跟着居然学<爬虫逆向>

最新推荐文章于 2024-08-19 17:27:57 发布
最新推荐文章于 2024-08-19 17:27:57 发布
阅读量873 收藏
点赞数
分类专栏: 居然讲爬虫 文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ju7ran/article/details/131054222
版权

本文章中所有内容仅供学习交流,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

网址:aHR0cHM6Ly9nZ3p5ZncuZmouZ292LmNuL2J1c2luZXNzL2xpc3Qv

逆向参数:Data

逆向过程

抓包分析

点击下一页,可以看到这样的返回值
在这里插入图片描述
可以看到返回值是进行了加密的,然后我们搜索Data参数

在app的js文件中,搜索到Data参数
在这里插入图片描述

打上断电之后,开始刷新页面或者点击下一页

在这里插入图片描述
发现断点处就是加密的方法,页面中的数据都是通过这个方法进行加密的

跟进b方法中,发现是一个AES加密方法
在这里插入图片描述
接下来就看下是不是标准的,可以看到AES方法是没有进行魔改的,那我们直接用crypto-js来搞定,其中r[‘c’]和r[‘b’]是固定的,直接拿网站中的就可以了

demo.js

const CryptoJS = require('crypto-js');
t = "xxxxxxxxxxxxx"
var e = CryptoJS.enc.Utf8.parse("BE45D593014E4A4EB4449737660876CE")
    , n = CryptoJS.enc.Utf8.parse("A8909931867B0425")

    , a = CryptoJS.AES.decrypt(t, e, {
    iv: n,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.Pkcs7
});

console.log(a.toString(CryptoJS.enc.Utf8));

