逆向爬虫分析实操笔记--dy案例

市民刘生

已于 2022-06-25 17:43:03 修改

阅读量599

点赞数

文章标签： python pycharm 网络安全 android

于 2022-06-21 18:16:30 首次发布

本文链接：https://blog.youkuaiyun.com/qq_30127557/article/details/125395321

版权

1-抓包环境：

① dy版本: 20.5版本 32位，修改SO文件 libsscronet.so 找到SSL_CTX_set_custom_verify 修改后替换so文件，即可抓包

② 抓包工具: Fiddler官方或破解

这一步搞不定可以用低版本的进行尝试，实在不行就找找大佬

2-协议分析：

① 找到搜索入口

② 找到用户信息入口

3-数据爬取：

① 通过搜索入口获取用户ID(post请求)

② 根据用户Sec_uid 进行用户信息获取(get)

③ 整体效果测试效果

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

市民刘生

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【Python爬虫从入门到进阶】小白也能看懂的知识要点与学习路线

吴秋霖的博客

01-26

4229

Python爬虫技术从入门到精通指南！

web爬虫笔记：js逆向案例十一某数cookie(补环境流程)

qq_49268524的博客

03-25

952

2、hook_cookie脚本 3、由于index.html中的自执行js代码是动态变化的，这里我们可以复制一份，在本地进行调试 4、"$XF " 参数本地和浏览器是不同的，入口函数 KaTeX parse error: Expected group after '_' at position 4: Dy[_̲xB[19]](KaTeX parse error: Expected group after '_' at position 5: xq, _̲XF) ------> window.eval(

参与评论您还未登录，请先登录后发表或查看评论

dy六神参数记录分析（立秋篇）

Codeoooo 博客

08-08

1465

搜索：x-tt-dt。

爬虫之有道翻译（逆向）

学海无涯

06-09

914

#!/usr/bin/python# -*- coding: utf-8 -*-import requestsimport hashlibimport timefrom pprint import pprinturl = "http://fanyi.youdao.com/translate_o"params = { "smartresult": "dict", "smartresult...

关于逆向爬虫

doiido的专栏

03-20

2425

逆向爬虫是指对抗爬虫的一种技术手段。通常情况下，网站会通过一些机制来限制爬虫的访问，例如验证码、IP封禁、请求频率限制等。逆向爬虫就是通过分析这些限制机制，找到对应的解决方案，绕过网站的限制，实现对数据的获取。

爬虫 — Js 逆向

记录学习过程，欢迎讨论交流~

09-19

3019

爬虫、反爬虫、加密解密、常用加密方式、常见加密算法、JS 中常见的算法、MD5 算法、DES/AES 算法、RSA 算法、base64 算法、node.js 环境配置、PyCharm 环境配置

逆向爬虫急聘

weixin_51339911的博客

01-31

867

急聘python爬虫工程师，月薪资20-50k，有过航司采集经验的最好，正经业务，绝不违法，各位爬虫大佬放心的来。2、负责网页的数据抓取和爬取链路优化（包括逆向分析、脱壳、加密参数破解、抓取攻防等），提升抓取能力；3、研究爬虫策略和防屏蔽规则，解决封账号、封IP、验证码、页面跳转等难点，提升网页抓取的效率和质量；3.精通动态网页抓取、浏览器模拟抓取、APP抓取等技术，熟悉使用fiddler或其他抓包工具。5.具有团队合作精神，有责任感，对工作认真负责，有较强的协调和沟通能力。

爬虫技术之食物链顶端——逆向

weixin_42078618的博客

10-11

7708

一、爬虫引言距离最近一次博客的更新，已经快半年了。这么久一直没写博客，是因为最近半年在跟几个小伙伴打造一个tiktok的数据平台，乐不思蜀。今天抽空特意记录分享一下我认为的爬虫技术的顶端——逆向。这里的逆向主要是指app逆向，这里的app逆向又主要是指安卓的。至于原因，咱们待会聊。再次回归到爬虫技术，一方面是因为，在这信息爆炸的时代，信息的抽取、分析和总结是一项非常重要的技能。另一方面，虽然之前一直热衷于dnn和算法领域的探索，后来才意识到，神经网络和算法的落地，一定...

js逆向--jsl马蜂窝

Harden13_的博客

08-10

565

加速乐相对来说还是很简单的，只需要记住以下步骤还是很容易手撕的。第一次请求时候，记得获取它的 set-cookie 值。携带第一次请求生成和返回的 Cookie 去请求第二次。携带第二次请求生成和返回的 Cookie 去请求第三次。跟着上来就是一把梭将第三次的代码处理即可。各位大佬觉得本文写的不错的话，可以一键四连哦。..................

python爬虫JS逆向：X咕视频密码与指纹加密分析

2401_83817418的博客

04-21

929

在打开的文件里检索J_RsaPsd，可以看到有3个相关的结果(熟悉加密的已经可以看出这里是 RSA 加密)，我们通过把所有相关的结果都打上断点【图1-6】，并通过重新发起一次登录请求，来判断哪个J_RsaPsd是密码的加密逻辑。可以看到这里用的是弹出的窗口登陆【图1-1】，为了避免主页其他元素的干扰抓包，我们可以通过右键查看框架源代码的方式打开登陆框分析抓包【图1-2】。-----------此处省略500行-----------这次分析的是他登陆的三个参数，先分析登陆逻辑，抓个包看看。

