猿人学 — 第1届第3题(解题思路附源码)

最新推荐文章于 2024-10-15 21:43:55 发布
原创 最新推荐文章于 2024-10-15 21:43:55 发布 · 1.1k 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络爬虫 #js逆向 #python #猿人学

猿人学 — 第1届第3题

  • 翻页发现一共有两个请求

    • 第一个请求:返回状态码为202(服务器已经接收请求,但尚未处理),响应头中还有一个Set-Cookie
      在这里插入图片描述

    • 第二个请求:返回了我们想要的数据,携带的Payload中也只有一个表示页数的参数m,不过携带的Cookie中有上一步返回的sessionid。因此猜想,若想获得页面中的数据,必须先发送第一个jssm的请求,获得返回的sessionid后再发送第二个请求
      在这里插入图片描述

  • 考虑到第一个请求返回的状态码为202,并且第二个请求建立在第一个请求基础上,因此采用requests模块中的requests.session()会话对象进行请求

    • 尝试1:请求头中设置了User-AgentRefererOriginCookie几个常见参数,发现请求返回数据不对
    • 尝试2:按照Chrome中Headers,将所有请求头参数补充上,发现请求返回数据还是不对
      在这里插入图片描述

  • 这就很奇怪了,第一步sessionid也获取了,为什么还是不行呢?打开Fiddler,看一下翻页发送的请求的具体情况。发现在请求的原始数据中,请求头中的参数与Chrome中是一致的,唯一不一样的是各个参数的顺序,难道是服务器检测了请求头的顺序?
    在这里插入图片描述

    • 尝试3:按照Filler中https//match.yuanrenxue.cn/api/match/3?page=3请求的原始数据重新排列请求头中的参数,还是发现请求返回数据不对
    • 尝试4:按照Filler中https//match.yuanrenxue.cn/jssm请求的原始数据重新排列请求头中的参数,终于获得了目标数据
    • 尝试5:在尝试4成功的基础上,修改请求头中一些参数的顺序,发现有时可以获得目标数据有时则不能

  • 猜测:服务器很可能是对请求头中某几个参数的相对位置进行了检测,仅为个人猜测,还请大佬们批评指正,不吝赐教。源码如下

    import requests
# 创建会话,请求头完全按照Fiddler抓包jssm请求原始数据中的情况排列
obj = requests.session()
obj.headers = {
     
