《封号码罗》python爬虫之JS逆向入门某道翻译(七)

最新推荐文章于 2024-01-12 23:51:41 发布
最新推荐文章于 2024-01-12 23:51:41 发布
阅读量244 收藏
点赞数
分类专栏: 爬虫 经验分享 文章标签: python post 爬虫 js逆向 逆向入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Python_DJ/article/details/114084734
版权
http://fanyi.youdao.com/

用的是谷歌浏览器,打开链接之后,F12,打开控制台,在有道待翻译区输入任意英文,例如“love”
在这里插入图片描述
然后在控制台查看,发现有ajax请求
在这里插入图片描述
查看该请求
在这里插入图片描述
查看Headers,发现是post请求
在这里插入图片描述
观察参数,红框为动态加密参数
在这里插入图片描述
观察到sign签名关键字,全局搜索该参数
在这里插入图片描述
在这里插入图片描述
点击查找到的js
在这里插入图片描述
下断点进行观察分析
在这里插入图片描述
代码里面有注释:

// 这个是js文件
var r = function (e) {
    var md5 = require('md5-node');
    // navigator.appVersion这个参数就是UA
    var t = md5("Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.96 Safari/537.36")
        , r = "" + (new Date).getTime()
        , i = r + parseInt(10 * Math.random(), 10);
    var data = {
        ts: r,
        bv: t,
        salt: i,
        sign: md5("fanyideskweb" + e + i + "Tbh5E8=q6U3EXe+&L[4c@")
    }
    return data
};

// console.log(r("love"))
// {
//   ts: '1614230672499',
//   bv: 'c13aa665496786142fe81f1333cd4bec',
//   salt: '16142306724998',
//   sign: 'f82a7908e644a0d4d2bbbf234ac2baa1'
// }

# 这个是.py文件
import requests
import execjs
import time
import hashlib

index_url = "http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule"
headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.96 Safari/537.36",
    "Cookie": "OUTFOX_SEARCH_USER_ID=1468790101@10.169.0.83; JSESSIONID=aaa9hikkeF-93eRTdqxFx; OUTFOX_SEARCH_USER_ID_NCOO=2112488829.4193861; ___rl__test__cookies=1614229541217",
    "Referer": "http://fanyi.youdao.com/",
}

# translate = "love"
translate = input("请输入要翻译的内容:")

node = execjs.get()
file = "youdao.js"
ctx = node.compile(open(file=file).read())
data = ctx.call("r", translate)  # call后面是调用js函数  eval后面调用js变量
# print(data)
# {'ts': '1614231730580', 'bv': 'c13aa665496786142fe81f1333cd4bec', 'salt': '16142317305806', 'sign': '24a7728581cd4840239abeb34f69b09d'}

