Handout博客爬虫JS逆向

最新推荐文章于 2022-12-27 16:11:01 发布
最新推荐文章于 2022-12-27 16:11:01 发布
阅读量174 收藏
点赞数
分类专栏: Python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44521703/article/details/101297067
版权

Python爬虫之JS逆向分析实战

base64加密是为了防水

  • base64 处理字符串
  • JS加密逆向
import base64
import requests
import handout
import time
import json
from hashlib import md5

获取真实的url地址

doc = handout.Handout('/handout')
string = 'aHR0cDovL3d3dy5kZGt5LmNvbS9jb21tb2RpdHkuaHRtbD9kZGt5Y2FjaGU9YTdiMTllODc5ZDJmMmYyNzlkMzU2ZjVhZmE2ZDVjZmY='
string = str(base64.b64decode(string), encoding='utf-8')
  • 里面/product/queryOrgcodeProduct…有药品信息
  • 里面可疑的参数为sign,通过搜索找到这样一段代码:
for (var f = t.get("method") + p + r, y = MD5(f), v = e + "?sign=" + y, k = 0; k < l.length; k++)
                (t.get(l[k]) + "").indexOf("+") >= 0 || -1 != (t.get(l[k]) + "").indexOf("&") ? v += "&" + l[k] + "=" + encodeURIComponent(t.get(l[k])) : "pageUrl" == l[k] ? v += "&" + l[k] + "=" + encodeURIComponent(t.get(l[k])) : v += "&" + l[k] + "=" + t.get(l[k]);
            return v
  • 这里的 sign 值是 y,y的值是通过MD5(f)获取的,而f又是t.get(“method”) + p + r的结果。
    因此需要知道t,p,r的值即可,而就在上面,告诉了我们怎么生成t:
t.put("t", u),
t.put("v", "1.0"),
t.containsKey("versionName") || t.put("versionName", _this.versionName),
t.put("plat", _this.getPlat()),
t.put("platform", _this.getPlatform()),
!t.containsKey("userId") || t.containsKey("loginToken") || t.containsKey("uDate") ? t.containsKey("userId") || _this.getUserId() && (t.put("loginToken", _this.getLoginToken()),
t.put("uDate", _this.getUDate()),
t.put("userId", _this.getUserId())) : (t.put("loginToken", _this.getLoginToken()),
t.put("uDate", _this.getUDate()));

这里没有method, 但是通过搜索,可以查到:

loadProduct:function(index){
    var _this = this;
    var _url  = $$.online ? 'http://product.ddky.com/product/queryOrgcodeProductListForB2C.htm' : 'http://192.168.89.38/product/queryOrgcodeProductListForB2C.htm';
    var params = new $$.DMap();
    params.put('orgcode', _this.codes[index]);
    params.put( 'orderTypeId' , '0');
    params.put( 'shopId' , _this.shopId);
    params.put( 'pageNo' , '1');
    params.put( 'pageSize' , '100');
    params.put( 'method' , 'ddsy.product.query.orgcode.product.list.b2c');
    params.put( 'versionName' , '3.2.0');
    var req = $$.getRequestURL( _url , params );
    $$.sendAjax( req , function(res){
        if(res.code == 0){
            _this.renderList(res.data.productList);
        }else{
            alert(res.msg);
        }
    })
},

method = 'ddsy.product.query.orgcode.product.list.b2c

method知道了,怎么知道p与r?
打断点知道了

r = "6C57AB91A1308E26B797F4CD382AC79D"
p = "methodddsy.product.query.orgcode.product.list.b2corderTypeId0orgcode010101,010104pageNo1pageSize100platH5platformH5shopId-1t2019-9-24 16:51:10v1.0versionName3.2.0"

,可是这是个啥?

试了很多次,好像r就是个固定值。
t中有一些变量this.codes,this.shopId,经过搜索,发现代码:

var product = {
    init:function(){
        this.loadProduct(0);
        this.clickEvent()
    },
    shopId:'-1',
    codes:[
        '010101,010104', // 感冒用药
        '010502,010503,010504,010505,010506,010507',//儿童用药
        '010401,010402,010403,010404,010406,010407',//风湿骨伤
        '010801,010802,010803,010804,010901,010902,010807',//两性健康
        '011303,010609',//三高用药
        '011501,011502,011503,011504,011505,010301,010302,010303,010305,010306,010307,011601,011602,011603,011605,010201,010202,010203,011401,011402,011403,011404,010701,010702,010703,010704,010706,010707,010709,010710,010711,011101,011106',//其他药品
        '020101,020103,020105,020201,020202,020203',//名贵滋补
        '020403,020404,020406,020409,020414',//药食同源
        '020301,020307,020310,020311,020315',//中药饮片
        '050301,050303,050305,050401,050601,050602,050604,050605,050606,050101,050106,050102',//医疗器械
        '030101,030102,030103,030107,030108,030109,030110,030111,030113',//营养健康
        '030201,030202,030204',//营养食品
        '040101,040501,040502,040404,040201,040204',//成人用品
        '060901,061103,060603,060604,060607,060609,060610,060505,060301,060302,060304,060306,060803,060804,060805,060402,060403,060201,060701,060702',//彩妆个护
        '060104'//婴幼用品
    ],