其中t是data加密之后的值,只需要把加密的值替换t值就可以了

爬虫逆向(js逆向)
lempoo的博客
11-24 2195
异步爬虫的实现方式 - 线程池 - 多任务的异步协程 - 多线程(生产者消费者模型) 线程池 前提 from flask import Flask,render_template from time import sleep app = Flask(__name__) @app.route('/bobo') def index1(): sleep(2) return render_template('test.html') @app.route('/jay') def index2()
爬虫逆向
最新发布
2301_77869606的博客
10-16 705
对象(Object)在 JavaScript 中是非常核心的数据类型,用于存储键值对。对象的键通常是字符串(或者 Symbol),而值可以是任意数据类型。在 JavaScript 中,列表通常指的是数组(Array)。数组是一个能够存储一系列值的数据结构,这些值可以是任意类型,包括数字、字符串、对象等。逆向开发:理解语言逻辑,看得懂,会进行简单的修改。定义,其元素可以通过索引进行访问和修改。创建一个(测试.js)的JavaScript。下载后直接安装就行,不用选择红色框中内容。使用python调用。
关于逆向爬虫
doiido的专栏
03-20 2380
逆向爬虫是指对抗爬虫的一种技术手段。通常情况下,网站会通过一些机制来限制爬虫的访问,例如验证码、IP封禁、请求频率限制等。逆向爬虫就是通过分析这些限制机制,找到对应的解决方案,绕过网站的限制,实现对数据的获取。
Python 爬虫逆向
weixin_35755434的博客
12-24 2913
Python 爬虫逆向是指使用 Python 语言来编写爬虫程序,用于爬取网站的信息。 爬虫逆向一般指的是通过分析网站的网页代码和加载流程,来确定网站信息获取的方式,并使用爬虫程序来模拟这种方式,从而获取网站的信息。 爬虫逆向的主要目的是通过自动化的方式,获取大量的网站信息。爬虫逆向常见的应用场景包括: 搜索引擎的网页爬取 网络信息采集 网站监控 在进行爬虫逆向时,应注意遵守网站的使用条款和相...
爬虫技术之食物链顶端——逆向
weixin_42078618的博客
10-11 7685
一、爬虫引言 距离最近一次博客的更新,已经快半年了。这么久一直没写博客,是因为最近半年在跟几个小伙伴打造一个tiktok的数据平台,乐不思蜀。今天抽空特意记录分享一下我认为的爬虫技术的顶端——逆向。这里的逆向主要是指app逆向,这里的app逆向又主要是指安卓的。至于原因,咱们待会聊。 再次回归到爬虫技术,一方面是因为,在这信息爆炸的时代,信息的抽取、分析和总结是一项非常重要的技能。另一方面,虽然之前一直热衷于dnn和算法领域的探索,后来才意识到,神经网络和算法的落地,一定...
猿人·爬虫逆向高阶课
小猿猿的博客
06-04 6749
我跟 virjar 出了一套爬虫课(猿人·爬虫进阶培训课),包含:安卓逆向抓取、JS 高阶逆向抓取、安卓群控抓取、容器定制化等。 实际上我去年就在做这个爬虫课了,一直没有放到网课平台上公开宣传,但是也有多位同信任我,跟着我在精进爬虫技术。 今年 virjar 大佬加入,我俩一起做这个爬虫课,目标是做一套成体系和有竞争力的爬虫高阶课。 | 课程内容 | 爬虫技术进阶体现在反爬对抗和规模化抓取上。 目前网页的对抗难度上限是跟浏览器特征绑定的高度混淆 JS 和验证码拖拽等;APP 的加固,SO 混淆,抓包和
1个月爬虫就月赚6000?别被骗了,老师傅告诉你爬虫的真实情况
热门推荐
龙叔的博客
08-01 8万+
爬虫的四个水平,你在哪一个层次?巅峰爬虫是什么样子?
安卓逆向,Python爬虫,网页逆向和其他习计划
编程初学者
04-04 1914
很久没在优快云发牢骚了... 最近一个月都是丧失自我的状态,也没什么改变,反而又借了很多网贷..万恶的资本,让我习惯了提前享乐主义,我真是TMD该死,最近几个月下来,一个月要还1500,到6 7月一月还要还700左右,直到年底,不知道为什么就管不住自己这个贱手,什么都想买。哎,说什么都晚了,只能拆东墙补西墙,慢慢鼓捣了~ 但是从4月开始,准备要恢复正常了,要从JAVA开始从头了,大方向以下几个: 采购(寻源+议价+谈判+合同) 翻译(笔译三级+笔译二级+口译三级+口译二级+医翻译) 贸易(国际
Python逆向爬虫入门: 音乐加密参数 sign 逆向解析
weixin_45866698的博客
08-19 855
入门级逆向爬虫教程
这也敢爬,你离牢饭不远了,爬虫逆向实战案例
m0_67402125的博客
03-02 5798
重要的事情放在最前面,请您一定看仔细: 本文以习和交流爬虫技术,尤其是JS逆向技术为目的。大家重点习其中的思路和过程,请不要模仿爬取文中举例的网站,如果要爬取,请爬取不要超过3页,否则后果自负。 Crawl It! 爬虫技术万年第一步——分析网页结构和数据加载方式: 结果一打开网页是这样的,看来网站维护人员也过节去了。那就假期回来再继续写吧。。 本文暂停于 2021.2.11 上午 10:25 春节假期一眨眼就过完了,我又回来“搞事情”了! 打开url,显示数据页面。 通过Chrome
爬虫之有道翻译(逆向
学海无涯
06-09 912
#!/usr/bin/python# -*- coding: utf-8 -*-import requestsimport hashlibimport timefrom pprint import pprinturl = "http://fanyi.youdao.com/translate_o"params = {    "smartresult": "dict",    "smartresult...
网页爬虫逆向与AST入门系列教程(一、初识网页爬虫逆向与AST)
Jamson
06-29 3237
网页爬虫逆向是指通过对目标网页的结构和代码进行分析,获取网站的数据、绕过反爬机制或者模拟用户行为的技术。传统的网页爬虫通常是基于请求-响应模式的,然而,越来越多的网站采取了反爬措施,使得传统网页爬虫无法正常使用。网页爬虫逆向通过分析目标网站的网页结构和行为,逆向工程出网页的内部机制,从而有效地解决了传统网页爬虫无法绕过的限制和障碍。
python爬虫简单js逆向(破译js)
weixin_44397410的博客
11-23 1万+
python爬虫简单js逆向(破译js) 内容简介 一、找到包含所需数据的ajax数据包 二、通过浏览器工具进行关键字定位 三、分析相关js文件,找出具体实现方式 1、getApiKey()函数 2、encryptApiKey()函数 3、encryptTime()函数 4、comb()函数 5、查找不一致的原因 ...
Py爬虫之 js逆向实战:某案例
记录开发和安全学习过程中的点点滴滴
04-19 2626
在渗透习的过程中,我们在测试未收权访问中,包括我们进行fuzz,都是需要获取js文件中的接口,然后进行进一步利用的,当然说这么多的根本原因是,越来越发现网络安全是一个全栈的习路线,需要习各种各样的知识,来提高自己的挖掘和利用能力,于是有了今天的这篇文章.
python爬虫-逆向实例小记-1
记事本
06-20 1268
从下图可知,f 是key ,h 是偏移量(vi), n 是通过hex 和base64 包装后的一大串内容。第四步:从一大串响应内容到得到页面正常的内容,调用了f m(t)函数, 鼠标放在该位置,会得到相关的.js 文件。某政府网站逆向实例仅作为习案例,禁止其他个人以及团体做谋利用途!某政府网站逆向实例仅作为习案例,禁止其他个人以及团体做谋利用途!第三步:通过手动进行下一步会得到每一步的操作后的内容(与调试debug是一样的)第六步:一步一步执行,就可以看到从“乱码”到内容的关键过程。
Python爬虫js逆向+实战
weixin_42955222的博客
09-07 6502
我们可以逐步的往内去分析,看每次传入的数和返回的参数**这是逆向最重要的一点(过程就是一步步的往里找) 我们现在看到了组包,还得继续往内找, 发生事 this.paramData 来接受的请求参数 我们接着去找paramData。5.我们现在现在通过包的启动器来看一下堆栈的信息,Send 有两个 VM的我们就先不考虑, 我们点击后面的链接可以调到send 的js代码段。我们现在拿到了请求参数,但是我们需要知道那些值是会变的,那些值是不变的,变动的值我们需要去获取他的加密js。v2transapi?
python爬虫之js逆向(二)
wlddn的博客
11-05 5828
python爬虫之js逆向(二) 写在前面 每天一更,养成好习惯从我做起。真正想做成一件事,不取决于你有多少热情,而是看你能多久坚持。千万别奢望光有热情就能得偿所愿。 网站分析 今天的带大家了解一下md5加密,目标网站是有道翻译:http://fanyi.youdao.com/ 首先第一步打开网址(我用的是google)f12,查看是否是post请求,随便输入一个字,右击查看网页源代码,ctrl+...
爬虫】JS逆向解决反爬问题系列1
weixin_42108731的博客
12-16 1479
JS逆向解决反爬问题系列1
如何爬虫app逆向
07-14
爬虫和app逆向需要掌握一些编程和计算机基础知识。以下是一些步骤和资源,可以帮助你开始习: 1. 习编程基础:了解编程语言(如Python)的基本语法和概念。你可以通过在线教程、编程书籍或者参加编程课程来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

「已注销」

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值