python爬虫js逆向学习(一)

最新推荐文章于 2025-09-15 09:32:05 发布
原创 最新推荐文章于 2025-09-15 09:32:05 发布 · 1.5k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python

本文详细介绍如何通过分析有道翻译网站的交互过程,逆向工程其加密算法,使用Python实现自动化翻译请求。涵盖查找API、解析请求头、生成可变参数及完整代码示例。
1.分析网站

以下以有道翻译网站为例介绍爬取时存在的问题

1.1 先进入网站进行访问,使用开发者工具抓包找出服务器返回的数据包的api
在这里插入图片描述
1.2 而后查看请求头,观察交互过程,请求方式为post,且部分Form Data进行了加密,i为需要翻译的输入内容,其他均不变
在这里插入图片描述

在这里插入图片描述
1.3 接下来用全局搜索寻找数据包的来源及formdata的出处,并找出可变参数的实现过程
在这里插入图片描述
1.4 在js代码中找出参数生成的过程,也可在浏览器控制台中调试生成代码
在这里插入图片描述

2.python代码实现

2.1 可变参数生成

import random
import time
from hashlib import md5
# ts:
# 时间戳:格林尼治时间(1970.1.1.00.00.00)到当下的总秒数
r=str(time.time()*1000)
# salt:
i=r+str(random.randint(0,10))
# sign:
sign=md5(("fanyideskweb" + word + salt + "Nw(nmmbP%A-r6U3EUn]Aj").encode()).hexdigest()

2.2 全部代码

import requests
import time
from hashlib import md5
import random

def main ():
	url = "http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule"
	headers={
		'Cookie': '',
		'Host': 'fanyi.youdao.com',
		'Origin': 'http: // fanyi.youdao.com',
		'Referer': 'http: // fanyi.youdao.com /',
	    'User-Agent': ''}

	word=input("请输入需要翻译的文字:")
	timetemp=time.time()*1000
	salt=str(timetemp)+str(random.randint(0,10))
	temp="fanyideskweb" + word + salt + "Nw(nmmbP%A-r6U3EUn]Aj"
	sign=md5(temp.encode('utf-8')).hexdigest()
	data={
		'i':word,
		'from':'AUTO',
		'to': 'AUTO',
		'smartresult': 'dict',
		'client': 'fanyideskweb',
		'salt': salt,
		'sign': sign,
		'ts': timetemp,
		'bv': 'e3024dc52ff5c694b77471a08006ba92',
		'doctype': 'json',
		'version': '2.1',
		'keyfrom': 'fanyi.web',
		'action': 'FY_BY_REALTlME'
	}
	res=requests.post(url=url,headers=headers,data=data)
	print(res.json()['translateResult'][0][0]['tgt'])

if __name__=='__main__':
	main()
3.思路总结

3.1 首先找出获取数据的接口,查看浏览器与服务器的交互过程,试验得出formdata的规律;
3.2 根据接口名称进行全局搜索,取出异步执行的js代码,从中找出foredata的生成函数;
3.3 用python代码替换js代码生成参数。

js进一步学习见python爬虫js逆向学习(二)python爬虫js逆向学习(三)