关于爬虫如何做js逆向的思路

04-26

阿里云资料ppt讲解介绍来越的的公司注重数据，如何断绝他人独立网站数据是如今互联网公司的一个主题。js加密作为爬虫一个绕不过的关卡，如何更加有效率的破解加密参数，相信这节课会给你一个大概的思路。

抖音17.3抓包效验文件libsscronet.so

05-17

抖音17.3抓包效验文件libsscronet.so

支持4g模块GPS功能源码包以及测试工具.zip

07-16

Android版本4g模块适配GPS功能 gnss2.0源码以及GPS搜星测试工具，适用于Android11以上版本。测试时GPS天线必须使用专用天线，一般的天线信号强度太弱搜不到卫星信号。Google要求最新android10必须用gnss 1.1以上，android11要求gnss 2.0以上。 1. 下载gnss 2.0版本软件包后解压，更新源码hardware\interfaces\gnss\2.0\default\ 目录，更新后在这个目录下执行下 “touch *”，确保编译时候能识别到更新。 2. device.mk编译添加： PRODUCT_PACKAGES += \ android.hardware.gnss@2.0-impl \ android.hardware.gnss@2.0-service 3. 将gps.default.so 放到/vendor/lib64/hw/下面（gps.default.so 文件一般可以找模块原厂提供）。

关于使用deepseek你可能还不知道的一些技巧

最新发布

u013334925的博客

04-22

629

使用 DeepSeek 时，除了基础的问答和内容生成，还有许多隐藏技巧和高级用法可以大幅提升你的效率。

安卓逆向——dy急速版设备抓包分析

含笑

06-15

2678

GET https://search.weixin.qq.com/cgi-bin/searchweb/wxindex/querywxindexgroup?query_sug_list=&group_query_sug_list=&group_query_list=%E7%8E%8B%E4%B8%80%E5%8D%9A&wxindex_query_list=%E7%8E%8B%E4%B8%80%E5%8D%9A&gid=&openid=ov4ns0M_3spfm_lRG

这也敢爬，你离牢饭不远了，爬虫逆向实战案例

m0_67402125的博客

03-02

5810

重要的事情放在最前面，请您一定看仔细：本文以学习和交流爬虫技术，尤其是JS逆向技术为目的。大家重点学习其中的思路和过程，请不要模仿爬取文中举例的网站，如果要爬取，请爬取不要超过3页，否则后果自负。 Crawl It! 爬虫技术万年第一步——分析网页结构和数据加载方式：结果一打开网页是这样的，看来网站维护人员也过节去了。那就假期回来再继续写吧。。本文暂停于 2021.2.11 上午 10:25 春节假期一眨眼就过完了，我又回来“搞事情”了！打开url，显示数据页面。通过Chrome

猿人学——web/js 逆向爬虫打卡（第一天）

m0_66044243的博客

04-02

1577

在network面板中随意搜索一个价格，定位到包的位置，然后可以看到，这是一个以json数据返回的，并且在负载中能够看到，携带了一个加密参数M，结构类似于md5加密 | 一个时间戳（这里有一个坑点，|这个符号不是英文的，而是中文，因此如果这个找错的话就搜索不到相对应的数据包了，只能用堆栈查找）(md5的结构常为16/32/40 0-9 a-f)，接触密文多了后常见的几种就能够大致分辨出来，会减少很多时间。一步错就会导致加密参数的不正确性。2、JS逆向处理，这点需要具备JS语言，不说熟练，精通。

DY字体反爬

weixin_45926804的博客

02-21

419

一、分析网页 1、字体加密找字体文件，查看网页源代码中的woff、ttf文件 2、下载字体文件字体文件： 1、https://s3.bytecdn.cn/ies/resource/falcon/douyin_falcon/static/font/iconfont_9eb9a50.woff 2、https://s3.pstatp.com/ies/resource/falcon/douyin_f...

【逆向工程】从源码分析网站反爬虫措施

中国小宝

09-26

1052

从事网页爬虫工作有两年了，从最开始的新闻，bbs论坛，论文网站，到现在的全国企业信用信息公示系统，无论是PC网页，到手机移动APP，还是现在的支付宝微信小程序一直采集别人家网站上的数据，也算得上也是身经百战。如今，领导安排我注意收集整理归纳一下反爬虫措施，好直接用到我们自家的网站上，以免辛辛苦苦得来的数据被人轻而易举的抓取了。 1、浏览器Cookies中的JSESSI...

掌握Android逆向分析利器：JD-GUI软件应用体验

使用jd-gui软件进行Android逆向分析时，需要注意的是，虽然反编译在技术上是可行的，但在法律和道德层面上，未经允许而对软件进行逆向工程可能会侵犯版权和违反相关法律法规，使用时必须确保符合相关法律法规和协议...