汽车之家分析

已于 2023-01-09 15:27:57 修改
阅读量244 收藏 1
点赞数 2
文章标签: 爬虫 汽车 前端 python
于 2023-01-09 15:22:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z1212313/article/details/128613767
版权

汽车之家详情配置逆向

详情链接地址:aHR0cHM6Ly9jYXIuYXV0b2hvbWUuY29tLmNuL2NvbmZpZy9zcGVjLzQ4ODEwLmh0bWwjcHZhcmVhaWQ9MzQ1NDU2

一.点击nerwork进入html页面

在这里插入图片描述
发现js进行过混淆处理,在这里可通过解混淆工具进行js代码还原,
由于混淆力度不大,在这里直接进行分析。

  • 通过搜索发现,进行了css样式处理
  • 在这里插入图片描述
  • 进行任意class属性全局搜索hs_kw16_configzu未搜索到,这里猜测通过字符串进行拼接处理.
  • 通过单独一部分字符进行搜索.
  • 在这里插入图片描述
    这里通过查看$GetClassName$函数名,可得知这里进行class name属性名的获取,然后我们此页面搜索哪里调用过$GetClassName$,搜到
    在这里插入图片描述
    总共搜索到12个结果,通过分析是通过3个script生成同样此方法的调用
  • 在此处我们打上断点。
    在这里插入图片描述
    可以发现这里出现indexitem这两个变量,其中item为一段中文字
    在这里插入图片描述
    通过查看配置表发现相互对应,那么可以猜测字体加密是通过这里进行加密的,在这里发现已经生成了转换后的字符,我们可以通过堆栈往上进行分析,
    在这里插入图片描述
    在这里插入图片描述
    可发现通过此处进行生成,通过分析之前获取class 属性名
    在这里插入图片描述
    由3部分组成,在此可以得出index就是,加密<span class='hs_kw32_baikeks'>中的数字,通过生成位置进行分析,可以找到
    在这里插入图片描述
    在这里进行映射处理,我们进入此函数方法,可以查看得到
    在这里插入图片描述
    ruleDict就是我们所要得到字体进行处理后映射的值,通过此页面搜索
    在这里插入图片描述
    得到最开始初始值位置,往后进行一系列的赋值操作,生成长的字符串。
    好了,分析到这里我们就知道生成的关键位置在
    在这里插入图片描述
  • 通过分析发现,每次请求后的css样式是发生动态变化的,因此进行固定生成方式是不行的。
  • 在此可以通过两种方式进行处理
  •   1.一种是通过正则进行匹配和处理。

  •   2.另一种是通过补环境方式进行。

这里我选择通过补环境方式进行处理。

  1. 首先我们先对3次对config,option,bag进行处理的script进行匹配.
    • 我通过此xpath规则进行匹配
//script[not(@*)]/text()[contains(.,'.hs_kw')]

2.对这三段js块进行环境的生成

HTMLStyleElement = function HTMLStyleElement() {
}
CSSStyleSheet = function CSSStyleSheet() {
}

CSSStyleSheet.prototype.insertRule = function insertRule() {
    var rulecalss = '::before { content:'
    cursor = arguments[0].split(rulecalss)[0]
    font_str = arguments[0].split(rulecalss)[1]
    jsonp = {}
    //<span class='hs_kw35_configvE'></span>
    cursor_str = cursor.replace(".", "")
    key_str = "<span class='" + cursor_str + "'>" + "</span>"
    jsonp[key_str] = font_str.replace("}", "").replace('"', "").replace("\"", "").trim()
    result.push(jsonp)
};
HTMLStyleElement.prototype.sheet = new CSSStyleSheet();
document = {
    'querySelectorAll': function () {
        return []
    },
    'createElement': function () {
        return new HTMLStyleElement()
    }
};
HTMLHeadElement = function HTMLHeadElement() {

}
HTMLHeadElement.prototype.appendChild = function appendChild() {
}
document.head = new HTMLHeadElement;
window = global;

function get_font_map(script_js) {
    result = []
    eval(script_js)
    return result
}

在此处,insertRule函数就是最终字体映射生成的位置,在此函数中为了后续方便字符映射,做了一部分转换操作.

