简单js加密反爬的处理思路

最新推荐文章于 2023-06-19 19:02:34 发布
最新推荐文章于 2023-06-19 19:02:34 发布
阅读量3.1k 收藏 24
点赞数 7
CC 4.0 BY-SA版权
分类专栏: 爬虫 文章标签: 爬虫 js加密反反爬
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42525191/article/details/96717037

简单js加密分析--初级爬虫

这里简单分析一下中国 裁 判-文 书网的js加密,不展示具体代码。

先看看要爬什么数据

要爬取的数据

来看看页面源码

页面源码

很显然,页面内容是ajax动态加载的。
那么我们打开浏览器调试工具,刷新页面,选择network–xhr,如下图:
在这里插入图片描述
一个个查看内容,发现第二个内容如下:

在这里插入图片描述
这正是我们需要的数据,分析该请求,可以看到,该请求是post请求,有三个字段是加密字段,如下图:

在这里插入图片描述
我们打开postman进行测试,经过各种测试后发现,请求头里只有cookie是必须的,不加referer请求头的话,服务器处理速度会慢很多,所以我们加上cookie和referer请求头。
参数里,除了上面的查询条件和分页参数之外,只有第一个参数vl5x是必须的,如图:

最低0.47元/天 解锁文章

200万优质内容无限畅学
Python爬虫实战:利用Selenium与反反爬技术高效取携程酒店数据
2201_76125261的博客
06-28 1418
本文将详细介绍如何使用Python最新爬虫技术获取携程酒店信息,包括Selenium自动化、反反爬策略、数据解析与存储等完整解决方案。通过本教程,您将掌握现代爬虫开发的核心技术,能够应对复杂的动态网页数据采集需求。本文详细介绍了使用Python最新技术栈取携程酒店数据的完整方案。Selenium与undetected-chromedriver的配合使用高级反反爬策略的实现分布式爬虫架构设计多存储后端的支持。
(三)Python实战---JS之某网站将json串Data数据加密成一串数字字母
郑德帅
07-31 2586
   python经验实战,适合小白入门,新手提升,大牛晋升。包含本人目前遇到汇总,文章一周一篇,为了质量考虑,更新较慢,敬请谅解。购买专栏私信博主加微信,可无偿提供学习辅助。 某网站将json串数据Data加密成一串数字字母1 加密数据分析 1 加密数据分析 数据加密成如图格式,短时间内还真不知道怎么用语言描述,所以就取了个标题这样的文字来描述了 而关于这个Data字段到底是什么,有多大,我们可以来看个大一点的截屏(依旧没有截全…) 根据经验,很明显这个Data就是我们需要的数据,这里..
Python-解决爬虫中遇到的js加密问题
08-10
解决爬虫中遇到的js加密问题
爬虫五:js参数加密
pygodnet的博客
12-14 1642
一:什么是js参数加密 js参数加密是在请求中对部分参数进行加密,或引入新的加密参数,从而你保障接口安全,增加接口破解难度,特别一些无登录的网站。本文将以有道翻译的js加密实现为例 有道翻译js加密逻辑 有道翻译请求参数如下: 其中的salt,sign,lts都是js 加入的参数。其加密方法的js代码在其main.js 摘取部分如下: function(e, t) { var n = e("./jquery-1.7"); e("./utils"); e("./md5");
简单js处理思路 part2
越学越害怕的博客
10-31 435
简单js处理思路 part2声明目标分析k函数外层 “_” 函数 声明 仅作为学习分享,未展示具体代码 本人比较菜,这次做的是七麦网 analysis 参数的获取,不足之处请评论指出 目标 首先看看我们的目标 这个就是我们的目标了 https://www.qimai.cn/zhuanlan 分析 首先,我们ctrl+shift+f全局搜索 analysis 参数,发现并没有搜到东西。 为了高...
nextjs 明文数据加密
h666000的博客
06-19 621
nextjs 明文数据加密
JS 逆向百例】网洛者练习平台第一题:JS 混淆加密 Hook 操作
01-06 1049
JS 逆向百例】网洛者练习平台第一题:JS 混淆加密 Hook 操作 声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 写在前面 题目本身不是很难,但是其中有很多坑,主要是Hook 操作和本地联调补环境,本文会详细介绍每一个坑,并不只是一笔带过,写得非常详细! 通过本文你将学到: Hook Function 和定时器来消除无限 debugger; 解决 Ho
简单js加密处理思路 part3(fp和cb的解决)
越学越害怕的博客
04-15 4980
简单js加密处理思路 part32020.04.15目标分析请求分析第一个请求参数 2020.04.15 易某盾滑块(不含轨迹) 目标 通过传入网页自己滑动的轨迹让服务器返回 { "data": { "result": true, "token": "9517866205544b73b4e3d950058ed798", "validate": "6usGEK7boS4v0+0f...
破解js加密综述
shanlusai9801的博客
04-03 1962
破解js加密综述 微信公众号:在敲代码啦 闲谈 上周发懒,没有更贴。结果一个小伙伴居然私我希望我周更帖,这个消息对我来说是莫大的鼓励。总是胡说八道的我居然得到了小伙伴的认可,这足以让我嘚瑟一整子。这次决定给大家带来一些干货,分享一下我破解js加密的经验,希望对大家能有所帮助。 正文 破解js加密主要分三步:一、js代码调试;二、查询关键词的确认;三、js...
