爬虫 JS加密

最新推荐文章于 2024-05-25 16:38:36 发布
最新推荐文章于 2024-05-25 16:38:36 发布
阅读量1k 收藏 5
点赞数
文章标签: python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50199986/article/details/110312979
版权

有道翻译案例

# 发现问题:
# 单词只能查询as,其余单词的都不行
"""
JS加密:是一个非常常见的加密,大部分的页面都会存在
JS加密一般都是对参数进行加密(比如:salt、sign、token、signature等)
JS加密的分析步骤:
    1. 找到哪些参数在影响数据的获取?
        需要做不同的请求,对比参数,找出不同的参数即可
    2. 找到参数之后,需要查找这些参数从哪里获得的/生成的原理是什么?
        (1) 这些参数可能是通过之前的一些请求传递过来的
        (2) 参数是在某个JS文件中生成的 ---> 找出对应的JS文件,分析JS代码,得到参数生成的原理
"""

# 导入requests
import time,random

import requests,hashlib

# 定义请求头
headers = {
'Accept': 'application/json, text/javascript, */*; q=0.01',
'Accept-Encoding': 'gzip, deflate',
'Accept-Language': 'zh-CN,zh;q=0.9',
'Connection': 'keep-alive',
'Content-Length': '236',
'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8',
'Cookie': 'OUTFOX_SEARCH_USER_ID=986208581@10.108.160.102; JSESSIONID=aaaLdHZ6LoWe0bYE2Fiyx; OUTFOX_SEARCH_USER_ID_NCOO=1300305255.7828863; SESSION_FROM_COOKIE=unknown; ___rl__test__cookies=1606460419940',
'Host': 'fanyi.youdao.com',
'Origin': 'http://fanyi.youdao.com',
'Referer': 'http://fanyi.youdao.com/',
'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36',
'X-Requested-With': 'XMLHttpRequest',
}

# 自定义输入单词
word = input('请输入想要查询的单词:')

"""
var r = function(e) {
        var t = n.md5(navigator.appVersion)
          , r = "" + (new Date).getTime()
          , i = r + parseInt(10 * Math.random(), 10);
        return {
            ts: r,
            bv: t,
            salt: i,
            sign: n.md5("fanyideskweb" + e + i + "]BjuETDhU)zqSxf-=B#7m")
        }
    };
"""

"""
分析salt:
salt: i
i = r + parseInt(10 * Math.random(), 10);
r = "" + (new Date).getTime()

salt = "" + (new Date).getTime() + parseInt(10 * Math.random(), 10)

使用Python代码生成salt
(new Date).getTime() 时间戳的毫秒数 ---> int(round(time.time()*1000))
parseInt(10 * Math.random()) ---> parseInt([0,10))  ---> [0,9]  ---> random.randint(0,9)
"""
salt = str(int(round(time.time()*1000))) + str(random.randint(0,9))


# 获取sign
"""
分析sign:
sign: n.md5("fanyideskweb" + e + i + "]BjuETDhU)zqSxf-=B#7m")
sign: n.md5("fanyideskweb" + word + salt + "]BjuETDhU)zqSxf-=B#7m")
"""
def get_sign(sign):
    # 1. 初始化md5
    md5 = hashlib.md5()
    # 2. 加密
    md5.update(sign.encode('utf-8'))
    # 3. 返回加密数据
    return md5.hexdigest()

sign = get_sign("fanyideskweb" + word + salt + "]BjuETDhU)zqSxf-=B#7m")

# 定义参数字典
data = {
'i': word,
'from': 'AUTO',
'to': 'AUTO',
'smartresult': 'dict',
'client': 'fanyideskweb',
'salt': salt,
'sign': sign,
'lts': str(int(round(time.time()*1000))),
'bv': '1dfc4dfa8627abec379e26d41735b09a',
'doctype': 'json',
'version': '2.1',
'keyfrom': 'fanyi.web',
'action': 'FY_BY_REALTlME',
}

# 发起请求,接收响应
response = requests.post(url='http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule',headers=headers,data=data)
print(response.json())
print(response.json()['translateResult'][0][0]['tgt'])

百度翻译案例

import requests
# 安装:pip install pyexecjs
# 1. 导入
import execjs
# 2. 读文件
content = open('signtest.js','r',encoding='utf-8').read()
# 3. 编译
cts = execjs.compile(content)

