python爬虫之js逆向(一)

JS逆向破解反爬虫
最新推荐文章于 2025-10-27 06:49:55 发布
原创 最新推荐文章于 2025-10-27 06:49:55 发布 · 5.7k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#js逆向 #python爬虫

本文介绍了一种使用Python模拟JS代码以绕过网站反爬虫机制的方法。通过分析目标网站的JS代码,提取关键变量并用Python的execjs库执行,成功获取到所需的Cookies和重定向URL,从而实现了对特定网站的爬取。

python爬虫之js逆向(一)

写在前面

现在各种反爬手段很多,虽然我在工作的时候并没有遇到过(我的工作就是爬虫,但是基本上都是爬外网,google,都是企业级爬虫,很少像这样写垂直爬虫)。在平时的技术交流群中经常看到大神们说一些我没遇到过的的反爬手段,为了能够插上话题,为了升职加薪,今天终于下定决心开始学习各种反爬,并在此记录分享心得。本人刚刚上班没几个月,小白一个,有不对的地方希望大神能够指教。

网站分析

目标网站:http://www.300600900.cn/

首先当然是抓包分析返回的数据
或者直接将链接放到代码里面,将响应内容打印出来。
如果一样的话说明直接就能获取到,否则的话可能就是对网页进行了处理

在这里插入图片描述上面是用代码请求返回的响应,并没有返回你想要的数据。
那么问题来了,请随我接着往下看

解析

道高一尺,魔高一丈。打开浏览器f12.我们进行抓包分析,既然返回的是js,那么我们就从js下手。
因为返回的js里面有location 的变量,说明进行了跳转,其中重定向的链接是在第一次请求返回的响应里,用 JS 生成的,我们把响应下来的js扣下来,然后用python进行模拟js。
好了现在已经将js代码完全抠下来了,创建js文件,放入和脚本同样的目录等待导入。
现在我们开始进行js加载,其中有些用不到的参数,直接删掉
比如参数 curlocation 是当前页面的 href,没有用到,反而会给我们调试增加阻碍
因为我们没有 window 这个对象。接下来代码实现:

import requests
import execjs
node = execjs.get() #通过python代码去执行JavaScript代码的库
file = 'baikewangjia.js'
ctx = node.compile(open(file).read())
data = ctx.eval("data") #去执行js里面的函数变量
verify_data = ctx.eval("verify")
print(data, verify_data)

