python爬虫之js逆向(二)

最新推荐文章于 2025-05-31 18:42:40 发布
最新推荐文章于 2025-05-31 18:42:40 发布
阅读量6k 收藏 6
点赞数 4
CC 4.0 BY-SA版权
分类专栏: python 文章标签: js逆向 python 逆向 md5加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wlddn/article/details/102919891

python爬虫之js逆向(二)

写在前面

每天一更,养成好习惯从我做起。真正想做成一件事,不取决于你有多少热情,而是看你能多久坚持。千万别奢望光有热情就能得偿所愿。

网站分析

今天的带大家了解一下md5加密,目标网站是有道翻译:http://fanyi.youdao.com/
首先第一步打开网址(我用的是google)f12,查看是否是post请求,随便输入一个字,右击查看网页源代码,ctrl+f查看是否有你想要的结果,没有那么ok,肯定不是get请求。(可能有点片面,有错请大佬即时指出,感激不尽)。在这里插入图片描述
ok我们在这里可以看到请求的网址加POST请求
再接着往下看
在这里插入图片描述
然后这是我们所需要复制的请求头,在这可以教大家一个快速给请求头添加格式的方式,复制请求头到pycharm里,然后使用ctrl+r快捷键打开替换功能,并勾选Regex

替换源为:(.):\s(.)$

替换为:"$1": “$2”,

"$1": "$2",
最后再ctrl+alt+L键,整理一下格式就行了

接下来进入正题,看好了,最最最重点的地方来喽。
看我们下面的在这里插入图片描述
看Form data 的请求参数:
salt: 15729403285424
sign: 9fc6c309e0686edbbc3262034face7da
ts: 1572940328542
bv: 6ba427a653365049d202e4d218cbb811

这四个看着都是加密过来的 我们需要一个个的来看,首先全局搜索salt
在f12下全局搜索 可以按ctrl+shift+f 最下面会出现一个搜索框我们只需将salt复制进去,搜索就会出现所有包含这个单词的文件
在这里插入图片描述
那么我们点进去看一下
在这里插入图片描述
ok那么我们可以清晰地看都之前的四个参数的数据都在这里

ts 是获取了当前的时间戳
bv是 MD5 加密
salt 随机数
sign是 MD5 加密
在这里插入图片描述

可以看到bv只是请求头的md5加密
r = “” + (new Date).getTime()
i = r + parseInt(10 * Math.random(), 10)
转成python生成就是(通过看其他大佬写的发现,之前还是将四个参数全部放上去):
i = str(time.time()*1000 + random.randint(1, 10))

接下来就是代码实现,很简单的代码:

import requests
import random
import time
import hashlib

headers={
        "Cookie": "OUTFOX_SEARCH_USER_ID=760236899@61.181.7.3; P_INFO=guanjingtao1@126.com|1570869772|0|other|11&15|tij&1570868005&carddav#tij&null#10#0#0|139090&0||guanjingtao1@126.com; JSESSIONID=aaa-VPo4LHTMo-fd09q4w; OUTFOX_SEARCH_USER_ID_NCOO=772066246.9827566; ___rl__test__cookies=1572245122603",
        "Referer": "http://fanyi.youdao.com/",
        "User-Agent": "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.100 Safari/537.36",
        }
data = {
    "i": "look",
    "client": "fanyideskweb",
    "keyfrom": "fanyi.web",
}
i = str(time.time()*1000 + random.randint(1, 10))
e=input("请输入单词>>")
tmp="fanyideskweb" + e + i + "n%A-rKaT5fb[Gy?;N5@Tj"
sign=hashlib.md5(tmp.encode('utf-8')).hexdigest()
data['i']=e
data['salt']=i
data['sign']=sign
url = 'http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule'
res = requests.post(url,headers=headers, data=data)
print(res.text)