# 定义请求头
headers = {
'user-agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/85.0.4183.83 Safari/537.36',
    'cookie': 'BIDUPSID=64A9DBA0F1B3C3DF33007F3583F6DD4C; BDORZ=B490B5EBF6F3CD402E515D22BCDA1598; PSTM=1606438290; BAIDUID=874639856B2331D86B610549BB4AC311:FG=1; FANYI_WORD_SWITCH=1; REALTIME_TRANS_SWITCH=1; HISTORY_SWITCH=1; SOUND_SPD_SWITCH=1; SOUND_PREFER_SWITCH=1; delPer=0; PSINO=1; BA_HECTOR=8g208lag21ag2l84k51fs1fip0q; H_PS_PSSID=1433_33046_33058_31254_33098_33101_32936_31709_26350; Hm_lvt_64ecd82404c51e03dc91cb9e8c025574=1606457415,1606467165; Hm_lpvt_64ecd82404c51e03dc91cb9e8c025574=1606467165; __yjsv5_shitong=1.0_7_871bda3d77fcdf96e73f7f88cda9d6cbc3c3_300_1606467162636_123.113.176.71_69766bcc; yjs_js_security_passport=d3b11c3f582e1a4776d0c0cedb36e2e9f353c6c2_1606467163_js'

}

# 自定义参数
query = input('请输入想要查询的内容:')
# 4. 执行
sign = cts.call('e',query)
print(sign)

# 定义参数
data = {
'from': 'en',
'to': 'zh',
'query': query,
'transtype': 'realtime',
'simple_means_flag': '3',
'sign': sign,
'token': '6d2366a9e58f26634cd446bcbc87a561',
'domain': 'common',
}

response = requests.post(url='https://fanyi.baidu.com/v2transapi?from=en&to=zh',headers=headers,data=data)
print(response.json()['trans_result']['data'][0]['dst'])

signtest.js文件

function e(r) {
        // as:"320305.131321201"
        // world:"320305.131321201"
        var i = "320305.131321201";
        var o = r.match(/[\uD800-\uDBFF][\uDC00-\uDFFF]/g);
        if (null === o) {
            var t = r.length;
            t > 30 && (r = "" + r.substr(0, 10) + r.substr(Math.floor(t / 2) - 5, 10) + r.substr(-10, 10))
        } else {
            for (var e = r.split(/[\uD800-\uDBFF][\uDC00-\uDFFF]/), C = 0, h = e.length, f = []; h > C; C++)
                "" !== e[C] && f.push.apply(f, a(e[C].split(""))),
                C !== h - 1 && f.push(o[C]);
            var g = f.length;
            g > 30 && (r = f.slice(0, 10).join("") + f.slice(Math.floor(g / 2) - 5, Math.floor(g / 2) + 5).join("") + f.slice(-10).join(""))
        }
        var u = void 0
          , l = "" + String.fromCharCode(103) + String.fromCharCode(116) + String.fromCharCode(107);
        u = null !== i ? i : (i = window[l] || "") || "";
        for (var d = u.split("."), m = Number(d[0]) || 0, s = Number(d[1]) || 0, S = [], c = 0, v = 0; v < r.length; v++) {
            var A = r.charCodeAt(v);
            128 > A ? S[c++] = A : (2048 > A ? S[c++] = A >> 6 | 192 : (55296 === (64512 & A) && v + 1 < r.length && 56320 === (64512 & r.charCodeAt(v + 1)) ? (A = 65536 + ((1023 & A) << 10) + (1023 & r.charCodeAt(++v)),
            S[c++] = A >> 18 | 240,
            S[c++] = A >> 12 & 63 | 128) : S[c++] = A >> 12 | 224,
            S[c++] = A >> 6 & 63 | 128),
            S[c++] = 63 & A | 128)
        }
        for (var p = m, F = "" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(97) + ("" + String.fromCharCode(94) + String.fromCharCode(43) + String.fromCharCode(54)), D = "" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(51) + ("" + String.fromCharCode(94) + String.fromCharCode(43) + String.fromCharCode(98)) + ("" + String.fromCharCode(43) + String.fromCharCode(45) + String.fromCharCode(102)), b = 0; b < S.length; b++)
            p += S[b],
            p = n(p, F);
        return p = n(p, D),
        p ^= s,
        0 > p && (p = (2147483647 & p) + 2147483648),
        p %= 1e6,
        p.toString() + "." + (p ^ m)
    }

