Python 爬虫 | 猿人学第六题

最新推荐文章于 2023-09-02 21:15:33 发布
最新推荐文章于 2023-09-02 21:15:33 发布
阅读量215 收藏 1
点赞数
文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44623587/article/details/126070573
版权

今天讲猿人学第六题


地址:

match.yuanrenxue.com/ma


目录:

1、环境

2、分析请求

3、实现爬取



1、环境

Python3.7、pyexecjs、requests


2、分析网站

数据接口很容易找到的,这个刷题网站的数据接口都是一样的形式。

914b32de02a37915a86b93644b327839.jpeg
图2-1

4fc73ccba2c0d370bc53c3093dd31d04.jpeg
图2-2

这个数据接口有两个参数m、q,有加密参数就进js调试呗。

bf010b15eff50741b1f552f5b6ae2ae1.jpeg
图2-3

bdf39d2d488900dd8e605ddb978d4548.jpeg
图2-4 
t = Date.parse(new Date());
var list = {
    "page": window.page,
    "m": r(t, window.o),
    "q": window.i += window.o + '-' + t + "|",
};

m是r函数传入t、window.o得到的,t是时间戳

打断点进r函数看看

4ad8c2cde7aca651622ff7f2d82c7abc.jpeg
图2-5

如图2-5看到一个类似密钥的字符串大概就是RSA加密了,看到这里其实就差不多了,直接把全部代码扣下来。


注意:这里拿到的是三等奖的数据,但是题目要求的是总金额,总金额其实就是三等奖乘24,这个可以在返回的代码中看到的(有任何不明白逻辑的就看源码,源码肯定可以找到)。

6cba01d6c1f72d38d93e99a6002a3821.jpeg
图2-6

af65edd565f8dd6ee3afd75efa86ca7a.jpeg
图2-7


3、代码实现

这里讲几个坑,你们调试的时候都会遇到,这里我就不一步步调试了直接拿出来讲,这代码中有部分是混淆过的。

62b5880c961204984ff2cc4084226a3d.jpeg
图3-1

代码开头的部分有一大堆的表情符如图3-1,刚看到的时候直呼牛逼啊这都行。​我不会,但是不会没关系可以百度啊,JavaScript表情符加密,得知是aaencode加密,再搜aaencode在线解码呗。

617e17da89baefa6e23ab90b4828087b.jpeg
图3-2

解密的结果是window.o = 1;

6cd02a7604fcd240a8cb4976cded4a63.jpeg
图3-3

window是全局变量,赋值global,同时把原来的window={}注释掉。

734acd7148d5a30ed1c9c7e57734b268.jpeg
图3-4

我封装好了一个函数,方便调用,运行看看结果

结果是:Message too long for RSA,返回了一个false

这就难办了,需要一步步调试和网页的进行比对,找出差异,这里我就直接点出来。

e963bb59241ffedee741ba8a55c3a7d6.jpeg
图3-5

这里有一大段的混淆,抠出来放在consloe中运行。

942a64afa10d1b2915442fc37903f181.jpeg
图3-6

替换一下就好了,如图3-7

73f0f28afa38555c49cb1b9f40d09dc5.jpeg
图3-7

全部代码

import time
import execjs
import requests

headers = {
        'Host': 'match.yuanrenxue.com',
        'Referer': 'http://match.yuanrenxue.com/match/6',
        'User-Agent': 'yuanrenxue.project',
    }
with open('第六题.js', 'r', encoding='utf-8') as f:
    jstext = f.read()
for page in range(1, 6):
    timestamp = int(time.time()) * 1000
    m = execjs.compile(jstext).call('get_m', timestamp)
    data = {
        'page': page,
        'm': m,
        'q': f'1-{timestamp}|'
    }
    url = f'http://match.yuanrenxue.com/api/match/6?page={page}&m={m}&q=1-{timestamp}|'
    response = requests.get(url, headers=headers, params=data)
    print(response.json()['data'])

运行结果:

3d7dfbad96bc3d2b5b3024c5ea0d7452.png

需要相关的js代码请私信我。

Python爬虫与数据分析
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
猿人第六javascript文件
08-03
js文件
猿人第六
weixin_42587620的博客
07-21 396
分析了好久,一时半会儿说不清楚,直接贴代码吧。
Python爬虫猿人逆向系列——第六
weixin_43770993的博客
08-24 1719
这里其实就涉及的是浏览器的环境和nodejs环境的不同,在浏览器中window是不能被重新赋值的,所以webpack中的这个置空并没有任何意义,但是在nodejs中就不一样了,window可以被重新赋值,因此就直接导致了上方我们看到的错误信息了。所以,window.o在肯定是在代码中,至于为什么搜不到,那当然就是被混淆了,所以我们就来看看混淆的代码,就在最开头的位置,一个很明显的AA混淆,将它还原一下,这种混淆由专门的工具还原,手动还原的话就直接去掉最后的括号然后执行就可以了。啥也不是,那就直接删掉。
猿人第六——session保持检测——采坑式
含笑
01-04 1036
猿人第六——session保持检测 1. 首先 进入 浏览器的开发者工具, 打开开发者工具找到数据请求,challenge6就是我们要找的数据请求,查看Header信息是个POST请求,在查看Prevew是返回的数据信息 2. 模拟请求数据 再次用postman模拟请求,可以看到直接返回数据,好的那就没问,直接撸代码 3. 直接撸代码 # -*- encoding=utf-8 -*- import requests import o...
python爬虫 - js逆向之猿人第一源码加密.pdf
11-27
Python爬虫-js逆向之猿人第一源码加密 在本文中,我们将详细介绍Python爬虫-js逆向之猿人第一源码加密的解决方法。该问涉及到JS逆向、Python爬虫和加密技术等多个方面。 首先,让我们来了解问的背景。...
网络爬虫作业练习_爬虫_python习_网络爬虫_python_
10-03
6. **爬虫伦理**:在进行网络爬虫时,必须遵守相关法律法规,尊重网站的Robots协议,不进行非法抓取,保护用户隐私。 7. **实战项目**:通过实际的爬虫项目,比如抓取新闻、商品信息、社交媒体数据等,提升自己的...
python爬虫 - js逆向之猿人第三请求顺序验证+请求头验证.pdf
11-27
在“猿人”的第三中,我们看到一个涉及到这些技术的例子。在这个问中,我们需要解析一个带有JavaScript编码的数据接口,并理解如何正确地构造请求来获取所需的信息。 首先,我们打开网页并尝试通过观察接口来...
Python爬虫入门教程:超级简单的Python爬虫教程.pdf
最新发布
03-20
Python爬虫入门教程是一篇超详细介绍 Python 爬虫入门的教程,从实战出发,适合初者。读者只需在阅读过程紧跟文章思路,理清相应的实现代码,30 分钟即可会编写简单的 Python 爬虫
2024年的必考python爬虫面试10个.zip
03-01
python爬虫内容概要: 本套面试涵盖了Python爬虫的基本原理、反爬虫策略、常用库(如BeautifulSoup、Scrapy、Selenium)的使用、代理IP的应用、Ajax爬取、多线程/多进程提高效率、分布式爬虫的实现等核心技术点。...
猿人第五JS逆向 流程图.emmx
11-16
猿人第五JS逆向 流程图,可以根据这个流程图来 分析 第五,在配合我写的博客,可以适合小白入门习分析逆向思路
JS 逆向 猿人 JS比赛第六
happybai11的博客
07-06 232
郑重声明:本文只为大家习交流,如若侵犯贵司权益请联系本人删除,严禁用于商业用途,产生严重后果与纠纷与本人无关 猿人 比赛第六 目标链接:aHR0cHM6Ly9tYXRjaC55dWFucmVueHVlLmNvbS9tYXRjaC82 一、debug 请求堆栈找到入口 加密位置找到了,接下来扣代码, 二、整个js 代码注意点 1、两处js 代码 jsfuck 到浏览器执行计算出结果 赋值进去 在浏览器debugger 单步执行 2、代码 中 window 和 navigator 赋值
【JavaScript 逆向】猿人 web 第六:回溯
Yy_Rose的博客
08-31 1977
猿人练习平台 web 比赛第六:回溯,RSA 加密,AAEncode、JSFuck 混淆
猿人第六js混淆-回溯
weixin_69008624的博客
09-02 164
第六相对于第五相对简单点,比较首席aes加密的可以直接看出来。然后就是一些小细节上的处理。
python爬虫:猿人第六 全流程解析
visinoary的博客
08-04 764
第六 js 混淆 回溯 - 猿人
猿人web端爬虫攻防大赛赛解析_第六:js 混淆 - 回溯
仙路尽头谁为峰
04-24 1116
第六:js 混淆 - 回溯1、前言2、目理解3、加密原理解析3.1、加密位置判断3.2、解密_萌新试错版3.3、解密_老手经验版4、代码实现过程4.1、坑一:风控不通过4.2、坑二:参数q设置有误4.3、完全体代码5、结语6、参考文献 1、前言 万万没想到,距离上次做完第四之后,再次动手写猿人解析的博客已经是四个多月之后了。其中各种艰辛,难以言表,只能说逆向这鬼东西水太深了,要掌握的各种知识和骚操作是真的不少,奈何自己人菜瘾还大,不信邪非要靠自己手撕代码,想在不借助外力的情况下,自己把代码还原出
猿人2022APP逆向--第六 设备指纹加密(解思路)
qq_38759383的博客
07-14 948
猿人2022APP逆向--第六 设备指纹加密(解思路)
爬虫进阶】猿人任务六之回溯(难度3.0)
fun_sn的博客
11-14 925
本文讲解猿人web目第6,内容难点如下:颜文字,JSUnFuck。
python爬虫:冲击猿人第六失败
python爱好者1的博客
12-04 1222
python爬虫:冲击猿人第六失败 环境:https://match.yuanrenxue.com/match/6 f12-网络发现只拿了三等奖的数值–猜测其余的靠其生成 发现 一等奖 = 15 * 三等奖 二等奖 = 8 * 三等奖 sum = 24 * num 关键参数 先找查询参数m 全局搜索 api/match/6 (https://match.yuanrenxue.com/api/match/6?page=3&m=***&q=***) 给一个断点 Object.de

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值