python爬虫之某站JS加密逆向分析

最新推荐文章于 2024-06-14 10:23:00 发布
原创 最新推荐文章于 2024-06-14 10:23:00 发布 · 1.9k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #爬虫 #javascript

本文介绍了如何分析一个使用JS加密的网站,以获取动态加载的行业数据。通过JS逆向工程,揭示了payload和sig的加密过程,其中payload经过多次操作加密,而sig则是payload与常量_P拼接后进行MD5加密并转为大写。最后,文章展示了如何用Python实现这些加密步骤,以构造有效请求。

实现的目标:可以通过JS加密逆向后,得到加密参数,请求获取数据。此方法同样适用于被前端JS加密的用户名、密码爆破。

被爬取的网站:某某数据网

https://www.***.com/industry/newest?from=data

JS加密逆向分析

首先,分析获取数据的API。抓包,发现是:

https://www.***.com/api2/service/x_service/person_industry_list/list_industries_by_sort

这个网站不存在分页,是鼠标下滑动态加载数据的,所以利用selenium爬虫效率低,效果也不是很好。

当然如果是菜鸟,最好还是利用这种方式。

先爬一下看看,发现返回的数据是加密的,先不管他。

我们分析请求参数,发现是两个加密的请求参数,分别是payload和sig。

如果把这两个参数去掉,或者这两个参数是错误的,则request无法返回正确的

最低0.47元/天 解锁文章
python爬虫JS逆向入门,了解JS逆向的原理及用法(18)
@优快云盲敲代码的阿豪的博客
11-02 950
观察js底层源码,通过python代码将其还原出来(困难,不推荐将js底层源码,保存至本地的js文件中,通过python第三方模块直接调用js代码(简单推荐。
Python爬虫爬虫逆向常见的加密方式
最新发布
载_酒i
07-02 1786
Python爬虫领域,数据加密是一个重要的议题,尤其是在处理敏感信息或需要绕过网站的反爬虫机制时。下面,我们将探讨一些常见的数据加密方式,以及它们在Python爬虫中的应用。
python爬虫JS逆向
qq_45562973的博客
06-11 2478
Python爬虫JS逆向案例由于在爬取数据时,遇到请求头限制属性为动态生成,现将解决方式整理如下:JS逆向有两种思路:本文介绍的是第二种使用Python重写JS的方法第一步:在浏览器中使用开发者工具找到相应的接口[外链图片转存失败,源可能有防盗链机制,建议将图片保存下来直接上传(img-TTShEzjL-1654923044961)(https://img2022.cnblogs.com/blog/505712/202206/505712-20220611111103875-443247577.png
python爬虫JS逆向——爬虫基础
qq_63043783的博客
05-29 2453
本文介绍了前端开发中的三大基础技术:HTML、CSS和JavaScript。其中,涵盖了HTML标签、CSS样式表、JavaScript基础语法、运算符、分支语句、循环语句、函数以及内置方法等内容,旨在帮助读者了解前端开发的基础知识,在将来服务于爬虫
python爬虫JS逆向——网页数据解析
qq_63043783的博客
06-01 2450
本文主要学习了对网页数据解析的三种库:正则、bs4和xpath,这三种库有其所对应的方法,其中,正则复杂,使用较少;xpath简单,使用较多 对正则学习到会用和能看懂即可,bs4和xpath需要掌握精通
Python JS逆向篇(一)
qq_59142194的博客
03-10 3709
逆向主题:51job请求头headers中携带的sign参数。 在本次逆向网站中,里面涉及了大量js对象语法的使用,真的难受。而我也只会js的少部分基础语法知识(还没了解过js类对象的使用),所以这次js逆向的结果只能说是连拼带凑+运气 进行实现的(欧皇),也测试过多种参数,好像也都行得同,所以代码能跑就行也不是么!!!
Python JS逆向解析
qq_43808273的博客
05-03 1970
本篇博客转载博客云brucelong 今天开始学习js逆向,b看了几个视频,发现up主抓包解析流程和我看到的这篇博客所写的流程有很多一样的地方,故转载供大家共同学习。 js逆向解析 过程: 知道如何寻找登录的接口 知道如何确定js的位置 知道如何观察js的执行过程 知道js的执行方法 确定网站的登录的接口 登录的form表单中action对应的url地址 通过抓包可以...
Python-Python3爬虫实战JS加解密逆向教程
08-10
本教程"Python-Python3爬虫实战JS加解密逆向教程"聚焦于如何处理JavaScript加密和混淆的数据,以便在爬虫过程中获取有效信息。这通常涉及到对前端JavaScript代码的理解、逆向工程以及加解密算法的应用。下面,我们将...
python爬虫js逆向加密,Web爬虫处理参数js加密js混淆、js逆向
weixin_31714033的博客
03-26 893
