猿人学第一届爬虫比赛第四题(雪碧图、样式干扰)

最新推荐文章于 2024-10-15 21:43:55 发布
最新推荐文章于 2024-10-15 21:43:55 发布
阅读量578 收藏 1
点赞数
分类专栏: Python爬虫 文章标签: python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44840774/article/details/115361965
版权
该博客介绍了猿人学第一届爬虫比赛中第四题的解决方案,涉及处理雪碧图和样式干扰的问题。作者通过分析网页源码、抓包和动态生成j_key来获取隐藏图片信息,最终实现图片排序和数字转换。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

猿人学第一届爬虫比赛第四题(雪碧图、样式干扰)

📣 概况
在这里插入图片描述
本题与前面几题要求一致,依旧是采集5页的全部数字,计算加和并提交结果。
可以发现,数据是以图片形式展示,并且第四第五页是无法通过页面查看的,
在这里插入图片描述
在这里插入图片描述
查看网页源码发现数据并不在源码中,抓包分析发现请求了两个文件,其中logininfo返回了登录信息,文件4返回了一串json数据。在这里插入图片描述
拷贝其中的info信息,在浏览器中执行,发现info包含的是渲染图片的html代码,与题目第一页的数据比较,可以发现这些图片的顺序与网页展示的顺序不同,数量也不一致。
在这里插入图片描述

在这里插入图片描述
通过对网页的元素分析可以发现,网页通过display:none和left对某些图片进行了隐藏和移动。
在这里插入图片描述
通过initiator溯源请求,
在这里插入图片描述
可以看到,此处对j_key通过css进行了隐藏,而j_key=’.’ + hex_md5(btoa(data.key + data.value).replace(/=/g, ‘’));。
在这里插入图片描述
前面抓包时已经知道key和value都来自json数据,此处通过btoa函数进行了base64加密,然后再将=替换成空字符串后进行了md5加密,可以通过浏览器打印分析一下j_key.
在这里插入图片描述
得到了一个32位的字符,在info信息中进行匹配,发现有23处匹配到了一样的字符.
在这里插入图片描述
仔细研究后发现,在第一页出现了39张数字图片,而info中包含了62张图片,而62-39刚好等于23,所以这23张图片应该就是网页隐藏的图片。
在这里插入图片描述
刷新几次网页发现,每次的j_key都不相同,所以要动态生成。通过python构造如下:

def get_res(page):
    url = 'http://match.yuanrenxue.com/api/match/4?page=' + str(page)
    res = requests.get(url, headers=headers).json()
    k = res['key']
    v = res['value']
    pat = '<td>(.*?)</td>'
    td_list = re.compile(pat).findall(res['info'])
    return k, v, td_list

