47元/天 解锁文章
打转的猫咪
关注
js逆向_知识小结
十一姐的博客
03-22 8938
目录1、开发者工具小技巧2、Fiddler使用小技巧3、python代码小技巧4、js代码知识点
快手滑块验证2023/01/31
weixin_52283613的博客
07-08 3846
可以关注我哟,一起学习,主页有更多练习例子 如果哪个练习我没有写清楚,可以留言我会补充 如果有加密的网站可以留言发给我,一起学习共享学习路程 如侵权,联系我删除 此文仅用于学习交流,请勿于商用,否则后果自负今天搞快手的滑块,辛辛苦苦死磕好久,下面有部分代码,重点讲思路,看完也会了,又不是很难我们查看加密的值是什么生成的,我们发现是n将u进行的加密,那u是怎么生成的,接着找u 依然重复老步骤,打断点网上找,知道找到这 我们把变量答应出来看看,并看看每行代码的作用是什么 发现这行代码是将r拼接为字符串并进
Python网络爬虫进阶教程.pdf
08-06
初级教程看:https://download.csdn.net/download/dwf1354046363/20818468 9 网络爬虫进阶之 Selenium 篇 9.1 Selenium 简介 . . . . . . . . 9.1.1 Selenium 是什么 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 9.1.2 Selenium 特点 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 108 9.1.3 基本安装与使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 9.1.4 各种浏览器驱动下载地址 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 9.1.5 Selenium 初试 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 9.2 定位元素 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 9.2.1 基本的定位方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 9.2.2 使用 By 定位 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 9.2.3 定位一组元素 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 9.3 控制浏览器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 9.3.1 控制浏览器窗口大小 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 9.3.2 控制浏览器后退、前进 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 9.3.3 模拟浏览器刷新 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 9.4 WebDriver 中的常用方法 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 9.5 设置元素等待 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 9.5.1 显式等待 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 117 9.5.2 隐式等待 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 118 9.6 多表单切换 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 9.7 多窗口切换 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 9.8 其他操作 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
【无标题】如何入门学习python
m0_72660525的博客
07-21 434
怎么样学好PYTHON很重要
逆向爬虫进阶实战:突破反爬虫机制,实现数据抓取
zhangxia_的博客
12-06 1万+
逆向爬虫进阶实战是一项具有挑战性和实用性的技术。通过对网站结构、加密算法、验证码识别等方面进行深入研究和探索,我们可以突破各种反爬虫机制的限制,实现对目标网站的深入分析和抓取。未来随着网络技术的不断发展,逆向爬虫技术也将不断进步和完善为我们的生活和工作带来更多的便利和可能性。本书以爬虫逆向方向的相关技术和岗位要求进行撰写,总结了爬虫的架构体系、主流框架和未来发展。书中包括各种自动化工具、抓包工具、逆向工具的使用。
这也敢爬,你离牢饭不远了,爬虫逆向实战案例
热门推荐
m0_59164304的博客
02-14 1万+
重要的事情放在最前面,请您一定看仔细: 本文以学习和交流爬虫技术,尤其是JS逆向技术为目的。大家重点学习其中的思路和过程,请不要模仿爬取文中举例的网站,如果要爬取,请爬取不要超过3页,否则后果自负。 Crawl It! 爬虫技术万年第一步——分析网页结构和数据加载方式: 结果一打开网页是这样的,看来网站维护人员也过节去了。那就假期回来再继续写吧。。 本文暂停于 2021.2.11 上午 10:25 春节假期一眨眼就过完了,我又回来“搞事情”了! 打开url,显示数据页面。 通过Chrome
JS逆向:极验滑块验证码加密分析
weixin_47202458的博客
06-24 5242
本文仅供学习交流使用,请勿用于商业用途或不正当行为 如果侵犯到贵公司的隐私或权益,请联系我立即删除 搞爬虫的没有不知道极验的吧,看下官网的介绍 卧槽,牛逼! 嗯,这就是读书少的缘故吧,除了卧槽牛逼,其他也不会讲了… 不说了,直接看干货吧 AST反混淆还原代码 极验的关键JS文件有两个:fullpage.8.9.5.js和slide.7.7.2.js(貌似这是最新的版本?) 前一篇文章JS逆向:AST还原极验混淆JS实战使用AST还原了fullpage.8.9.5.js,另外的slide.7.7.2.js文
JS逆向学习笔记
sinat_28371057的博客
02-13 1217
JS逆向学习笔记 寻找深圳爬虫工作,微信:cjh-18888 文章目录 JS逆向学习笔记 一. JS Hook 1. JS HOOK 原理和作用 原理:替换原来的方法. (好像写了句废话) 作用: 可以去Hook一些内置的函数, 例如Debugger, setInterval,JSON.stringify等等 2.JSHook 检测与过检测 原理: 其实就是检测代码是否和原来的相等. 绕过手段: 修改Function的.
