【无标题】

最新推荐文章于 2023-09-15 17:47:06 发布
最新推荐文章于 2023-09-15 17:47:06 发布
阅读量772 收藏 1
点赞数 1
文章标签: 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55469867/article/details/121993823
版权

title: CSDN逆向
date: 2021-12-13 22:32:05
tags: js 爬虫逆向

CSDN逆向分析思路

1.先定义表结构

注意事项
  • char类型,要设置最大的长度
  • 对于无法确定最大长度的 可以设置为text类型
  • 设计表的时候,采集到的数据经量格式化
  • default值尽量设置,null=true
from peewee import *

db = MySQLDatabase('spider',host='localhost',port=3306,user='root',password='1234')


class BaseModel(Model):
  
    class Meta:
        database = db # This model uses the "people.db" database. 这张表对应哪个库

class Topic(BaseModel):
    title = CharField()
    Content = TextField()
    id = IntegerField()
    author = CharField()
    create_time = DateTimeField()
    answer_nums = IntegerField(default=0)
    chick_nums = IntegerField(default=0)
    praised_nums = IntegerField(default=0)


class Answer(BaseModel):
    topic_id = IntegerField()
    author = CharField()
    create_time = DateTimeField()
    Content = TextField()
    praised_nums = IntegerField()

class Author(BaseModel):
    name = CharField()
    id = IntegerField()
    chick_nums = IntegerField()  # 访问数
    original_nums = IntegerField(default=0) # 原创数
    rate = IntegerField(default=-1) # 排名
    answer_nums = IntegerField(default=0) # 评论数
    praised_nums = IntegerField(default=0) # 获赞数
    
    desc = TextField(null=True) # 描述
    industry = CharField(null = True) # 关注的标签
    followers = IntegerField(default=0) #粉丝数
    
if __name__ == '__main__':
    # 创建出框架
     db.create_tables([Topic,Answer,Author])

2.简单确定反爬步骤

  • 当我们拿到一个网站,首先可以尝试查看页面源代码 看是否包含

  • 查看所有js文件 搜索关键词 如果有则证明写在js文件中

  • 刚开始没有 极有可能在点击之后出现 在all里面可以找到data

  • 分析url的构成 尝试写代码 发送请求获取响应

    import requests
url = "https://bizapi.csdn.net/community-cloud/v1/homepage/community/by/tag?deviceType=PC&tagId=4"
headers = {
    "user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.93 Safari/537.36"
}

resp = requests.get(url,headers=headers)
print(resp.status_code)
# 400

  • 当加入了UA等常参数 仍然返回错误状态码时,采用暴力操作,将请求头全部加入 HTTP是无状态协议 也就是只要我能模仿出参数 浏览器就会通过

  • 可是运行之后 我们发现返回403 表示没有权限

  • 此时我们分析一下请求 不可能通过通用的一些协议来反爬 关键是找我们不熟悉的 以下四个我们不熟悉

    x-ca-key: 203899271
x-ca-nonce: 036b20a8-ee16-4537-b475-ac9c7dbc7865
x-ca-signature: QyWaJYtvndqtkQbBjvgniTMk69WaSD9r3sjPMcGZ5uc=
x-ca-signature-headers: x-ca-key,x-ca-nonce

    一个判断方法是 参数是否固定 此时我们用无痕浏览重新打开网页 此时参数如下

    x-ca-key: 203899271
x-ca-nonce: d00c7765-1d7b-4d5f-b5dc-4f348346b948
x-ca-signature: eGrfMJvN+t9hftBqcbXBHoMSUpst+9ybt2KrRm4LJQg=
x-ca-signature-headers: x-ca-key,x-ca-nonce

    我们发现 x-ca-nonce --暂时的 临时的只使用一次的 x-ca-signature --签名 这两个值不是固定的 也就是说这就是反爬的点

  • 我们此时的任务是:分析那个临时参数怎么来的 签名咋来的

    (ps:签名是浏览器校验身份的一种密钥)

  • 拿着x-ca-signature 去js文件一个一个找

  • 可是我们发现 是被压缩过的 此时打开 headers 找域名csdnim.cn 打开sources 找到这个域名的文件 打开

    可以发现 是通过p函数的

  • 在想进入的函数打个断点

  • 在界面随便点进去一个 发现进入调试模式 此时进入函数内部 step into

  • 如果此函数实现 没有其它函数 可以直接使用python模拟生成

import execjs
nonce_func =execjs.compile("""p = function(e) {
            var t = e || null;
            return null == t && (t = "xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx".replace(/[xy]/g, (function(e) {
                var t = 16 * Math.random() | 0;
                return ("x" === e ? t : 3 & t | 8).toString(16)
            }
            ))),
            t
        }""")
print(nonce_func.call("p", ))



# 2840f71f-8c29-4df1-ab90-8d519ca25fc2

  • 通过调试 看看他的算法实现

i:bK9jk5dBEtjauy6gXL7vZCPJ1fOy076H 固定的


"GET
application/json, text/plain, */*



x-ca-key:203899271
x-ca-nonce:21b07f14-581f-49e3-b1e0-30b3d7b5e028
/community-cloud/v1/homepage/community/by/tag?deviceType=PC&tagId=1"