中国空气质量在线监测平台(https://www.aqistudy.cn/html/city_detail.html)在众多的练习中,关闭了前台数据信息的展示,也就是说现在网页是这样的:但我们主要学习的是如何应对js加密,而不是数据,前者学会了,数据哼!这个网站使用了js对参数进行了加密js加密的过程还进行了混淆,我们根本看不懂,但是我们可以使用一些js反混淆平台,对js代码进行反混淆,你可以直...
python爬虫js逆向(一)
wlddn的博客
11-04 5745
python爬虫js逆向(一) 写在前面 现在各种反爬手段很多,虽然我在工作的时候并没有遇到过(我的工作就是爬虫,但是基本上都是爬外网,google,都是企业级爬虫,很少像这样写垂直爬虫)。在平时的技术交流群中经常看到大神们说一些我没遇到过的的反爬手段,为了能够插上话题,为了升职加薪,今天终于下定决心开始学习各种反爬,并在此记录分享心得。本人刚刚上班没几个月,小白一个,有不对的地方希望大神能够...
python爬虫js逆向
zangbianer的博客
09-22 1157
js逆向要想是想,要非常熟悉web的运行流程,针对不同网站,有不同的思路,这个博客是针对人人直播的一个爬取,先直接上代码,然后在讲解, import requests import js2py import json headers = { "User-Agent":"Mozilla/5.0 (iPhone; CPU iPhone OS 11_0 like Mac OS X) Apple...
Python-携程网爬虫JS逆向分析
2302_76370043的博客
05-26 4404
携程网汽车票数据爬取(含逆向过程分析
Python JS逆向篇(四)
qq_59142194的博客
05-02 1608
逆向某易云评论数据,请求时的加密参数params、encSecKey。
python爬虫js逆向(三)
wlddn的博客
01-06 843
目标网站 http://webapi.cninfo.com.cn/overview.html#/home 首先 ,请求是post请求,没有data参数,试了一下直接复制请求头去发送post请求不对。然后看到mcode这个参数,是是加密的,ctrl+shift+r 全局搜索mcode这个参数,找到红框里面的调用方法继续研究。肯定是这个方法生成的mecode 这就是生成mcode的函数 直接拿下...
python爬虫简单js逆向(破译js
热门推荐
weixin_44397410的博客
11-23 1万+
python爬虫简单js逆向(破译js) 内容简介 一、找到包含所需数据的ajax数据包 二、通过浏览器工具进行关键字定位 三、分析相关js文件,找出具体实现方式 1、getApiKey()函数 2、encryptApiKey()函数 3、encryptTime()函数 4、comb()函数 5、查找不一致的原因 ...
python爬虫JS逆向——并发爬虫
qq_63043783的博客
06-14 1903
本文主要记录了并发爬虫的几种方式,包括进程、线程和协程对应的第三方库以及方法,最后奉上斗图吧异步爬取案例
Python实战|js逆向完美世界
向阳-Y.的博客
12-06 1851
逆向完美世界登录 js代码调试阶段 1.查看密码关键字段 2.Ctrl+shift+f全局搜索:password,找到相关js文件 3.从代码的setpublickey、encrypt关键字可以看出,使用了非对称加密算法 4.此处打断点,再次运行,进入函数构造内部 5.经过分析可知,该文件内所有代码都涉及到非对称加解密,所以直接全部copy出来进行调试 6.下图报错,navigator和window未定义,解决方法:因为这两个都是内置函数,所以只需要在代码最前面加上navigator=this;w
Python实战|js逆向凡科网
向阳-Y.的博客
12-06 1396
凡科网地址: https://i.fkw.com/ js代码调试阶段 凡科网搜搜pwd = 快速定位到记录 根据分析,只有这行代码有点可疑,进入该函数实现内部 进来之后,发现这个函数在一个闭包里面(小技巧,只需要将闭包中所有的代码全复制出来调试即可) 将代码全复制到调试工具中,调试成功 爬虫代码编写 fanke.py import requests import execjs #实例化一个node对象 node=execjs.get() #js源文件编译 ctx=node.compile(open(
python+js逆向学习
is_Only_Me的博客
03-22 2376
本文旨在介绍 JavaScript 逆向工程、调试技术以及处理兼容性问题的基本原理和实践方法。通过深入理解 JavaScript 的内部机制和常见的调试技术,读者将能够更好地解决 JavaScript 应用程序中的问题,并扩展对 JavaScript 的学习和研究
Python爬虫实战:猿人学JS逆向分析m参数生成机制
资源摘要信息:"python爬虫 - js逆向之猿人学第一题源码加密"这一资料深入探讨了在使用Python进行网络爬虫开发过程中,面对现代网站日益复杂的反爬机制时,如何通过JavaScript逆向工程来破解前端加密逻辑,尤其是针对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

seaskyccl

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值