python爬虫处理js混淆加密_python爬虫之破解javascript-obfuscator的混淆加密
weixin_39930711的博客
11-24 1486
接上一篇有关前端加密达到的文章,是不是觉得用了javascript-obfuscator 就很安全了,那还真不一定啊,还是那句,反反爬一直在斗争,没有谁能绝对的压制另一方,只有使用者技术的高低。以下就是一个大神的针对javascript-obfuscator库的破解。死代码与花指令在开始之前,我们先了解一下这种「在代码中插入大量无用代码以混淆视听」的混淆方式吧。这种混淆方式有两种叫法,或...
js加密数据
weixin_38170862的博客
07-30 313
-中国空气质量在线监测分析平台是一个收录全国各大城市天气数据的网站,包括温度、湿度、PM 2.5、AQI 等数据,链接为:https://www.aqistudy.cn/html/city_detail.html,网站显示为: 该网站所有的空气质量数据都是基于图表进行显示的,并且都是出发鼠标滑动或者点动后才会显示某点的数据,所以如果基于selenium进行数据取也是挺吃力的...
当你写爬虫遇到APP的请求有加密参数时该怎么办?【初级篇-常规模式】
zhangmiaoping23的专栏
03-11 973
嗯,在看完了《当你写爬虫抓不到APP请求包的时候该怎么办?》系列之后,同学们对抓APP的请求包应该已经是轻车熟路了吧。在对想的APP抓个包之后你可能会发现,只是抓到包似乎没有什么卵用啊,凡是有用的接口基本都有一个或多个加密的参数,而且它还每次请求都变,而自己去请求对应的接口时,如果没带或者随便输入一串值给这种参数,还会出现不返回数据的情况,这可怎么办才好? 别担心,据我观察,目前至少80%左右...
web爬虫学习(六)——CSS加密彻底破解
livan1234的博客
04-10 4023
笔者认为,数据的价值不仅仅只体现在企业中,个人也可以体会到数据的魅力,用技术力量探索行为密码,让大数据助跑每一个人,欢迎直筒们关注我的公众号,大家一起讨论数据中的那些有趣的事情。 我的公众号为:livandata 0 惯性嘚瑟 刚开始搞爬虫的时候听到有人说爬虫是一场攻坚战,听的时候也没感觉到特别,但是经过了一段时间的练习之后,深以为然,每个网站不一样,每次取都是重新开始,所以,之...
get接口_Python爬虫十三 网站的
weixin_39634898的博客
12-23 152
使用Python可以爬虫,那么网站就会出现爬虫,我们又会根据网站爬虫逻辑方法,制定反反爬。。。。爬虫的对抗一直在进行中。。。一、方式的种类1、判断请求头来进行这是很早期的网站进行的方式User-Agent 用户代理referer 请求来自哪里cookie 也可以用来做访问凭证解决办法:请求头里面添加对应的参数(复制浏览器里面的数据)2、根据用户行为来进行...
爬虫和模块get post
11-10 131
urllib模块只能用get urllib2模块既有get也有post 网址url = urllib2.urlopen(‘ http://www.zhanjibao.com/core/search/player',data = 'nickname=%E9%9B%AA%E5%9F%9F%E6%9E%AB ‘)有data表示post请求 urllib2模块 ...
JavaScript加解密技术,前端加密安全攻防
mxd01848的博客
02-24 457
近年来,前端开发中,JavaScript的应用越来越广泛,而JavaScript代码的保护问题也日益引起人们的关注。通过解密技术,可以将加密JS代码还原成易读易懂的形式,方便进行调试和修改等操作。其中,最常用的加密方法是将JavaScript代码进行混淆,即通过一系列的算法和规则,将代码的关键信息进行隐藏和变形,从而增加编译难度。对比原代码,我们可以看到,变量名和函数名都被改变了,同时也增加了一些无用的代码,让代码的阅读和理解难度加大。但是,即使对代码进行混淆,也并不是完全无法破解。
JS逆向解析---某知名小说网站内容加密
m0_61720747的博客
04-27 5197
该小说网站的全部内容都是经过一个JS加密,要想取这个网站那么将其内容解析是不可避免的,本文将讲解如何对其进行JS的逆向解析。网站:shuqi 随便点开一本书,打开浏览器自带的抓包工具:
js爬虫
weixin_40303822的博客
02-24 2686
3、js动态网页抓取方式(重点) 许多时候爬虫取到的页面仅仅是一个静态的页面,即网页的源代码,就像在浏览器上的“查看网页源代码”一样。 一些动态的东西如javascript脚本执行后所产生的信息是抓取不到的,下面两种方案,可用来pythonjs执行后输出的信息。 ① 用dryscrape库动态抓取页面 js脚本是通过浏览器来执行并返回信息的,所以,抓取js执行后的页面,一个最直接的方式就是用python模拟浏览器的行为。 WebKit 是一个开源的浏览器引擎,python提供了许多库可以调用这个引擎,d
爬虫遇到aes加密
最新发布
04-18
在示例分析部分,可以举一个简单JS逆向案例,展示如何从加密代码中提取参数。比如在JS中找到加密逻辑,分析key和iv的生成方式,并用Python模拟生成过程。 最后,注意事项部分需要强调法律合规性、参数动态变化和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值