猿人学 — 第1届第17题(解题思路附源码)

已于 2024-10-11 21:05:07 修改
阅读量1.2k 收藏 10
点赞数 17
CC 4.0 BY-SA版权
文章标签: 网络爬虫 httpx python 猿人学
于 2024-10-11 20:44:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Learner_HJ/article/details/142862714

猿人学 — 第1届第17题

  • 根据题目“天杀的Http2.0”大概知道,请求的协议应该遵照的是Http2.0协议,并且目标网站专门对此进行了检测,在Network面板中右键表头,勾选Protocol

    在这里插入图片描述

  • 果不其然,一堆请求都是遵照Http2.0协议。而urllibrequest只支持HTTP/1.1协议访问,因此面对强制使用HTTP/2.0协议访问的网站无法爬取数据,所以这里选择支持HTTP/2.0协议访问的httpx

  • 继续抓包分析可知,http://match.yuanrenxue.cn/match/17请求的响应体中返回了Set-Cookie,设置了sessionid。可知必须先请求对其请求获取sessionid后再进行后续请求

    在这里插入图片描述

  • 源码如下

    import httpx

# httpx和requests的很多API存在相似之处;httpx.Client()可以类比于requests.session();默认还是使用HTTP/1.1,需手动设置http2=True;
client = httpx.Client(http2=True)
client.headers = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/129.0.0.0 Safari/537.36',
    # Cookie中的sessionid设置成你自己的值
    'Cookie': 'Hm_lvt_c99546cf032aaa5a679230de9a95c7db=1728646875; HMACCOUNT=BD815CA35CFECED8; qpfccr=true; no-alert3=true; Hm_lvt_9bcbda9cbf86757998a2339a0437208e=1728646879; tk=8258780053392544352; sessionid=a9wal1kcrtwt2wgpyyjimyt51b7pfnrp; yuanrenxue_cookie=1728647008|j2IWzkR0SjEFNNDLGkXnNoHOJ6Y9ZJz9yN8NacPCQOQUy; Hm_lpvt_9bcbda9cbf86757998a2339a0437208e=1728647129; Hm_lpvt_c99546cf032aaa5a679230de9a95c7db=1728647270'
}
# 获取Cookie
client.get(url='https://match.yuanrenxue.cn/match/17')

# 下次请求前注意设置请求头中的Referer
client.headers.update({'Referer':'https://match.yuanrenxue.cn/match/17'})
total_value = 0
for pid in range(1,6):
    res = client.get(url=f'https://match.yuanrenxue.cn/api/match/17?page={pid}')
    data = res.json()['data']
    print(data)
    for item in data:
        total_value += item['value']
print(f"求和:{total_value}")

  • 运行结果如下

    在这里插入图片描述

  • 以上解题思路和源码若有错误、不合理或值得优化的地方,欢迎各位大佬不吝赐教,批评指正!

