Python 爬虫 | X天下逆向

最新推荐文章于 2024-10-06 18:19:52 发布
最新推荐文章于 2024-10-06 18:19:52 发布
阅读量78 收藏
点赞数
文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44623587/article/details/126070591
版权

好久没写逆向了,之前讲过execjs这个库可以在python中运行js代码,这将极大的帮助我们解决逆向问题,找到加密位置不会重写怎么办、js代码太复杂怎么办,用execjs秒杀它。如果对你有帮助可以给我点个赞呗^_^。


目标网站

aHR0cHM6Ly9wYXNzcG9ydC5mYW5nLmNvbS8/YmFja3VybD1odHRwcyUzQSUyRiUyRmd6LmZhbmcuY29tJTJG


目录:

1、环境

2、分析网站

3、如何扣js代码

4、实现爬取


1、环境

Python3.7、execjs、requests


2、分析网站

通过输入错误密码进行抓包


7f63c8189c25d1813afb651576454135.jpeg

pwd这个参数就是我们需要解决的

直接检索pwd:只有一个结果

786d260c6ef5c28f2f0db58d47e2e82e.png

5be4378ef788690896c108428804c7f3.jpeg

这看就知道是这里负责登录的加密(做多了逆向你一看到encrypt这个单词就知道离目标不远了)在这打上断点,重新请求一次,查看参数都是什么。

打开Console面板输入参数就可以知道参数的内容

fef1133cefb30f8138bcdde74b430902.png

# that.password.val() 密码

检索key_to_encode

5a8c887d65f9f1e64019dbedc58b3b45.jpeg

一看到RSA我就知道是这里了,刚好三个参数

2c678e64eaf450eb0b98ad3832f6c1a0.jpeg


3、如何扣js代码

既然加密的位置都找到了就直接扣代码吧,鼠标移到encryptedString上就可以跳到encryptedString方法所在的位置

38b532dbf7d87604cf86c76bfecff5e1.jpeg

直接复制到编辑器中运行

f55024982561b7d2aad8649b5d330406.jpeg

运行肯定会报错的,没关系报错缺什么找什么就好了

e6945372a31586716a524408b8a871f5.jpeg

缺RSAKeyPair

740f376e16bc31811b91c72d705df595.jpeg

复制到编辑器继续运行直到没有报错为止

2fd0d9db24930d702951426bc5e48b97.jpeg

这个网站的开发人员很贴心把加密所相关的所有方法都放到了一个文件下,从文件名大概就可以看出来,把这个文件的所有代码复制到编辑器运行,直接得出了结果。

4170b79280b740449bce520eb2182890.jpeg

Python爬虫与数据分析
关注
Python爬虫JS逆向进阶课程
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
Python分布式爬虫逆向进阶实战-视频教程网盘链接提取码下载.txt
09-07
##### 2.1 Python爬虫基础 - **Python基础语法**:熟悉Python的基本语法结构,为后续爬虫开发打下坚实的基础。 - **网络请求处理**:掌握如何使用Python发送HTTP请求并解析响应结果。 - **网页解析技术**:学习如何...
python爬虫之JS逆向——爬虫基础
qq_63043783的博客
05-29 1866
本文介绍了前端开发中的三大基础技术:HTML、CSS和JavaScript。其中,涵盖了HTML标签、CSS样式表、JavaScript基础语法、运算符、分支语句、循环语句、函数以及内置方法等内容,旨在帮助读者了解前端开发的基础知识,在将来服务于爬虫
Python爬虫之什么是逆向工程?逆向是什么?
载_酒i
07-02 1463
前端分析:使用工具如Chrome开发者工具,分析网页的HTML结构、CSS样式和JavaScript代码。理解前端如何与后端交互,以及数据如何在客户端呈现。网络请求分析:通过抓包工具(如Wireshark、Fiddler或浏览器的网络监控功能),监控网络请求和响应,了解数据是如何传输的。数据解密:有些网站会对传输的数据进行加密,需要分析并解密这些数据。这可能涉及加密算法的识别和破解。模拟登录:对于需要登录才能访问的数据,需要分析登录过程,包括验证码的识别、Cookies和Session的管理等。
Python 爬虫逆向
weixin_35755434的博客
12-24 2745
Python 爬虫逆向是指使用 Python 语言来编写爬虫程序,用于爬取网站的信息。 爬虫逆向一般指的是通过分析网站的网页代码和加载流程,来确定网站信息获取的方式,并使用爬虫程序来模拟这种方式,从而获取网站的信息。 爬虫逆向的主要目的是通过自动化的方式,获取大量的网站信息。爬虫逆向常见的应用场景包括: 搜索引擎的网页爬取 网络信息采集 网站监控 在进行爬虫逆向时,应注意遵守网站的使用条款和相...
Python爬虫逆向分析某云音乐加密参数
热门推荐
夏小悠的博客
09-22 4万+
本篇博文通过对网易云音乐进行逆向分析,用Python代码模拟了AES和RSA加密过程,并在文章的末尾提供了一些参数,可以用这些参数来获取歌曲对应的歌词及用户的评论。
