【逆向】打开页面403,加密值如何有其它页面内正则提取并更新

已于 2024-08-22 10:37:02 修改
阅读量1.2k 收藏 18
点赞数 28
CC 4.0 BY-SA版权
文章标签: python
于 2024-08-22 10:35:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lfsysc/article/details/141421559

一、问题出现

# import requests
# url = 'https://www.regulations.gov/search?sortBy=postedDate&sortDirection=desc'
# response = requests.get(url)
# print(response.text)
正常页面打开没有自己看到的内容。

F12找到新的地址

import requests

# headers = {
#     'accept': 'application/vnd.api+json',
#     'accept-language': 'zh-CN,zh;q=0.9',
#     # 'origin': 'https://www.regulations.gov',
#     'priority': 'u=1, i',
#     'referer': 'https://www.regulations.gov/',
#     'sec-ch-ua': '"Not)A;Brand";v="99", "Google Chrome";v="127", "Chromium";v="127"',
#     'sec-ch-ua-mobile': '?0',
#     'sec-ch-ua-platform': '"Windows"',
#     'sec-fetch-dest': 'empty',
#     'sec-fetch-mode': 'cors',
#     'sec-fetch-site': 'same-site',
#     'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36',
#     'x-api-key': '5F20SbTVakeYfU9i5gX1dxx96sw4KELUQxAHhcHa',
# }
#
#  params = {
#     'page[number]': '1',
#     'sort': '-postedDate',
#  }
# 
#  response = requests.get('https://api.regulations.gov/v4/documents', params=params, headers=headers)
# # print(response.status_code)

响应内容出现了,但是有一个问题反爬的内容在header中

'x-api-key': '5F20SbTVakeYfU9i5gX1dxx96sw4KELUQxAHhcHa',

'referer': 'https://www.regulations.gov/',页面跳转处

二、如何解决这个问题

通过搜索发现在这个页面中

通过请求获取响应

# import requests


#
# headers = {
#     'accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7',
#     'accept-language': 'zh-CN,zh;q=0.9',
#     'cache-control': 'max-age=0',
#     # 'cookie': '_gid=GA1.2.2002642573.1724280773; _ga_CSLL4ZEK4L=GS1.1.1724280769.1.1.1724281416.0.0.0; _ga=GA1.2.708221610.1724280770; _ga_JGTFN0MKWK=GS1.2.1724280773.1.1.1724281419.0.0.0',
#     'if-modified-since': 'Wed, 22 May 2024 21:16:53 GMT',
#     'if-none-match': 'W/"664e60c5-d68"',
#     'priority': 'u=0, i',
#     'sec-ch-ua': '"Not)A;Brand";v="99", "Google Chrome";v="127", "Chromium";v="127"',
#     'sec-ch-ua-mobile': '?0',
#     'sec-ch-ua-platform': '"Windows"',
#     'sec-fetch-dest': 'document',
#     'sec-fetch-mode': 'navigate',
#     'sec-fetch-site': 'same-origin',
#     'sec-fetch-user': '?1',
#     'upgrade-insecure-requests': '1',
#     'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36',
# }

# response = requests.get('https://www.regulations.gov/search?sortBy=postedDate&sortDirection=desc',  headers=headers)
# print(response.text)
#
# # apiKey%22%3A%22 5F20SbTVakeYfU9i5gX1dxx96sw4KELUQxAHhcHa  %22%2C%22apiCommentKey
# import re
# api_key= re.search(r"apiKey%22%3A%22(.*?)%22%2C%22apiCommentKey",response.text).group(1)
# print(api_key)
# headers.update({"x-api-key":api_key})

# # apiKey%22%3A%22 5F20SbTVakeYfU9i5gX1dxx96sw4KELUQxAHhcHa %22%2C%22apiCommentKey

这里要用到正则,re.search(r"apiKey%22%3A%22(.*?)%22%2C%22apiCommentKey",response.text).group(1)

并更换x-api-key的值注意格式问题

# headers.update({"x-api-key":api_key})

三、代码实现

import requests

headers = {
    'accept': 'application/vnd.api+json',
    'accept-language': 'zh-CN,zh;q=0.9',
    # 'origin': 'https://www.regulations.gov',
    'priority': 'u=1, i',
    'referer': 'https://www.regulations.gov/',
    'sec-ch-ua': '"Not)A;Brand";v="99", "Google Chrome";v="127", "Chromium";v="127"',
    'sec-ch-ua-mobile': '?0',
    'sec-ch-ua-platform': '"Windows"',
    'sec-fetch-dest': 'empty',
    'sec-fetch-mode': 'cors',
    'sec-fetch-site': 'same-site',
    'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36',
    'x-api-key': '2',
}