  • 传递两个参数就可得到

  • 接着就是用python去模拟这些算法 得到返回值,然后赋值给headers中的内容

  • import requests

import execjs
from base64 import b64decode, b64encode
import hmac
import hashlib


# 一个密钥
nonce_func = execjs.compile("""
 p = function(e) {
    var t = e || null;
    return null == t && (t = "xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx".replace(/[xy]/g, (function(e) {
        var t = 16 * Math.random() | 0;
        return ("x" === e ? t : 3 & t | 8).toString(16)
    }
    ))),
    t
}
""")



def gen_sign(nonce_str,url):

    data = "GET\n"
    data +="application/json, text/plain,*/*\n"
    data += "\n\n\n"
    # data += "\n"
    # data += "\n"
    data += "x-ca-key:203899271\n"
    data += "x-ca-nonce:{}\n".format(nonce_str) 
    data += url
    print(data)

    # "/community-cloud/v1/homepage/community/by/tag?deviceType=PC&tagId=3"
    # data = 'GET\napplication/json, text/plain,*/*\n\n\n\nx-ca-key:203899271\nx-ca-nonce' \
    #        f':{nonce_str}\n/community-cloud/v1/homepage/community/by/tag?deviceType=PC&tagId=3'


    app_secret_key =  "bK9jk5dBEtjauy6gXL7vZCPJ1fOy076H"

    data = data.encode("utf-8")
    sign = b64encode(hmac.new(app_secret_key.encode('utf-8'),data,digestmod=hashlib.sha256).digest()).decode()
    return sign

    




template ="""GET
application/json, text/plain,*/*



x-ca-key:203899271
x-ca-nonce:49d2d8b8-f978-4291-8cdc-4d6d4ef2b732
/community-cloud/v1/homepage/community/by/tag?deviceType=PC&tagId=5"""
# 
url = "/community-cloud/v1/homepage/community/by/tag?deviceType=PC&tagId=3"
nonce_str = nonce_func.call("p",)
# print("随机值"+nonce_str)
headers = {

   
"accept": "application/json, text/plain,*/*",
"accept-encoding": "gzip, deflate, br",
"accept-language": "zh-CN,zh;q=0.9",
"origin":"https://bbs.csdn.net",
"referer":"https://bbs.csdn.net/forums/qing_gee?category=4",
"sec-ch-ua": """Not A;Brand";v="99", "Chromium";v="96", "Google Chrome";v="96" """,
"sec-ch-ua-mobile":"?0",
"sec-ch-ua-platform": "Windows", 
"sec-fetch-dest": "empty",
"sec-fetch-mode": "cors",
"sec-fetch-site": "same-site",
"user-agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.93 Safari/537.36",
"x-ca-key": "203899271",
"x-ca-nonce": nonce_str, # nonce 随机的 只使用一次
# 签名
"x-ca-signature": gen_sign(nonce_str,"/community-cloud/v1/homepage/community/by/tag?deviceType=PC&tagId=3"), # 签名 算法+密钥
"x-ca-signature-headers": "x-ca-key,x-ca-nonce", # 固定
}
# print("签名"+gen_sign(nonce_str,'/community-cloud/v1/homepage/community/by/tag?deviceType=PC&tagId=3'))

