猿人学第一届web端第三题

已于 2023-05-18 17:18:39 修改
阅读量165 收藏
点赞数
分类专栏: 猿人学第一届web端 文章标签: 前端 postman 测试工具
于 2023-05-18 17:12:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44851624/article/details/130751043
版权
文章描述了在使用Python的requests库处理一个需要session和cookie的网页抓取任务时遇到的问题。作者通过Charles工具进行抓包分析,发现需要先请求jssm获取session,然后才能正确请求页面数据。最终,作者成功地在Python代码中模拟了这个过程,实现了数据抓取。
摘要由CSDN通过智能技术生成

改版之后的

目标网址: 

https://match.yuanrenxue.cn/match/3

需求概述:

任务3:抓取下列5页商标的数据,并将出现频率最高的申请号填入答案中

抓包分析:

每次请求page之前都有个jssm

查看这个jssm中的相应值中有session id

而单独请求page包是不反回我们想要的结果,返回了一段js

将这段js拿出来进行解码,解出来是个undefined

到这里就卡住了,继续charles抓包分析,那么每次请求page 之前都需要请求jssm,那么我们代码复现先请求jssm在请求page,尝试一下

charles中的response是有相应的session的

但是postman中复现不出来,为什么呢?

对比两段请求,发现只有headers是不一样的,那么我们用session写死headers,与charles中的保持一样顺序

使用pycharm复现,打印cookie、headers

是可以的,那么监听cookie,去请求page,成功!

使用python复现:

# -*- coding:utf-8 -*-
"""
@author:
@file: demo.py
@time: 2023/5/18 11:14
@desc: 
"""
import json

import requests
from requests import session

import requests

se = session()

url = "https://match.yuanrenxue.cn/jssm"

payload = "https://match.yuanrenxue.cn/jssm"

headers = {
    'content-length': '0',
    'pragma': 'no-cache',
    'cache-control': 'no-cache',
    'sec-ch-ua': '"Google Chrome";v="113", "Chromium";v="113", "Not-A.Brand";v="24"',
    'sec-ch-ua-mobile': '?0',
    'user-agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36',
    'sec-ch-ua-platform': '"macOS"',
    'accept': '*/*',
    'origin': 'https://match.yuanrenxue.cn',
    'sec-fetch-site': 'same-origin',
    'sec-fetch-mode': 'cors',
    'sec-fetch-dest': 'empty',
    'referer': 'https://match.yuanrenxue.cn/match/3',
    'accept-encoding': 'gzip, deflate, br',
    'accept-language': 'zh-CN,zh;q=0.9',
    'Cookie': '用自己的cookie',
}

se.headers = headers
response = se.post(url, verify=False)

print(response.text)
print(response.headers)
print(response.cookies)
# exit()
url = "https://match.yuanrenxue.cn/api/match/3?page=1"
response = se.request("GET", url, headers=headers)
print(response.text)
# exit()


if __name__ == '__main__':
    values = []
    jssm_url = "https://match.yuanrenxue.cn/jssm"
    for page in range(1, 6):
        url = "https://match.yuanrenxue.cn/api/match/3?page={}".format(str(page))
        se.post(jssm_url)
        res = se.get(url)
        values.extend([val['value'] for val in json.loads(res.text)['data']])

    print(values)
    print(max(values, key=values.count))

结果:

