python爬虫之js逆向(二)

最新推荐文章于 2025-04-30 13:19:35 发布
最新推荐文章于 2025-04-30 13:19:35 发布
阅读量5.9k 收藏 6
点赞数 4
CC 4.0 BY-SA版权
分类专栏: python 文章标签: js逆向 python 逆向 md5加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wlddn/article/details/102919891

python爬虫之js逆向(二)

写在前面

每天一更,养成好习惯从我做起。真正想做成一件事,不取决于你有多少热情,而是看你能多久坚持。千万别奢望光有热情就能得偿所愿。

网站分析

今天的带大家了解一下md5加密,目标网站是有道翻译:http://fanyi.youdao.com/
首先第一步打开网址(我用的是google)f12,查看是否是post请求,随便输入一个字,右击查看网页源代码,ctrl+f查看是否有你想要的结果,没有那么ok,肯定不是get请求。(可能有点片面,有错请大佬即时指出,感激不尽)。在这里插入图片描述
ok我们在这里可以看到请求的网址加POST请求
再接着往下看
在这里插入图片描述
然后这是我们所需要复制的请求头,在这可以教大家一个快速给请求头添加格式的方式,复制请求头到pycharm里,然后使用ctrl+r快捷键打开替换功能,并勾选Regex

替换源为:(.):\s(.)$

替换为:"$1": “$2”,

"$1": "$2",
最后再ctrl+alt+L键,整理一下格式就行了

接下来进入正题,看好了,最最最重点的地方来喽。
看我们下面的在这里插入图片描述
看Form data 的请求参数:
salt: 15729403285424
sign: 9fc6c309e0686edbbc3262034face7da
ts: 1572940328542
bv: 6ba427a653365049d202e4d218cbb811

这四个看着都是加密过来的 我们需要一个个的来看,首先全局搜索salt
在f12下全局搜索 可以按ctrl+shift+f 最下面会出现一个搜索框我们只需将salt复制进去,搜索就会出现所有包含这个单词的文件
在这里插入图片描述
那么我们点进去看一下
在这里插入图片描述
ok那么我们可以清晰地看都之前的四个参数的数据都在这里

ts 是获取了当前的时间戳
bv是 MD5 加密
salt 随机数
sign是 MD5 加密
在这里插入图片描述

可以看到bv只是请求头的md5加密
r = “” + (new Date).getTime()
i = r + parseInt(10 * Math.random(), 10)
转成python生成就是(通过看其他大佬写的发现,之前还是将四个参数全部放上去):
i = str(time.time()*1000 + random.randint(1, 10))

接下来就是代码实现,很简单的代码:

import requests
import random
import time
import hashlib

headers={
        "Cookie": "OUTFOX_SEARCH_USER_ID=760236899@61.181.7.3; P_INFO=guanjingtao1@126.com|1570869772|0|other|11&15|tij&1570868005&carddav#tij&null#10#0#0|139090&0||guanjingtao1@126.com; JSESSIONID=aaa-VPo4LHTMo-fd09q4w; OUTFOX_SEARCH_USER_ID_NCOO=772066246.9827566; ___rl__test__cookies=1572245122603",
        "Referer": "http://fanyi.youdao.com/",
        "User-Agent": "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.100 Safari/537.36",
        }
data = {
    "i": "look",
    "client": "fanyideskweb",
    "keyfrom": "fanyi.web",
}
i = str(time.time()*1000 + random.randint(1, 10))
e=input("请输入单词>>")
tmp="fanyideskweb" + e + i + "n%A-rKaT5fb[Gy?;N5@Tj"
sign=hashlib.md5(tmp.encode('utf-8')).hexdigest()
data['i']=e
data['salt']=i
data['sign']=sign
url = 'http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule'
res = requests.post(url,headers=headers, data=data)
print(res.text)