Aaron_liu1
关注
python爬虫JS逆向入门,了解JS逆向的原理及用法(18)
@优快云盲敲代码的阿豪的博客
11-02 933
观察js底层源码,通过python代码将其还原出来(困难,不推荐将js底层源码,保存至本地的js文件中,通过python第三方模块直接调用js代码(简单推荐。
Python-Python3爬虫实战JS加解密逆向教程
08-10
Python-Python3爬虫实战JS加解密逆向教程
python爬虫JS逆向
qq_45562973的博客
06-11 2474
Python爬虫JS逆向案例由于在爬取数据时,遇到请求头限制属性为动态生成,现将解决方式整理如下:JS逆向有两种思路:本文介绍的是第二种使用Python重写JS的方法第步:在浏览器中使用开发者工具找到相应的接口[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TTShEzjL-1654923044961)(https://img2022.cnblogs.com/blog/505712/202206/505712-20220611111103875-443247577.png
爬虫&逆向--Day20&Day21--JS逆向案例之Webpack逆向
最新发布
废弃的小码农
09-15 1578
Webpack是个现代的静态模块打包工具,它主要用于前端开发中的模块化打包和构建。通过Webpack,开发者可以将多个模块(包括JavaScript、CSS、图片等)进行打包,生成优化后的静态资源文件,以供在浏览器中加载和运行。Webpack的主要功能和特点包括:模块化支持:Webpack将应用程序拆分为多个模块,通过模块化的方式管理和加载依赖关系。它支持CommonJS、ES module、AMD等多种模块化规范,并且能够将这些模块打包成最终的静态资源文件。
python爬虫JS逆向——爬虫基础
qq_63043783的博客
05-29 2440
本文介绍了前端开发中的三大基础技术:HTML、CSS和JavaScript。其中,涵盖了HTML标签、CSS样式表、JavaScript基础语法、运算符、分支语句、循环语句、函数以及内置方法等内容,旨在帮助读者了解前端开发的基础知识,在将来服务于爬虫
python+js逆向学习
is_Only_Me的博客
03-22 2362
本文旨在介绍 JavaScript 逆向工程、调试技术以及处理兼容性问题的基本原理和实践方法。通过深入理解 JavaScript 的内部机制和常见的调试技术,读者将能够更好地解决 JavaScript 应用程序中的问题,并扩展对 JavaScript 的学习和研究
深入与浅出-Python爬虫逆向实战
ZTLJQ的博客
02-10 3076
爬虫逆向,简单来说,就是通过分析网页的前端和后端行为,找出数据的来源和获取方式,从而实现自动化抓取。很多时候,直接使用requests和可能无法获取到目标数据,因为数据可能由JavaScript动态加载,或者隐藏在API请求中。逆向工程的目标,就是通过分析这些行为,找到数据的真实来源,并模拟请求获取数据。通过这个案例,我们展示了如何通过逆向工程实现动态网页的数据抓取。使用浏览器开发者工具分析网页行为。找到数据的来源(API接口)。模拟API请求,处理分页和反爬机制。存储和处理抓取到的数据。
精选资源
Python爬虫JS逆向进阶课程
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
精选资源
Python爬虫JS逆向进阶课程-课程网盘链接提取码下载 .txt
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
精选资源
图灵码上爬 1-19题源码 python爬虫 js逆向
06-06
图灵码上爬 1-19题源码 python爬虫 js逆向
python爬虫js逆向学习(三)
Aaron_liu1的博客
07-04 727
本文以中国质量监测网为例记录了处理js加密,js混淆的问题
关于爬虫如何做js逆向的思路
04-26
阿里云资料ppt讲解介绍 来越的的公司注重数据,如何断绝他人独立网站数据是如今互联网公司的个主题。js加密作为爬虫个绕不过的关卡,如何更加有效率的破解加密参数,相信这节课会给你个大概的思路。
python逆向爬虫_python爬虫js逆向
weixin_36070568的博客
02-21 662
js逆向要想是想,要非常熟悉web的运行流程,针对不同网站,有不同的思路,这个博客是针对人人直播的个爬取,先直接上代码,然后在讲解,import requestsimport js2pyimport jsonheaders = {"User-Agent":"Mozilla/5.0 (iPhone; CPU iPhone OS 11_0 like Mac OS X) AppleWebKit/604...
Python爬虫JS逆向案例教学,看看千元以上的外包都是怎么样的(附源码)
Python案例分享,B站视频教程:https://space.bilibili.com/523606542
09-17 1789
知识点: requests execjs 第三方库: requests >>> pip install requests execjs >>> pip install PyExecJS 开发环境: 版 本:anaconda5.2.0(python3.6.5) 编辑器:pycharm 【付费VIP完整版】只要看了就能学会的教程,80集Python基础入门视频教学
python爬虫:小程序逆向实战教程
T-mars的博客
04-04 5875