# 源匹配为 (.*):(.*)$
# 替换匹配为 "$1": "$2",
params_data = {
    "i": translate,
    "from": "AUTO",
    "to": "AUTO",
    "smartresult": "dict",
    "client": "fanyideskweb",
    "salt": data["salt"],  # 13位的时间戳+一位0-9的数,成14位str(int(time.time()*1000)) + str(random.randint(0, 9))
    "sign": data["sign"],
    # sign = hashlib.md5(("fanyideskweb" + translate + data["salt"] + "Tbh5E8=q6U3EXe+&L[4c@").encode('utf-8')).hexdigest()
    "lts": data["ts"],  # 13位的时间戳 str(int(time.time()*1000))
    "bv": data["bv"],  # hashlib.md5("UA")
    "doctype": "json",
    "version": "2.1",
    "keyfrom": "fanyi.web",
    "action": "FY_BY_REALTlME"
}
response = requests.post(url=index_url, headers=headers, data=params_data)
print(response.json())
python爬虫JS逆向入门,了解JS逆向的原理及用法(18)
@CSDN盲敲代码的阿豪的博客
11-02 663
观察js底层源码,通过python代码将其还原出来(困难,不推荐将js底层源码,保存至本地的js文件中,通过python第三方模块直接调用js代码(简单推荐。
python爬虫JS逆向某易云音乐
pythonxxoo的博客
06-12 601
Python爬虫JS逆向采集某易云音乐网站在获取音乐的详情信息时,遇到请求参数全为加密的情况,现解解决方案整理如下:JS逆向有两种思路:本文介绍的也是第一种思路,即从目标网站中提取JS文件,然后由Python中使用execjs调用,得到我们想要的数据。第一步:获取列表数据,此条没什么限制,跳过。第二步:单条音乐播放时,网站发送了请求,在请求回调中返回了音乐文件的地址。[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2z747Io8-1654967723432)(https:/
pythonjs解密_python中的RSA加密和JS中的解密
weixin_28192383的博客
03-02 750
我是密码学的全新人物.我想从服务器端生成RSA密钥对,并将其发送给所有客户端(浏览器).但在此之前,我只是通过加密python中的数据并通过pubnub发送到index.html文件并尝试在JavaScript中解密来测试场景.问题是当我做加密时;random_generator = Random.new().readkey = RSA.generate(1024, random_generato...
Python爬虫入门教程22:百度翻译JS解密
人生苦短, 还不用Python?
03-03 1388
前言???? 本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,如有问题请及时联系我们以作处理。 前文内容???? Python爬虫入门教程01:豆瓣Top电影爬取 Python爬虫入门教程02:小说爬取 Python爬虫入门教程03:二手房数据爬取 Python爬虫入门教程04:招聘信息爬取 Python爬虫入门教程05:B站视频弹幕的爬取 Python爬虫入门教程06:爬取数据后的词云图制作 Python爬虫入门教程07:腾讯视频弹幕爬取 Python爬虫入门教程08:爬取csdn文章
数据爬取 js 分析(一):Python 爬虫分析网页 js加密解密
Herishwater的博客
05-30 9178
在前几天学习 Python 模拟登录知乎实例,其中关于涉及到了 fromdata 的加密处理,再学习的过程中,发现利用 chrome devtool调试分析网页还是有很多技巧需要学习,因此自己找了一个简单的实例用来学习 js 加密。 一、实例网站 本实例的网站是中国空气质量分析平台,学习利用 chome 浏览器的 devtool 工具对 fromdata 进行加密处理。 二、分析页面逻辑 1.抓包......
python爬虫--破解登录环节的js加密:haodou
西门大盗 捉虫专家
06-29 4500
看到一个网站的登录环节做了密码的加密,尝试着做了破解,权当对js破解的一个练习。 网站:http://www.haodou.com 登录url下面看到data如下: 其中password和sso_token明显是加密后的数据。 搜索sso_token可以定位到js文件: 看到这里的sso_token 其实是网页 上id 为sso_token的一个值,定位到这个页面的url为...
使用python破解简单的JavaScript加密的网站
后青春诗ing
07-28 6413
目标网站:http://ac.scmor.com/ 抓取内容: 第一步 分析这个网站使用什么请求加载的,get,post,或者ajax异步加载?大家都知用fiddler抓包或者F12网页进行查看。在这里笔者就截图分享了。 第二步 查看自己所需要的内容进行审查,这里给大家推荐火狐浏览器,看如下图: 从上图可以看出 function visit(url) { var new...
Python-Python3爬虫实战JS加解密逆向教程
08-10
总结来说,"Python-Python3爬虫实战JS加解密逆向教程"涵盖的内容包括但不限于:使用Selenium进行动态内容抓取,JavaScript逆向工程,理解并应用加密算法,处理混淆代码,以及应对验证码和IP限制等。掌握这些技能将使...
python爬虫JS逆向
qq_45562973的博客
06-11 2434
Python爬虫JS逆向案例由于在爬取数据时,遇到请求头限制属性为动态生成,现将解决方式整理如下:JS逆向有两种思路:本文介绍的是第二种使用Python重写JS的方法第一步:在浏览器中使用开发者工具找到相应的接口[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TTShEzjL-1654923044961)(https://img2022.cnblogs.com/blog/505712/202206/505712-20220611111103875-443247577.png
