python爬虫--破解js加密:kankan登录破解

最新推荐文章于 2024-03-22 06:36:50 发布
最新推荐文章于 2024-03-22 06:36:50 发布
阅读量2.9k 收藏 8
点赞数 1
分类专栏: js 反反爬 文章标签: kankan js破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiongzaiabc/article/details/94451609
版权

这一系列文章旨在解决python 爬虫过程中遇到的各种反爬,从简单到复制,是个进阶的过程。如果对你有帮助,欢迎关注。

今天要破解的网站是天天看看(http://www.kankan.com/)的登录,其中涉及post环节的data加密,以及cookies查找。

可以看到post表单中包含8个参数,p,n,verifycode,这3个是变化的。
搜索参数verifycode,可以定位到生成参数的js文件。

 

打断点后发现,r就是表单中的p,q就是表单中的n,z就是把表单中的verifycode转化成大写,e.password就是我们的原始密码,

l = 'AQAB'  ,通过查找并未发现q和z的生成位置,通过在网页中查找,发现表单中的q和verifycode 都是从一个url(https://ilogin.kankan.com/check/?u=18811112222&v=100)返回的set_cookies中: 

 

所以这两个值我们可以通过这个url来获得。

下面创建一个js文件,把我们找到的关键js放进去,构造一个函数,方便我们调用。

这时明显我们缺少了hex2b64这个函数,鼠标放上去后定位到这个函数在rsa.js文件中,一看名字就知道,这个加密用到的文件中的内容,全部复制到我们的js文件中。

最后,我们还缺少了md5函数,查找md5,发现是在md5.js文件中,同样复制到我们的js文件中来。

点击运行js文件后提示缺少window和navigator,构造下就行:

var navigator = navigator||{};
var window = window||{};

到目前为止,我们的js加密环节就算破解完成了,只需要传入q,z,pwd  三个参数就可以获取到最后加密后的r。

而通过url()可以轻松获得q和z,同时获取到cookies,这个cookies需要传到登录环节中,才能完成登录,建议使用session请求,就不用处理cookies问题了。

最后完善下py脚本就可以了。其中调用js的脚本如下:

def get_p(check_n,verifycode,password):
    with open('kankan.js', 'r', encoding='UTF-8') as f:
        js2 = f.read()
        ctx2 = execjs.compile(js2)
        p = ctx2.call("getpwd",check_n,verifycode,password)
        print(p)
    return p

完整脚本:可以点击查看GitHub

如果对你有所帮助,欢迎点个star支持。

 

