手把手操作JS逆向爬虫入门(三)---Headers请求头参数加密

已于 2022-11-06 20:22:52 修改
阅读量2.4k 收藏 11
点赞数 5
分类专栏: python爬虫 JS逆向 文章标签: 爬虫
于 2022-11-06 15:22:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45387160/article/details/127715840
版权

知识点:
1、请求头加密参数分析
2、JS base64加密的多个实现方法

目标网站:aHR0cHM6Ly93d3cub2tsaW5rLmNvbS96aC1jbi9idGMvdHgtbGlzdD9saW1pdD0yMCZwYWdlTnVtPTE=
 

通过抓包分析请求,不难发现,该网站的请求头headers里有一个参数x-apiKey。

搜索x-apiKey,再index.js文件找到如下结果:

index.js文件里搜索 getApiKey,不难发现,getApiKey由comb函数处理e,t两个 参数,而comb函数 就是对参数拼接后进行base64编码(如图方框处btoa)。

这样只要找到两个参数的来源,就解决问题了。
从上图不难发现, 两个参数的生成位置:

 通过搜索encryptApiKey和encryptTime两个函数名,不难找出其生成原理。

 抠出上述js代码,新建js文件okyunlian.js,并写一个生成x-apiKey参数的函数入口
get_x_apiKey()。js文件如下:

// const CryptoJS =require('crypto-js')
const CryptoJS=require('D:\\nodejs\\node_modules\\crypto-js\\crypto-js')
function encryptApiKey() {
        API_KEY = "a2c903cc-b31e-4547-9299-b6d07b7631ab"
        var t = API_KEY
          , e = t.split("")
          , r = e.splice(0, 8);
        return e.concat(r).join("")
    }
function encryptTime(t) {
                        o = 1111111111111
                        var e = (1 * t + o).toString().split("")
                          , r = parseInt(10 * Math.random(), 10)
                          , n = parseInt(10 * Math.random(), 10)
                          , i = parseInt(10 * Math.random(), 10);
                        return e.concat([r, n, i]).join("")
                    }

function comb(t, e) {
                        var r = "".concat(t, "|").concat(e);
                        base64 = Buffer.from(r, 'utf-8').toString('base64') //base64 加密
                        // console.log(base64)
                        // 另一种方法加密
                        var str=CryptoJS.enc.Utf8.parse(r);
                        var base64=CryptoJS.enc.Base64.stringify(str)
                        // console.log(base64)
                        return base64

                    }

function get_x_apiKey(){
    t=(new Date).getTime()
    t=encryptTime(t)
    // console.log(t)
    e = encryptApiKey()
    x_apiKey=comb(e,t)
    console.log(x_apiKey)
    return x_apiKey
}

// console.log(get_x_apiKey())
// console.log(module.paths)

对应的python代码如下:

import requests,json,csv,time,execjs
x_apiKey=execjs.compile(open('./okyunlian.js','r',encoding='utf-8').read()).call('get_x_apiKey')
# print(x_apiKey)
headers = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/107.0.0.0 Safari/537.36',
    'x-apiKey': x_apiKey
}
url='https://www.oklink.com/api/explorer/v1/btc/transactionsNoRestrict'
def main():
    for page in range(1,4):
        # print(page)
        params = {
            't': str(int(time.time()*1000)),
            'limit': '20',
            'offset': (page-1)*20,
        }
        res=requests.get(url=url,params=params,headers=headers,timeout=2)
        print(res.status_code)
        json_data=res.json()['data']['hits']
        print(json_data)
        # json_data=json.loads(res.text)
        # print(json_data)

if __name__=='__main__':
    main()

爬取结果如下:

倚东
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
js跳转其他url 设置request headers_Umi-request源码阅读
weixin_35426913的博客
11-26 3848
最近参照antd-pro脚手架进行开发,因此接触到了umi-request。umijs/umi-request​github.comumi-request对fetch进行了封装,简化了api的使用,结合了fetch和axios的特点,具体可参照umi-request的readme介绍。文件结构核心文件夹为src文件夹,内含lib文件夹为修改后的fetch.js;defaultInterceptor...
python爬虫入门教程--利用requests构建知乎API
09-21
请注意,爬虫操作应遵循网站的robots.txt协议,并尊重用户隐私,不要滥用API,否则可能会导致IP被封禁。在实际项目中,使用爬虫时应考虑使用代理IP、设置延时等策略,以避免过于频繁的请求。 总的来说,利用...
postman headers 请求参数和MD5加密签名
weixin_30768175的博客
04-11 1012
postman 变量可以这样写:{{timestamp}} ,也可以用系统的,{{$timestamp}},这样就不用给自己赋值了,但在 pre-requestScript中是获取不到这个值的 所以我这用自定义变量: 然后在postman中定义这些变量 然后就是在pre-requestScript中写js脚本赋值和获取值,然后MD5加密post到后端了 ...
Python之JavaScript逆向系列——2、Headers请求头
红目香薰
12-17 1254
大家好,本系列文章主要为大家提供的价值方向是网络信息获取,自动化的提取、收集、下载和记录互联网上的信息,加之自身分析,可以让价值最大化。整个内容中不会涉及到过为敏感的内容。在这个AI+云计算+大数据时代,我们眼睛所看到的百分之九十的数据都是通过页面呈现出现的,不论是PC端、网页端还是移动端,数据渲染还是基于HTML+JavaScript进行的,而大多数的数据都是通过request请求后台API接口动态渲染的。而想成功的请求成功互联网上的开放/公开接口,必须知道它的等数据是如何生成的。
Python爬虫,请求参数加密怎么办?_爬虫加密方式以及解决方法
最新发布
m0_60607927的博客
04-27 352
确定getApiKey方法的位置。确定请求头和请求参数有没有加密。定位到加密参数所在哪个js文件。补全js代码,并改成成函数。确定返回的数据是不是加密。在来源面板中打开js。确定加密参数所在位置。
AJAX与Fetch API -----从es6入门javascript
weixin_33882443的博客
04-05 136
2019独角兽企业重金招聘Python工程师标准>>> ...
【网络爬虫 | Python】数字货币ok链上bitcoin大额交易实时爬取,存入 mysql 数据库
qq_49150070的博客
10-22 2255
python 爬虫实时获取 oklink 上 bitcoin 大额交易,并存入 mysql 数据库
vue-resouce设置请求头种方法
08-29
Vue Resource 设置请求头种方法 在 Vue 项目中,设置请求头是非常重要的,因为它可以携带一些必要的信息,以便服务器正确地处理请求。今天,我们将讨论如何使用 Vue Resource 设置请求头种方法。 第一种...
VUE项目axios请求头更改Content-Type操作
11-20
我就废话不多说了,大家还是直接看代码吧~ ... const token = localStorage.getItem('token') const PUBLIC = `?token=${token}` let httpDefaultOpts = '' var host = `${process.env.HOST}` ...
headers-by-request:Traefik中间件动态请求标头
04-13
请求头 对于每个传入的Treafik路由请求,都会将Post请求发送到urlHeaderRequest端点。 哪个应以标头列表响应以应用于原始Traefik请求。 当url 配置: plugin : headers-by-request : urlHeaderRequest : " ...
kernel-headers-3.10.0-693.el7.x86_64.rpm
08-22
centos出现Missing Dependency :kernel-header 的解决方法, ‘Error: Missing Dependency: kernel-headers is needed by package glibc-headers-2.5-81.el5_8.2.x86_64’ 安装kernel-headers即可解决问题
Python爬虫:浏览器请求头参数RequestHeaders
彭世瑜的博客
09-27 1万+
chrome浏览器请求头中有许多参数,分别代表的意思如下 参数 示例 含义 Accept Accept: */* 客户端能够接收的内容类型 Accept-Encoding Accept-Encoding: gzip, deflate 客户端支持的压缩编码类型 Accept-Language Accept-Language: zh-CN,zh;q=0.9,en;q=0.8 浏...
某土地网站headers加密分析
weixin_54779181的博客
12-18 366
某土地网站headers加密参数分析
Python 爬虫进阶必备 | 某工业超市加密 header 参数分析
咸鱼学Python的博客
02-22 2024
今日网站aHR0cHM6Ly93ZWIuemtoMzYwLmNvbS9saXN0L2MtMjYwMTg2Lmh0bWw/c2hvd1R5cGU9cGljJmNscD0x这个网站是在某交流群...
Python 爬虫进阶必备 | 某志愿平台 header 加密逻辑分析(一个MD5值 1k?)
咸鱼学Python的博客
07-26 453
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!今日网站aHR0cHM6Ly93d3cueW91enkuY24vdHp5L3NlYXJjaC9jb2xsZ...
Python——爬虫【Requests设置请求头Headers】
热门推荐
ysblogs的博客
03-13 25万+
1、为什么要设置headers? 在请求网页爬取的时候,输出的text信息中会出现抱歉,无法访问等字眼,这就是禁止爬取,需要通过爬机制去解决这个问题。 headers是解决requests请求爬的方法之一,相当于我们进去这个网页的服务器本身,假装自己本身在爬取数据。 对爬虫网页,可以设置一些headers信息,模拟成浏览器取访问网站。 2、 headers在哪里找? 谷...
请求头常见参数--爬虫学习
python_Allen的博客
06-24 739
请求头常见参数: 在http协议中,向服务器发送一个请求,数据分为部分,第一个是把数据放在url中,第二个是把数据放在body中(在post请求中),第个就是把数据放在head中。这里介绍在网络爬虫中经常会用到的一些请求头参数: User-Agent:浏览器名称。这个在网络爬虫中经常会被使用到。请求一个网页的时候,服务器通过这个参数就可以知道这个请求是由哪种浏览器发送的。如果我们是通过爬虫发送请求,那么我们的User-Agent就是Python,这对于那些有爬虫机制的网站来说,可以轻易的判断你这个请求
跨域请求中,Access-Control-Allow-Headers怎么设置
04-02
在跨域请求中,Access-Control-Allow-Headers是一个响应头,用于指定服务器允许的请求头字段。它的设置可以通过服务器端的配置来实现。 Access-Control-Allow-Headers可以设置为一个字符串,包含允许的请求头字段,也可以设置为"*"表示允许所有的请求头字段。 例如,如果你想允许客户端发送自定义的请求头字段"X-Custom-Header",可以将Access-Control-Allow-Headers设置为"X-Custom-Header"。 如果你想允许客户端发送任意的请求头字段,可以将Access-Control-Allow-Headers设置为"*"。 需要注意的是,服务器端设置Access-Control-Allow-Headers时,还需要同时设置Access-Control-Allow-Origin和Access-Control-Allow-Methods来指定允许的来源和请求方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值