headers = {
    'User-Agent': "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_2) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36"
    }
url = "http://www.300600900.cn/"
session = requests.session()
session.get(url, headers=headers) #获取session
cookies = data.split('=')
session.cookies.set(cookies[0], cookies[1]) #设置cookies
next_url = url + '?security_verify_data=' + verify_data
session.get(next_url, headers=headers)
print(session.cookies)
cookies = requests.utils.dict_from_cookiejar(session.cookies)
res = session.get(url, headers=headers, cookies=cookies)
res.encoding = res.apparent_encoding
print(res.text)
python爬虫JS逆向入门,了解JS逆向的原理及用法(18)
@优快云盲敲代码的阿豪的博客
11-02 930
观察js底层源码,通过python代码将其还原出来(困难,不推荐将js底层源码,保存至本地的js文件中,通过python第三方模块直接调用js代码(简单推荐。
python爬虫JS逆向——并发爬虫
qq_63043783的博客
06-14 1888
本文主要记录了并发爬虫的几种方式,包括进程、线程和协程对应的第三方库以及方法,最后奉上斗图吧异步爬取案例
python爬虫JS逆向——网页数据解析
qq_63043783的博客
06-01 2437
本文主要学习了对网页数据解析的三种库:正则、bs4和xpath,这三种库有其所对应的方法,其中,正则复杂,使用较少;xpath简单,使用较多 对正则学习到会用和能看懂即可,bs4和xpath需要掌握精通
Python-Python3爬虫实战JS加解密逆向教程
08-10
Python-Python3爬虫实战JS加解密逆向教程
js逆向工程
最新发布
m0_56086190的博客
10-27 1355
JavaScript 混淆是种将源码转换为难以理解或逆向的形式的技术,通常通过重命名变量、函数、加密字符串等方式,使得代码对人类阅读者变得更加复杂。请求与加载:抓取网络请求和资源加载情况。DOM 解析与渲染:分析页面布局、样式应用顺序。JavaScript 执行:重点逆向分析函数执行和事件绑定。用户交互与数据加密:分析页面逻辑,加密处理及数据提交。理解每个阶段的细节可以帮助更有效地逆向网页中的 JavaScript 逻辑,特别是对加密、网络通信、用户输入的逆向分析。上下文。
python爬虫JS逆向
qq_45562973的博客
06-11 2472
Python爬虫JS逆向案例由于在爬取数据时,遇到请求头限制属性为动态生成,现将解决方式整理如下:JS逆向有两种思路:本文介绍的是第二种使用Python重写JS的方法第步:在浏览器中使用开发者工具找到相应的接口[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TTShEzjL-1654923044961)(https://img2022.cnblogs.com/blog/505712/202206/505712-20220611111103875-443247577.png
python逆向爬虫_python爬虫js逆向
weixin_36070568的博客
02-21 661
js逆向要想是想,要非常熟悉web的运行流程,针对不同网站,有不同的思路,这个博客是针对人人直播的个爬取,先直接上代码,然后在讲解,import requestsimport js2pyimport jsonheaders = {"User-Agent":"Mozilla/5.0 (iPhone; CPU iPhone OS 11_0 like Mac OS X) AppleWebKit/604...
python爬虫js逆向入门:常用加密算法的逆向和实践
IMLiFeLong
10-22 3388
JS逆向的加密算法包括对称加密算法(如AES、DES、RC4)和非对称加密算法(如RSA、DSA、ECC)。在对称加密中,使用相同密钥进行加密和解密,速度快但需安全传输密钥。在非对称加密中,使用不同密钥进行加密和解密,公钥加密、私钥解密,可提供更好安全性但速度较慢。JS逆向需根据算法特点及已知知识进行识别和解密。
python爬虫JS逆向——爬虫基础
qq_63043783的博客
05-29 2435
本文介绍了前端开发中的三大基础技术:HTML、CSS和JavaScript。其中,涵盖了HTML标签、CSS样式表、JavaScript基础语法、运算符、分支语句、循环语句、函数以及内置方法等内容,旨在帮助读者了解前端开发的基础知识,在将来服务于爬虫
Python爬虫JS逆向进阶课程-课程网盘链接提取码下载 .txt
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
Python爬虫JS逆向进阶课程
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
Python爬虫js逆向+实战
weixin_42955222的博客
09-07 6967
我们可以逐步的往内去分析,看每次传入的数和返回的参数**这是逆向最重要的点(过程就是步步的往里找) 我们现在看到了组包,还得继续往内找, 发生事 this.paramData 来接受的请求参数 我们接着去找paramData。5.我们现在现在通过包的启动器来看下堆栈的信息,Send 有两个 VM的我们就先不考虑, 我们点击后面的链接可以调到send 的js代码段。我们现在拿到了请求参数,但是我们需要知道那些值是会变的,那些值是不变的,变动的值我们需要去获取他的加密js。v2transapi?
Python爬虫最强项目案例之——JS逆向。这波学到就是赚到。
爬遍所有网站
01-22 1万+
前言 前段时间看到有人js逆向了某手机的反馈专区,我也第时间学习了下,学完后直想着凭借自己的能力,看能不能单独完成次,拿下js逆向真正第血,所以就有了今天的受害者,某蓝厂手机圈子的逆向。 网站分析 既然选定了目标,那就开始抓包,分析网页。 这是抓包后的情况,通过对多个包进行比较发现,实际变化的参数只有lastId、nonce、timestamp、pageNum。具体分析了下,lastId:前页最后个发言用户的tid;pageNum:当前页码;timestamp:13位时间戳;no
python爬虫简单js逆向(破译js
热门推荐
weixin_44397410的博客
11-23 1万+
python爬虫简单js逆向(破译js) 内容简介 、找到包含所需数据的ajax数据包 二、通过浏览器工具进行关键字定位 三、分析相关js文件,找出具体实现方式 1、getApiKey()函数 2、encryptApiKey()函数 3、encryptTime()函数 4、comb()函数 5、查找不致的原因 ...
Python JS逆向解析