def make_js(k, v, td_list):
    kv = k + v
    b64_kv = base64.encodebytes(bytes(kv.encode('utf-8'))
最低0.47元/天 解锁文章
猿人web端爬虫攻防大赛赛解析_第四雪碧图样式干扰
仙路尽头谁为峰
12-13 1万+
第四雪碧图 - 样式干扰1、前言2、目理解3、解析过程3.1、初窥门径3.2、深入探究3.2.1、确定原理3.2.2、逆向破解3.2、代码实现4、结语 1、前言 久违的第四终于要出炉了,这篇博客比我预想的完成时间要快,主要是没想到这次解过程还比较顺利,竟然在没有参考其他大佬答案的前提下,自己摸索出来了,对我来说算是一个可喜可贺的小突破啊,虽然是道简单级别的,但凭自己实力破解还是有点成就感的,算是逆向之路的一个小里程碑。好,那就不扯犊子了,进入主! 2、目理解 猿人好就好在每道都告诉你
猿人解1-4
YhcCoding的博客
01-15 2962
第一新的改变功能快捷键合理的创建标,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本
猿人第四
weixin_42072632的博客
01-08 2317
** 猿人系列保姆级教程 ** 第四* 链接http://match.yuanrenxue.com/match/4 1 如图,我们发现当我们点击下一页接口时返回的是一个json数据 2 很明显,返回数据没有我们在页面看到的数据.但是返回的数据info好像是一个html字符串.我们不妨把它保存成html文件然后用浏览器打开看下.结果如下. 3 进一步研究我们发现其实我们页面看到的每一个数据对应的是一个base64的图片,这样我们就可以把数字跟图片的映射关系找出来(后面代码会展示) 4 但很明显这
Python爬虫 | 猿人第四
weixin_44623587的博客
01-30 683
今天讲猿人第四 地址: http://match.yuanrenxue.com/match/4 目录: 1、环境 2、分析请求 3、实现爬取 1、环境 Python3.7、requests、lxml 2、分析请求 这道目叫“雪碧图样式干扰”,一开始我还没发现这些数字都是图片,看到返回的数据才知道这些数字都是一个个照片组成。 图2-1 最开始想到的方法是用ocr直接识别,但是这个网站禁用ocr,那肯定有其他方法,经过多次验证后发现同意数字的图片对应的base64编码是一样的,这样的话就用字典映射就
猿人第四解密
weixin_48076656的博客
04-14 1610
为css加密通过按F12查看request方法如下图: 可观察发现把key值和value值相加并且进行base64编码并将等号代替为空字符串然后再进行MD5加密得出j_key的值,如果在页面源码中图片css属性值与j_key的值相同就不显示。 def enstr(key, value): kv = key + value enstr = str(base64.b64encode(kv.encode("utf-8")), 'utf-8').replace('=', '') nod
[2021.7]猿人 | 爬虫攻防大赛 | 第四
热门推荐
lijiamingccc的博客
07-22 2万+
目录分析网页分析JS代码编写代码 这道实在有点恶心,本人感觉爬虫实际是用不到这个的。所以根据别人的笔记来习做,这里进行习记录过程。 分析网页 老规矩,我们还是首先打开刷网站,接着打开谷歌调试工具 查看【XHR】里面的内容 可以发现,这次传递数据的接口很特别,跟之前的目都不一样 之前的目涉及到的数字都会以json的格式,储存在里面,而这次虽然也是json格式的数据,却返回了一些奇奇怪怪的东西 我们接着看看【ALL】里面的内容 10张经过base64编码后的图片引起了我的注意 这些图片不就是
猿人第四--雪碧图--样式干扰
zhuangjoo的博客
04-17 420
这道js逆向方面非常简单,就一个md5加密,可以python写,也可以js调用,主要考点是对css的熟悉程度,前端页面的了解,以及python基本操作的编写熟练程度。
猿人第四-雪碧图样式干扰第一届
fre_free的博客
11-29 837
【代码】猿人第四-雪碧图样式干扰第一届
19、猿人第四雪碧图样式干扰【Post/Js逆向笔记】
Steven的杂货铺
10-07 9847
目标网址 https://match.yuanrenxue.com/match/4 逆向目 采集这5页的全部数字,计算加和并提交结果 开始分析 打开chrome浏览器 打开开发者工具后,清除缓存,然后刷新页面 在network面板中,可以看到 返回数据的api 并且在返回这个的api中 也可以发现一个问就是 没有直接返回页面中的值 info 返回的是 HTML 的字符串 iv: "smohe" key: "qfnuidgsej" value: ...
猿人系列(第一届比赛)——第四
weixin_43770993的博客
08-19 4532
目:采集这5页的全部数字,计算并提交结果地址:https://match.yuanrenxue.cn/match/4。
