042-spiderbuf第C7题

案例网址:spiderbuf第C7题

接口+加密参数

这里有个无限debugger,hook一下直接过掉:

抓到数据包:

复制bash,用py验证一下看看那些参数需要逆向:

ok,这四个参数都需要逆向,开干:

找加密位置

启动器进去打断点:

刷新网页,通过跟变量一步步找到data里三个加密参数位置:

找到加密位置,稍做分析:

这里总结一下:timeStamp是十位之间戳,key是通过随机数取整后从characters中取字母,token应该是从主页面源代码中CSS匹配的token(#token是id选择器)这三个基本上明白了,但是还有一个cookie参数需要逆向,我们找一下:

远在天边近在眼前,看名字像md5加密,我们试一试:

ok,标准md5,参数就是刚才几个参数拼接,下面开始复现吧:

加密逻辑复现

导入crypto-js库然后扣下来网页的代码,token先写死看看能不能出值:

出值了,大家也可以将时间戳和token以及key和网页写的一样然后运行看看结果一样不,这里就不展示了,然后我们看看token是否真是首页获取的:

还真是,那就用DrissionPage拿一下token

py调用

python 复制代码
import execjs
import requests
from DrissionPage import ChromiumPage, ChromiumOptions
from DrissionPage.common import By

def get_token():
    # 1. 创建配置对象,启用无头模式
    co = ChromiumOptions()
    co.headless()  # 启用无头模式
    dp = ChromiumPage(addr_or_opts=co)
    dp.get('https://www.spiderbuf.cn/web-scraping-practice/scraper-practice-c07')
    # time.sleep(1.5)
    token_ele = dp.ele((By.XPATH, '//main/div[2]/input'))
    token_data = token_ele.attr('value')
    dp.quit()
    return token_data

def get_params(token):
    with open('xxx.js', 'r', encoding='utf-8') as f:
        js_code = f.read()
    js_code = execjs.compile(js_code)
    return js_code.call('get_coo_data', token)

def get_data(_asd2sdf99, js_data):
    cookies = {
        '_asd2sdf99': _asd2sdf99,
    }
    headers = {
        'origin': 'https://www.spiderbuf.cn',
        'referer': 'https://www.spiderbuf.cn/web-scraping-practice/scraper-practice-c07',
        'user-agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/145.0.0.0 Safari/537.36 Edg/145.0.0.0',
    }

    data = js_data

    response = requests.post(
        'https://www.spiderbuf.cn/web-scraping-practice/scraper-practice-c07',
        cookies=cookies,
        headers=headers,
        data=data,
    )
    return response.text

def main():
    token = get_token()
    params = get_params(token)
    return get_data(params['_asd2sdf99'], params['_0x1c3ba0'])

if __name__ == '__main__':
    print(main())

result:

拿下

小结

文章比较简单,小白可以先自行练习一下,如有问题请及时提出加油加油

相关推荐
至乐活着1 小时前
深入Python内存管理与垃圾回收:从引用计数到分代回收的实战解析
python·性能优化·内存管理·垃圾回收·引用计数
m0_547486661 小时前
《Python数据分析与挖掘》全套PPT课件
python·数据挖掘·数据分析
㱘郳1 小时前
飞机大战Pygame存档
python·pygame
阿童木写作2 小时前
跨马翻译:一站式图片视频智能处理,提升跨境电商工作效率
人工智能·python·音视频
Python图像识别-12 小时前
基于yolov8的钢铁缺陷检测系统-2027毕业版(UI界面+Python项目源码+模型+标注好的数据集)
开发语言·python·yolo
aqi002 小时前
15天学会AI应用开发(十五)使用LangChain封装AI执行链
人工智能·python·大模型·ai编程·ai应用
kisbad3 小时前
Day 012|Embedding 和向量数据库:知识库检索到底在检什么
数据库·python·embedding·agent
va学弟3 小时前
LeetCode 热题 100 题解(1):哈希
python·算法·leetcode·哈希算法
言乐63 小时前
Python实现基本搜索引擎
java·linux·开发语言·python·搜索引擎