python爬虫js逆向(标准算法加密)
benbenxinchen的博客
05-25 2833
答:加密前的内容一致时,加密后的结果一定相同!md5在线加密网站输入加密,发现真的是md5加密(对照加密后的字符串和前面网页控制台的n(o)后的字符串是否一样)。可以看出n()函数是MD5加密函数,o则是其中的待加密字符串(仔细观察发现是数据包中的请求载荷的参数)小知识点:常见的标准算法md5(32位)、sha1(40位)这种找标准算法的方法属于投机取巧了,有些并不是标准算法,而是js混淆,那么这个时候就需要另一种方法(补代码)!!!
python爬虫逆向|某手web滑块逆向分析笔记
qq_41314882的博客
12-26 1527
最后的加密结果想跟的可以跟一下,就是根据Uint8Array,ArrayBuffer的一些操作,和环境检测,不想跟的话,直接node里new Buffer.from(u).toString(‘base64’),结果是一样的。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。然后根据逻辑处理下加密文件,删除一些无用的函数,和对node检测的代码,也就是上图的这一大行,改成如下。
【60行代码解决】新版python爬虫有道翻译js逆向
qq_44990881的博客
02-17 3044
少代码,简单点,能跑就行,不要太难
python爬虫-逆向实例小记-1
记事本
06-20 1209
从下图可知,f 是key ,h 是偏移量(vi), n 是通过hex 和base64 包装后的一大串内容。第四步:从一大串响应内容到得到页面正常的内容,调用了f m(t)函数, 鼠标放在该位置,会得到相关的.js 文件。某政府网站逆向实例仅作为学习案例,禁止其他个人以及团体做谋利用途!某政府网站逆向实例仅作为学习案例,禁止其他个人以及团体做谋利用途!第三步:通过手动进行下一步会得到每一步的操作后的内容(与调试debug是一样的)第六步:一步一步执行,就可以看到从“乱码”到内容的关键过程。
python爬虫爬取音乐-JS逆向爬虫
Andy的博客
12-21 1592
可以看到接口返回的歌曲相关数据在typeTrack这个字段里面,刚好20条数据,结合传的参数和响应结果证明该接口就是搜索接口那么现在外面在来看参数,有过前后端开发经验的朋友们都知道,接口当中有些参数很重要,缺少其中一个参数都会请求失败,那么接回刚刚说的参数问题;看上面的参数截图可以发现这个接口中总共6个参数,好像都是缺一不可那种,尤其是sign这个参数,有过前后端开发经验的都知道这是验签(签名验证),如果没有这个参数,那么请求必定会失败,因为这是验证这个请求是否合法的参数;但是总归有方法的,那就是。
python爬虫之JS逆向——requests模块
qq_63043783的博客
06-10 2290
本文主要记录了python的编码与解码和requests库的内容,对UA反爬、Referer反爬、Cookie反爬和代理IP反爬进行了学习和实践
Python爬虫JS逆向进阶课程-课程网盘链接提取码下载 .txt
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
Python爬虫进阶 JS 解密逆向实战.zip
03-23
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的...
爬虫prc技术----小红书爬取解决xs
yanminghe66666的博客
10-03 1555
rpc,websocket,小红书爬虫
15分钟学 Python 第38天 :Python 爬虫入门(四)
weixin_40780178的博客
10-05 685
爬虫机制是网站采用的一系列技术手段,用以阻止或限制爬虫的访问。反爬虫机制描述用户代理检查检查请求的User-Agent是否正常IP限制限制特定IP地址的请求频率验证码在请求中插入验证码以确认用户身份Cookie验证使用Cookies验证用户身份动态内容加载使用JavaScript动态加载部分内容,爬虫无法直接获取在本节中,我们详细探讨了Python爬虫中的异常处理与反爬虫机制。学习如何有效处理各种异常,并采取合理的反爬虫策略,以增强爬虫程序的稳定性和抗压能力。
Python爬虫通过 Cookie 和会话管理来维持其在网站上的会话状态
2301_80892630的博客
09-30 1204
通过使用 Cookie 和会话管理,可以实现python爬虫模拟用户登录并保持会话状态,从而实现对需要登录的网站的有效抓取。requests库提供了简单而强大的接口,帮助开发者处理这些复杂的会话操作。在使用这些技术时,务必遵守网站的使用条款和相关法律法规,确保合法合规。
咸鱼sign逆向分析与爬虫实现
m0_46639364的博客
10-01 704
所以我们要做的是请求两次同一个接口,第一次拿返回cookie中的_m_h5_tk以及_m_h5_tk_enc(两个是绑定的,必须在第二次请求的时候一起传,否则会返回非法令牌的响应),然后加密​得到sign发第二次请求。注意看我圈出来的,上面的红框就是返回我们需要的cookie的请求的sign值的加密结果跟明文,下面的红框就是传入了拿到了_m_h5_tk的明文跟加密结果sign值。,后面的都是明文没什么好说的,我首先想的是,明文知道了,加密结果又是个32位的,会不会是标准的md5?趁现在赶紧拿去上分,冲~
初始爬虫12(反爬与反反爬)
最新发布
2301_77869606的博客
10-06 655
学到这里,已经可以开始实战项目了,多去爬虫,了解熟悉反爬,然后自己总结出一套方法怎么做。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值