关于 Python 爬虫 JS 逆向入门指南
最新发布
weixin_47420447的博客
01-12 1163
涵盖了从基础到实战的多个方面,适合初学者入门。对于更深入的学习,建议查阅专门的书籍、在线课程和相关的开源项目。
利用python破解js加密模拟登录猎X网
lamehd的博客
10-09 654
喜欢编程,热爱分享,希望能结交更多志同合的朋友,一起在学习Python路上走得更远!有不懂的问题可以私聊我哦! 这次给大家带来的是python模拟登录猎聘,主要用到的技术就是python模拟执行js,分析js请求,调用python库,执行js 原理 利用python的requests包模拟正常请求,拿到登录cookie,其中会遇到js加密解密 代码 我是一名python开发工程师...
python爬虫--破解js加密:kankan登录破解
西门大盗 捉虫专家
07-02 3376
这一系列文章旨在解决python 爬虫过程中遇到的各种反爬,从简单到复制,是个进阶的过程。如果对你有帮助,欢迎关注。 今天要破解的网站是天天看看(http://www.kankan.com/)的登录,其中涉及post环节的data加密,以及cookies查找。 可以看到post表单中包含8个参数,p,n,verifycode,这3个是变化的。 搜索参数verifycode,可以定位到生成...
python爬虫JS逆向加密破解之百度翻译
liuxueyingwxnl的博客
02-27 1084
最近在从基础学习JS逆向,来分享一下百度翻译JS逆向的整个过程,也有助于自己加深记忆。
Python爬虫JS解密详解,学会直接破解80%的网站(一)!!!
热门推荐
Code皮皮虾的博客
08-16 1万+
文章目录
python解决js加密问题
weixin_42724172的博客
12-24 3057
首先贴上爬取网址 http://datamining.comratings.com/exam 查看元素发现里面js如下: eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!...
Python--简单 Js 破解。
后青春诗ing
01-28 5378
本篇是针对 国家会展中心的访问量,以及百度企业信用网站的简单小破解,博客仅作为学习,不支持商用。谢谢配合。 1. 开胃菜 会展中心访问量 目标网址:http://www.eshow365.com/zhanhui/html/127989_0.html 需要解决问题: 实际我们在请求的时候,这个访问量并不在源码中,可看源码如下图: 可以看到其中<span id="txtClicks" st...
Python爬虫篇)--- 破解加密【一】JS加密破解
Zachary579的博客
12-01 6284
“加密”的过程,就是把“明文”变成“密文”的过程。反之:“解密”的过程,就是把“密文” 变为“明文”。网页数据加密的方式有很多种,比如:JS 加密、Base64 加密、CSS 加密等。 下面让我们一起来探讨一下这些加密吧!
Python爬虫进阶--js逆向-某笔网密码加密分析
Super-Coding的博客
03-13 423
参数加密逻辑分析 先来抓包看看参数,如下图: 这个参数的值看着像 Base64,不要着急下定论,先搜索参数名试试看。 经过搜索参数名 password: 在文件中定位到3处疑似加密的位置。如下图。 这里有两种方法判断加密位置: 给所有搜索到的结果位置打上断点,再次点击按钮看看进入到哪个断点当中。 阅读上下文,观察分析大概的代码逻辑。(留意相关的变量名) 这里使用第一种方法,打上断点重新请求,可以看到成功断上了。 这里的 this.password 是测试的密码,我么需要分析的就是这个 this..
Python爬虫进阶--js逆向-某金所和某某之家参数加密分析
Super-Coding的博客
03-16 2338
某金所 aHR0cHM6Ly93d3cuaGZheC5jb20vbG9naW4uaHRtbCMvP3JzcmM9aHR0cHMlM0ElMkYlMkZ3d3cuaGZheC5jb20lMkYlMjMlMkY= 抓包分析 老规矩先来抓包分析,看下那些参数是加密了的。这里 password 是加密的,那接下来我们就找找它的加密逻辑。 如下图,从红框中进入js代码 进入后搜索 password: 有四个搜索结果,就看到熟悉的 encrypt 在这里打个断点 鼠标悬停进入函数中 这里就看到加密的逻辑了,t.
python爬虫js逆向案例
07-27
嗨!对于爬虫中的 JavaScript 逆向案例,我可以给你提供一个简单的示例。请注意,这个示例只是为了帮助你理解逆向过程,真实的应用中可能涉及法律和伦理问题,请合法使用爬虫技术。 假设我们要爬取一个网站上的某个页面数据,但是该页面通过 JavaScript 动态生成。我们可以通过分析网页的 JavaScript 代码来逆向工程,获取所需数据。 首先,打开 Chrome 浏览器并进入开发者工具(按 F12 键或右键点击页面并选择“检查”)。然后切换到“网络”选项卡。 接下来,在浏览器地址栏中输入目标网页的 URL 并按下回车,浏览器将开始加载页面。在网络选项卡中,你将看到所有请求和响应的列表。 查找其中一个请求,该请求可能包含我们所需的数据。点击该请求并查看其请求头、响应头和响应体。 在响应体中,你可能会看到一些 JavaScript 代码,这些代码负责生成页面上的内容。你可以仔细阅读该代码,并找到生成目标数据的部分。 如果你发现目标数据是通过 Ajax 请求获取的,你可以查看该 Ajax 请求的 URL 和参数,然后使用 Python 的 requests 库或其他适当的方法模拟该请求,并解析响应获取数据。 如果你发现目标数据是在 JavaScript 代码中直接生成的,你可以尝试分析代码逻辑并编写相应的 Python 代码来模拟该过程。这可能涉及到使用 JavaScript 解释器或库来执行 JavaScript 代码。 需要注意的是,JavaScript 逆向工程是一项复杂的任务,需要对 JavaScript 和网络协议有一定的理解。同时,网站所有者可能会采取一些反爬虫措施来阻止你的行为,所以请务必遵守法律法规和网站的使用规则。 希望这个示例能够帮助你入门 JavaScript 逆向工程。如果你有任何其他问题,欢迎继续提问!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值