【hacker送书第12期】爬虫逆向进阶实战
hacker707的博客
12-27 1万+
【hacker送书第12期】爬虫逆向进阶实战,感兴趣的可以参与!!!
Python爬虫进阶 JS 解密逆向实战.zip
03-23
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的HTML内容。这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对获取的HTML进行解析,提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标数据,如文本、图片、链接等。 数据存储: 爬虫将提取的数据存储到数据库、文件或其他存储介质中,以备后续分析或展示。常用的存储形式包括关系型数据库、NoSQL数据库、JSON文件等。 遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等。然而,使用爬虫需要遵守法律和伦理规范,尊重网站的使用政策,并确保对被访问网站的服务器负责。
Python爬虫开发实战教程PDF完整全套教学课件
04-08
第1章 静态网页爬虫 第2章 常见反爬措施及解决方案 第3章 自己动手编写一个简单的 第4章 Scrapy 架应用 第5章 爬虫数据分析及可视化
Python分布式爬虫逆向进阶实战-视频教程网盘链接提取码下载.txt
09-07
本课程从 0 到 1 构建完整的爬虫知识体系,精选 20 + 案例,可接单级项目,应用热门爬虫框架 Scrapy、Selenium、多种验证码识别技术,JS 逆向破解层层突破反爬,带你从容抓取主流网站数据,掌握爬虫工程师硬核技能。 视频大小:3G
Python爬虫JS逆向进阶课程-课程网盘链接提取码下载 .txt
最新发布
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据抓取。课程结合实例演练和项目实践,帮助学员掌握Python爬虫和JS逆向技术的核心概念,从而实现高效的数据获取和处理。无论您是Python爬虫初学者还是有经验者,都能从中获益。 课程大小:8.3G
Python进阶+爬虫+数据分析.pdf
02-17
Python进阶+爬虫+数据分析.pdf
爬虫逆向进阶实战》书籍介绍
李玺
04-26 1万+
本书以爬虫逆向方向的相关技术和岗位要求进行撰写,结合作者多年工作经验,总结了爬虫的架构体系、主流框架和未来发展。 书中包括各种自动化工具、抓包工具、逆向工具的使用。 核心内容以Web Js逆向、安卓逆向、小程序逆向为主,结合三十个实战案例进行分析,内容从易到难一应俱全,并附有视频教程。 还对主流的反爬虫技术进行了讲解,包括传输协议、验证码体系、字符集映射、行为和指纹等。 本书是目前全网最为详细和最具有深度的爬虫逆向书籍之一。
python爬虫进阶js逆向实战 | 破解VX编辑器文章加密参数
跟着兴趣走,不要被束缚于一种技术
07-20 670
今天经理下发了新的需求,说是要爬取一些新闻时事类的文章,话不多说上网站 aHR0cHM6Ly9lZGl0Lm5ld3JhbmsuY24vP21vZHVsZT1hcnRpY2xl 进入网站打开f12先寻找一波规律 任何网站都少不了先分析,刷新几下可以看到 刷新过后 可以看到每次请求都有两个不同的参数 一个nonce和一个xyz并且每次请求都会发生变化 老规矩 先打开全局搜索 搜一下关键参数 很幸运点开第一个 就能直接看到nonce和xyz的参数所在,打上断点 看看是否是咱要的参数 ...
爬虫逆向学习进阶路线
李玺
08-07 1万+
大数据时代下,爬虫技术逐渐成为一套完整的系统性工程技术,涉及的知识面广,平台多,技术越来越多样化,对抗性也日益显著。 大家可以参考一下学习路线,看看自己需要对哪些知识进行补充。 爬虫逆向学习路线学习路线总结系统提高加密算法特征和实现传输协议和通讯协议各种验证码识别方法个人汇总专栏爬虫逆向社区 学习路线总结 基础学习路线总结: 主语言基础语法 常用网络请求库、解析库 常用抓包工具 自动化工具库 流行采集框架 多进程、多线程、协程、分布式爬虫 采集器管理 Js逆向学习路线总结: 浏览器构造、基础语法、作
python反爬虫原理与绕过实战pdf-antispider
weixin_39796149的博客
11-11 2254
antispider 为书籍《Python3 反爬虫原理与绕过实战》配套代码详细目录和封面预览本书共 10 章,除第 1 章环境安装配置外和第 3 章爬虫与反爬虫之外,其他章节涉及的 Python 代码均记录在 antispider 中。包括:第 2 章 WEB网站的构成和页面渲染第 4 章 信息校验型反爬虫第 5 章 动态渲染反爬虫第 6 章 文本混淆反爬虫第 7 章 特征识别反爬虫第 8 章 ...
js逆向之过无限debugger
05-15
无限debugger是一种常见的JavaScript逆向技巧,它可以绕过网站的 JavaScript 代码保护,使得黑客可以在网站上执行任意的 JavaScript 代码。具体步骤如下: 1. 打开浏览器的开发者工具(F12)。 2. 在 Sources ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值