再仔细分析p发现后面就是一大溜的需要携带的参数,都是t中的参数,因此,我们的逻辑是,找到这些参数的值,组装成t,并用t组装成p,
再用t.get(“method”) + p + r组成f,最后再给f来个md5加密,即输出sign

def get_sign():
    time_stamp = time.time()
    local_time = time.localtime(time_stamp)
    str_time = time.strftime("%Y-%m-%d %H:%M:%S", local_time)

    l = ["method", "orderTypeId", "orgcode", "pageNo", "pageSize",
         "plat", "platform", "shopId", "t", "v", "versionName"]
    t = {
        'method': 'ddsy.product.query.orgcode.product.list.b2c',
        'orderTypeId': '0',
        'orgcode': '010502,010503,010504,010505,010506,010507',
        'pageNo': '1',
        'pageSize': '100',
        'plat': 'H5',
        'platform': 'H5',
        'shopId': '-1',
        't': '{}'.format(str_time),
        'v': '1.0',
        'versionName': '3.2.0'
    }
    p = ''
    for i in range(0, 11):
        m = l[i]
        p += m + t.get(m)
    f = t['method'] + p + '6C57AB91A1308E26B797F4CD382AC79D'
    # print(f)
    sign = md5value(f).upper()
    # print(sign)
    return sign


def md5value(s):
    a = md5(s.encode()).hexdigest()
    return a


param = {'sign': get_sign()}
url = 'http://product.ddky.com/product/queryOrgcodeProductListForB2C.htm?orgcode=010101,010104&pageNo=1&pageSize=1000&shopId=-1'
text = requests.get(url, params=param).text
text = json.loads(text)
medicines = text['data']['productList']
for medicine in medicines:
    print(medicine['name'], medicine['productSpecifications'])

