JS逆向之python+node爬取头条

最新推荐文章于 2025-03-21 14:27:03 发布
最新推荐文章于 2025-03-21 14:27:03 发布
阅读量1.2k 收藏 4
点赞数
文章标签: python js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_38048218/article/details/105252171
版权

在最近的需求中需要对今日头条的数据进行爬取,于是花了两天多的时间,终于爬下来了,下面直接进入正题。

分析思路

在爬取网站之前,按照套路先打开网站分析一下,确定一下整体的思路。
在这里插入图片描述
主要是获取web网站主页下的资讯新闻url,再通过url拿到详情页的正文,先打开开发者工具对主页进行抓包
在这里插入图片描述
主页的html没有数据信息,页面数据应该是ajax传递的,在调试接口中找一下有没有接口
在这里插入图片描述
发现了这个,应该是我们要找的东西,找到request_url,是我们要拿到的接口链接,
在这里插入图片描述
简单分析了下主要是max_behot_time、as、cp、_signature这几个参数在变化,max_behot_time在返回的json文件最后能拿到,其他几个参数很明显是加密了,全局搜索参数,在index.88f72107a4b3405 -27de1.js里面找到了as、cp,打上断点调试,确认e就是as、cp的值,
在这里插入图片描述
这两个参数应该是md5加密的,把整个函数扣出来,用python调用。在这里插入图片描述
下面再找下_signature,发现p就是_signature函数隐藏的地方
在这里插入图片描述

找到p函数所在的js
在这里插入图片描述

打上断点,可以看到通过将其他参数拼接的a传给window.byted_acrawler.sign()方法进行加密,最后返回_signature参数的值。
在这里插入图片描述
这样就是最后完整的请求链接,在浏览器里测试一下,果然是有数据的,这里就不放图了,然后写个js接口去调用node执行
在这里插入图片描述
再用python去解析返回的json包,可以拿到资讯信息的title,url之类的,算是爬取成功了。但自己这边需求比较特殊,需要获取到正文详情页面的信息,本来以为直接拿HTML就行,但发现并不是这样。
在这里插入图片描述
详情页也是用JS渲染的,找了一会并没有定位到文件,最后发现response返回结果里有个content值,包含了正文,直接请求页面,最后通过正则拿到详情数据。
在这里插入图片描述
在这里插入图片描述