     
    '
最低0.47元/天 解锁文章
Learner_HJ
关注
【简单】 猿人web第一届3 罗生门
m0_69843492的博客
08-11 532
数据接口为https://match.yuanrenxue.cn/api/match/3?page=1这一的 请求参数 与 cookie 都没有加密参数每次请求数据接口前都会请求 jssm 接口requests 照着请求逻辑去请求,发现是失败的(数据接口返回包含 js标签 代码)
python爬虫 - 猿人第十九突破ja3指纹验证
app安全逆向、移动开发、tls/ja3、爬虫、反爬
12-12 7510
ja3指纹破解,骚操作删除原生加密算法
猿人第二第二
zhuangjoo的博客
04-04 1783
第一处是第二处拼接了个时间戳,时间戳好弄,要么是new Date生成的,要么是刚才那个图片包返回的,还有一处是第二处去掉来token=,所以我们直接跟这个变量,很容易就找到生成的地方。每次分页明显抓到两个包,一个数据包一个图片包,但这个图片包很奇怪,每次返回同样的,明显不合理,用fidder抓包或者python逆向下这个包,可以看到是返回一个时间戳。到这儿别慌,这是内存爆破引起的,碰到这样的问,极大可能是格式监测引起的,我们可以借助压缩代码网站,把格式化后的代码还原回去。那就极大可能是缺少环境。
猿人第一届web端第三
weixin_44851624的博客
05-18 256
任务3:抓取下列5页商标的数据,并将出现频率最高的申请号填入答案中。
猿人-第三
爱吃辣椒的锅包肉
08-06 1565
那么用户应该考虑在 Session 对象上面设置默认 header,只要将 Session 设为一个定制的 OrderedDict 即可。这样就会让它成为优选的次序。requests 库 的header排序是会被优先选择的,而 Session对象中不会。发现访问并没有返回到cookie, 对网页端和python模拟进行对比发现。可以看到会请求两个请求, 第一个请求返回。,第二个请求带上就可以访问。对生成数据的接口进行。进行重放, 发现数据。...
猿人第一届1解题思路源码
Learner_HJ的博客
10-09 1469
猿人网站第一届1解题思路源码
猿人 — 第117解题思路源码
Learner_HJ的博客
10-11 1284
本文介绍了猿人网站第一届爬虫对抗大赛第17解题思路,文末源码
猿人 — 第113解题思路源码
Learner_HJ的博客
10-10 959
猿人113小白解题思路,文末源码
猿人 — 第1第4解题思路源码
最新发布
Learner_HJ的博客
10-15 591
猿人1第4解题思路源码。主要考点:css偏移,样式干扰。
猿人3(一天搞一个)
m0_37881731的博客
05-26 1109
文章目录前言1 加密方法1.1 加密寻找2 代码实现 前言 目链接 通过答案的我上来写方法了,就好比拿了预言家上警报自己验人的心路历程。这个目,其实我是有些胆怯的,因为它跟cookies,session有关,这方面最近看到少,也用的少,天然的胆怯这类目。但是,真正通过了,就觉得简单无比。来一起看看吧。 1 加密方法 1.1 加密寻找 一点开,你就知道这个网站请求时,不对劲,有个钩子链接。 你再下断点,就发现了如下。 用Fiddler抓包,瞅瞅原生的请求头。 再看看,自己的通过python构造的请求头
js代码-猿人第一js
07-14
js代码-猿人第一js
HTTP请求返回状态码详解
小健健的博客
05-30 335
1)常见的状态码: 301:永久重定向。被请求的资源已被永久移动位置;302:临时重定向。请求的资源现在临时从不同的URI响应请求;305:使用代理。被请求的资源必须通过指定的代理才能访问;307:临时重定向。与302状态码差不多,使用GET请求重定向;400:错误请求。客户端请求的语法错误403:禁止访问。服务器可以处理客户的请求,但是拒绝了。多半是权限问;404:请求的资源不存在;413:...
猿人第三
qq_41048831的博客
10-08 246
猿人第三
猿人-第一
爱吃辣椒的锅包肉
07-30 1236
猿人-第一
猿人_第01
君子以阅川的博客
09-06 397
猿人_第01
猿人_第03
君子以阅川的博客
10-16 793
发送前置请求获取set-cookie,将其加入到真正请求的cookie中。 注意请求时的请求头时有顺序的
猿人-练习平台-第三OB混淆,过检测
稳稳C9的博客
01-04 1558
猿人-练习平台-第三OB混淆口代码实战,debugger断点调试,内存爆破,指纹检测,cosole重写
猿人1(一天搞一个)
m0_37881731的博客
02-22 1430
文章目录前言1. 加密方法1.1 加密寻找1.2 加密内容2. 代码实现2.1 完整版代码2.2 python函数总结2.3 注意 前言 前言已无需多言,干就完事儿了。 今日拿下猿人1(一天搞一个)js混淆-源码乱码。 不睡也要完成。 1. 加密方法 1.1 加密寻找 F12直接打开,傻眼。 1.2 加密内容 2. 代码实现 2.1 完整版代码 2.2 python函数总结 2.3 注意 ...
猿人-第三-逆向分析
qq_67590525的博客
06-04 1407
通过分析,我们大致可以得出一个思路:首先要请求jssm,取出jssm返回的sessionid。然后再请求page=2,page=2要带上上面取出的sessionid。打开jssm,我们发现没有请求参数、请求头也没有加密。这是因为浏览器会对请求头排序,我们在浏览器看到的请求头都是经过排序的,而不是服务器原始顺序的请求头。再打开page=2,我们也没有发现可以的加密参数和加密请求头。但是翻开cookies时,我们发现其有带sessionid这个由jssm的响应标头返回的cookies。请求,可以得出结果。
深入探讨JavaScript逆向分析:猿人第四雪碧图样式干扰解析
猿人是一个提供编程和逆向分析实践的在线平台,其中的第四可能是一个练习,旨在提升习者对JavaScript和逆向分析的理解和应用能力。解题过程中,习者需要分析和理解网站前端代码,尤其是JavaScript脚本的工作...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值