【简单】 猿人学web第一届 第3题 罗生门

Spider小郭2024-08-11 13:04

请求逻辑分析

数据接口为https://match.yuanrenxue.cn/api/match/3?page=1

这一题的 请求参数 与 cookie 都没有加密参数

每次请求数据接口前都会请求 jssm 接口

requests 照着请求逻辑去请求,发现是失败的(数据接口返回包含 js标签 代码)

代码编写

这道题其实检测了请求头的顺序

打开 Fiddler 抓包,查看对应的请求头顺序
jssm 接口的请求头顺序

数据接口的请求头顺序
照着 Fiddler 请求头顺序去构造请求头,构造好之后请求还是一样的不通过
因为 Python 的字典是无序的,要想字典按照构造的顺序去请求,需要使用到 requests.session() 对象

python 复制代码 
import requests

session = requests.session()

session 对象 cookie 设置

python 复制代码 
session.cookies.set("sessionid", "你的sessionid值")

session 对象的 Headers 设置

python 复制代码 
session.headers = {
	// 你构造的 headers 字典
}

session 对象发起请求

python 复制代码 
// 请求携带的参数与 requests 对象一样
session.post(...)
session.get(...)

python 代码

python 复制代码 
import requests

session = requests.session()
session.cookies.set("sessionid", "你的sessionid值")


def send_jsm():
    session.headers = {
        'Connection': 'keep-alive',
        'Content-Length': '0',
        'sec-ch-ua': '"Not)A;Brand";v="99", "Google Chrome";v="127", "Chromium";v="127"',
        'sec-ch-ua-mobile': '?0',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36',
        'sec-ch-ua-platform': '"Windows"',
        'Accept': '*/*',
        'Origin': 'https://match.yuanrenxue.cn',
        'Sec-Fetch-Site': 'same-origin',
        'Sec-Fetch-Mode': 'cors',
        'Sec-Fetch-Dest': 'empty',
        'Referer': 'https://match.yuanrenxue.cn/match/3',
        'Accept-Encoding': 'gzip, deflate, br, zstd',
        'Accept-Language': 'zh-CN,zh;q=0.9'
    }
    url = "https://match.yuanrenxue.cn/jssm"
    response = session.post(url)
    print(response)


def send_match3(page):
    session.headers = {
        'Connection': 'keep-alive',
        'sec-ch-ua': '"Not)A;Brand";v="99", "Google Chrome";v="127", "Chromium";v="127"',
        'Accept': 'application/json, text/javascript, */*; q=0.01',
        'X-Requested-With': 'XMLHttpRequest',
        'sec-ch-ua-mobile': '?0',
        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/127.0.0.0 Safari/537.36',
        'sec-ch-ua-platform': '"Windows"',
        'Sec-Fetch-Site': 'same-origin',
        'Sec-Fetch-Mode': 'cors',
        'Sec-Fetch-Dest': 'empty',
        'Referer': 'https://match.yuanrenxue.cn/match/3',
        'Accept-Encoding': 'gzip, deflate, br, zstd',
        'Accept-Language': 'zh-CN,zh;q=0.9'
    }
    url = "https://match.yuanrenxue.cn/api/match/3"
    params = {
        "page": f'{page}'
    }
    response = session.get(url, params=params)
    print(response.text)


if __name__ == '__main__':
    for page in range(1, 6):
        send_jsm()
        send_match3(page)
相关推荐
喂完待续32 分钟前
【Tech Arch】Spark为何成为大数据引擎之王
大数据·hadoop·python·数据分析·spark·apache·mapreduce
你的人类朋友1 小时前
【Node.js】什么是Node.js
javascript·后端·node.js
王者鳜錸2 小时前
PYTHON让繁琐的工作自动化-猜数字游戏
python·游戏·自动化
若天明3 小时前
深度学习-计算机视觉-微调 Fine-tune
人工智能·python·深度学习·机器学习·计算机视觉·ai·cnn
柳杉3 小时前
使用three.js搭建3d隧道监测-2
前端·javascript·数据可视化
倔强青铜三3 小时前
苦练Python第39天:海象操作符 := 的入门、实战与避坑指南
人工智能·python·面试
刺客-Andy4 小时前
React 第七十节 Router中matchRoutes的使用详解及注意事项
前端·javascript·react.js
一百天成为python专家4 小时前
Python循环语句 从入门到精通
开发语言·人工智能·python·opencv·支持向量机·计算机视觉
Sunhen_Qiletian4 小时前
朝花夕拾(五)--------Python 中函数、库及接口的详解
开发语言·python
三年呀5 小时前
标题:移动端安全加固:发散创新,筑牢安全防线引言:随着移动互联网
网络·python·安全
热门推荐
01UV安装并设置国内源02Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code03KGG转MP3工具|非KGM文件|解密音频04【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)05蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接062025最新国内服务器可用docker源仓库地址大全(2025年8月更新)07TRAE 规则(Rules)配置指南:个人习惯、团队规范与最佳实践08NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南09阿里开源首个图像生成基础模型——Qwen-Image本地部署教程,超强中文渲染能力刷新SOTA!10TRAE Rules 实践:为项目配置 6A 工作流