安居客登录参数分析-安居客登录参数分析

最新推荐文章于 2023-07-18 08:30:00 发布
最新推荐文章于 2023-07-18 08:30:00 发布
阅读量474 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python 爬虫 javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43701894/article/details/129475040
文章详细分析了安居客登录过程中的密码加密机制,包括使用RSA加密和时间戳结合的方式。同时,提到了token和finger2的处理,其中finger2是浏览器指纹,相对固定。还讨论了反爬虫的report请求,涉及AES加密的浏览器信息采集和UUID的生成与存储。最后,文章介绍了如何通过Fiddler拦截和替换文件来调试和模拟这些过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安居客登录参数分析

选择账号密码登录,抓波登录包
login.png
可以看到,参数比较多,我们逐个击破

password

直接全局搜password,只有一个结果,下断点,发现并没有断下来。
搜password的时候,如果细心一点,可以发现CryptoJS这个关键字
cry.png
那么我们可以搜CryptoJS这个关键字,好多处可以找到,然后下断点,发现确实断下来了,但是并不是password参数加密的地方
这个时候可以尝试以下三个办法:

  1. 观察加密结果,猜测是否是常用的加密算法,如RSA、AES等
  2. 搜类似encrypt、sign等关键字
  3. 查看调用堆栈(这个请求好像看不到)

在这里的话,前两种方法其实都可以,我们搜encrypt,结果如下,可以看到RSA和encrypt字眼,直接下断点,最后,password加密位置在这里
rsa.png
返回上一层调用栈发现会在密码加一段时间戳的计算结果在做RSA加密,然后公钥的话基本是写死的,直接全局搜也能发现确实是写死的。
到这里password就解决了,然后就扣代码了,我是把密码前的时间戳写死的

module.exports = function encryptString(pwd) {
    /* rsaModule省略 */
    var r = RSAUtils.getKeyPair("010001", "", "rsaModule");
    return RSAUtils.encryptedString(r, "1411093327735" + pwd)
}

token

直接搜token关键字,结果太多,不好操作。
直接搜token的值,发现只有一处结果
token.png
还顺带发现了rsa参数的请求

finger2

顾名思义,指纹,对于固定的浏览器,应该是个定值。
多次测试,确实是个定值

其实到这里已经可以登录成功了
success.png

但是其实网站还有其他加密的地方,但是为什么我们没有模拟直接就能登录,我也不太清楚。

浏览器指纹加密

report请求,url中带有antispider字样,明显的反爬虫,请求体也巨长,可以尝试把他模拟出来。
antispider.png
好在这个请求能看到调用堆栈,直接点进去可以看到一段AES加密代码,下断点
aes.png
可以看到,对e进行了加密,然后结果巨长,这个e是什么,到浏览器控制台打印一下
finger.png
可以看到浏览器的信息被采集了个遍,还有web_driver。
把这个对象复制到IDE,一个个检查,最后总结发现能变得是以下几个,其他的对于固定的机器和浏览器都是不变的。
browser.png

这几个参数来源与前面一个请求密不可分:https://antispider-security.anjuke.com/api/v1/pcm/gettoken
这个请求,参数是加密的,返回结果也是加密的

好在直接也可以查看调用堆栈,然后直接找到加密位置和解密位置
aes_dec.png

综合上面两个请求,逐步调试分析可以发现每个参数的来源

  • uuid:请求gettoken时不携带此参数,report请求返回的结果会返回服务端产生的一个uuid,客户端收到后,保存到浏览器cookie、localStoage、sessionStorage中,三者互相定时查找对方获取值。所以当时调试时,发现怎么都删不干净这几个参数,花费了较多时间。最后用fiddler拦截,替换掉了互相获取值的定时函数,才发现这几个参数的生成规律。替换的JS文件是teemo_core.js中的pollEvent和monit,具体可查看相关文件。
  • 其他几个参数都是gettoken解密后的结果中获取,如下
      res = session.get("https://antispider-security.anjuke.com/api/v1/pcm/gettoken", params=params,
                    headers=headers)
  enc_data = re.search(r"\('(.*?)'\)", res.text).group(1)
  data = session.post("http://127.0.0.1:8000/decrypt", data={"data": enc_data}).json()['data']
  cid, deviceid, token, _ = data.split('')
  from browser import browser_feature
  browser_feature['xxzl_cid'] = cid
  browser_feature['sessionid'] = token
  browser_feature['xxzl_deviceid'] = deviceid
  browser_feature['id58'] = session.cookies.get("id58") + "|-1|-1|-1|-1"
  browser_feature["local_time"] = str(int(time.time() * 1000000))