Learner_HJ
关注
【史上最详细】猿人-反混淆刷平台解题
花臂不花Home
01-07 1389
练习猿人目确实是一项有趣而具有挑战性的习经历。实际上,如果你能够成功完成他们的30道,那基本上就达到了业界的高级水平。对于逆向工程和破解等领域,需要具备广泛的知识面。相比之下,我更喜欢做笔记,主要是因为我经常记不住东西。写博客的目的也在于记录遇到的技术问,以便将来需要时能够翻阅回顾。这种方式对于巩固知识和建立个人技术库来说非常有效。
猿人-爬虫刷:第一解题思路
柯闪电,一位前端小白的博客。
04-05 2322
缘由 前几天在v2ex看到网站的宣传,点开后觉得挺有趣,试着做了一下。下面分享下解题思路目链接: 猿人爬虫第一 思路 打开f12看一下 登录接口: 分页数据接口: 看起来只要请求登录接口获取cookie后,再请求五次分页接口后,拿到返回接口,计算得到平均值就ok。但分页接口query参数中有一个字段m,需要注意,是带上的加密参数,需要在网页源码中找到推导加密过程。也是这道的意义所在。 观察参数m的值: 5d86db93a825e2a005525f2f7265ef68 通过某种加密得到的加密
猿人WEB目专解】猿人17
user_from_future的博客
05-09 309
天杀的http2.0
猿人17
nickyfox的博客
01-27 1416
猿人17http2.0
猿人第十七—天杀的http2.0
最新发布
xiao_a_lian的博客
05-10 244
这个地方,显示的是http2.0,协议不一样,普通的request只能发http1.0的请求,所以应该用httpx去发请求。这道比较有意思,如果没看到目,可能真看不出来。如果发起请求,就显示失败。
猿人17】天杀的http2.0
m0_37694033的博客
12-22 1911
http1.1 如上 http2.0如上 chrome中通过查看protocol,可以看出使用的http版本。 通过查看protocol,发现所有目的数据接口都是使用http2.0的。 那为什么我在其他目中使用requests进行http1.1的请求也能成功访问到? 答: http2.0兼容http1.x,所以浏览器使用2.0一样可以访问,其他目也并没有在接收请求时验证http版本 而只有17在后台规定了要使用http2.0(应该是在进行验证请求的时候,判断http版本,如果不是2.0则返回er.
js逆向系列之猿人爬虫第17-天杀的http2.0
自成背后的博客
03-25 3514
文章目录1. 目标网站2. 抓包分析3. 编码测试 1. 目标网站 网址: https://match.yuanrenxue.com/match/17 2. 抓包分析 这道目,叫天杀的http2.0,估计应该是用的http2.0协议。 我们验证一下,打开谷歌浏览器的console输入:window.chrome.loadTimes() 可以看到输出的connectionInfo 和 npnNegotiatedProtocol 是h2就说明使用的是http2。 再把我以前的博客粘一下。 现在的大部分网
猿人第十七(天杀的http2.0)
Mr_yuhan6的博客
08-17 290
我做这道之前的h2的版本是2.6.2一直给我报错,然后我就更新了h2库,但发现依旧2不行原来是没更新到,最后把Pycharm关了重新安装最新的h2库终于成功了。使用httpx库时要注意h2库的版本要不然会报 AttributeError: ENABLE_CONNECT_PROTOCOL。我安装的h2版本为4.1.0 ,这次就成功了 ,最好自己到Python解释器更新h2,这篇文章最后就到这了。# 创建一个httpx的HTTP/2.0客户端。# 发起HTTP请求。使用的库是httpx
猿人WEB目专解】猿人第5
user_from_future的博客
04-17 1万+
第五 js 混淆 乱码增强 - 猿人
猿人WEB目专解】猿人18
热门推荐
user_from_future的博客
05-18 3万+
第十八 jsvmp 洞察先机 - 猿人
猿人17-天杀的http2.0
m0_46623754的博客
12-05 1007
前言:我们来了解一下http2.0,http2.0是为了加快网页渲染速度所发布的新的协议,我们之前使用的request只能够get请求到http1.0的数据而http2.0就没有办法了,所以为了爬取http2.0的数据,我们需要了解一个第三方库hyper来帮助我们获取数据,有了hyperlpr库在手,抓取数据简直轻轻松松。hyper使用文档 http协议版本在这里查看 1.安装hyperlpr库 pip install hyper -i https://pypi.douban.com..
JS每N日一练 -- 猿人 任务十七
kinghzking的专栏
01-19 1460
文章目录导读注入axiosxxhr.js:162 Refused to set unsafe header "User-Agent"参考资料 导读 日期:2022-1-19 最近发现个js逆向的刷网站,猿人,作为新手,练练手,总结一下自己所。 注入axios 参考:JS练习 – 动态加载JS即可。 x function loadJS( url, callback ){ var script = document.createElement('script') var fn =
python爬虫 - 猿人第十九突破ja3指纹验证
app安全逆向、移动开发、tls/ja3、爬虫、反爬
12-12 7354
ja3指纹破解,骚操作删除原生加密算法
猿人第二第二
zhuangjoo的博客
04-04 1533
第一处是第二处拼接了个时间戳,时间戳好弄,要么是new Date生成的,要么是刚才那个图片包返回的,还有一处是第二处去掉来token=,所以我们直接跟这个变量,很容易就找到生成的地方。每次分页明显抓到两个包,一个数据包一个图片包,但这个图片包很奇怪,每次返回同样的,明显不合理,用fidder抓包或者python逆向下这个包,可以看到是返回一个时间戳。到这儿别慌,这是内存爆破引起的,碰到这样的问,极大可能是格式监测引起的,我们可以借助压缩代码网站,把格式化后的代码还原回去。那就极大可能是缺少环境。
猿人】第一详细解题步骤(源码
学海无涯
02-20 4911
我们直接把函数拷贝至新建的代码段中执行,然后控制台输出加密逻辑的几个变量,如下。我们在浏览器新建个无痕模式,把上述代码拷贝过来然后执行一下。老规矩,我们先抓包分析下,加密参数如下,没有什么难度。生成的结果是不同的,感兴趣的可以自己测试一下。实现完整的请求流程,完整代码如下,需要的自取。接下来我们先观察下启动器,加密逻辑不可能在。文件中的,排除这个选项后,如下图。填入上述计算的结果即可,如下图。然后再点击下一页,发现断住了。,再结合作者要考察的目标。还原下,还原核心如下。编码的字符串,我们对。
猿人-第一
爱吃辣椒的锅包肉
07-30 1194
猿人-第一
猿人相关笔记
qq_63274869的博客
08-17 225
猿人第2cookie逆向
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值