博主也是一个刚刚开始学习的小白,有错误希望大佬指导,希望大家一起学习进步。有想探讨的问题可以评论我加你。

python爬虫JS逆向入门,了解JS逆向的原理及用法(18)
@优快云盲敲代码的阿豪的博客
11-02 685
观察js底层源码,通过python代码将其还原出来(困难,不推荐将js底层源码,保存至本地的js文件中,通过python第三方模块直接调用js代码(简单推荐。
Python-Python3爬虫实战JS加解密逆向教程
08-10
Python-Python3爬虫实战JS加解密逆向教程
python逆向爬虫_python爬虫js逆向
weixin_36070568的博客
02-21 604
js逆向要想是想,要非常熟悉web的运行流程,针对不同网站,有不同的思路,这个博客是针对人人直播的一个爬取,先直接上代码,然后在讲解,import requestsimport js2pyimport jsonheaders = {"User-Agent":"Mozilla/5.0 (iPhone; CPU iPhone OS 11_0 like Mac OS X) AppleWebKit/604...
1.JS逆向简介
最新发布
ningmengjing_的博客
05-31 1603
JS逆向是指通过分析前端JavaScript代码,理解其加密逻辑和请求流程,以绕过网站反爬机制获取数据的技术。它主要用于还原加密参数、模拟用户行为、破解验证机制等场景。JS加密则是对敏感数据使用Base64、AES等算法进行前端处理,而逆向的核心在于模拟加密过程而非解密。加密技术能保障数据传输安全、保护本地数据、提升密码安全性,常见形式包括请求头/参数加密、Cookie验证等。在逆向实践中,需要识别各种加密方式并在Python中模拟生成过程,特别对于全加密场景具有较高技术挑战。
Python 爬虫逆向
weixin_35755434的博客
12-24 2955
Python 爬虫逆向是指使用 Python 语言来编写爬虫程序,用于爬取网站的信息。 爬虫逆向一般指的是通过分析网站的网页代码和加载流程,来确定网站信息获取的方式,并使用爬虫程序来模拟这种方式,从而获取网站的信息。 爬虫逆向的主要目的是通过自动化的方式,获取大量的网站信息。爬虫逆向常见的应用场景包括: 搜索引擎的网页爬取 网络信息采集 网站监控 在进行爬虫逆向时,应注意遵守网站的使用条款和相...
一次成功的JS逆向--Python爬虫
总有刁民想害朕
05-20 1093
仅供参考! 网址:???? PS: 之前遇到过关于js的反爬措施,但一看JS就头疼,所以果断选择使用第三方模块执行js代码,但这次的js看着有点简单,使本人自信心爆棚,决定加班也要搞出来! 看着有点简单的网站截图:(通过年份筛选,获取指定年份的数据) F12查看网页源代码,可以知道 表格里的内容为异步传输,需要先找到异步请求的链接 快速查找异步请求的链接方法: First. 清空当前的网页请求历史 2. 更改日期,点搜索,触发异步请求 3. 在请求栏里可以看到,触发了三个链接,通过观察,第、三个请求貌
Py爬虫js逆向实战:某案例
记录开发和安全学习过程中的点点滴滴
04-19 2809
在渗透学习的过程中,我们在测试未收权访问中,包括我们进行fuzz,都是需要获取js文件中的接口,然后进行进一步利用的,当然说这么多的根本原因是,越来越发现网络安全是一个全栈的学习路线,需要学习各种各样的知识,来提高自己的挖掘和利用能力,于是有了今天的这篇文章.
python爬虫JS逆向——爬虫基础
qq_63043783的博客
05-29 2263
本文介绍了前端开发中的三大基础技术:HTML、CSS和JavaScript。其中,涵盖了HTML标签、CSS样式表、JavaScript基础语法、运算符、分支语句、循环语句、函数以及内置方法等内容,旨在帮助读者了解前端开发的基础知识,在将来服务于爬虫
Python爬虫JS逆向进阶课程-课程网盘链接提取码下载 .txt
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
Python爬虫JS逆向进阶课程
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
Python爬虫进阶 JS 解密逆向实战.zip
03-23
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的...
关于爬虫如何做js逆向的思路
04-26
阿里云资料ppt讲解介绍 来越的的公司注重数据,如何断绝他人独立网站数据是如今互联网公司的一个主题。js加密作为爬虫一个绕不过的关卡,如何更加有效率的破解加密参数,相信这节课会给你一个大概的思路。
python爬虫JS逆向——网页数据解析
qq_63043783的博客
06-01 2280
本文主要学习了对网页数据解析的三种库:正则、bs4和xpath,这三种库有其所对应的方法,其中,正则复杂,使用较少;xpath简单,使用较多 对正则学习到会用和能看懂即可,bs4和xpath需要掌握精通
python爬虫简单js逆向(破译js
热门推荐
weixin_44397410的博客
11-23 1万+
python爬虫简单js逆向(破译js) 内容简介 一、找到包含所需数据的ajax数据包 、通过浏览器工具进行关键字定位 三、分析相关js文件,找出具体实现方式 1、getApiKey()函数 2、encryptApiKey()函数 3、encryptTime()函数 4、comb()函数 5、查找不一致的原因 ...
Pythonpython逆向入门
Making Life Better. Making Others Better.
06-08 9382
1、开发环境我们在Windows 10上开始python逆向之旅,首先开始搭建开发环境,python解释器使用最新的3.6.1,IDE使用PyCharm社区版2017.1.3,下载地址如下所示,下载完成后直接双击安装包安装即可,随后设置PyCharm的Project Interpreter为刚才安装的Python解释器就可以了。【Python】https://www.python.org/downl
Python爬虫进阶之APP逆向()
weixin_33873846的博客
04-04 767
写在前面的话 今天分享另一个app逆向的实战 如果觉得对你有用,还请关注下公众号,后续会有更多的app逆向实战篇,以免错过! 话不多说,进入正题,开搞 抓包 国际惯例,先抓包 分析请求参数,可以看到,手机号码以及密码都是加密的 app反编译 使用 jadx 直接打开 apk 文件 或者用 AndroidKiller 也可以,最近在研究 app逆向,这个工具用的比较多。 其实结果都是一样的,看...
简单的JS逆向爬虫
qq_31026281的博客
05-06 913
