python爬虫混肴DES案例:某影视大数据平台

原创 已于 2025-12-02 18:19:35 修改 · 968 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #爬虫

于 2023-12-06 00:00:00 首次发布
文章讲述了如何通过调试工具追踪并解密JavaScript中的参数,涉及动态生成的加密header,DES算法的应用以及处理UnicodeDecodeError的过程。
部署运行你感兴趣的模型镜像

夸克资源分享:
表情包:https://pan.quark.cn/s/5b9ddeb237fe
工具箱:https://pan.quark.cn/s/aa2d6a730482,图吧、美蛋、路遥、入梦等
Fiddler Everywhere抓包:https://pan.quark.cn/s/6b1e2fbae019
Adobe:https://pan.quark.cn/s/13e39cfeaadb,先看安装教程
JetBranis开发者工具:https://pan.quark.cn/s/16e94dcff1f7,先看安装教程下的jetbra教程
逆向工具:https://pan.quark.cn/s/50e93c8ca54c
前端项目搭建集锦:https://blog.youkuaiyun.com/randy521520/article/details/146998467

声明:
该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关

一、找出需要加密的参数
  1. js运行atob(‘aHR0cHM6Ly93d3cuZW5kYXRhLmNvbS5jbi9Cb3hPZmZpY2UvQk8vTW9udGgvb25lTW9udGguaHRtbA==’) 拿到网址,F12打开调试工具,点击票房日期下拉筛选,找到 API/GetData.ashx 请求
  2. 分别切换headers、payload、preview,会发现 header、payload中没有经过特别处理的字段,preview 响应结果加密
    在这里插入图片描述
  3. 鼠标右击该请求找到Copy>Copy as cUrl(cmd),打开网站:https://spidertools.cn/#/curl2Request,把拷贝好的curl转成python代码
    在这里插入图片描述
  4. 新建yien.py文件,把代码复制到该文件内
二、定位参数加密位置
  1. 由于加密的header是动态生成的,显然使用关键字搜索无法定位到,直接切换到sources,添加XHR拦截 API/GetData.ashx
    在这里插入图片描述
  2. 点击票房日期下拉筛选重新发送请求,看栈列表发现栈很少,可以先点点看,点到 PostApi 会发现请求的接口,且返回的结果在 sucess 回调函数中已经处理,打个断点
    在这里插入图片描述
  3. 重新发送请求,点击跳过断点调试,直到看见请求的接口,会发现 e 是加密后的响应结果,经过 webInstace.shell 处理,鼠标悬浮到 webInstace.shell 点击蓝色部分,定位到该函数
    在这里插入图片描述
  4. 进到该文件后,在if 和 else 中都打上断点,然后重新发送请求,点击跳过断点,找到刚才大的断点会发现进入了 else 断点,鼠标悬浮 _0x2246(‘0x25d’, ‘E&PI’) 上会发现是 DES 算法
    在这里插入图片描述
  5. 新建 yien.js,把整个代码复制到 yien.js
  6. 验证结果,把 e 输出到控制台,复制打印结果,修改 js 运行后,会发现报错
    在这里插入图片描述在这里插入图片描述
  7. 在控制台分别输出 !navigator 、!navigator[_0x2246(‘0x26d’, ‘0I#o’)] 会发现都是 false,找到 yien.js 的 2238 行修改js,再运行 js 发现解密成功
    在这里插入图片描述在这里插入图片描述在这里插入图片描述
三、验证结果
  1. 修改 yien.py,运行该文件,会发现 UnicodeDecodeError 错误
    在这里插入图片描述在这里插入图片描述在这里插入图片描述
  2. 解决 UnicodeDecodeError 错误,再次运行 yien.py 发现响应结果解密成功
    在这里插入图片描述
    在这里插入图片描述