然后对浏览器指纹进行加密后就可以发起report请求了,然回结果中包含uuid,也是cookie中的xzuid

总结

这次逆向有两点新的东西

  1. 浏览器的本地存储,还可以操作浏览器的数据库,对于调试工具中的Application板块有了解
  2. fiddler中间拦截,并替换文件

代码:Github

__如风__
关注
Python爬虫逆向案例:某安居客验证码分析-滑块验证码
2201_76125393的博客
02-22 868
跟栈后发现是sessionId字符串的单数下标字符拼接而成,即sessionId[1]、sessionId[3]…这里看到就是AES加密,key和iv还是sessionId的单数值组合,然后_Ug0包含track和x。跟进去,可以看到确实是AES,key和iv都是sessionId, CBC模式,pck7。这里我们需要分析sessionId和dInfo的生成,并且对返回的info进行解密。我们看到这个key和iv是同一个值,而且iv和sessionid有点熟悉。info在刚才参数的下边,往上跟一下。
2024年Scrapy爬取二手房信息+可视化数据分析_scrapy 安居客 css
2401_84563287的博客
05-01 1040
Scrapy中的元数据field其实是继承了Python中的字典数据类型,使用起来很方便,博主直接定义了几个住房的信息,如下代码所示。当然还有高级的用法,配合itemloader加入processor,这里只使用简单的定义即可。pass爬虫解析定义了一个继承Scrapy自带的爬虫类Spider。然后一个必不可少的东西是name,它贯穿了整个Scrapy的始终,后面会看到它的作用。start_urls是初始请求的url的列表,也可以有多个初始url,这里只有一个。由于Scrapy的Spider。
js逆向 wowowowowowo安居客动态cookie
m0_53227339的博客
11-04 1027
- 郑重声明:本项目的所有代码和相关文章, 仅用于经验技术交流分享,禁止将相关技术应用到不正当途径,因为滥用技术产生的风险与本人无关。
python 安居客 爬虫_Python爬虫安居客房价信息(并利用百度地图API查询坐标)
weixin_39738416的博客
12-21 851
完整代码如下:#-*- coding:utf-8 -*-#这个爬虫是获取安居客小区数据(需要header)importrequestsfrom bs4 importBeautifulSoupfrom urllib2 importurlopen, quoteimportjsonimportsysimporttimefrom xpinyin importPinyin  #导入拼音模块reload(sy...
Python爬虫安居客房价信息(并利用百度地图API查询坐标)
人生苦短, 还不用Python?
06-18 2636
代码功能简述:基于Python爬取安居客小区平均房价数据,网址:https://shantou.anjuke.com/community/p40/。获取到小区名称后,利用百度地图API查询其地理坐标。最后需要得到的是城市名、小区名称、经纬度、平均房价。 安居客网站页面如上图,只需获取红框内信息。 完整代码如下: ...
python3 selenium 模拟登陆 获取cookies 保存到redis(安居客
yuxj的博客
10-08 1363
# -*- coding: utf-8 -*- # @Time : 2018/9/18 9:23 # @Author : yuxj import time import json from selenium import webdriver from selenium.webdriver.support.ui import WebDriverWait # 等待元素加载的 from s...
安居客住房系统-基于Python-Django前后端分离开发(四)——户型、用户数据接口处理及其筛选
dcstempt_ping
09-09 650
户型、用户数据接口处理及其筛选 在前面的文档中,我已经完成了部分的数据接口,相信大家看了我的文档,已经能够明白如何书写序列化器、设置高级筛选条件、以及返回接口数据的视图函数,这里我将直接给大家房源的视图集和的相关代码: # 在api/views.py中添加房源视图集和房源标签是图集 @method_decorator(cache_page(timeout=86400, cache='default'), name='list') class TagViewSet(ModelViewSet): """
Node.js-简单的安居客爬虫爬取经纪人信息
08-10
安居客作为一个知名的房产信息平台,其上的经纪人信息对于数据分析、市场研究或者房产中介业务都具有重要的参考价值。 首先,我们需要了解Node.js的基本知识。Node.js是一个基于Chrome V8引擎的JavaScript运行环境...
安居客python3按城市抓取小区数据.zip
07-16
在这个文件中,开发者可能定义了如何构造HTTP请求(比如设置URL参数以切换不同城市),如何解析安居客网页(查找小区数据的HTML元素),以及如何将抓取到的数据写入CSV文件。 具体的编程步骤可能包括以下步骤: 1. ...
ASP源码—仿安居客房产网站源码 V1.0.zip
10-21
【ASP源码—仿安居客房产网站源码 V1.0.zip】是一个包含ASP(Active Server Pages)编程语言实现的网站源代码包,主要用于构建一个类似安居客的房地产信息平台。该源码版本为V1.0,意味着它是该产品线的初始版本,...