m0_38048218
关注
【爬虫36例01】【已失效,订阅请谨慎】_signature参数分析
czczczzczc的博客
07-06 7625
【声明:本文章仅供技术交流,请勿用于非法用途,如有其它非法用途造成损失,和作者无关】 前情提要 今日头条web版的请求主要参数是:as、cp、_signature。 as、cp 比较简单,直接使用 js 源码,或者用 python 编译都可以。_signature比较复杂。 依照经验来看,_signature 更新频率很频繁,有时半个月就更新。所以此篇文章代码不一定长期有效,但是解决方案通用。 url 分析 随便打开今日头条网页版一个界面,示例这里打开的是 “热点“ 分栏,https://www.touti
JS逆向系列之猿人学爬虫第5题
自成背后的博客
05-05 3646
猿人学爬虫攻防赛web第5题乱码增强
js逆向js基础】
夜风的博客
02-20 2371
jsJavaScript是一种弱类型语言,也就是说不需要指定变量的类型,JavaScript的变量类型由它的值来决定,定义变量需要用关键字var,一条JavaScript语句应该以;结尾// 定义函数// 调用函数test();// 定义带参数的函数// 常见的函数形式// js 自执行方法console.log('匿名函数');})();// 自执行方法 - 内部函数外部调用var aa;!aa = test;aa();})();
JS逆向学习】今日头条signature参数、环境检测
学海无涯
02-05 4868
逆向目标 目标网页:https://www.toutiao.com/?wid=1707099375036 目标接口:https://www.toutiao.com/api/pc/list/feed 目标参数:_signature 逆向过程 老规矩先观察网络请求,过滤XHR请求观察加密参数,发现Payload的_signature加密参数 我们直接全局搜索加密参数_signature,在每个搜索结果处都打个断点,然后切换channel 发现在其中一个断点处断住了,如下 逆向分析 我们先解读一下断点处
JS逆向-基础入门案例(详细步骤)
最新发布
金灰的博客
03-21 1965
免责声明:本文仅用于学习和研究目的,不鼓励或支持任何非法活动。所有技术内容仅供个人技术提升使用,未经授权不得用于攻击、侵犯或破坏他人系统。我不对因使用本文内容而引起的任何法律责任或损失承担责任。所谓js逆向,常说补环境,扣代码。首先找到加密数据的入口,比如登录密码通过一个函数加密的,那这就是加密的入口,函数肯定还会调用其他函数,我们要将其缺失的函数,变量等补齐,扣下来就好了。(补环境)这样就能让其主加密函数执行了呀。(我们就拿到web加密某字段的代码了)基基础案例,入门案例,大佬跳过~
js逆向今日头条_signature分析
weixin_58584029的博客
09-14 2096
检测点一百零几个,并不严格,打上断点直接补就好了,返回什么就补什么。s是个列表,r是取取值,a是具体检测了什么。然后在报错的这一行加上console.log('S=',S,'[R]=',R,'A=',A)放到浏览器运行。像sessionStorage这种的话,直接补对象,getItem是获取sessionStorage的键值对。异步跟栈有点难跟,有兴趣可以慢慢跟,挺锻炼的跟值技术的。发现这是个jsvmp,字节系都对node进行检测,补的话也非常简单。将文件赋值到插件里面,n是x方法生成的,进入x方法里面,
js逆向
我是张先生
07-27 3377
参考
头条abogus与Js补环境代理Upgrade!
weixin_44697518的博客
05-28 615
JS-hook代理升级。
总览:JS逆向技巧总结
dafan0的博客
07-02 4746
总的来说,JavaScript 逆向可以分为三大部分:寻找入口、调试分析和模拟执行。下面分别进行介绍。
JS逆向:【硬干货】手把手实战某条_signature参数破解(下)——WebSocket与JS函数
weixin_47202458的博客
05-27 2433
本文仅供学习交流使用,请勿用于商业用途或不正当行为 如果侵犯到贵公司的隐私或权益,请联系我立即删除 前两篇文章: js逆向:【硬干货】手把手实战某条_signature参数破解(上) js逆向:【硬干货】手把手实战某条_signature参数破解(中) 我们介绍了如何分析定位关键加密函数的位置,以及如何抠出需要的js代码 之前我提到需要将Index页面源代码里的init代码扣下来,现在又发现,其实没有init生成的值也能用,而且调试起来更简单,需要补的环境代码更少。 我们先将之前扣的代码里的init这部分代
nodejs抓取今日头条
10-20
使用nodejs抓取今日头条接口,并分析数据抓取用户数据
Nodejs数据库逆向
学习笔记
06-28 477
文章目录一、概述二、安装依赖二、生成模型三、测试使用 一、概述 使用 sequelize-auto 逆向生成 models 二、安装依赖 # 安装驱动 npm i mysql2 sequelize sequelize-cli -S # 安装逆向工具 - 开发环境 npm i sequelize-auto -D 在package.json中的script添加命令: "scripts": { "dev": "export NODE_ENV=development && nodemon a
js逆向 - Proxy代理
2401_84054263的博客
04-02 3549
proxy学习
Js逆向分析
GJQI12的专栏
08-20 1759
目录 一、总结 一句话总结: 1、js逆向分析一般过程? 2、Js逆向分析 确定网站的登录接口? 3、Js逆向分析 确定JS的位置? 4、Js逆向分析 观察js的执行过程? 5、Js逆向分析 执行js:观察代码中都需要那些参数? 6、Js逆向分析 的具体实现思路? 二、Js逆向分析 回到顶部 >一、总结(点击显示或隐藏总结内容) 一句话总结: 1、知道如何寻找登录接口 2、知道如何确定Js的位置 3、知道如何观察js的执行过程 4、知...
js反向
AquariusZJR的博客
04-26 473
var z="扎心了,我的作业"; var s=z.split(""); var r=s.reverse(); var ff=r.join(""); alert(ff);
js逆向算法
yunli0的博客
10-23 1448
有四个项目,简单介绍 js逆向算法。
简单的js逆向教程
热门推荐
学习python
02-26 1万+
其实做web端的爬虫,最常见到的就是js逆向方面的问题,既是重点也是难点,所以加强这方面的学习才是提升我们业务技能的重要突破点。接下来讲一下两个小实例,看一下基础的js逆向的破解(浅层篇)。 第一种加密情况: ①分析请求: 先打开目标网站---》打开控制台---》切换至XHR 然后刷新一下就会看到下面的情况 这里要解决的有两个: 返回的密文 请求中的token 接下来定位加密位...
JS逆向---令人抓狂的JavaScript混淆技术
m0_52336378的博客
08-16 8339
JavaScript 压缩、混淆和加密技术JavaScript 代码运行于客户端,也就是它必须要在用户浏览器端加载并运行。JavaScript 代码是公开透明的,也就是说浏览器可以直接获取到正在运行的 JavaScript 的源码。声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值