您可能感兴趣的与本文相关的镜像

Python3.10

Python3.10

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

浏览器开发者工具网络选项卡:HTTP请求与响应
qyqzIsJavatar的博客
05-02 3204
浏览器开发者工具的网络选项卡是Web开发者不可或缺的工具,它提供了深入监控HTTP请求和响应的能力。通过这个工具,开发者可以查看HTTP头部信息,验证如内容类型和服务器响应;观察发送到服务器的数据体,确保正确传输所有必要信息;以及检查服务器返回的原始数据。此外,该工具还能显示请求触发的源头和详细的时间线,帮助分析性能问题。使用网络选项卡可以有效地调试问题、优化性能,是提高开发效率的关键。
AJAX学习笔记
Jackson_Yu的博客
03-01 1302
学习笔记,b栈尚硅谷视频
F12中payloadpreview对应的参数是什么意思
weixin_40482973的博客
01-08 8322
载荷(Payload):载荷指的是 HTTP 请求或响应中的实际数据。在网页调试工具中,可以查看请求和响应的载荷内容。时间(Timing):时间部分提供了请求或响应的时间信息。它包含了各种时间指标,如请求开始时间、DNS 解析时间、连接时间、服务器响应时间、内容下载时间等。标头(Headers):标头包含了在 HTTP 请求和响应中传输的元数据信息。这些元数据信息描述了请求或响应的属性,如请求方法、内容类型、编码方式等。在网页调试工具中,可以查看响应的状态码、响应头和响应载荷的内容。
F12调试工具每个字段的含义以及作用
weixin_52110682的博客
10-16 2659
载荷(Payload):载荷指的是 HTTP 请求或响应中的实际数据。在网页调试工具中,可以查看请求和响应的载荷内容。时间(Timing):时间部分提供了请求或响应的时间信息。它包含了各种时间指标,如请求开始时间、DNS 解析时间、连接时间、服务器响应时间、内容下载时间等。标头(Headers):标头包含了在 HTTP 请求和响应中传输的元数据信息。这些元数据信息描述了请求或响应的属性,如请求方法、内容类型、编码方式等。在网页调试工具中,可以查看响应的状态码、响应头和响应载荷的内容。
超文本传输协议HTTP消息体拆分讲解
u011673769的博客
10-14 1367
HTTP协议请求和响应消息结构初步认知解析;测开必备知识;
爬虫项目管理】:如何规划和管理一个大型Python爬虫项目
[【爬虫项目管理】:如何规划和管理一个大型Python爬虫项目](https://ask.qcloudimg.com/http-save/yehe-7850017/f9c2cffaedad3c6c6e6f564d1c5faa6e.jpeg) # 1. 爬虫项目规划概述 ## 1.1 爬虫项目的定义和价值 网络...
Python爬虫高级课】:关键词笔记爬取、存储与可视化展示全攻略
[小红书关键词笔记搜索Python爬虫(csv保存).zip](https://des13.com/images/2023/google-ads/google11.jpg) # 摘要 随着大数据时代的到来,网络爬虫技术在信息获取与处理中扮演了重要角色。本文从Python爬虫的...
爬虫数据存储选择指南:数据库技术应用详解
随着互联网数据量的爆炸性增长,网络爬虫作为数据采集的重要工具,在各个行业中扮演着愈发重要的角色。本章将探讨爬虫数据存储的重要性以及如何根据需求分析来设计一个有效的存储系统。 ## 1.1 数据存储作为爬虫的...
Python计算机视觉项目实战指南:从零基础到项目交付
![Python计算机视觉项目实战指南:从零基础到项目交付]...计算机视觉技术已经成为信息技术领域的重要分支,而Python由于其简洁易用,在计算机视觉项目的开发中扮演了重要角色。本文首先介
【易语言爬虫多线程技术】:提升数据采集效率的4大技巧
![【易语言爬虫多线程技术】:提升数据采集效率的4...本文主要探讨了易语言在爬虫开发领域的应用,重点分析了多线程技术在提高爬虫效率中的作用及其在易语言中的具体实现。同时,文中详细阐述了数据采集过程中的关键技
Python案例】(五)快速获取headerspayload小技巧(重复的工作少做)postman
weixin_49340599的博客
04-24 1656
