猿人学第三题--罗生门

最新推荐文章于 2024-09-13 18:11:35 发布
最新推荐文章于 2024-09-13 18:11:35 发布
阅读量185 收藏 2
点赞数 1
文章标签: python javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuangjoo/article/details/137863579
版权
本文讲述了如何通过抓包工具分析并确定请求头顺序对API调用的影响,使用Python的requests库配合Fiddler获取原始请求头,解决因头序变化导致的API接口验证问题。
摘要由CSDN通过智能技术生成

前言

        第三题的考点就是header的顺序。所以我们需要借助抓包工具获取原始的headers顺序。

一、抓包分析

        通过抓包分析可以看出,cookie、请求体、请求头并没有什么加密内容,但是直接请求数据返回的却是一段混淆的js,解密后就是一个undefined,所以我们应该想到可能是请求头的顺序进行了检测,因为用requests请求,会对请求头进行随机排序。因此需要借助抓包工具获取原始请求头顺序。

二、python实现

(1)原始请求头获取

        利用fidder工具抓包获取jssm包的原始请求头。

再借助网站进行格式化

(2)python代码
headers = {
    "Host": "match.yuanrenxue.cn",
    "Connection": "keep-alive",
    "Content-Length": "0",
    "Pragma": "no-cache",
    "Cache-Control": "no-cache",
    "sec-ch-ua": "\"Google Chrome\";v=\"123\", \"Not:A-Brand\";v=\"8\", \"Chromium\";v=\"123\"",
    "sec-ch-ua-mobile": "?0",
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/123.0.0.0 Safari/537.36",
    "sec-ch-ua-platform": "\"Windows\"",
    "Accept": "*/*",
    "Origin": "https://match.yuanrenxue.cn",
    "Sec-Fetch-Site": "same-origin",
    "Sec-Fetch-Mode": "cors",
    "Sec-Fetch-Dest": "empty",
    "Referer": "https://match.yuanrenxue.cn/match/3",
    "Accept-Encoding": "gzip, deflate, br, zstd",
    "Accept-Language": "zh-CN,zh;q=0.9",
    "Cookie": "Hm_lvt_c99546cf032aaa5a679230de9a95c7db=1712720200,1712734016,1712734400,1712804436; no-alert3=true; sessionid=ed9hdnni33c0rlhxfafnmto3usn17nm3; m=3ZetVkBlnWyeAJP0%2Bz4NueC4Wg8TRPOKqUVubVNbm%2BLI55VVIdIrvUMaA51rpPawbxCfw7WIuIjNErt92Fu%2FF0cyN%2FVb5ujpvCE%2F2H41rx5GYhmYoj%2FpkiR4iKlrcwarQMmnC92PP9XisoX28rHZ9cGlwQ5UtcWAxw07aKL%2FW3bbk%2FvzZC8gpgknUud80zCqSxJz7YAduPclt9D%2B9kNWK7GkO2aTLoBCOCvNsr%2BdnO1p4ZKHki%2BzrDsjE13vWQI3e56PXmtv08O69dYcXkM9xKGdkcrTLJB72e13nD8RTX0%2B4%2B3f3L6pDSRV704kJM99Fy3CnsKCxhRQstjVb1DVaaQ%3D%3Dr; tk=4183406416813227206; Hm_lvt_9bcbda9cbf86757998a2339a0437208e=1712709732,1713313077; Hm_lpvt_9bcbda9cbf86757998a2339a0437208e=1713313077; Hm_lpvt_c99546cf032aaa5a679230de9a95c7db=1713313606"
}
session=requests.session()
session.headers=headers
response = session.post("https://match.yuanrenxue.cn/jssm")
response = session.get(f'https://match.yuanrenxue.cn/api/match/3?page=5?page=1')

总结:

        总体来说,了解了请求头顺序的这个知识点后,这道题还是很简单的。

zhuangjoo
关注
股市投资必修课十六---跨过信息的罗生门
FeelTouch Labs
01-11 505
前言 黑泽明的《罗生门》生动地演绎了不同渠道的来的信息是怎样就一个事实而展现出多种不同的风貌的:真相只有一个,但是每个证人的目的是不相同的。而法官则需要从这些有偏差描述的事实中拼凑出一个完整的真相。 信息产生偏差 利益与立场的干扰 利益与立场的干扰提醒我们对于信息的采纳,应该保持信息与发布者之间的利益关系保持的一种敏感性,更重要的是,尽量确保一笔投资决策是建立在一个基本面的长期趋势上,而非碎片性信息的组合。 内部信息 对于内部信息,大多数的内部信息不如没有,因为它的存在一方面非常不靠谱,另一方面
猿人学第代码(写2022-5-2)和一点笔记。
cottpaddedC的博客
05-02 803
猿人学第代码(写在2022-5-2)和一点笔记。关于request pyton 的一些反爬虫的笔记
猿人_第03
君子以阅川的博客
10-16 674
发送前置请求获取set-cookie,将其加入到真正请求的cookie中。 注意请求时的请求头时有顺序的
猿人学第3(一天搞一个)
m0_37881731的博客
05-26 879
文章目录前言1 加密方法1.1 加密寻找2 代码实现 前言 目链接 通过答案的我上来写方法了,就好比拿了预言家上警报自己验人的心路历程。这个目,其实我是有些胆怯的,因为它跟cookies,session有关,这方面最近看到少,也用的少,天然的胆怯这类目。但是,真正通过了,就觉得简单无比。来一起看看吧。 1 加密方法 1.1 加密寻找 一点开,你就知道这个网站请求时,不对劲,有个钩子链接。 你再下断点,就发现了如下。 用Fiddler抓包,瞅瞅原生的请求头。 再看看,自己的通过python构造的请求头
猿人-第三
爱吃辣椒的锅包肉
08-06 1401
那么用户应该考虑在 Session 对象上面设置默认 header,只要将 Session 设为一个定制的 OrderedDict 即可。这样就会让它成为优选的次序。requests 库 的header排序是会被优先选择的,而 Session对象中不会。发现访问并没有返回到cookie, 对网页端和python模拟进行对比发现。可以看到会请求两个请求, 第一个请求返回。,第二个请求带上就可以访问。对生成数据的接口进行。进行重放, 发现数据。...
HTTP请求返回状态码详解
小健健的博客
05-30 244
1)常见的状态码: 301:永久重定向。被请求的资源已被永久移动位置;302:临时重定向。请求的资源现在临时从不同的URI响应请求;305:使用代理。被请求的资源必须通过指定的代理才能访问;307:临时重定向。与302状态码差不多,使用GET请求重定向;400:错误请求。客户端请求的语法错误403:禁止访问。服务器可以处理客户的请求,但是拒绝了。多半是权限问;404:请求的资源不存在;413:...
猿人web端爬虫攻防大赛赛解析_第三:访问逻辑
仙路尽头谁为峰
12-01 1497
基本思路 post 和session差异
大数据破解一首古诗的罗生门-从大数据到教育科.docx
10-31
和描述中提到的知识点主要围绕大数据在解析古代文,特别是古诗词中的应用,以及大数据在教育科领域的潜在价值。文章以张继的《枫桥夜泊》为例,揭示了传统解释与通过大数据分析可能得出的新解读之间的差异,...
汉语言文专业《外国文史》第三章-近代文.doc
10-12
他的爱情三部曲和后三部曲更是展示了他对人性和社会的深刻洞察。 总的来说,日本和印度的近代文是各自文化发展的重要阶段,它们不仅体现了时代的脉搏,也在文形式和内容上进行了创新,为后世留下了宝贵的遗产。...
-浅析芥川龙之介的怀疑主义——以《罗生门》《竹林中》《河童》为中心.zip
09-12
本文将围绕《罗生门》、《竹林中》和《河童》这三部代表作,深入探讨芥川的怀疑主义思想在其中的体现。 《罗生门》是芥川龙之介的成名作,也是其怀疑主义思想的典型展现。故事发生在一个风雨交加的夜晚,主人公在...
js代码-猿人学第js
07-14
js代码-猿人学第js
猿人学第
qq_41048831的博客
10-08 178
猿人学第
[2021.7]猿人 | 爬虫攻防大赛 | 第三
lijiamingccc的博客