(注意:不要干扰小程序的正常运行,违法行为)
python爬虫js逆向
zangbianer的博客
09-22 1154
js逆向要想是想,要非常熟悉web的运行流程,针对不同网站,有不同的思路,这个博客是针对人人直播的个爬取,先直接上代码,然后在讲解, import requests import js2py import json headers = { "User-Agent":"Mozilla/5.0 (iPhone; CPU iPhone OS 11_0 like Mac OS X) Apple...
Python爬虫js逆向+实战
weixin_42955222的博客
09-07 6967
我们可以逐步的往内去分析,看每次传入的数和返回的参数**这是逆向最重要的点(过程就是步步的往里找) 我们现在看到了组包,还得继续往内找, 发生事 this.paramData 来接受的请求参数 我们接着去找paramData。5.我们现在现在通过包的启动器来看下堆栈的信息,Send 有两个 VM的我们就先不考虑, 我们点击后面的链接可以调到send 的js代码段。我们现在拿到了请求参数,但是我们需要知道那些值是会变的,那些值是不变的,变动的值我们需要去获取他的加密js。v2transapi?
python 爬虫js逆向爬虫详解
naer_chongya的博客
05-26 7394
JS逆向种分析反爬机制的行为,通过分析反爬机制如何加密、混淆和模拟JS代码的执行,使之能够成功处理并渲染网页。由于JS逆向的方式需要进行复制粘贴,因此开发过程中需要耗费定的时间和精力。在Python上,我们可以使用Requests和Selenium等库来获取页面元素或模拟人类操作。Requests库是种强大、简洁的HTTP请求库。而Selenium是个自动化测试框架,用于模拟用户在浏览器中的操作。过程如下:使用Requests# 获取页面# 对页面进行解析# ...使用Selenium。
python3爬虫进阶JS逆向学习
jia666666的博客
06-24 1015
目的 目的:JS逆向学习与交流 目标:分析某千音乐网站中sign参数 目标网址:https://music.taihe.com/ 思路分析 、内容概览 思路分析: 1.发送请求,搜索指定歌曲。 2.对返回的歌单列表,选择其中个歌曲,提取Tsid参数 3.基于2中提取的参数,进行二次发送请求 4.对二次请求返回的数据提取歌词与歌曲下载链接与歌曲名称 难点:参数构造中,唯存在难点的就是sign的生成 二、请求参数分析 三、注意 1.唯难点是sign的生成,已经克服 2.发送了两个
python爬虫js逆向学习
01-04
### Python 爬虫与 JavaScript 逆向工程学习路径 #### 学习基础概念 对于初学者来说,理解爬虫的基础概念至关重要。爬虫种能够自动抓取互联网上的信息的程序[^2]。这类程序模仿浏览器的行为,发送HTTP请求并解析返回的内容。 #### 掌握基本工具和技术栈 - **Requests库**:用于发起HTTP/HTTPS请求,获取静态网页内容。 - **BeautifulSoup/LXML**:用来解析HTML文档结构,方便定位和抽取特定标签内的文本或属性值。 - **Scrapy框架**:提供更强大的功能支持大规模数据收集任务;内置异步I/O机制提高效率的同时也简化了开发流程。 #### 进入JS逆向阶段 当面对由JavaScript动态生成的内容时,则需深入研究其背后的逻辑实现方式: ##### 前端分析 利用现代浏览器自带的强大调试器——开发者工具(F12),可以轻松查看页面加载过程中产生的各种资源文件以及它们之间的依赖关系。特别关注Ajax/XHR类型的网络活动记录,因为这往往是服务器端接口调用的地方[^3]。 ##### 请求拦截与篡改 借助BurpSuite这样的中间件软件,在客户端和服务端之间建立代理连接点,从而捕获所有的通信流量包以便进步审查。在此基础上还可以修改某些字段(比如User-Agent),甚至伪造整个POST body来试探不同情况下API的表现形式。 ##### 加密算法破解 如果遇到经过简单加密处理过的参数列表,那么就需要静下心来进行反编译工作了。通常会涉及到Base64编码转换、AES/RSA公私钥体系等知识点。此时可参考开源社区分享出来的案例作为入门指南[^1]。 ```python import base64 from Crypto.Cipher import AES def decrypt_aes(ciphertext, key): cipher = AES.new(key.encode(), AES.MODE_ECB) decrypted_text = unpad(cipher.decrypt(base64.b64decode(ciphertext)), AES.block_size).decode('utf8') return decrypted_text ``` #### 动态渲染页面处理 针对那些完全依靠前端框架Vue.js / React构建的应用场景,单纯依靠传统的正则表达式匹配已经难以满足需求。这时应该考虑引入Selenium WebDriver或者Puppeteer Node.js模块,二者均能驱动真实环境下的Chrome/Firefox实例完成交互操作,进而达到预期目的。 #### 实战演练项目建议 选取几个公开可用的目标站点开展练习,例如GitHub仓库统计、豆瓣电影评分排名榜等等。注意遵守robots.txt协议规定,并适当降低访问频次以免给对方带来不必要的压力。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值