function n(r, o) {
        for (var t = 0; t < o.length - 2; t += 3) {
            var a = o.charAt(t + 2);
            a = a >= "a" ? a.charCodeAt(0) - 87 : Number(a),
            a = "+" === o.charAt(t + 1) ? r >>> a : r << a,
            r = "+" === o.charAt(t) ? r + a & 4294967295 : r ^ a
        }
        return r
    }
    ```
荒野老狮子
关注
Pythonpython爬虫破解js加密
weixin_54626591的博客
02-29 1199
python爬虫破解js加密
爬虫js逆向常见的数据加密方法
qq_51573030的博客
08-10 1847
js逆向中的数据加密方法,主要有MD5,sha1,AES,RSA等
python爬虫js逆向(标准算法加密
最新发布
benbenxinchen的博客
05-25 2801
答:加密前的内容一致时,加密后的结果一定相同!md5在线加密网站输入加密,发现真的是md5加密(对照加密后的字符串和前面网页控制台的n(o)后的字符串是否一样)。可以看出n()函数是MD5加密函数,o则是其中的待加密字符串(仔细观察发现是数据包中的请求载荷的参数)小知识点:常见的标准算法md5(32位)、sha1(40位)这种找标准算法的方法属于投机取巧了,有些并不是标准算法,而是js混淆,那么这个时候就需要另一种方法(补代码)!!!
GlidedSky 爬虫-JS加密1
瑞凯
09-12 421
这次爬取的是一个爬虫的练习网站,主要是JS加密,先看一下网站的这几加密的介绍 主要是AJAX的一个请求,那我们可以直接开始了。 因为主要是AJAX的请求,我们看一下xhr的加载就可以了。 这里有两个请求,点开分别看一下就知道我们主要是需要第一个请求了。 第一个链接返回的是一个JSON。我们可以看到他的参数一共有三个,page肯定就是页数,t看样子应该是一个时间戳,主要就是sign的生成。我的思路是先全局搜索一下sign。 一共是有三个页面包含这个参数的,点进去搜索了一下sign,发现第二页页面只
Python-解决爬虫中遇到的js加密问题
08-10
解决爬虫中遇到的js加密问题
爬虫--js加密数据(盐值加密和时间戳)和python转译
m0_68157946的博客
11-30 1575
对于js加密数据,进行参数破解的思路,以及如何进行python复刻加密
Python爬虫-- js加密(破解有道词典加密的算法)
ydw_ydw的博客
08-26 868
js加密 有的反爬虫策略采用js对需要传输的数据进行加密处理(通常是取md5值) 经过加密,传输的就是密文,但是 加密函数或者过程一定是在浏览器完成,也就是一定会把代码(js代码)暴露给使用者 通过阅读加密算法,就可以模拟出加密过程,从而达到破解 过程参看案例1, 案例2 过程比较啰嗦,笔记比较少,仔细观察 案例1:  ''' 破解有道词典 V1 ''' from urllib ...
Python爬虫遇到JS加密
weixin_41540084的博客
09-08 4886
我们在做python爬虫的时候经常会遇到许多的反爬措施,js加密就是其中一种。 破解js加密的方法也有很多种: 1.直接驱动浏览器抓取数据,无视js加密。 2.找到本地加密js代码,使用python的相关库直接运行js代码。 3.找到本地加密js代码,理清加密逻辑,然后用python代码来模仿js代码的流程,生成我们想要的加密的数据。 这里我们简单介绍一下第三种,也是最难的一种。 目标网站:h...
爬虫——处理js加密
lucas_sdf的博客
10-16 388
背景: 有的反爬虫策略采用js对需要传输的数据进行加密处理(通常是取MD5值) 经过加密传输的就是密文 但是加密函数或者过程一定是在浏览器中完成,也就一定会把代码(js代码)暴露给客户端的使用者 通过阅读加密算法,就能模拟出加密过程,从而破解加密 以下代码为模拟破解有道辞典加密算法过程(本代码仅供业内学习交流使用,禁止违背道德谋取不当利益,做损人利己的事) def getsalt(): ...
Python爬虫如何破解JS加密的Cookie
01-19
通过Fiddler抓包比较,基本可以确定是JavaScript生成加密Cookie导致原来的请求返回521。 发现问题:  打开Fiddler软件,用浏览器打开目标站点(http://www.kuaidaili.com/proxylist/2/) 。可以发现浏览器对这个页面...
Python爬虫进阶必备知识点:JS加密逆向(1),这些知识点你会吗
ghfgjfg679的博客
04-04 561
如果你也是看准了Python,想自学Python,在这里为大家准备了丰厚的免费。