博主也是一个刚刚开始学习的小白,有错误希望大佬指导,希望大家一起学习进步。有想探讨的问题可以评论我加你。

python爬虫JS逆向入门,了解JS逆向的原理及用法(18)
@优快云盲敲代码的阿豪的博客
11-02 679
观察js底层源码,通过python代码将其还原出来(困难,不推荐将js底层源码,保存至本地的js文件中,通过python第三方模块直接调用js代码(简单推荐。
Python-Python3爬虫实战JS加解密逆向教程
08-10
Python-Python3爬虫实战JS加解密逆向教程
python逆向爬虫_python爬虫js逆向
weixin_36070568的博客
02-21 604
js逆向要想是想,要非常熟悉web的运行流程,针对不同网站,有不同的思路,这个博客是针对人人直播的一个爬取,先直接上代码,然后在讲解,import requestsimport js2pyimport jsonheaders = {"User-Agent":"Mozilla/5.0 (iPhone; CPU iPhone OS 11_0 like Mac OS X) AppleWebKit/604...
爬虫逆向思维
最新发布
yzx991013的博客
04-30 1486
爬虫逆向思维是指从目标网站的反爬机制入手,通过分析其防护逻辑来突破限制,获取数据的思路。逆向思维的本质是“以防护逻辑为线索,以模拟真实操作为手段”,需结合技术分析与经验积累。- 绕过权限验证:分析Cookie/Session机制,模拟登录状态。- 模拟真实行为:伪造浏览器指纹、设置合理请求间隔、使用代理IP等。- 分析反爬手段:如请求头校验、IP封禁、验证码、动态数据加密等。- 破解数据加密逆向JS/VMP加密逻辑,提取加密参数生成规则。2. JS逆向:定位加密函数,通过断点调试还原参数生成逻辑。
Python 爬虫逆向
weixin_35755434的博客
12-24 2955
Python 爬虫逆向是指使用 Python 语言来编写爬虫程序,用于爬取网站的信息。 爬虫逆向一般指的是通过分析网站的网页代码和加载流程,来确定网站信息获取的方式,并使用爬虫程序来模拟这种方式,从而获取网站的信息。 爬虫逆向的主要目的是通过自动化的方式,获取大量的网站信息。爬虫逆向常见的应用场景包括: 搜索引擎的网页爬取 网络信息采集 网站监控 在进行爬虫逆向时,应注意遵守网站的使用条款和相...
一次成功的JS逆向--Python爬虫
总有刁民想害朕
05-20 1091
仅供参考! 网址:???? PS: 之前遇到过关于js的反爬措施,但一看JS就头疼,所以果断选择使用第三方模块执行js代码,但这次的js看着有点简单,使本人自信心爆棚,决定加班也要搞出来! 看着有点简单的网站截图:(通过年份筛选,获取指定年份的数据) F12查看网页源代码,可以知道 表格里的内容为异步传输,需要先找到异步请求的链接 快速查找异步请求的链接方法: First. 清空当前的网页请求历史 2. 更改日期,点搜索,触发异步请求 3. 在请求栏里可以看到,触发了三个链接,通过观察,第、三个请求貌
Py爬虫js逆向实战:某案例
记录开发和安全学习过程中的点点滴滴
04-19 2799
在渗透学习的过程中,我们在测试未收权访问中,包括我们进行fuzz,都是需要获取js文件中的接口,然后进行进一步利用的,当然说这么多的根本原因是,越来越发现网络安全是一个全栈的学习路线,需要学习各种各样的知识,来提高自己的挖掘和利用能力,于是有了今天的这篇文章.
python爬虫JS逆向——爬虫基础
qq_63043783的博客
05-29 2260
本文介绍了前端开发中的三大基础技术:HTML、CSS和JavaScript。其中,涵盖了HTML标签、CSS样式表、JavaScript基础语法、运算符、分支语句、循环语句、函数以及内置方法等内容,旨在帮助读者了解前端开发的基础知识,在将来服务于爬虫
Python爬虫JS逆向进阶课程-课程网盘链接提取码下载 .txt
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
Python爬虫JS逆向进阶课程
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
Python爬虫进阶 JS 解密逆向实战.zip
03-23
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的...
关于爬虫如何做js逆向的思路
04-26
阿里云资料ppt讲解介绍 来越的的公司注重数据,如何断绝他人独立网站数据是如今互联网公司的一个主题。js加密作为爬虫一个绕不过的关卡,如何更加有效率的破解加密参数,相信这节课会给你一个大概的思路。
python爬虫JS逆向——网页数据解析
qq_63043783的博客
06-01 2280
本文主要学习了对网页数据解析的三种库:正则、bs4和xpath,这三种库有其所对应的方法,其中,正则复杂,使用较少;xpath简单,使用较多 对正则学习到会用和能看懂即可,bs4和xpath需要掌握精通
python爬虫简单js逆向(破译js
热门推荐
weixin_44397410的博客
11-23 1万+
python爬虫简单js逆向(破译js) 内容简介 一、找到包含所需数据的ajax数据包 、通过浏览器工具进行关键字定位 三、分析相关js文件,找出具体实现方式 1、getApiKey()函数 2、encryptApiKey()函数 3、encryptTime()函数 4、comb()函数 5、查找不一致的原因 ...
Pythonpython逆向入门
Making Life Better. Making Others Better.
06-08 9373
1、开发环境我们在Windows 10上开始python逆向之旅,首先开始搭建开发环境,python解释器使用最新的3.6.1,IDE使用PyCharm社区版2017.1.3,下载地址如下所示,下载完成后直接双击安装包安装即可,随后设置PyCharm的Project Interpreter为刚才安装的Python解释器就可以了。【Python】https://www.python.org/downl
Python爬虫进阶之APP逆向()
weixin_33873846的博客
04-04 767
写在前面的话 今天分享另一个app逆向的实战 如果觉得对你有用,还请关注下公众号,后续会有更多的app逆向实战篇,以免错过! 话不多说,进入正题,开搞 抓包 国际惯例,先抓包 分析请求参数,可以看到,手机号码以及密码都是加密的 app反编译 使用 jadx 直接打开 apk 文件 或者用 AndroidKiller 也可以,最近在研究 app逆向,这个工具用的比较多。 其实结果都是一样的,看...
简单的JS逆向爬虫
qq_31026281的博客
05-06 911
# -*- coding: UTF-8 -*- import requests import execjs url = "https://fanyi.baidu.com/v2transapi" headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Fire...
Python爬虫Js逆向案例(9)-某名科技之webpack
玛卡`三少 的博客
08-23 2392
大家好,在上一节我们通过知乎的x-zst-81进行熟悉了webpack,在文章中我们认识了webpack打包后的产物、如何扣代码,不过知乎的大包后的文件非常的庞大,对新手来说,扣代码可能有些难度,为了更透彻的讲解webpack打包逆向,今天打算选用一个简单的案例继续练习webpack逆向,这节可能是的最后一节有关webpack的案例了,所以希望童鞋们在练习的时候能完全掌握!!!下面会进行以下几步进行分析(下方演示过程全部使用chrome浏览器);webpack。
js逆向
我是张先生
07-27 3381
参考
深入探讨Python爬虫JS逆向技术案例分享
资源摘要信息:"Python爬虫技术与JS逆向工程案例分享" 本资源主要介绍网络爬虫的基本概念、分类以及Python爬虫技术的实践应用,并着重探讨了JavaScript逆向工程技术在爬虫中的应用场景。以下是资源中提到的关键知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

进击的黑蛋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值