# response1 = requests.get('https://www.regulations.gov/search?sortBy=postedDate&sortDirection=desc',  headers=headers)
# print(response1.text)
#
# # apiKey%22%3A%22 5F20SbTVakeYfU9i5gX1dxx96sw4KELUQxAHhcHa  %22%2C%22apiCommentKey
# import re
# api_key= re.search(r"apiKey%22%3A%22(.*?)%22%2C%22apiCommentKey",response1.text).group(1)
# print(api_key)
# headers.update({"x-api-key":api_key})

response = requests.get('https://api.regulations.gov/v4/documents', headers=headers)
print(response.status_code)

正常打开页面

网络编程之URL以及下载资源403错误解决方式
qq_32486015的博客
03-23 4053
* URL:IP定位计算机,端口定位计算机里的软件,那么URL是定位软件里的资源。 * URL是属于URI的分类,下面还有URN: * URI:统一资源标志符,用来标识抽象或物理资源的一个紧凑字符串。 * URL:统一资源定位符,一种定位资源的主要访问机制的字符串,一个 * 标准的URL必须包含:协议、存放资源的主机域名、端口号(默认80)、资源文件名 * ...
【JS逆向】前端加密对抗基础
网络空间安全学习
01-23 2323
【JS逆向】前端加密对抗基础和靶场练习。 encrypt-labs 靶场基本练习。
Html页面中img标签src引用网络图片,F12检查响应403,一行代码解决问题
m0_52549699的博客
06-26 1700
一般我们自己直接在浏览器输入地址是可以访问网络图片,但在html页面引用却报403禁止访问资源,原因大概是可能设置了防盗链和网络安全机制的问题,别人的页面做了安全防护等一些措施。 解决方案: <!--隐藏发送请求时请求头表示来源的referrer字段--> <meta name="referrer" content="no-referrer" /> Referer简介 Referer 是 HTTP 字段中的一部分。当浏览器向服务器发起请求的时候,请求头一般需要携带Referer字段
f12抓包各种状态响应码的意思
qq_43057981的博客
10-05 4614
状态响应码(status code)分别代表的意思如下: 1XX 1开头的http状态码表示临时响应需要请求者继续执行操作的状态代码。 100(继续)请求者应当继续提出请求。服务器返回此代码表示已经收到请求的第一部分,正在等待其余部分。 101(切换协议)请求者已要求服务器切换协议,服务器已确认准备切换。 2xx (3种) 200 OK:表示从客户端发送给服务器的请求被正常处理返回; 201 请求成功且服务器创建了新的资源 202接受请求但没创建资源; 203返回另一资源...
Python爬虫反爬方法
向阳-Y.的博客
10-12 2518
Response后面带有的状态码: · 2开头表示访问正常 · 4开头,比如403表示爬虫被网站封锁 · 5开头表示服务器出问题 本篇文章主要讲当遇到返回出现403解决方法: 例如: import requests url='http://www.dianping.com/shanghai/hotel/p1' resp=requests.get(url) resp 反爬方法: requests.get(url,headers,cookies,params,proxies) 1.伪装请求头hea
爬虫遇到图片禁止访问(如403
a361536871的博客
11-27 2086
爬虫网站,图片链接单拿出来访问出现403代码,如下:浏览器访问出现 查了下资料,是因为在源网站请求时,请求头中会带有Referer信息或者user-agent信息。加上Referer(实际上是携带域名信息)访问之后,状态码恢复正常。 java 代码: ...
python爬虫 - js逆向解密之简单端口加密破解v2 -- 修复版.pdf
11-27
这篇文档主要讨论的是如何对这类JavaScript加密进行逆向解析,以获取加密的端口信息。我们将关注点放在Python中如何处理这种加密使用特定的技术来破解。 首先,让我们来看一下这个案例中的JavaScript代码。这段...
python爬虫学习文档,包含爬虫基础,加密算法,发编程,逆向
01-18
这份"python爬虫学习文档"涵盖了多个关键领域,包括爬虫基础、加密算法、发编程以及安卓逆向,旨在帮助学习者全面掌握爬虫相关的高级技能。 首先,让我们深入探讨**爬虫基础**。爬虫基础是所有爬虫学习者的起点,...