[007]爬虫系列 | 猿人爬虫攻防大赛 | 第四: 雪碧图样式干扰
GC怪兽的Blog
10-28 1万+
一、目 http://match.yuanrenxue.com/match/4 二、分析 2.1抓包分析 按照习惯,一开始直接抓包: 2.2模拟请求 通过postman模拟请求: 都很顺利!!!很明显此考点都不在上面! 也很明显的是:图片转 数字!!! 2.3图片转数字 我们先写python代码获取上面的返回值先吧(格式化)! import requests import json import re url = 'http://match.yuanrenxue...
猿人 — 第1届第4(解思路附源码)
最新发布
Learner_HJ的博客
10-15 531
猿人第1届第4思路附源码。主要考点:css偏移,样式干扰
猿人2022安卓逆向对抗比赛第四分析
Steven的杂货铺
07-09 1156
说实话身为菜鸟的我,根本没有接触过这个东西,先不管三七二十一,抓个包先。 Charles 里面没有任何的请求数据,并且app也没有目显示,嘶。。。恐怖如斯。排错时间到,把postern 给关闭 ,然后重新打开app看看 惊奇的发现,目出来了,那么就不是app的问,是我的问了,既然Charles抓不到包,那么就祭出 roysue 大佬的神器 r0capture 这不就抓到想要抓到的数据了嘛,不难看出有了路径了,那么就直接 jadx 打开 搜索 一下 额。。。。为空。。。为啥嘞?对于上面的无法
猿人逆向比赛第四-gRPC解 | Go版本
TheWeiJun的博客
06-09 1836
本文将探讨如何逆向猿人App的gRPC协议,向读者介绍这一过程中所涉及的技术和工具,并提供详细的步骤和示例代码,以帮助读者更好地理解和掌握gRPC原理与实现。在分析的过程中,依依遇到了无数的困难和挑战,但是她从不放弃,一直努力地习和尝试。总结:我们通过分析图中红色的箭头,能够看到一组数字,这个就是gRPC响应给我们的数据,拿到他以后,我们就能够将每一页的数据相加完成答了。,有着执着的追求,信奉终身成长,不定义自己,热爱技术但不拘泥于技术,爱好分享,喜欢读书和乐于结交朋友,欢迎扫我微信与我交朋友💕。
【简单】 猿人web第一届 第4 雪碧图样式干扰
m0_69843492的博客
08-11 999
仔细观察,0-9 数字的对应的 base64值 都是一样的,所以可以定义一个字典做为映射。
猿人web端爬虫攻防大赛赛解析_第一:源码乱码
仙路尽头谁为峰
10-26 1万+
第一:js 混淆 - 源码乱码1、前言2、目理解3、逆向(踩坑)分析过程3.1、初步分析3.2、当头一棒3.3、循序渐进3.4、大功告成4、结语 1、前言 接触网络爬虫已经有两三年了,但其实一直没系统的习过,都是在偶尔有爬数据需求时在网上找教程,应对一些普通的静态网页或者是没有加密参数的ajax请求时没有问,但现在各类网站越发注重数据保护,制定了很多反爬虫措施,以至于我现有的那点技术储备面对各种花式反扒虫显得捉襟见肘,痛定思痛,还是要认真系统的习下相关知识。恰巧最近关注的爬虫大佬王平办了个爬虫攻防
猿人雪碧图样式干扰
onejane
12-31 383
篇幅有限 完整内容及源码关注公众号:ReverseCode,发送 冲 目 https://match.yuanrenxue.com/match/4 抓包 https://match.yuanrenxue.com/api/match/4 分析 该页面每个td中img个数和实际展示个数不一致,且部分img被display: none;属性隐藏后个数一致,但img排列组合顺序和实际展示不一致,目测和style中的left属性有关。 通过抓包分析以上请求中返回的info属性,通过html格式化后,发现是多
猿人第四-CSS加密【雪碧图样式干扰
迷心兔的博客
03-31 1万+
练习链接:http://match.yuanrenxue.com/match/4 习链接: https://bbs.tampermonkey.net.cn/thread-203-1-2.html http://www.qishunwang.net/news_show_7882.aspx 04.py import execjs import os,json,time,re from requests_html import HTMLSession,HTML session = HTMLSession(.
猿人第一届第一
zhuangjoo的博客
04-09 1127
可以看出m值重点是_0x57feae这个变量值,那就将断点走到_0x57feae = oo0O0(_0x2268f9['\x74\x6f\x53\x74\x72' + '\x69\x6e\x67']()) + window['\x66']这个赋值的地方,可以看出oo0O0(_0x2268f9['\x74\x6f\x53\x74\x72' + '\x69\x6e\x67']())这部分为‘’ 空字符串,主要是 window['\x66']也就是window.f的值,window.f在哪里定义的呢,不好找啊。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值