3.这里封上最关键字体生成代码。

        result = []
        scripts_js = response.xpath("//script[not(@*)]/text()[contains(.,'.hs_kw')]").getall()
        script_path = 'xxxscrapt_js生成位置'
        with open(script_path, 'r', encoding='utf-8') as fp:
            JsData = fp.read()
        for script_eval in scripts_js:
            data = execjs.compile(JsData).call("get_font_map", script_eval)
            result.extend(data)

如有疑惑可进行私信询问。

z1212313
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
汽车之家APP车型口碑--参数分析
拉灯的小手的博客
10-24 9336
本文仅供学习交流使用,如侵立删! 汽车之家口碑数据 2021.8.3 更新 增加用户信息参数、认证车辆信息等 2021.3.24 更新 更新最新数据接口 2020.12.25 更新 添加追加口碑数据字段,增加追加口碑数据接口 https://******/pm=2&seriesid={car}&grade=0&pageindex={i}&pagesize=20&isstruct=1' 2020.6.10 更新 口碑数据库:888316
js 逆向分析JS爬虫逆向汽车之家
赖德发的博客
12-22 882
今天主要是研究汽车之家在登录时的password加密方法,并通过python调用js的方式运行出加密结果。 汽车之家的登陆验证url,通过分析network 是一个网页请求如下的post请求 https://account.autohome.com.cn/Login/ValidIndex FormFata 表单如下: loginfrom: poplogin name: xxxxx pwd: e10adc3949ba59abbe56e057f20f883e isauto: true fPosition: 0
反爬篇 | 手把手教你处理 JS 逆向之字体反爬
sixqingfeng的博客
07-04 809
本篇文章将聊聊另一种更加常见的反爬方案「 字体反爬 」它的实现原理为通过自定义的字体替换网页元素中的部分内容来实现的反爬策略常见的字体格式包含:ttf、eot、woff,我们一般在网页中通过关键字「 @font-face 」定义字体样式,然后再设置到元素控件样式中去 目前有很多主流网站引入了字体反爬,比如:某 8 同城、某车之家等今天研究的目标对象是:aHR0cHM6Ly93d3cuZ3VhemkuY29tL2J1eQ==1、分析一下打开目标页面及浏览器的开发者工具栏,我们发现汽车价格、首付金额、公里数
某车之家算法逆向MD5
x664395908的博客
01-02 576
某车之家算法逆向 一 .步骤分析 抓包 查壳 分析代码 二 . 开始分析 首先我们抓包得到数据 看到协议头 apisign尾端 和 提交的数据里 _sign 为加密字符串,初步判读是MD5加密,然后进行大写转换 紧接着,我们打开查壳工具(有壳需先去壳) 可以看到并无壳,所以进行下一步,直接打开jadx查看源码 按照常规操作是先搜索post路径,再进行函数分析,很遗憾并没有,所以我们尝试使用别的办法 首先我想到的直接操作就是直接搜索_sign字符串,再查看搜索结果是否有我们可用的数
笔记 - 汽车之家的反爬手段
yuzw_zw的博客
04-08 2647
一、字体反爬方法转自:汽车之家字体反爬破解实践 - 谢俊杰的文章 - 知乎 并稍加修改(更换要爬的页面,python2改为python3)    假如我们要爬这个页面https://k.autohome.com.cn/detail/view_01c5wa2g3h64wk0e1p6mwg0000.html如果我们直接爬,得到文本会是下面这样【最满意】\nDS这车看,属于颜涵类型,独特法系设计,形感…...
爬虫实战】使用PythonJS逆向获取易车网汽车参数详情
最新发布
白帽阿叁的博客
11-23 1378
今天分析JS逻辑的时候在md5这一块卡了很久,主要原因如下;起初看到进行MD5处理的时候怀疑了一下是不是基础的MD5,有没有进行特殊处理。为了图省事,直接问的GPT。结果这家伙输出了和控制台不一致的值,所以就当成JS特殊处理了。因此就把相关的函数单独拉出来进行处理,生成Sign值后传给python。但最后一直校验失败,百思不得其解。后来又多次反复查看使用Python生成MD5值后才发现了GPT的问题。但还是很奇怪为啥JS生成的MD5值不对呢,难到少复制什么函数或者变量了?
汽车之家论坛架构分析.pptx
10-31
汽车之家论坛架构分析汽车之家论坛是中国最大的汽车用户交流平台之一,其社区活跃度极高,每日平均页面浏览量(PV)达到5000万以上,独立访客(UV)超过500万。在该论坛中,用户生成内容(UGC)占据了主导地位...