我现在遇到一个网站,它存在hcaptcha(hcp)无感验证码,现在我希望逆向它的加密参数,请详细说明逆向过程和逆向代码
最新发布
07-30
我们被要求分析hcaptcha无感验证码的加密参数逆向过程。根据引用[1][2][3],我们可以总结出以下步骤: 1. 获取关键js文件(hsw.js)提取加密函数 2. 获取checksiteconfig接口返回的req字段 3. 使用加密函数对req...
有道翻译sign解密,js逆向资源
07-24
在IT行业中,逆向工程是一种技术手段,用于分析软件或程序的工作原理,通常是为了安全测试、漏洞发现或学习目的。本话题聚焦于“有道翻译sign解密”和“js逆向资源”,涉及到的主要技术领域是JavaScript逆向工程和...
关于解决直接访问某个页面403,然而直接复制地址,在新窗口打开,却没有任何问题,可以正常访问。
qq_45882125的博客
09-15 2560
关于解决直接访问某个页面403,然而直接复制地址,在新窗口打开,却没有任何问题,可以正常访问。
网页报403错误,爬虫解决403禁止访问错误方法
weixin_67757219的博客
02-09 2286
抓取网页报403错误,爬虫解决403禁止访问错误方法 一般就是被禁止了,加上对应的header参数就可以了,要具体分析正常访问时需要那些头信息 其中User-Agent是浏览器特有的属性,通过浏览器F12调试器就可以看到。获取浏览器类型的User-Agent信息,在自定义函数中需要写出自己的Host,Referer,GET信息等,一般就是被禁止了,加上对应的header参数就可以了,要具体分析正常访问时需要那些头信息。解决这几个问题,就可以顺利访问了,不再出现403禁止访问了。
获取网页源码,返回403错误
qingli503的专栏
10-26 1597
HttpWebRequest rq = (HttpWebRequest)WebRequest.Create(url); //这个一定要加上,在某些网站没有会发生"远程服务器返回错误: (403) 已禁止。"错误 rq.UserAgent = "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; QQWubi 133;
页面打开403问题(非鉴权)
大象的博客
12-10 4975
在项目中,做了一个门户的各个链接引用,点击门户中各链接可调到不同的平台中,但是在打开的新页面中出现403的报错。url无问题,参数也没有问题,f5刷新页面即可。 后来查资料找到解决办法 原因分析: 页面中引入外网的链接资源,会产生一个新的http请求。为了安全(URL里可能包含用户信息),浏览器一般都会给这写请求头加上表示来源的referrer 字段。 所以,此时我们需要隐藏...
Jmeter录制后,运行报错403解决办法
weixin_70268951的博客
12-05 3695
Jmeter-HTTP代理服务器录制成功,再次运行报错403
F12 开发人员工具中的控制台错误消息
deng0004的博客
11-05 4185
使用此参考解释显示在 Internet Explorer11 的控制台 和调试程序中的错误消息。 简介 使用 F12 开发人员工具进行调试时,错误消息(例如 EC7111 或 HTML1114)将显示在控制台和调试程序工具中。 我们在此处列出了常见的控制台错误代码及其关联消息。我们还提供了更多详细说明和/或建议,用于在适当位置修复该问题。尽管该表中的说明向你提供了问题调试的起点,...
力扣30 天 Pandas 挑战(3)---数据操作
qq_66660756的博客
07-29 997
本文介绍了6道力扣Pandas简单题的解题思路:1) 177.第N高的薪水 - 通过去重排序获取第N高工资;2) 176.第二高薪水 - 类似177题的简化版;3) 184.部门最高薪员工 - 使用分组和合查询部门最高薪;4) 178.分数排名 - 使用dense_rank()实现连续排名;5) 196.删除重复邮箱 - 通过排序和去重保留最小id记录;6) 1795.产品价格重构 - 使用melt()将宽表转为长表。这些题目涵盖了Pandas数据处理的基本操作,适合初学者练习数据清洗、转换和分析。
大部分采用的是什么加密算法,有什么优缺点
02-19
- **静态密钥风险**:若密钥硬编码在代码中,可通过逆向提取。 --- ### **4. RC4 加密** - 流加密算法,加密速度快。 - 密钥长度可变,常用于混淆较短指令。 - **优点**: - **无固定块长度**:适合实时通信...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青龙摄影

你的鼓励是我创作的动力,支持下

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值