07-22 1010
目录1. 抓包分析分析JS编写脚本 1. 抓包分析 跟之前一样,还是建议大家使用无痕模式抓包分析,防止其他干扰因素影响 这里依然是通过ajax的请求来获取数据 继续利用之前的思路,我们先点开以下界面,查看请求通过哪些JS,如下所示: 分析JS 点击上图示意的JS,会跳转到相应的JS位置,这里的代码是没有混淆的,只需要通过代码美化即可,美化后的代码复制到pycharm中,进行简单的分析: 发现在ajax传输数据时,定义了两个函数,一个是beforeSend,英文翻译很好理解:在发送请求之前;另一
猿人-练习平台-第三OB混淆,过检测
稳稳C9的博客
01-04 1230
猿人-练习平台-第三OB混淆口代码实战,debugger断点调试,内存爆破,指纹检测,cosole重写
猿人学第访问逻辑-推心置腹的尝试
qq_23246143的博客
06-16 603
访问逻辑-推心置腹的尝试访问地址查看网页审查 访问地址 猿人学第 查看网页审查 发现图片上的审查号和网页审查的数据存在一一对应。应该是爬取该请求。 因此从请求标头取出headers需要的值。然后根据url='http://match.yuanrenxue.com/api/match/3?page=1,使用requests访问。得到结果如下 <script>var x="div@Expires@@captcha@while@length@@reverse@0xEDB88320@substr
[007]爬虫系列 | 猿人爬虫攻防大赛 | 第三: 访问逻辑 - 推心置腹
GC怪兽的Blog
10-28 1289
一、目 《猿人爬虫攻防大赛 | 第三: 访问逻辑 - 推心置腹》 二、分析 抓包一看究竟 通过postman模拟请求发现,他返回一段脚本: 通过代码美化&分析后发现:其实这个就是一个蜜罐!!!啥用处也没有!!! 那么现在我们分析一下Cookie,我们发现存在一个sessionid字段: 但是为什么使用postman直接请求没返回数据呢?都已经模拟整个头部了! 后来仔细看看!!!发现每次请求数据之前都会请求http://match.yuanrenxue.c...
js逆向不用扣代码系列(2)—3分钟快速破解猿人学第16(webpack初体验)
weixin_42156283的博客
11-25 1584
网址:http://match.yuanrenxue.com/match/16 1.加密参数分析 进行翻页请求抓包,发现加密参数为 打上xhr断点 调试堆栈,发现m加密代码 r.m = n[e(528)](btoa, p_s),p_s
Pyhon : 爬虫Requests高级用法--Header 排序
weixin_44523387的博客
06-02 1202
Header 排序 在某些特殊情况下你也许需要按照次序来提供 header,如果你向 headers 关键字参数传入一个 OrderedDict,就可以向提供一个带排序的 header。然而,Requests 使用的默认 header 的次序会被优先选择,这意味着如果你在 headers 关键字参数中覆盖了默认 header,和关键字参数中别的 header 相比,它们也许看上去会是次序错误的。 ...
Python世界:力扣29两数相除算法实践
最新发布
来知晓的博客
09-13 456
除法运算本质是减法,从理解原理到真正实现还是有距离,建议初步理解后,不参考任何代码,完全自己复现一遍,体会更深。注意提示:目的就是提醒越界问:-2^31/-1=2&31,超过了整数表达范围。本问来自于力扣29,在做完大数相乘后,顺带也看下两数相除。将两数相除,要求不使用乘法、除法和 mod 运算符。给定两个整数,被除数。
python小熊代码罗生门
10-11
Python小熊”是一款儿童编程教育软件,其代码罗生门可能包括以下几个方面: 1. 编码问Python小熊使用的编码格式可能与当前环境不一致,导致代码无法正常运行。 2. 版本问Python小熊使用的Python版本可能与当前环境不一致,导致代码无法正常运行。 3. 依赖问Python小熊使用的第三方库可能在当前环境中不存在或版本不一致,导致代码无法正常运行。 4. 逻辑问Python小熊的代码可能存在逻辑错误,导致代码无法正常运行。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值