Python爬虫 | 猿人学第二题

最新推荐文章于 2022-11-12 00:06:27 发布
最新推荐文章于 2022-11-12 00:06:27 发布
阅读量134 收藏
点赞数
文章标签: python 爬虫 chrome 开发语言 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44623587/article/details/126070575
版权

今天讲猿人学第二题


网站地址:

match.yuanrenxue.com/ma


目录:

1、环境

2、分析网站

3、实现爬取



1、环境

Python3.7、pyexecjs、requests、Charles抓包工具


2、分析网站

题目就告诉我们是cookie反爬了,当然我们也是可以分析出来的,请求的时候请求头先不带cookie,验证一下很快就可以知道是cookie反爬了

9a24285502b893a5fa4c4344d3992d2d.jpeg

先分析网络请求找到数据接口

294d06bc2780c06b42592fd2dce2249a.jpeg

既然是cookie反爬,我先介绍一下cookie反爬的几种方式,第一种是服务器返回的cookie,第二种是本地生成的cookie,首先就需要判断是那种情况,一个个请求分析,第一个2请求Chrome展示不了内容(这就很烦,猿人学关于cookie反爬的,Chrome就展示不了返回的数据),用Charles抓包

3f872db8c44b9f9182141c5bb0efc3f4.jpeg

e00ac9c924bd0c21763ece18908877c3.jpeg

在Charles中可以看到第一个2中返回了一段混淆过的代码

fc7285533503d990a43bbae66f8ef895.jpeg

返回的js代码估计就是生成cookie的代码,不然也不会被混淆吧,猿人学自带了反混淆的工具

863a6af7104b25902035799ef5353836.jpeg

7811d7114a71cac0da480023db57eea7.jpeg

3cd5661ccf46ea0c27f224601ad0f0fc.jpeg

将混淆过的代码放入进行还原得到我们更容易分析的代码。

复制到编译器中,一下就在最后看到了cookie的赋值

eda83d68c2257d2d566d159be2bb3841.jpeg

还看到了location["reload"]();这就是为什么后面又请求了一次2这个地址,直接封装返回cookie就好了,代码太长就展示关键代码

function W(Y, Z) {
    document["cookie"] = "m" + M() + "=" + V(Y) + "|" + Y;
    return "m" + "=" + V(Y) + "|" + Y;
    // location["reload"]();
}

function X(Y, Z) {
    return Date["parse"](new Date());
}


function get_cookie(){
    return W(X());
}


3、代码实现

其实找到了cookie的生成逻辑,代码基本就可以套用第一题的,改几个参数就好了

import execjs
import requests


headers = {
  'Proxy-Connection': 'keep-alive',
  'Pragma': 'no-cache',
  'Cache-Control': 'no-cache',
  'Accept': 'application/json, text/javascript, */*; q=0.01',
  'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.66 Safari/537.36',
  'X-Requested-With': 'XMLHttpRequest',
  'Referer': 'http://match.yuanrenxue.com/match/2',
  'Accept-Language': 'zh-CN,zh;q=0.9',
  'Cookie': ''
}
with open('第二题.js', 'r', encoding='gbk') as f:
    jstext = f.read()
for page in range(1, 4):
    data = {
        'page': page
    }
    cookie = execjs.compile(jstext).call('get_cookie')
    headers['Cookie'] = cookie
    url = f'http://match.yuanrenxue.com/api/match/2?page={page}'
    response = requests.get(url, headers=headers, data=data)
    print(response.json())

运行结果:

