python爬虫二十四:js逆向破解(一)

最新推荐文章于 2023-12-12 17:36:54 发布
最新推荐文章于 2023-12-12 17:36:54 发布
阅读量1.6k 收藏 12
点赞数 2
分类专栏: python爬虫学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49088841/article/details/109132363
版权

1、环境搭建

通过python代码模拟js去生成加密数据完成数据破解,需要用到PyExecJS模块
①安装模块pip install pyexecjs通过模块的方法来读取js代码,也可以用js2py(不更新维护了)、selenium(driver.wxecute_script(js代码))去执行js文件,这里以pyexecjs为例
②python调用js代码的时候需要nodejs的环境(安装步骤如下)
nodejs下载地址:点解对应版本下载,我选择64位msi
在这里插入图片描述
选择msi它可以自动配置环境变量,不用手动配置环境变量,选择zip需要先解压,后手动配置path环境变量(增加nodejs配置)
在这里插入图片描述
无脑next按照默认选项操作,直到finish,通过命令行来验证是否成功安装,按ctrl+c退出node交互模式
在这里插入图片描述
③写一个js文件通过python来读取它的数据初步进入js逆向的学习
在这里插入图片描述

2、浏览器知识点补充

浏览器抓包工具在什么是爬虫中有过介绍,这里再补充一点常用小技巧,框中的代表保留日志信息,比如一些ajax请求,如果不勾选它,一旦页面刷新,那么他不会保留之前的信息,不利于爬取数据查看api信息
在这里插入图片描述
键盘按住shift鼠标悬停再对应的文件之上,可以查看到他们之间对应的层级依赖关系会以颜色显示
在这里插入图片描述

3、哈希类JS加密(一般处理登录过程中的加密)

3.1MD5:模拟登录一品威客

先找到加密的数据是哪些数据再通过search搜索加密文件是再那个js文件里面,然后通过断点调试找到数据加密的方法,将js文件复制进入pycharm,通过excejs引入js进行解密破解该加密数据,进行模拟登录。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3.2有道词典

有道词典也是一个post请求,通过对比翻译两个不同单词form_data表单携带不同的数据来比较出哪些数据是变化的比较发现i、salt、sign、its发生变化,下图没有写全,自己比较,将不同的加密参数模拟出来传入通过requests获得结果,js代码自己去分析,或者私聊我,py代码我放下面
在这里插入图片描述

from day01 import get_js_function
import requests
dic = get_js_function('youdao.js', 'youdao', 'ordinary')
dic['i'] = 'ordinary'
dic['from'] = 'AUTO'
dic['to'] = 'AUTO'
dic['smartresult'] = 'dict'
dic['client'] = 'fanyideskweb'
dic['doctype'] = 'json'
dic['version'] = '2.1'
dic['keyfrom'] = 'fanyi.web'
dic['action'] = 'FY_BY_CLICKBUTTION'
header = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/79.0.3945.117 Safari/537.36',
    'Referer': 'http://fanyi.youdao.com/',
    'Host': 'fanyi.youdao.com',
    'Cookie': 'OUTFOX_SEARCH_USER_ID=-1063838233@10.169.0.82; JSESSIONID=aaa6LVCQlOvoh7aoDIXux; OUTFOX_SEARCH_USER_ID_NCOO=518038871.14423877; ___rl__test__cookies=1602854040845'
}
r = requests.post('http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule', data=dic, headers=header)
print(r.json())

3.3模拟登录唯品会

通过分析发现它的密码是md5加密,search密码,找到对用的js文件发现他是匿名函数,将他改写,通过execjs将js转换为python可以获得加密的密码,携带data模拟登录唯品会
在这里插入图片描述