url = 'https://bizapi.csdn.net/community-cloud/v1/homepage/community/by/tag?deviceType=PC&tagId=3'
resp = requests.get(url,headers=headers)
print(resp.status_code)
print(resp.text)
小 澜 同 学
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
VC去掉'无标题'字样的方法.zip
11-21
Visual c++去掉'无标题'字样的方法.zip
csdn的x-ca-nonce和x-ca-signature算法破解实例.rar
09-11
csdn的x-ca-nonce和x-ca-signature算法实例 csdn的接口都要传x-ca-nonce和x-ca-signature 根据请求接口url计算
手把手带你入门Python爬虫(五、CSDN论坛之模型设计)
张营的技术博客
12-16 398
CSDN论坛之模型设计一、CSDN论坛分析二、模型设计与数据表设计 一、CSDN论坛分析 论坛主题列表页: 详情页: 博主个人详情页: 我们根据以上页面分析我们需要抓取的数据,然后设计模型。 二、模型设计与数据表设计 from peewee import * db = MySQLDatabase("py_spider", host="localhost", port=3307, user="root", password="root") class BaseModel(Model): c
pydantic学习与使用-2.基本模型(BaseModel)使用
qq_27371025的博客
02-25 3973
前言 在 pydantic 中定义对象的主要方法是通过模型(模型继承 BaseModel )。 pydantic主要是一个解析库,而不是验证库。验证是达到目的的一种手段:建立一个符合所提供的类型和约束的模型。 换句话说,pydantic保证输出模型的类型和约束,而不是输入数据。 虽然验证不是pydantic的主要目的,但您可以使用此库进行自定义验证。 基本模型使用 User这是一个模型,它有两个字段id,一个是整数,是必需的,name一个是字符串,不是必需的(它有一个默认值) from pydantic i
软件测试|Pydantic BaseModel使用详解
最新发布
Tester_muller的博客
09-15 845
当我们在Python中编写应用程序时,通常需要处理和验证数据。Pydantic是一个流行的库,它可以帮助我们·定义数据模型并自动进行数据验证。在Pydantic中,BaseModel是一个核心概念,它用于定义数据模型和验证输入数据。在这篇文章中,我们将详细介绍如何使用Pydantic的BaseModel来创建和验证数据模型。Pydantic的BaseModel提供了一个强大的工具,用于定义和验证数据模型。通过使用BaseModel,我们可以减少手动验证数据的工作量,并提高代码的可读性和可维护性。
【精选博客】反爬过程中 x-ca-nonce、x-ca-signature 参数的解密过程
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
01-29 3715
本篇博客在 [请求头 x-ca-key、x-ca-nonce、x-ca-signature 加密分析第一篇]在上一篇博客我们已经捕获了参数的JS代码,这篇博客重点要将其在 Python 中进行复现,即使用 Python 重新编写参数逻辑。 x-ca-nonce 代码实现
请求头 x-ca-key、x-ca-nonce、x-ca-signature 加密分析第一篇
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
01-28 4209
x-ca-key、x-ca-nonce、x-ca-signature 相关说明 寻找 x-ca-key、x-ca-nonce、x-ca-signature 加密位置 提取关键加密逻辑 X-Ca-Key 解析 x-ca-nonce 解析 x-ca-signature 解析
用nodejs配合python破解X-Ca-Signature,抓取博客积分数据
kiramario的博客
04-13 1855
世界上最稀缺的资源是时间。 在某一瞬间我惊恐得发现,一生三万天,已过三分之一,念及年少不更事,蹉跎而过,觉得心中有愧。至今无建树,脑袋里想起一句话,“不因虚度年华而悔恨,也不因碌碌无为而羞耻”。 如今发起少年狂,对一切都感起兴趣,深知往者不可谏,来着犹可追。空有胸中之宏远,奈何路漫漫其修远,深感无力,只有择一事,写点博客吧!来一点点弥补辜负的少年时光。 目录准备积分接口代码nodejspython更多方法 准备 安装nodejs,安装fiddler,配置抓取https(后来我想到可以直接用chrome的.
CSDN博客接口基于java调用的x-ca-signature签名算法研究
as350144的专栏
11-17 2175
csdn接口调用签名算法,x-ca-nonce java生成代码,x-ca-signature java生成代码
关于CSDN获取博客内容接口的x-ca-signature签名算法研究
Hello_wshuo
10-27 3091
前言 源码下载 不知道怎么就不通过了,这篇文章放出去几个月了,然后突然告诉我不行了,所以我打算换个平台(至少不能在一棵树吊死),垃圾审核 我最初想直接获取html博客,然后保存在本地,最后发布到别的博客平台,但是html直接爬取样式布局方面很不协调,所以我决定寻早我原始的markdown格式(我都是用markdown写的,而不是用富文本编辑器) 接口 简单调试得到 https://bizapi.csdn.net/blog-console-api/v3/editor/getArticle?id=109204
CA深入讲解:以SaaS模式建立IT 服务管理外包中心
04-20
CA深入讲解:以SaaS模式建立IT 服务管理外包中心
nonce:一个查找iOS设备nonce和ECID的小工具
05-31
随机数 OS X 的一个小工具,用于查找连接的 iOS 设备的 nonce 和 ECID。 建造 xcrun -sdk macosx clang -arch x86_64 -F/System/Library/PrivateFrameworks -framework CoreFoundation -framework MobileDevice nonce.c -o nonce
AU6850CA-Refearnce Schematic
08-12
增加SW11,SW22 俩个key 操作功能,具体请参考key 操作应用说明. SW11 PLAY/PAUSE/CH+/AUTOSCAN(FM 模式下,长按2S 开始自动搜台) SW22 PLAY/PAUSE/MUTE ADC KEY 采集电阻值需要做修改
Qt无标题窗口
05-21
一个比较简单的Qt无标题窗口,基本实现了现在默认窗口自带的功能,可以用于界面美化自绘标题栏。
无标题
02-12
无标题
visual c++取掉对话框窗口的 -无标题 字样的方法
08-04
vc++取掉窗口的 -无标题 字样
关于如何破解csdn的x-ca-nonce和x-ca-signature
biancuo1699的博客
07-20 992
关于如何破解csdn的x-ca-nonce和x-ca-signature 浏览器查看JS 搞了半天呢
Python爬取自己CSDN后台原始markdown数据
linovce的博客
05-30 1359
本文将介绍如何使用Python爬取CSDN后台原始的markdown数据。
设置无标题 android
05-02
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小 澜 同 学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值