西门大盗
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python 自动批量生成发卡平台卡密信息并导入数据库
拉灯的小手的博客
01-14 3万+
本文仅供学习交流使用,如侵立删!联系方式及demo下载见文末 Python 自动批量生成发卡平台卡密信息并导入数据库 环境 win10 Python:3.6.7 os、csv、uuid、datetime 1、生成脚本 生成卡密文件:txt、csv各一份 txt:导入发卡平台 csv:导入数据库 # -*- coding:utf-8 -*- # 作者:Administrator # 文件:提取码txt转csv脚本.py # IDE:PyCharm # 版本:v1.0 # 创建时间:2021/1/
Python爬虫-爬取目标城市酒店数据
11-12
通过python爬虫采集城市的酒店数据 内容概要:使用python采集酒店数据 适用人群:做酒店数据市场调研,数据分析报告的人群 使用场景及目标:需要依靠python3环境,执行爬虫脚本 其他说明:需要使用开发者工具捕捉网站中的目标城市对应的cityCode,城市编号,如有侵权,联系删除
Python 爬虫:获取 JS 动态内容—,大厂Python研发岗面试复盘
最新发布
m0_56169789的博客
03-22 1063
这是我花了几天的时间去把Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。基本上主流的和经典的都有,这里我就不放图了,版权问题,个人看看是没有问题的。
简单说说sim卡的加密认证破解
技术收藏
05-25 1万+
  睡醒等待饭好之余,决定写篇blog,关于sim卡的,技术普及型文章——虽然我不是研究这个的(以前搞数学,现在搞经济),但是我还是试着把这个说明白。     sim卡是什么那?我们通常的感觉是,我们买了一个手机号,然后就有了一张sim卡,那么一个手机号对应唯一的sim卡吗? 实际上不是的,例如我们把卡注销了(比如丢失或者不可用)然后运营商会给我们一个新的sim卡,号码不变,所以一个号码是可能对应
AutoJS 4.1.0 实现试用、卡密、账号登录
sout-lanys
04-03 1513
因为女友喜欢做些奇奇怪怪的东西,问我有没有刷视频的脚本及自动领金币脚本。按照她的需求做了一个,最后勉勉强强能用吧,实现不易所以就不开源了。
Burp suite暴力破解 皮卡丘 密码
莫黎小天
05-16 2263
1.打开Burp suite软件,找到proxy中的option,看到一个代理ip: 127.0.0.1端口号8080 2.打开火狐,找到扩展组件foxyproxy,配置之前的代理ip 3.打开phpstudy,运行pikachu靶场,找到基于表单的暴力破解,开始尝试登陆 4.此时,切换至Burp suite,看到proxy下的http history中的第一条就是之前尝试的登陆 接着,选中,右键单击send to repeater,点击菜单中的repeater,再点击send得到右边的reso
Python爬虫破解JS加密的Cookie
wq10_12的博客
08-03 1708
在进行网站数据爬取时,很多网站会使用JS加密来保护Cookie的安全性,而为了防止被网站反爬虫机制识别出来,我们通常需要使用代理IP来隐藏我们的真实IP地址。本篇文章将介绍如何结合代理IP破解JS加密的Cookie,主要包括以下几个方面:什么是Cookie什么是JS加密的Cookie什么是代理IP破解JS加密的Cookie的方法及实现如何使用代理IP进行网站数据爬取首先,我们来了解一下什么是Cookie。
爬虫逆向学习(四):python与Javascript方式处理常见加解密
九月镇领将的博客
04-05 2129
【代码】爬虫逆向学习(四):python与Javascript方式处理常见加解密。
Python爬虫篇)--- 破解加密【一】JS加密破解
Zachary579的博客
12-01 5045
加密”的过程,就是把“明文”变成“密文”的过程。反之:“解密”的过程,就是把“密文” 变为“明文”。网页数据加密的方式有很多种,比如:JS 加密、Base64 加密、CSS 加密等。 下面让我们一起来探讨一下这些加密吧!
Python爬虫遇到JS加密
weixin_41540084的博客
09-08 4674
我们在做python爬虫的时候经常会遇到许多的反爬措施,js加密就是其中一种。 破解js加密的方法也有很多种: 1.直接驱动浏览器抓取数据,无视js加密。 2.找到本地加密js代码,使用python的相关库直接运行js代码。 3.找到本地加密js代码,理清加密逻辑,然后用python代码来模仿js代码的流程,生成我们想要的加密的数据。 这里我们简单介绍一下第三种,也是最难的一种。 目标网站:h...
数据爬取 js 分析(一):Python 爬虫分析网页 js加密解密
Herishwater的博客
05-30 8590
在前几天学习 Python 模拟登录知乎实例,其中关于涉及到了 fromdata 的加密处理,再学习的过程中,发现利用 chrome devtool调试分析网页还是有很多技巧需要学习,因此自己找了一个简单的实例用来学习 js 加密。 一、实例网站 本实例的网站是中国空气质量分析平台,学习利用 chome 浏览器的 devtool 工具对 fromdata 进行加密处理。 二、分析页面逻辑 1.抓包......
Python爬虫如何破解JS加密的Cookie
01-19
通过Fiddler抓包比较,基本可以确定是JavaScript生成加密Cookie导致原来的请求返回521。 发现问题:   打开Fiddler软件,用浏览器打开目标站点(http://www.kuaidaili.com/proxylist/2/) 。可以发现浏览器对这个页面加载了两次,第一次返回521,第二次才正常返回数据。很多没有写过网站或是爬虫经验不足的童鞋,可能就会觉得奇怪为什么会这样?为什么浏览器可能正常返回数据而代码却不行?   仔细观察两次返回的结果可以发现:   1、第二次请求比第一次请求的Cookie内容多了个这个_ydclearance=0c316df6ea04c52
python爬虫-番茄小说下载的Python实现
11-21
这是一个用于从番茄小说网站下载小说的Python程序。它提供了一个简单的命令行界面,可以输入小说目录页面的URL并选择保存下载内容的编码格式。 特点: 从番茄网站下载小说。 允许用户在保存文件时选择UTF-8和GB2312...
python爬虫-爬取火车票.zip
01-21
利用python 爬虫 爬取火车票的数据。值得学习一下!!!
Python爬虫-某懂车平台新能源汽车销量排行榜单数据
05-17
文件功能:python爬虫; 文件功能:某懂车平台【新能源】汽车销量排行榜 榜单数据; 注意事项:文件需要在python3环境下运行。 补充:1.目标城市默认为北京,需要更改城市的话,只需要在脚本中对应处进行更改即可;2...
Python-Python3爬虫实战JS加解密逆向教程
08-10
Python-Python3爬虫实战JS加解密逆向教程
前端ACE加密和解密
zhenzhenzhen1705的博客
03-25 1692
下载依赖 yarn add crypto-js 在vue中使用 import CryptoJS from 'crypto-js' export default { data () { return { strKey: CryptoJS.enc.Utf8.parse("SKYWORTH"), //十六位十六进制数作为密钥 iv: CryptoJS.enc.Utf8.parse('IDS'), //十六位十六进制数作为密钥偏移量
php 卡密支付破解 yj,卡密功能自助授权功能源码
weixin_42350411的博客
03-11 2694
一键卡密生成,顾客自主授权,可以后台生成卡密,发布到可以自动发货的商城,在授权系统下面留下的自动发货的商城,免费去发布卡密销售即可!这样就可以实现全自动自助获取卡密授权了!安装教程程序复制至根目录phpmyadmin 导入 shujuku.sql配置 data/config.php 文件1、$db_server=’localhost’;//数据库地址2、$db_user=’root’;//数据库 ...
Lua云验证卡密破解工具
热门推荐
qq_18851849的博客
08-20 3万+
https://ggyun.lanzoui.com/iDsdSf9hukb
python爬虫抓取图片-简单的python爬虫教程:批量爬取图片
05-19
好的,下面是一个简单的 Python 爬虫教程,可以批量爬取指定网站的图片: 首先,我们需要安装 requests 和 BeautifulSoup 这两个库。可以通过以下命令进行安装: ``` pip install requests pip install ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值