爬蟲----js逆向/js反解析

時間 2021-08-14

標籤前端 python web json cookie dom jsp ide 函數 post 欄目網絡爬蟲简体版

原文原文鏈接

一：js反解析思路：

1：抓包先找到請求url:
2：分析請求要攜帶的參數：請求頭，參數。
3：抓包分析哪些參數是改變的，哪些是不變的。
4：分析參數的生成過程—在js中尋找參數的生成過程。

案例：分析有道翻譯：
1：找到請求的url:

2：分析請求要攜帶的參數：請求頭，參數。
先分析出最多見的要攜帶的請求頭參數：

3：分析請求參數，哪些是改變的：

4：在js中搜索，salt或者sign返回的地方：

前端

5：找到代碼位置，分析js代碼：
按住ctrl + F :在js中搜索。(圖中錯了，時間戳是13位)

6：分析總結：python

e: 輸入的要翻譯的內容。
ts: 當前時間戳字符串 [13位]
salt: 時間戳字符串拼接上0-9 的隨機整數。
bv: 將 User-Agent 通過 md5 加密以後的密文
sign：將「fanyideskweb」 + e + i + "Nw(nmmbP%A-r6U3EUn]Aj"通過 md5 加密以後的密文。web

二：有道翻譯案例：

1: 瞭解前端md5加密過程：

import _hashlib
import hashlib
md5_str = "python"

# 1：建立md5對象
md5 = hashlib.md5()
print(type(md5))
# <class '_hashlib.HASH'>
# 2：想對象中添加要加密的字符串
md5.update(md5_str.encode())
# 3：獲取加密的結果：
ret = md5.hexdigest()
print(ret)
# 23eeeb4347bdd26bfc6b7ee9a3b755dd

2：完整代碼：

import random
import time
import hashlib
import requests

class YoudaoSpider(object):

    def __init__(self, word):
        """初始化方法"""
        self.url = " http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule"
        self.headers = {
            "User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/83.0.4103.116 Safari/537.36",
            "Cookie": 'OUTFOX_SEARCH_USER_ID_NCOO=1946753269.7896786; OUTFOX_SEARCH_USER_ID="1040134818@10.169.0.83"; JSESSIONID=aaa74ECzZIxo--iaSw9xx; ___rl__test__cookies=1606276051961',
            "Referer": "http://fanyi.youdao.com/"
        }
        self.word = word
        self.post_body = {}

    def genrator_post_body(self):
        """生成請求體字典方法"""
        # 1:拿到13位的時間戳
        ts = str(int(time.time()*1000))
        # 2: 獲得salt = 13位時間戳+1位隨機值
        salt = ts + str(random.randint(0, 10))
        # 3: 獲得sign = 兩個字符串 + 被翻譯的值 + 鹽值
        sign_str = "fanyideskweb" + self.word + salt + "]BjuETDhU)zqSxf-=B#7m"
        # 4: 將sign_str 用md5進行加密：
        md5 = hashlib.md5()
        md5.update(sign_str.encode())
        sign = md5.hexdigest()
        self.post_body = {
            "i": self.word,
            "from": "AUTO",
            "to": "AUTO",
            "smartresult": "dict",
            "client": "fanyideskweb",
            "salt": salt,
            "sign": sign,
            "ts": ts,
            "bv": "b286f0a34340b928819a6f64492585e8",
            "doctype": "json",
            "version": "2.1",
            "keyfrom": "fanyi.web",
            "action": "FY_BY_REALTlME"
        }

    def send_request(self):
        """發送請求的方法"""
        response = requests.post(self.url, headers=self.headers, data=self.post_body)
        return response.json()

    def parser_response(self, ret_dict):
        # 從字典中提取翻譯結果
        # jsonpath: $..src
        ret = ret_dict["translateResult"][0][0]["tgt"]
        print("翻譯的文本：{} 翻譯的結果：{}".format(self.word, ret))


    def run(self):
        """運行函數"""
        self.genrator_post_body()
        ret_dict = self.send_request()
        self.parser_response(ret_dict)

if __name__ == '__main__':
    spider = YoudaoSpider('媽媽')
    spider.run()

3：瞭解js代碼轉python代碼：

import js2py

js_str = """ function func(){ list = [1, 2, 3, 4, 5, 6, 7, 8, 9]; var sum = 0; for (var i=0; i<list.length; i++){ sum = sum + list[i]; }; return sum; } """
# 1：構建js環境
js = js2py.EvalJs()
# 2：執行js代碼
js.execute(js_str)
# 3: 調用函數：
func_name = "func()"
js.execute("code = {}".format(func_name))
print(js.code)