qq_43808273的博客
05-03 1969
本篇博客转载博客云brucelong 今天开始学习js逆向,b站看了几个视频,发现up主抓包解析流程和我看到的这篇博客所写的流程有很多样的地方,故转载供大家共同学习。 js逆向解析 过程: 知道如何寻找登录的接口 知道如何确定js的位置 知道如何观察js的执行过程 知道js的执行方法 确定网站的登录的接口 登录的form表单中action对应的url地址 通过抓包可以...
Python JS逆向篇(
qq_59142194的博客
03-10 3697
逆向主题:51job请求头headers中携带的sign参数。 在本次逆向的网站中,里面涉及了大量js对象语法的使用,真的难受。而我也只会js的少部分基础语法知识(还没了解过js类对象的使用),所以这次js逆向的结果只能说是连拼带凑+运气 进行实现的(欧皇),也测试过多种参数,好像也都行得同,所以代码能跑就行也不是么!!!
Python 爬虫逆向
weixin_35755434的博客
12-24 3041
Python 爬虫逆向是指使用 Python 语言来编写爬虫程序,用于爬取网站的信息。 爬虫逆向般指的是通过分析网站的网页代码和加载流程,来确定网站信息获取的方式,并使用爬虫程序来模拟这种方式,从而获取网站的信息。 爬虫逆向的主要目的是通过自动化的方式,获取大量的网站信息。爬虫逆向常见的应用场景包括: 搜索引擎的网页爬取 网络信息采集 网站监控 在进行爬虫逆向时,应注意遵守网站的使用条款和相...
Python JS逆向篇(四)
qq_59142194的博客
05-02 1604
逆向某易云评论数据,请求时的加密参数params、encSecKey。
python爬虫js逆向(三)
wlddn的博客
01-06 842
目标网站 http://webapi.cninfo.com.cn/overview.html#/home 首先 ,请求是post请求,没有data参数,试了下直接复制请求头去发送post请求不对。然后看到mcode这个参数,是是加密的,ctrl+shift+r 全局搜索mcode这个参数,找到红框里面的调用方法继续研究。肯定是这个方法生成的mecode 这就是生成mcode的函数 直接拿下...
python爬虫js逆向案例抠代码
02-27
### Python 爬虫 JS 逆向工程实际案例 #### 微信公众平台 JavaScript 逆向改写实例 在微信公众平台上,许多接口返回的数据经过了复杂的加密处理。为了能够获取这些数据,在个具体的案例中,进行了微信公众平台的 JavaScript 逆向改写工作[^2]。 ```python import requests from Crypto.Cipher import AES import base64 import json def decrypt_data(encrypted_data, key): """解密微信公众号平台返回的加密数据""" cipher = AES.new(key.encode('utf8'), AES.MODE_CBC, iv='0102030405060708'.encode()) decrypted_data = unpad(cipher.decrypt(base64.b64decode(encrypted_data))) return json.loads(decrypted_data) def pad(s): """填充字符串至AES块大小""" bs = AES.block_size padding = (bs - len(s) % bs) * chr(bs - len(s) % bs) return s + padding def unpad(s): """移除填充字符""" return s[:-ord(s[-1:])] # 示例:模拟登录并抓取特定文章列表 login_url = 'https://api.weixin.qq.com/sns/oauth2/access_token' params = { 'appid': '<your_appid>', 'secret': '<your_secret>', 'code': '<authorization_code>' } response = requests.get(login_url, params=params).json() access_token = response['access_token'] openid = response['openid'] article_list_api = f'https://api.someendpoint/getArticles?token={access_token}&openId={openid}' headers = {'User-Agent': 'Mozilla/5.0'} r = requests.post(article_list_api, headers=headers) if r.status_code == 200: encrypted_articles = r.json()['data']['articles'] articles = decrypt_data(encrypted_articles, '<aes_key>') print(json.dumps(articles)) else: raise Exception(f'Failed to fetch article list with status code {r.status_code}') ``` 这段代码展示了如何利用 `requests` 和 PyCryptodome 库来完成对微信公众平台 API 的调用以及对接收到的加密内容进行解码的过程。需要注意的是,这里的 `<your_appid>`, `<your_secret>` 及其他敏感信息应当替换为真实的值,并妥善保管以保障安全性。 #### MD5 加密与源代码改写的实践方法 另个常见的应用场景是在某些情况下服务器端会对客户端发送过来的信息做简单的哈希校验(比如使用 MD5)。此时可以考虑直接提取原始 JavaScript 文件中的相关部分来进行本地化改造[^3]: ```javascript // 原始 js 中的部分 md5 计算逻辑 function calcMd5(str){ var hash = crypto.createHash('md5').update(str); return hash.digest("hex"); } ``` 将其转换成 Python 版本如下所示: ```python import hashlib def calculate_md5(string_to_hash): """计算给定字符串的MD5摘要""" m = hashlib.md5() m.update(string_to_hash.encode('utf-8')) return m.hexdigest() test_string = "example string" print(f"The MD5 of '{test_string}' is: {calculate_md5(test_string)}") ``` 此段脚本实现了相同的功能—即接收输入字符串并输出其对应的 MD5 散列值。这种方法适用于当无法绕过前端验证而必须模仿原生行为的情形下。
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

进击的黑蛋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值