from day01 import get_js_function
import requests
pwd = get_js_function('weipin.js','md5','666666')
data = {
'loginName': 18329520409,
'password': pwd
}
url = 'https://www.epwk.com/index.php?do=login'
res = requests.post(url,data=data).json()
print(res)
慢羊羊6379.*?
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python爬虫JS逆向——爬虫基础
qq_63043783的博客
05-29 1717
本文介绍了前端开发中的三大基础技术:HTML、CSS和JavaScript。其中,涵盖了HTML标签、CSS样式表、JavaScript基础语法、运算符、分支语句、循环语句、函数以及内置方法等内容,旨在帮助读者了解前端开发的基础知识,在将来服务于爬虫
JS逆向---cookie反爬虫破解技术实战案例分析(某地zf网站)
m0_52336378的博客
10-14 1845
Cookie 反爬虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用中。这次主要是对各类cookie值加密的网站情况进行分析学习响应cookie和session的处理学习基于首页返回的cookie值声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
深度解析:用Python爬虫逆向破解加密数据!
最新发布
CSDN_224022的博客
12-12 510
深度解析:用Python爬虫逆向破解加密数据!
JS逆向破解、反混淆、反浏览器指纹——JS补环境框架
热门推荐
YeJinYang的博客
05-23 1万+
JS补环境框架,过浏览器指纹,重写webrtc
python如何解决js逆向混淆?
naer_chongya的博客
05-30 1768
JavaScript混淆是一种保护网站安全的技术,混淆可将代码进行多种变形和加密,使得 JavaScript 代码变得难以阅读和理解。但是,通过 Python 脚本、正则表达式、AST 分析和 JavaScript Beautifier,我们可以为大多数混淆技术找到解决方案,并使代码更易于阅读和理解。在这样的情况下,解密 JavaScript 代码需要更高级的技术和更深入的理解。最后,我们返回格式化后的代码。基于 AST 的混淆:混淆器可以分析代码抽象语法树,并使用各种技术来重构代码,使其难以理解和修改。
python爬虫简单js逆向(破译js
weixin_44397410的博客
11-23 1万+
python爬虫简单js逆向(破译js) 内容简介 一、找到包含所需数据的ajax数据包 二、通过浏览器工具进行关键字定位 三、分析相关js文件,找出具体实现方式 1、getApiKey()函数 2、encryptApiKey()函数 3、encryptTime()函数 4、comb()函数 5、查找不一致的原因 ...
学习笔记--爬虫(11)---js逆向思路和解密思路(初级)
qq_56276403的博客
09-07 2548
在学习js逆向思路之前,我们先来了解参数的几种常见的加密方式 加密: 就是通过某种算法将原本的数据内容加密为特殊位数的参数 加密方式: (1)Md5加密: 通过md5加密会生成一个16位或者32位的加密参数. 特征位数: 16. 32 (2)对称加密DES/AES两个: 就是加密和解密用的是同一把钥匙. 特征: 秘钥唯一 (3)非对称加密RSA: 就是有加密公钥和解密私钥. 特征: 加密解密钥匙不唯一 (4)b...
Python JS逆向篇(四)
qq_59142194的博客
05-02 1344
逆向某易云评论数据,请求时的加密参数params、encSecKey。
万物皆可爬-Python爬虫实现突破百度文库限制
qq_41314882的博客
11-10 661
在做一个爬虫项目之前首先要知道数据的来源,以及数据的加载方式,当前网页数据为加载得到的数据,需要通过抓包的方式提取对应数据,打卡抓包工具进行数据找寻
逆向爬虫Python中执行调用JS的多种方法汇总
m0_48891301的博客
10-13 4966
1.PyExecJS方法PyExecJS 是一个简单易用的库,它提供了一个通用的接口来执行 JavaScript代码,可以在多个JavaScript 运行时环境下工作,包括 Node.js、PhantomJS。var e;return e;
python爬取文库,python爬取文库ppt的简单实现
weixin_39731782的博客
03-26 2142
背景:最近在看各种金融相关的文档,觉得还是课件ppt上讲的逻辑清晰,好理解一些,但是各个网站下载很贵,总是在线看又怕找不着了,看着这些ppt就流口水,这就想办法简单的爬下来。实验目标下载百度文库ppt问题:1、https连接请求2、页面存在未完全展开情况,即【继续阅读】需要点击3、存在浏览器js渲染,ppt的图片连接渲染后能得到真实的成果下载目标:转换结果思想:1、使用selenium调用谷歌浏览...
Python爬虫的四种常见方式-JS逆向方法论
五包辣条的博客
08-18 2316
我们要写爬虫抓某个网页里面的数据,无非是打开网页,看看源代码,如果html里面有我们要的数据,那就简单了。用requests请求网址得到网页源代码然后解析提取。
Python爬虫(第九周)
08-10 1754
Python爬虫第九周
Python JS逆向解析
qq_43808273的博客
05-03 1807
本篇博客转载博客云brucelong 今天开始学习js逆向,b站看了几个视频,发现up主抓包解析流程和我看到的这篇博客所写的流程有很多一样的地方,故转载供大家共同学习。 js逆向解析 过程: 知道如何寻找登录的接口 知道如何确定js的位置 知道如何观察js的执行过程 知道js的执行方法 确定网站的登录的接口 登录的form表单中action对应的url地址 通过抓包可以...
爬虫JS逆向解决反爬问题系列1
weixin_42108731的博客
12-16 1336
JS逆向解决反爬问题系列1
Pythonjs实现逆向之加密参数破解
毕业作品网站
06-27 1089
部分网站的 url 构成中含有加密参数,这些参数的加密方法写在了 JavaScript 中,而 js 通常经过了压缩,混淆和加密;本项目通过 AJAX 断点,hook 方法先寻找到加密入口,其次通过 playwright 将加密方法挂载到 window 对象中,达到利用浏览器环境执行 JavaScript 方法的目的,从而在不需要知道具体加密逻辑的情况下,模拟参数加密。2.结果 这是一个 AJAX 请求,token 参数是加密参数,limit 参数表示每页电影展示数量,offset 根据观察,为(当前页数-
python爬虫js逆向分析及AES解密
serendipity1130的博客
03-06 3307
js逆向

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值