# -*- coding: UTF-8 -*- import requests import execjs url = "https://fanyi.baidu.com/v2transapi" headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:66.0) Gecko/20100101 Fire...
Python爬虫Js逆向案例(9)-某名科技之webpack
玛卡`三少 的博客
08-23 2399
大家好,在上一节我们通过知乎的x-zst-81进行熟悉了webpack,在文章中我们认识了webpack打包后的产物、如何扣代码,不过知乎的大包后的文件非常的庞大,对新手来说,扣代码可能有些难度,为了更透彻的讲解webpack打包逆向,今天打算选用一个简单的案例继续练习webpack逆向,这节可能是的最后一节有关webpack的案例了,所以希望童鞋们在练习的时候能完全掌握!!!下面会进行以下几步进行分析(下方演示过程全部使用chrome浏览器);webpack。
js逆向
weixin_42584586的博客
12-30 3407
JavaScript 逆向是指对 JavaScript 程序进行反汇编或反编译的过程。它可以帮助你了解 JavaScript 程序的工作原理,并且可以用来修改或扩展程序的功能。 逆向 JavaScript 程序的一种常见方法是使用反汇编工具,这些工具可以将 JavaScript 代码转换成可读的形式,方便人类理解。另一种常见方法是使用反编译工具,这些工具可以将 JavaScript 代码转换成类似...
python爬虫js逆向案例抠代码
02-27
### Python 爬虫 JS 逆向工程实际案例 #### 微信公众平台 JavaScript 逆向改写实例 在微信公众平台上,许多接口返回的数据经过了复杂的加密处理。为了能够获取这些数据,在一个具体的案例中,进行了微信公众平台的 JavaScript 逆向改写工作[^2]。 ```python import requests from Crypto.Cipher import AES import base64 import json def decrypt_data(encrypted_data, key): """解密微信公众号平台返回的加密数据""" cipher = AES.new(key.encode('utf8'), AES.MODE_CBC, iv='0102030405060708'.encode()) decrypted_data = unpad(cipher.decrypt(base64.b64decode(encrypted_data))) return json.loads(decrypted_data) def pad(s): """填充字符串至AES块大小""" bs = AES.block_size padding = (bs - len(s) % bs) * chr(bs - len(s) % bs) return s + padding def unpad(s): """移除填充字符""" return s[:-ord(s[-1:])] # 示例:模拟登录并抓取特定文章列表 login_url = 'https://api.weixin.qq.com/sns/oauth2/access_token' params = { 'appid': '<your_appid>', 'secret': '<your_secret>', 'code': '<authorization_code>' } response = requests.get(login_url, params=params).json() access_token = response['access_token'] openid = response['openid'] article_list_api = f'https://api.someendpoint/getArticles?token={access_token}&openId={openid}' headers = {'User-Agent': 'Mozilla/5.0'} r = requests.post(article_list_api, headers=headers) if r.status_code == 200: encrypted_articles = r.json()['data']['articles'] articles = decrypt_data(encrypted_articles, '<aes_key>') print(json.dumps(articles)) else: raise Exception(f'Failed to fetch article list with status code {r.status_code}') ``` 这段代码展示了如何利用 `requests` 和 PyCryptodome 库来完成对微信公众平台 API 的调用以及对接收到的加密内容进行解码的过程。需要注意的是,这里的 `<your_appid>`, `<your_secret>` 及其他敏感信息应当替换为真实的值,并妥善保管以保障安全性。 #### MD5 加密与源代码改写的实践方法 另一个常见的应用场景是在某些情况下服务器端会对客户端发送过来的信息做简单的哈希校验(比如使用 MD5)。此时可以考虑直接提取原始 JavaScript 文件中的相关部分来进行本地化改造[^3]: ```javascript // 原始 js 中的部分 md5 计算逻辑 function calcMd5(str){ var hash = crypto.createHash('md5').update(str); return hash.digest("hex"); } ``` 将其转换成 Python 版本如下所示: ```python import hashlib def calculate_md5(string_to_hash): """计算给定字符串的MD5摘要""" m = hashlib.md5() m.update(string_to_hash.encode('utf-8')) return m.hexdigest() test_string = "example string" print(f"The MD5 of '{test_string}' is: {calculate_md5(test_string)}") ``` 此段脚本实现了相同的功能&mdash;即接收输入字符串并输出其对应的 MD5 散列值。这种方法适用于当无法绕过前端验证而必须模仿原生行为的情形下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

进击的黑蛋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值