仿汽车之家CarHome
09-09
通过分析和模仿汽车之家的界面和功能,开发者能够深入理解移动应用的构建过程,并掌握与汽车行业相关的数据展示技术。 在Android开发中,有几个关键知识点是这个项目所涉及的: 1. **用户界面设计(UI)**:...
架构演进:汽车之家架构分析.zip
06-17
《架构演进:汽车之家架构分析》是一份深入探讨汽车之家平台架构发展的学习资料,它涵盖了从早期到现代的架构变迁过程,旨在为IT专业人士提供一个理解大型网站架构演进的实例。汽车之家作为国内知名的汽车行业信息...
汽车之家口碑数据 DOMO
06-10
【标题】"汽车之家口碑数据 DOMO"是一个关于汽车行业用户评价和数据分析的项目,它涉及到汽车之家网站上用户对各种汽车品牌和型号的反馈信息。DOMO作为一个数据可视化和分析平台,可以帮助用户深入理解这些口碑数据...
汽车之家爬虫
03-27
汽车之家作为国内知名的汽车信息平台,包含了丰富的汽车资讯和用户互动内容,这些信息对于汽车行业分析、市场研究或者个人兴趣者来说具有很高的价值。然而,由于网站的频繁更新和JavaScript的动态加载技术,直接获取...
JS 调试分析 + 字体解析(汽车之家
weixin_46917978的博客
08-30 696
JS 调试分析 + 字体解析(汽车之家)        当你看到这篇文章,讲一堆理论和基础,你一定会很烦。。直接开始,上图!!(需要使用一个工具:FontCreator。。如何下载,自己搜!)        惊不惊喜,意不意外,复制粘贴出来也看不懂。。不慌,不就字体反爬吗。右键看一下源码。。有意思,无法右键。这对一个爬虫来说是问题吗??打开一个别的网站例如:百度?查看
js md5 解密_JS逆向小结(开始)
weixin_39670627的博客
12-03 3634
最近想研究一下JS逆向的相关知识,先分享一篇大佬的小总结,明天正式开搞1.我的逆向分析流程对于js逆向来说,基本遵循一个简单的流程,我是先进行刷新网页进行抓包,找到自己的目标请求,大部分时候是一个,但是有时回事多个,先前返回的数据可能在后一个请求中作为请求参数,这在搜索关键词的时候也能看到。js解密直接先拉到底看formdata,其他的headers,cookies等请求头参数最后来弄。...
爬虫实战:汽车之家配置页面 破解伪元素和混淆JS
weixin_30776863的博客
06-30 1113
本篇介绍如何破解汽车之家配置页面的伪元素和混淆的JS。 **温馨提示:如需转载本文,请注明内容出处。** 本文链接:https://www.cnblogs.com/grom/p/9242156.html (本文分多次编辑,可从原文章查看最新更新) 笔者爬取得网站中,印象最为深刻的就是汽车之家的网站了,也是麻烦最多的网站之一了,特点是页面大面积使用伪元素代替关键...
2.7 汽车之家口碑爬虫
热门推荐
和而不流
05-30 1万+
2.7 汽车之家口碑爬虫 7 汽车之家口碑爬虫 需求分析 前端js爬虫措施分析 1问题描述 2解决方法 爬虫框架 1 获取所有车型的id 2本爬虫采用scrapy框架分析所需要的评论信息为 3将常用设置写入sttings中 结果展示 1.需求分析 因项目需求,要爬取汽车之家的口碑数据进行下一步分析。 但是普通的爬虫软件(如八爪鱼、火车头、神箭手)无法爬取评论(...
python爬虫 : 汽车之家车型最新爬取解密方法
小怪兽鲜乐园
11-09 1766
汽车之家作为一家上市公司,本身具有强大的技术实力支持,简单的数据易爬,复杂而机密的数据,可见不可求。 如下图所示:核心的数据,在页面是找不到文字的,全是空空空空!!!和尚一样! 经过测试发现,这些数据都是CSS伪代码装载而成,每一个class代表一个字或单词。如上图,class="hs_kw17_configbF"就代表“一汽”。 知道原理后,基本就是解码工作,怎么干最快? html ...
如何突破汽车之家的"CSS ::before 伪元素混淆"反采集策略
clf63082的博客
08-31 545
本文原创作者: 鲲之鹏 (http://www.site-digger.com) 本文原始链接:http://www.site-digger.com/html/articles/20180828/663...
Java--汽车之家论坛反爬虫破解
zz153417230的博客
09-06 5802
问口碑的人比较多,写了一下思路,请点击这里 现在论坛的反爬虫也改成了字体映射,所以本篇破解方式已经不适用了,新的破解方式可以看我的口碑破解方法. ---2018-1-9 目前论坛可以用 , 口碑的不能用 . 最近的口碑破解有时间分享 ---2017.11.16 公司给的任务 ,需要爬取汽车之家论坛的内容, 由于文章的内容有一些反爬虫的机制, 所以并不好直接爬取. 在网上搜了一些解决办
汽车之家网站介绍.ppt
11-21
汽车之家网站是中国最大的汽车垂直网站之一,为用户提供丰富的汽车相关信息和服务。该网站已经成为全国范围内购车者和汽车爱好者的首选平台。在这个PPT文档中,我们可以了解到汽车之家网站的各种特点和优势。 该PPT...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值