最后将handout输出

doc.show()
Sound_of_ Silence
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
matplotlib之堆积柱状图及百分比柱状图
weixin_44521703的博客
10-01 2万+
matplotlib之堆积柱状图及百分比柱状图 在博主日常的绘图过程,有一种图也是什么常见的绘图工作,就是堆积的柱状图,其实很简单,就注意几个参数即可。 Here we go! 首先是引入数据库: import matplotlib.pyplot as plt import numpy as np import pandas as pd 然后我创建了一个csv文件,这里随机填写了一些数据,详细如...
Python爬虫进阶--js逆向-某某快药 sign 加密分析与加密逻辑复写
Super-Coding的博客
03-15 276
今日受害者 aHR0cDovL3d3dy5kZGt5LmNvbS9jb21tb2RpdHkuaHRtbD9kZGt5Y2FjaGU9YTdiMTllODc5ZDJmMmYyNzlkMzU2ZjVhZmE2ZDVjZmY= 分析请求 请求一波,看看有哪些加密的参数。如图 似乎 sign 是经过加密的,其他参数好像没什么问题,那我们就来找找 sign 在哪。 鼠标悬停,选中点击红框中的文件 直接搜索 sign ,出现四个结果,在这里就能看到 sign 加密了。 接着,分析逻辑,这里的 sign 值是 y.
Python爬虫进阶必备 | X咕视频密码与指纹加密分析
测试0901-1
09-03 274
有些时间没有写JS逆向的文章了,先唠两句闲话。之后会在公众号试着写一些Python其他方向的文章和自己的一些思考,希望不会出现阅读大跌等水土不服的情况。逆向的文章之后会试...
Python爬虫进阶必备 | XX快药 sign 加密分析与加密逻辑复写
咸鱼学Python的博客
09-23 802
今日份的网站aHR0cDovL3d3dy5kZGt5LmNvbS9jb21tb2RpdHkuaHRtbD9kZGt5Y2FjaGU9YTdiMTllODc5ZDJmMmYyNzlkMzU...
CSAPP LAB1 datalab-handout
Coral__的博客
12-27 821
CSAPP LAB1。完成时间:2022.3.26。仅供参考
jisuanjijichu.rar_homework_lab1-handout
09-20
本次作业“jisuanjijichu.rar_homework_lab1-handout”就是对此主题的一次实践探索。 首先,我们要明确的是,计算机系统的基础是硬件和软件的结合。硬件包括处理器、内存、输入/输出设备等,而软件则包括操作系统、...
Python版本的Markdown工具:Handout使用教程!.pdf
03-05
PDF文档:Python Handout 模块使用教程 适用范围:直接使用python生成代码和讲义文件
Multivariable-Ch1-Introduction.pdf_handout_
10-02
本资料“Multivariable-Ch1-Introduction.pdf_handout_”是针对多元变量控制的初步介绍,适用于对控制系统理论有进阶需求的读者。它以PDF格式呈现,作为一份讲义或学习指导,为学习者提供了一个深入理解多变量系统...
Handout-WebApplication
03-22
【标题】"Handout-WebApplication" 涵盖了Web应用程序的相关知识,这通常包括Web开发的基础原理、技术和实践应用。Web应用程序是基于互联网的软件应用,用户可以通过浏览器进行访问和交互。在这个主题中,我们将深入...
handout.pdf
06-18
《NewRiver计算集群详解》 NewRiver计算集群是由弗吉尼亚理工学院的高级研究计算设施(ARC)提供的,它包含了173个节点,搭载三种不同的处理器类型、多种内存大小以及图形处理单元(GPU)。该资源是为CMDA3634:...
Python 正则表达式完美匹配中文与中文标点符号
热门推荐
weixin_44521703的博客
09-01 1万+
匹配中文标点符号: [\u3002\uff1b\uff0c\uff1a\u201c\u201d\uff08\uff09\u3001\uff1f\u300a\u300b] 匹配中文字符的正则表达式: [\u4e00-\u9fa5] import re s = "\n\r\t@#$%^&*这样一本书大卖,有点意外,据说已经印了四五十万,排行榜仅次于《希拉里自传》。大概是大众抛弃了一位表演过火...
Python 123 获取系统的递归深度、当前执行文件路径、系统最大UNICODE编码值等3个信息
weixin_44521703的博客
06-10 1万+
#!/usr/bin/python 3 # -*- coding: UTF-8 -*- _Author_ = '麦地吃大米' import sys def maxcode(): OK = False n = 100 while not OK: try: s = chr(n) n = n+1 ...
Python 123 二维数据表格输出
weixin_44521703的博客
06-10 1万+
#abulate能够对二维数据进行表格输出,是Python优秀的第三方计算生态。‪‬‪‬‪‬‪‬‪‬‮‬‫‬‫‬‪‬‪‬‪‬‪‬‪‬‮‬‭‬‪‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‫‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‫‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‮‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬‪‬ #参考编程模板中给定的数据和代码,编写程序,能够输出如下风格...
Python123 英文字符的鲁棒输入
weixin_44521703的博客
06-07 1万+
题目: 英文字符的鲁棒输入 描述 获得用户的任何可能输入,将其中的英文字符进行打印输出,程序不出现错误。‪‬‪‬‪‬‪‬‪‬‮‬‪‬‫‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‫‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‮‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬‪‬ 输入输出示例 输入 输出 示例 1 *&^123abc0e abce #!/usr/bin/...
Python123 文本的平均列数
weixin_44521703的博客
06-07 1万+
题目:文本的平均列数 描述 打印输出附件文件的平均列数,计算方法如下:‪‬‪‬‪‬‪‬‪‬‮‬‪‬‫‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‫‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‮‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬‪‬ (1)有效行指包含至少一个字符的行,不计算空行;‪‬‪‬‪‬‪‬‪‬‮‬‪‬‫‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬...
Python123 CSV格式清洗与转换
weixin_44521703的博客
06-07 9902
题目: CSV格式清洗与转换 描述 附件是一个CSV格式文件,提取数据进行如下格式转换:‪‬‪‬‪‬‪‬‪‬‮‬‪‬‫‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‫‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‮‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬‪‬ (1)按行进行倒序排列;‪‬‪‬‪‬‪‬‪‬‮‬‪‬‫‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‫...
Python 中文文件统计词频 + 中文词云
weixin_44521703的博客
06-20 8531
1. 词频统计: import jieba txt = open("threekingdoms3.txt", "r", encoding='utf-8').read() words = jieba.lcut(txt) counts = {} for word in words: if len(word) == 1: continue else: ...
Python123 获得用户输入的一个数字,可能是浮点数或复数,如果是整数仅接收十进制形式,且只能是数字。对输入数字进行平方运算,输出结果。‪‬‪‬‪‬‪‬‪‬‮‬‪‬‫‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬
weixin_44521703的博客
06-07 7665
题目:获得用户输入的一个数字,可能是浮点数或复数,如果是整数仅接收十进制形式,且只能是数字。对输入数字进行平方运算,输出结果。‪‬‪‬‪‬‪‬‪‬‮‬‪‬‫‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‫‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‮‬‪‬‪‬‪‬‪‬‪‬‮‬‪‬‭‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬‪‬ 要求:‪‬‪‬‪‬‪‬‪‬‮‬‪‬‫‬‪‬‪‬‪‬‪‬‪‬‮‬‫‬‭‬‪‬‪‬‪...
shlab-handout
最新发布
12-22
shlab-handout 是由 Shanghai Lab for Life Sciences (SHL) 提供的一份信息手册。SHL 是一个以生命科学为主题的研究实验室,旨在推动生命科学领域的研究和发展。shlab-handout 提供了SHL 实验室的相关信息,包括实验...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值