5349b7bb0607b09f565640366d90c700.png

Python爬虫与数据分析
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
猿人js逆向第二补环境js
05-21
猿人js逆向第二完整补环境js文件
python爬虫从入门到精通(模块)
03-17
python从入门到精通第二版pdf 这份文档旨在帮助想要Python爬虫的初者,从入门到精通逐步提升自己的技能。以下是我们将要涵盖的主: ## 入门篇 1. Python爬虫简介 2. Requests库的使用 3. Beautiful Soup库...
猿人-第二
爱吃辣椒的锅包肉
08-06 1773
后面页面接口都带着第一次返回的cookie。但是第一次页面中返回值为空。, 如果时机不对是捕捉不到m值的。script断点标签。相应函数不进行格式化。
猿人第二
weixin_42072632的博客
12-23 1318
** 猿人系列保姆级教程 ** 第二* 链接:http://match.yuanrenxue.com/match/2 当我们多点几次之后就会发现浏览器提示cookie失效.很明显这个网页的cookie是动态生成的.至于怎么生成的我们点下确定发现程序运行了两次2这个请求.第一个请求返回一个空白,但是这个给请求后面的请求都能正常获取数据.说明cookie很有可能是这个请求时重置的.既然这样我们不妨对这个请求进行抓包,看看有啥发现没. 抓包结果如下,很明显是一串ob混淆了的js代码.我没有ob反混淆工具
猿人攻防大赛
weixin_45886778的博客
12-14 1020
最近好久没更新文章了,其实在有空的时候就会,目前已经到第5了,后续会更新出来的。 今天我们就分析一下第二第二叫:js 混淆 - 动态cookie,由目就知道到与cookie有关,并且cookie是动态的。话不多说,开始分析。 网站:http://match.yuanrenxue.com/match/2 我们看一下cookie分析一下:Cookie: Hm_lvt_0362c7a08a9a04ccf3a8463c590e1e2f=1607932654; Hm_lpvt_0362c7a08a9.
python爬虫 - js逆向之猿人第一源码加密.pdf
11-27
Python爬虫-js逆向之猿人第一源码加密 在本文中,我们将详细介绍Python爬虫-js逆向之猿人第一源码加密的解决方法。该问涉及到JS逆向、Python爬虫和加密技术等多个方面。 首先,让我们来了解问的背景。...
python爬虫 - js逆向之猿人第三请求顺序验证+请求头验证.pdf
11-27
在“猿人”的第三中,我们看到一个涉及到这些技术的例子。在这个问中,我们需要解析一个带有JavaScript编码的数据接口,并理解如何正确地构造请求来获取所需的信息。 首先,我们打开网页并尝试通过观察接口来...
网络爬虫作业练习_爬虫_python习_网络爬虫_python_
10-03
本主围绕“网络爬虫作业练习”,主要涉及Python编程语言和相关的爬虫技术,我们将深入探讨这些知识点。 首先,我们要理解网络爬虫的基本概念。网络爬虫,又称网页抓取或网络蜘蛛,是一种自动遍历互联网并抓取网页...
Python爬虫入门教程:超级简单的Python爬虫教程.pdf
最新发布
03-20
Python爬虫入门教程是一篇超详细介绍 Python 爬虫入门的教程,从实战出发,适合初者。读者只需在阅读过程紧跟文章思路,理清相应的实现代码,30 分钟即可会编写简单的 Python 爬虫
猿人第二,手撕OB混淆给你看(step4-对象调用还原)
小玉的小本本
03-14 674
前情回顾:猿人第二,手撕OB混淆给你看(Step1-开篇)猿人第二,手撕OB混淆给你看(step2-字符串数字回填)猿人第二,手撕OB混淆给你看(step3-函数调用还原)对象调用还原这一章会使用上一章生成的 02_ob_call_function_reload.json文件最终生成一份02_ob_obj_property_reload.js文件和一份 02_ob_obj_property_reload.json 文件上一章,我们已经把_0x434ddb[$dbsm
猿人第二,手撕OB混淆给你看(step06-控制流平坦化)
小玉的小本本
03-16 766
前情回顾:猿人第二,手撕OB混淆给你看(Step1-开篇)猿人第二,手撕OB混淆给你看(step2-字符串数字回填)猿人第二,手撕OB混淆给你看(step3-函数调用还原)猿人第二,手撕OB混淆给你看(step4-对象调用还原)猿人第二,手撕OB混淆给你看(step5-分支流程判断)控制流平坦化这一章会使用上一章生成的 02_ob_if_reload.json文件最终生成一份02_ob_sort_reload.js文件和一份 02_ob_sort_reload.jso