快速爬虫小技巧 一、解决的问题 解决问题:json格式参数导入容易出现格式问题,通过postman或者网页软件规则导出python代码,可以大大减少编程时间,做到重复的工作少做的原理。 二、运行步骤 (1)谷歌浏览器中复制到cURL—— (2)然后进入postman,选择import—— (或者用网页https://curlconverter.com粘贴导出)(3)选择Raw text,将内容(cURL)粘贴到这个栏目——(4)然后点击右侧code导出python代码 谷歌浏览器中复制到cURL 然后进
【通用知识】HttpServletRequest接口方法
最新发布
weixin_44917754的博客
03-18 832
说明:1、HeadersPayload为前端传给后端的请求头和请求参数信息。Preview和Response为后端返回的数据。2、Payload标签内为前端传给后端的参数。其中,Query String Parameters中为问号传参,对应后端@RequestParam方式;Request Payload为form-data传参,对应后端@RequestBody方式。概述:HttpServletRequest接口主要用于获取前端传过来的数据(包括请求头Headers和请求参数Payload)。
Python代码淆技术
qq_41527980的博客
07-05 5275
Python代码淆技术
python爬虫登陆密码js逆向(DES加密)
weixin_50702169的博客
10-03 1270
copy sC函数到nodejs,别忘了把密钥也拷进去,导入js的crypto-js库(js的加解密库)观察Sc函数,我们发现是使用了DES加密,密钥和偏移量就是这个tL,然后我们往上看到这个被赋值的tL。在sources里打开,继续搜索关键字password,找可疑地方,发现password生成函数,我们去控制台确认一下是否是这个o函数,发现传入123456后输出的正是加密后内容。鼠标悬停o函数,跳转至o函数定义的地方,我们发现这个o函数其实就是这个sC函数。然后点击登陆,发现js停止到这个地方。
CryptoJS.js
Java
05-30 1591
var CryptoJS = CryptoJS || function (u, l) { var d = {}, n = d.lib = {}, p = function () { }, s = n.Base = { extend: function (a) { p.prototype = this; ...
爬虫逆向实战(3)-天某云登录(DES加密)
qq_44906798的博客
08-15 1905
在此处打断点,然后点击登录,发现可以断住,并且生成方法在这一行上方。是明文,断点的一行是加密的,所以可以断定密码是在此处加密的。通过抓包可以发现登录接口是account/login。查看启动器发现里面包含异步,所以无法正确找到加密位置。在此处打上断点,再次点击登录,返现可以断住,并且。可以发现只有一处位置有,并且是在请求拦截器中。将上方找到的加密位置代码扣出,缺啥补啥即可。发现有一处位置类似加密位置。
获取爬虫需要的浏览器headers--(猫眼电影首页为例)
消极的人永远是对的,积极的人选择勇往直前
10-20 1182
猫眼电影地址:https://maoyan.com/board/4 按键盘 F12或者右键检查然后出现 第二张图 点击网络(Network) 然后看url(网址),/后面是4(servlet地址),所以我们点击4那个文件 然后就出现了http请求相关的信息,我们需要的是headers中的User-Agent,它在request(请求)中,每个人因为用的浏览器不同,电脑硬件也不同,所以复制别人的会出错!然后我们就找到自己的headers中的User-Agent了,开心 http相关内容补充:http
JS逆向爬虫(二)
小马哥的博客
01-12 1334
JS逆向是在爬虫或POC脚本访问请求时,连接请求需要携带动态生成的请求头参数,比如常见的csrf请求头,诸如此类的限制来实现反爬
Python爬虫实践案例:批量下载图片技巧
文件标题“Python爬虫120例之1776图图.7z”暗示了这是一个包含1776个示例图的压缩包,每个文件名如“***.7603.jpg”可能代表不同的案例或阶段的数据截图。由于文件列表提供了图片格式的文件名,这可能意味着这些图片...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

局外人LZ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值