学姐把我拉进小树林，奇怪的知识增加了

最新推荐文章于 2025-11-23 14:35:27 发布

原创最新推荐文章于 2025-11-23 14:35:27 发布 · 6.9k 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#python #字符串 #编程语言

博主分享JS逆向爬虫文章，挑取JS文件中参数加密代码，逐句分析其加密方式，并使用Python实现。介绍了md5加密，包括其概念及三种简单加密方式，还提及结合三种加密一起使用，指出了解这些加密对爬虫有很大帮助。

部署运行你感兴趣的模型镜像

JS逆向咸鱼级别,翻身跃龙门！

懂点技术，谈点感悟；大家好，我叫夜斗，请多指教！
最近刚好看到一篇关于js逆向的爬虫文章，然后就想着分享给大家，对我的帮助真挺大的，谢谢这位博主啦! https://blog.youkuaiyun.com/weixin_37254196/article/details/112361386
然后我自己就挑了js文件一段代码细说啦，看下面看下面!
这是一段js代码文件里面的一段参数加密代码

var r = function(e) {
        var t = n.md5(navigator.appVersion)
          , r = "" + (new Date).getTime()
          , i = r + parseInt(10 * Math.random(), 10);
        return {
            ts: r,
            bv: t,
            salt: i,
            sign: n.md5("fanyideskweb" + e + i + "Tbh5E8=q6U3EXe+&L[4c@")
        }
    };

让我们一句句来看看到底这段代码是怎么加密的，然后用自己熟悉的语言写出相应的加密代码，因为我自己比较熟悉python，就拿python来写啦!

var t = n.md5(navigator.appVersion)(md5加密浏览器版本信息然后赋值给参数t)

没有js基础的同学这边集合一下:
navigator: 表示浏览器的信息
appVersion属性：浏览器版本

那这个md5是个啥意思呢? 没听说过的小伙伴们可以看下下面:

md5是一种密码散列函数，能够产生128位的散列值，简单说就是字符加密操作；而且由于md5加密算法是不可逆的，所以解密一般都是通过暴力穷举方法，通过网站的接口实现解密，推荐一个md5在线解密接口https://www.cmd5.com/

md5加密的三种简单方式

import hashlib

# md5对英文数字加密的三种方式

name = '夜斗小神社'

# 第一种
secret_name_1 = hashlib.md5()
secret_name_1.update(name.encode('utf-8'))  # 编码
print(f'secret_name_1: {secret_name_1.hexdigest()}')  # 返回摘要，作为十六进制数据字符串值

# 第二种
secret_name_2 = hashlib.md5(name.encode("utf-8")).hexdigest()
print(f'secret_name_2: {secret_name_2} ')

# 第三种
secret_name_3 = hashlib.new('md5', name.encode('utf-8')).hexdigest()
print(f'secret_name__3: {secret_name_3}')

'''
结果如下: 
C:\ProgramData\Anaconda3\python.exe "L:/python package/python爬虫/js逆向/md5加密.py"
secret_name_1: cedf3c63cb14220e633df6d01ac0bd28
secret_name_2: cedf3c63cb14220e633df6d01ac0bd28 
secret_name__3: cedf3c63cb14220e633df6d01ac0bd28

Process finished with exit code 0

'''

r = "" + (new Date).getTime() : 参数r接受一个返回的是13位数字毫秒数，相应的python代码如下:

# 获取一个13位的时间戳，因为需要拼接字符所以用str转换一下
r = "" + str(int(time.time() * 1000))

i = r + parseInt(10 * Math.random(), 10): parseInt强制取整,把小数部分去掉只去整数部分，所以就变成了产生0~9之间的整数赋给i，相应的python代码如下:

# 获得0-9的随机整数，因为需要拼接字符所以用str转换一下
i = r + str(int(random.randint(0, 9)))

sign: n.md5("fanyideskweb" + e + i + "Tbh5E8=q6U3EXe+&L[4c@")：这个比较复杂，先是将括号里面的参数拼接起来然后再进行md5加密，具体python代码如下:

# e: 是函数传入的字符参数
# i: 0-9的随机整数
join_character =  "fanyideskweb" + e + i + "Tbh5E8=q6U3EXe+&L[4c@"
# 然后进行对join_character进行md5，随便选上述三种中一种加密
sign =  hashlib.md5() 
sign.update(join_character.encode('utf-8'))
sign_result = sign.hexdigest()

上述就是三种简单的参数加密啦，了解这几种加密对爬虫有很大帮助!

最后结合上述三种加密一起使用

代码如下:

import hashlib
import time
import random


def secret_fuc(e):
    # 获取一个13位的时间戳，因为需要拼接字符所以用str转换一下
    r = "" + str(int(time.time() * 1000))
    # 获得0-9的随机整数，因为需要拼接字符所以用str转换一下
    i = r + str(int(random.randint(0, 9)))
    # e: 是函数传入的字符参数
    # i: 0-9的随机整数
    join_character = "fanyideskweb" + e + i + "Tbh5E8=q6U3EXe+&L[4c@"
    # 然后进行对join_character进行md5，随便选上述三种中一种加密
    sign = hashlib.md5()
    sign.update(join_character.encode('utf-8'))
    sign_result = sign.hexdigest()
    return r, i, sign_result


name = "夜斗小神社"
t, salt, sign = secret_fuc(name)
print(f't: {t}')
print(f'salt: {salt}')
print(f'sign: {sign}')

'''
结果如下: 
C:\ProgramData\Anaconda3\python.exe "L:/python package/python爬虫/js逆向/三种加密实战.py"
t: 1610363742211
salt: 16103637422115
sign: 458b3ec27ae42f9ff505546a658eec72

Process finished with exit code 0

'''

好啦！可能最近得去复习金融学啦，爬虫路上估计得停一会儿啦，喜欢的小伙伴不妨点个赞呗！
在这个星球上，你很重要，请珍惜你的珍贵! ~~~夜斗小神社

在这里插入图片描述

您可能感兴趣的与本文相关的镜像

Python3.9

Conda

Python

Python 是一种高级、解释型、通用的编程语言，以其简洁易读的语法而闻名，适用于广泛的应用，包括Web开发、数据分析、人工智能和自动化脚本

9 条评论

你的一个网友 2021.03.19
你这是抄的啊，不是原创啊，而且很没水平啊
- 夜斗小神社回复你的一个网友 2021.03.20
  如果像你这么说, csdn原创文章压根就没有多少，大家都是在拿以前人家造的轮子说事情，是不是也是抄袭？
- 夜斗小神社回复你的一个网友 2021.03.20
  ？？？这些代码就是js网页里面的源码，都一样好不好！就是因为有些大佬已经写了这个过程，我就仅仅是拿这些js代码来说明是干了什么事情，而且这个扣js的代码并不是很难ok？
- 你的一个网友回复夜斗小神社 2021.03.19
  根本就没有扣js的过程，就是把别人的搬过来，我看过原创啊
- 夜斗小神社回复你的一个网友 2021.03.19
  啊这怎么说呢，说抄就不对了，我一步步研究这个网站然后分享出来算做抄?我承认是比较low，你说这话不觉得伤人吗?