[2021.7]猿人 | 爬虫攻防大赛 | 第二
lijiamingccc的博客
07-21 1176
目录1.cookie作用2.谷歌抓包分析3.cookie变换代码分析 1.cookie作用 Cookie相当于你浏览Web站点时,相对于这个站点的身份证号,如果说身份证号错误,肯定是不能正常访问这个站点的;这也是这次目的考察内容 动态cookie,每过一段时间 ,就会重新加载cookie来重置页面,通过这种方式,达到反爬虫的效果,只有破解掉动态cookie的生成过程,才可以通过爬虫进行正常爬取 2.谷歌抓包分析 由于是动态Cookie,为了避免其他Cookie的影响,所以使用浏览器的无痕模式进行调试,按f
猿人 web第二混淆对抗 2021-10-18
zjq592767809的博客
10-19 1289
在2021年10月18日,猿人第二的代码混淆进行了升级,因为之前已经扣过代码了,所以这次主要是做混淆的对抗 首先获取一下反混淆前的代码 url = 'https://match.yuanrenxue.com/match/2' response = requests.get(url) with open('02.js', 'wb') as f: f.write(response.content[8:-9]) 主要分成六个部分 序号 作用 1 大
猿人目2:提取全部5页发布日热度的值,计算所有值的加和,并提交答案
zhangju414的博客
02-23 209
import execjs import requests js=""" var document={}; var location={}; function $c(k) { var B = function () { var Y = true; return function (Z, a0) { var a1 = Y ? function () { if (a0) { var a2 = a0["apply"](Z, arguments)
猿人第二,手撕OB混淆给你看(step2-字符串数字回填)
小玉的小本本
03-12 1462
猿人第二,手撕OB混淆给你看(Step1-开篇)本系列所有所需文件都在这里:https://www.aliyundrive.com/s/D2DViEUL8x7字符串与数字回填这一步会使用上一步生成的 02_ob_right_3.json文件最终生成一份 02_ob_string_number.js文件和一份 02_ob_string_number.json 文件之前已经下载了源JS文件,并将其分割成了两部分,02_ob_left_3.js : 执行第二
猿人二 cookies加密。
weixin_66608315的博客
11-12 311
js逆向
猿人第二,手撕OB混淆给你看(step3-函数调用还原)
小玉的小本本
03-13 425
前情回顾:猿人第二,手撕OB混淆给你看(Step1-开篇)猿人第二,手撕OB混淆给你看(step2-字符串数字回填)函数调用还原这一步会使用上一步生成的 02_ob_string_number.json文件和开端生成的02_ob_left_3.js 文件最终生成一份02_ob_call_function_reload.js文件和一份 02_ob_call_function_reload.json 文件上一章已经将函数调用时的参数都还原出来了,把_0x434dd
猿人第二,手撕OB混淆给你看(step5-分支流程判断)
小玉的小本本
03-15 241
前情回顾:手撕OB混淆(Step1-开篇)手撕OB混淆(step2-字符串数字回填)手撕OB混淆(step3-函数调用还原)手撕OB混淆(step4-对象调用还原)分支流程判断这一章会使用上一章生成的 02_ob_obj_property_reload.json文件最终生成一份02_ob_if_reload.js文件和一份 02_ob_if_reload.json 文件上一章我们已经把if (_0x5500bb['qsLgw'](_0x5500bb['RmLGP'],
Python爬虫:破解猿人JS加密难—时间戳与加密策略
在这个关于Python爬虫的JavaScript逆向分析教程中,作者探讨了一个实际问,即如何破解猿人平台上的一道编程挑战目涉及到动态生成的参数`m`,该参数在每次请求中都会变化,且包含一个看似时间戳的字符串和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值