南城城
关注
专栏目录
猿人第3(一天搞一个)
m0_37881731的博客
05-26 924
文章目录前言1 加密方法1.1 加密寻找2 代码实现 前言 目链接 通过答案的我上来写方法了,就好比拿了预言家上警报自己验人的心路历程。这个目,其实我是有些胆怯的,因为它跟cookies,session有关,这方面最近看到少,也用的少,天然的胆怯这类目。但是,真正通过了,就觉得简单无比。来一起看看吧。 1 加密方法 1.1 加密寻找 一点开,你就知道这个网站请求时,不对劲,有个钩子链接。 你再下断点,就发现了如下。 用Fiddler抓包,瞅瞅原生的请求头。 再看看,自己的通过python构造的请求头
猿人第一届web第一
weixin_44851624的博客
05-15 1395
抓取所有(5页)机票的价格,并计算所有机票价格的平均值,填入答案。
猿人第一届Web攻防大赛第八逆向过程-图文点选验证码反爬
鄢多鱼的博客
06-13 1270
图文点选验证码反爬逆向实战过程,图片处理,训练模型,爬虫业务代码编写
【中等】 猿人web第一届 第5 js混淆-乱码增强
m0_69843492的博客
08-14 936
请求流程 打开 调试工具,查看数据接口 https://match.yuanrenxue.cn/api/match/5 请求参数 请求参数携带了 page, m, f 3个字段, page为页数, m 为时间戳 像是 new Date().getTIme() 生成的 f 为时间戳 像是 Date.parse(new Date()) 生成的 cookie信息 请求的 cookie 携带了两个字段 RM4hZBv0dDon443M字段 和 m字段 加密参数定位 Hook Cookie cookie
【简单】 猿人web第一届 第3 罗生门
m0_69843492的博客
08-11 344
数据接口为https://match.yuanrenxue.cn/api/match/3?page=1这一的 请求参数 与 cookie 都没有加密参数每次请求数据接口前都会请求 jssm 接口requests 照着请求逻辑去请求,发现是失败的(数据接口返回包含 js标签 代码)
【困难】 猿人web第一届 第18 jsvmp 洞察先机
m0_69843492的博客
09-06 1026
第4页:[‘1004m209’, ‘1004m208’, ‘1004m207’, ‘1004d208’, ‘1004u209’]第5页:[‘1052m197’, ‘1052m199’, ‘1052m200’, ‘1051d201’, ‘1051u203’]第2页:[‘905m206’, ‘905m207’, ‘905m208’, ‘905d209’, ‘905u211’]第3页:[‘950m203’, ‘950m204’, ‘950m206’, ‘950d208’, ‘950u210’]
猿人第二届第三
py_tiro的博客
10-04 633
vmp 混淆,纯算法还原魔改SM3加密
第二届猿人web比赛第一浅记
AngrySnack的博客
06-19 459
猿人第二届比赛
猿人第三-访问逻辑 - 推心置腹(第一届
fre_free的博客
11-28 584
【代码】猿人第三-访问逻辑 - 推心置腹(第一届
猿人第二届第一小记
06-06
猿人第二届第一小记
猿人第一m函数的js源码
07-05
猿人第一m函数的js源码
猿人第一届爬虫比赛第四(雪碧图、样式干扰)
weixin_44840774的博客
03-31 541
猿人第一届爬虫比赛第四(雪碧图、样式干扰) ???? 概况 本与前面几要求一致,依旧是采集5页的全部数字,计算加和并提交结果。 可以发现,数据是以图片形式展示,并且第四第五页是无法通过页面查看的, 查看网页源码发现数据并不在源码中,抓包分析发现请求了两个文件,其中logininfo返回了登录信息,文件4返回了一串json数据。 拷贝其中的info信息,在浏览器中执行,发现info包含的是渲染图片的html代码,与目第一页的数据比较,可以发现这些图片的顺序与网页展示的顺序不同,数量也不一致。
蓝凌OA-EKP hrStaffWebService 任意文件读取漏洞
iSee857的博客
11-12 520
它集成了流程管理、知识管理、会议管理、公文管理、合同管理、费用管控等多个模块,旨在帮助企业解决基础OA应用、系统集成、开发平台和创新业务定制等长期扩展需求,推动企业实现管理在线化、知识赋能化、运营数字化和人机智能化‌。漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件(如数据库配置文件、系统配置文件)、数据库配置文件等等,导致网站处于极度不安全状态。在处理客户输入的参数时,进行严格的验证和过滤,防止未授权的文件访问。返回数据经过base64编码 解码后可得读取数据。
Vue中的常用指令
m0_62388400的博客
11-12 1172
指令(Directives)是 Vue 提供的带有的 特殊 标签。为啥要:提高程序员操作 DOM 的效率。vue 中的指令按照不同的用途可以分为如下 6 大类:内容渲染指令(v-html、v-text)条件渲染指令(v-show、v-if、v-else、v-else-if)事件绑定指令(v-on)属性绑定指令 (v-bind)双向绑定指令(v-model)列表渲染指令(v-for)指令是 vue 开发中最基础、最常用、最简单的知识点。
前端基础】Javascript取整函数以及向零取整方式
警警的博客
11-11 733
在JavaScript中,有多种方式可以对数字进行取整操作,即去掉小数部分,只保留整数部分。在JavaScript中,有多种方法可以对数字进行取整操作。这些方法各有特点,适用于不同的场景。方法会去掉一个数字的小数部分,返回其整数部分,但不进行四舍五入。在处理数字时,会将操作数转换为32位整数,从而截断小数部分。每种方法都有其适用的场景和限制,选择时需根据具体需求进行权衡。也是一种按位取整的方式,效果与。类似,会截断小数部分。
网页作业9
最新发布
小派蒙的博客
11-15 461
<!DOCTYPE html> <html lang="zh-CN"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>服务中心</title> <style> * { mar
前端文件优化
weixin_62668406的博客
11-15 549
对于一张100*100像素的图片来说,图像上有 10000 个像素点,如果每个像素的值是 RGBA 存储的话,那么也就是说每个像素有 4 个通道,每个通道 1 个字节(8 位 = 1个字 节),所以该图⽚⼤⼩⼤概为 39KB(10000 * 1 * 4 / 1024)。但是在实际项⽬中,⼀张图⽚可能并不需要使⽤那么多颜⾊去显示,我们可以通过减少每个 像素的调⾊板来相应缩⼩图⽚的⼤⼩。
springboot整合websocket实现复制目录进度推送
前人栽树,后人乘凉。
11-14 308
/ 替换为你的WebSocket地址。启动Spring Boot应用程序,然后访问前端页面并触发文件复制操作。例如,通过浏览器访问。你应该能够在前端看到实时的复制进度。创建一个控制器来触发复制操作。
ArkUI---常用组件---切换按钮 (Toggle)
m0_73992525的博客
11-15 419
ArkUI中的常用组件Toggle的三种形态:Button、Checkbox、Switch
猿人js逆向TypeError: list indices must be integers or slices, not str第一的爬虫编写
08-31
关于您提到的猿人js逆向的问,我需要更多的信息才能为您提供具体的答案。对于爬虫编写,您可以使用Python的各种库(如Requests、BeautifulSoup、Scrapy等)来获取网页的内容,并进一步解析和处理。您可以使用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值