爬虫遇到另类js加密(自己实现加密算法的js)之图文教程
sydjcwx
08-06 372
https://passport.kongzhong.com/
爬虫加密JS原理
李子的博客
01-20 3676
一. 什么是JS加密?   ①加密JS:对JS源码进行加密 &amp;lt;script type=&quot;text/javascript&quot;&amp;gt; window.onload=function(){ var _$cP=document.getElementById(_$xg('KkA6KOpFiYE')); _$eM(_$cP.name,_$n0(_$cP,_$tq('eavul'))); }; &amp;l...
python爬虫js逆向加密,Web爬虫处理参数js加密js混淆、js逆向
weixin_31714033的博客
03-26 723
中国空气质量在线监测平台(https://www.aqistudy.cn/html/city_detail.html)在众多的练习中,关闭了前台数据信息的展示,也就是说现在网页是这样的:但我们主要学习的是如何应对js加密,而不是数据,前者学会了,数据哼!这个网站使用了js对参数进行了加密js加密的过程还进行了混淆,我们根本看不懂,但是我们可以使用一些js反混淆平台,对js代码进行反混淆,你可以直...
爬虫js加密破解
weixin_46297209的博客
11-29 2744
爬虫js加密破解 一:JS加密简介 ​ 我们爬取数据时想要破解JS加密,首先要了解什么是JS加密,它是如何加密的,了解了它的原理后我们才能迅速,准确的破解它。 (一):JS加密原理 ​ JS全称JavaScript,是一种前端语言。就如同我们学的Python一样是一门计算机语言,只不过应用领域不同而已。通过这门语言可以在前端定义函数,进行数据和逻辑的计算,这也是JS能够加密的重要原因。当我们爬取一些简单的网站时,首先是向服务器发送携带参数的url请求,服务器根据我们的请求以及参数直接返回给我们数据。而进过
Python爬虫连载8-JS加密(一)
weixin_44630050的博客
02-18 263
一、JS加密 1.有的反爬虫策略采用js对需要传输的数据进行加密处理。 2.经过加密,传输的就是密文 3.加密函数或者过程一定是在浏览器完成,也就是一定会把代码(js代码)暴露给使用者 4.通多阅读加密算法,就可以模拟出加密过程,从而达到破解。 5.举一个案例 """ 破解有道词典 """ from urllib import request,parse def youdao(key): ...
Python爬虫进阶必备知识点:JS加密逆向,超详细讲解
weixin_57485542的博客
03-21 1012
🍅 硬核资料:关注即可领取PPT模板、简历模板、行业经典书籍PDF。🍅 技术互助:技术群大佬指点迷津,你的问题可能不是问题,求资源在群里喊一声。🍅 面试题库:由技术群里的小伙伴们共同投稿,热乎的大厂面试真题,持续更新中。🍅 知识体系:含编程语言、算法、大数据生态圈组件(Mysql、Hive、Spark、Flink)、数据仓库、Python、前端等等。小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
爬虫案例-使用Session登录指定网站(JS逆向AES-CBC加密+MD5加密
m0_61720747的博客
06-09 4074
总体概览:使用Session登录该网站,其中包括对password参数进行js逆向破解 (涉及加密:md5加密+AES-CBC加密) 难度:两颗星 目标网址:aHR0cHM6Ly93d3cuZnhiYW9nYW8uY29tLw== JS逆向部分总结: 1、在登录的时候对password参数与时间戳拼接; 2、对账号参数切及时间戳的拼接; 3、将部分关键数据转数组后先进行MD5加密处理; 4、最终将前面数据全部拼接对数据使用AES下的CBC加密 5、得到password的参数之后使用req
python爬虫_从零开始破解js加密(一)
PresleyR的博客
10-10 608
除了一些类似字体反爬之类的奇淫技巧,js加密应该是反爬相当常见的一部分了,这也是一个分水岭,我能解决基本js加密的才能算入阶。 最近正好遇到一个比较简单的js,跟大家分享一下迅雷网盘搜索_838888 输入关键字,url变了https://838888.net/search/e8bf9be587bbe79a84e5b7a8e4baba-1-id-s.htm ...
Python爬虫应对JS加密技术解析
"本文主要介绍了Python爬虫处理JS加密的方法,包括JS代码混淆加密、动态生成网页元素、复杂的加密算法以及JS事件交互等反爬虫技术。并提出了三种应对策略,如使用Python实现JS代码、Selenium+PhantomJS模拟浏览器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值