安居客爬虫,采用Pycharm软件爬取安居客小区数据。.zip
01-20
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP或其他协议向目标URL发起请求,获取网页的HTML内容。这通常通过HTTP请求库实现,如Python中的Requests库。 解析内容: 爬虫对获取的HTML进行解析,提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标数据,如文本、图片、链接等。 数据存储: 爬虫将提取的数据存储到数据库、文件或其他存储介质中,以备后续分析或展示。常用的存储形式包括关系型数据库、NoSQL数据库、JSON文件等。 遵守规则: 为避免对网站造成过大负担或触发反爬虫机制,爬虫需要遵守网站的robots.txt协议,限制访问频率和深度,并模拟人类访问行为,如设置User-Agent。 反爬虫应对: 由于爬虫的存在,一些网站采取了反爬虫措施,如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用,包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等。然而,使用爬虫需要遵守法律和伦理规范,尊重网站的使用政策,并确保对被访问网站的服务器负责。
jquery+baidu map api 仿安居客地图找房源(基于百度地图)
weixin_30663471的博客
11-08 767
开发技术:jquery,js baidu map api,json,ajax 转载于:https://www.cnblogs.com/ytjjyy/archive/2011/11/08/2240850.html
安居客“住房系统-基于Python-Django前后端分离开发(二)——基于RESTful架构的数据接口配置以及Redis高速缓存
dcstempt_ping
08-09 970
"安居客"住房系统-基于Python-Django前后端分离开发(二) 基于Django-Rest-Framework创建接口数据(二) 文章目录"安居客"住房系统-基于Python-Django前后端分离开发(二)基于Django-Rest-Framework创建接口数据(二)省市区三级联动数据接口创建省级行政区的数据接口查询每个省的城市/区/县的信息查询热门城市信息(重点)设置经理人数据接口优化查询设置返回房屋信息的数据接口配置房屋户型的数据接口(定制CRUD全套接口)设置楼盘信息数据接口Django框
【2022-02-08】小程序逆向之安居客sig
骑毛驴的猴的博客
02-08 3520
文章信息请访问公众号:python爬虫和阿J的逆向 文章链接:https://mp.weixin.qq.com/s/h14xaALXJ21-yEi-h4BWmw
安居客滑块(8-14,js逆向)
weixin_44772112的博客
08-14 1574
网址:aHR0cHM6Ly9iZWlqaW5nLmFuanVrZS5jb20vY29tbXVuaXR5L3Ay 注:请求大概10次左右就会出现滑块了 一、抓包分析 二**、滑动验证码,分析携带参数** 可以看到sessionId和responseId我们都知道,只有data是未知的了,显然这是对轨迹进行加密了 三、跟栈找到data的加密位置 这是data的生成地方 这是轨迹,下面的那个for循环是对轨迹拼接了(分隔符是|) 拼接后的轨迹 然后我们对data生成的那个代码进行解析 _0xhsk
安居客信息爬取
小树苗的博客
12-18 2265
本篇是我第一次利用bs写的爬虫代码,爬取网址:http://beijing.anjuke.com/tycoon/p1/ 每页的网址变量是p后的数字,可能因为这是老早之前写的代码了,所以现在一看,发现并没有什么难的,掌握基本要素即可。 废话不多说,直接上代码吧! #encoding=utf8 import re import urllib import urllib2 from bs4
某房产平台登陆逆向分析之接口流程分析
m0_58399594的博客
07-18 1320
近日,阿爬发现某平台的登陆流程较为有难度,于是想挑战一下,看是否能走通流程。 于是经过一定时间的分析,对它的登陆流程做出一下分析,供大家一起学习学习。 整体流程我分三个部分: 一.第一部分是登陆前初始化信息接口,主要做登陆和验证接口前的基本数据传递 二.第二部分是滑块验证接口,整个流程是走某验的滑块验证流程,做人机交互验证 三.第三部分是最终验证接口,验证输入的手机验证码以及账号是否正确
安居客app端抓取数据包 分析数据包的签名 编写爬虫脚本
rocky的专栏
08-13 5689
为什么要这么蛋疼,要从app入手来爬虫 ? 网页的数据不是也可以爬吗?  对于少量数据的抓取,网页爬取是完全没问题的。 至少爬一个城市的房价信息是可以的。 但是,对于要抓取百万级数据量的爬虫安居客做了多重反爬策略,如果你没遇到,说明你的数据量不大。 安居客的反爬策略有 验证码, 封IP。 而IP被封后,尝试过使用代理IP去绕过,不过不知道为什么一直返回404, 不知到安居客用的什么
成都市安居客网二手房小区详情页数据分析与可视化
最新发布
04-09
### 安居客成都二手房小区详情页数据分析与可视化 #### 数据获取与准备 在进行安居客网成都市二手房小区详情页的数据分析之前,需先完成数据采集工作。通常可以通过网络爬虫技术抓取网页中的结构化信息,例如房屋...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值