爬蟲:對網站加密請求的分析
爬蟲:對網站加密請求的分析
引語:
最近由於有一些需求,須要對某些網站的數據進行抓取而後分析用戶的行爲之類的.因此對遇到的一些問題進行一個記錄,第一次處理這種加密的請求, 也花費了本身很多時間,作一個處理過程的記錄.給有相似需求的朋友也增長一個可參考的資料.java
分析步驟:
1.首先是要看請求的url大體樣子是 chrome
加密的部分其實就是這個analysis,這個網站有get和post的請求,可是都會在參數裏面加一個analysis參數,用來區分是 內部調用仍是其餘人的請求.因此我們只要破解了這個參數的生成規則,就能夠拿到這個網站的數據了. 2.所以咱們找找看能不能從網站的js文件或者哪裏找出這個拼接參數加密的規則,就從第一個的請求參數開始,咱們處於開發者模式下,點擊Network,而後選擇第一個接口,點擊Initiator. 會跳轉到對應的js中.這時候發現js是壓縮的,點擊chrome開發者工具自帶的格式化代碼
3.這時候咱們能夠在Network右邊的側邊欄加入XHR breakPoint,
4.這個網站的js裏面的函數對於我一個後端來講講道理,有些難讀懂,我是從參考了網上一些大神的資料,而後從最初的一個調用棧一個個網上查看傳遞的參數是什麼,來查看究竟是哪一步進行的加密.
5.咱們在剛纔的get調用這個裏面打上斷點一步步調試看看參數值
結果:
最後翻譯爲java代碼大概是這樣後端
private static String generatorAnalysis() {
final String FLAG = "@#";
// @#/rank/indexPlus/brand_id/1@#52217050198@#1
// 時間戳的差值
Long time = System.currentTimeMillis() - 1515125653845L;
// 請求的api
String baseUrl = "/rank/indexPlus/brand_id/1";
StringBuilder builder = new StringBuilder(FLAG);
// 拼接字符串的規則 api + @# + 時間戳差值 + @#1
builder.append(baseUrl).append(FLAG).append(time).append(FLAG).append(1);
// 自定義的加密 這裏加密函數不就給出了 能夠本身根據斷點裏面的值推算出來哦
String encodeStr = diyEncode(builder.toString());
// 最後base64編碼下
return new String(Base64.getEncoder().encode(encodeStr.getBytes()));
}
複製代碼
1.先根據當前13位的時間戳和固定的一個時間戳生成一個差值
2.第二個參數是請求的api
3.再根據js中的拼接規則給拼接出來一個具體的字符串 其中有一個@#是拼接的分隔符
4.在對這個字符串進行加密操做
5.最後對這個字符串進行base64編碼就完成了api
總結:
之後遇到遇到加密參數先不要慌,若是是網站不是app的加密參數,仍是有很大的機率能夠弄出來的.分析好url的結構,而後根據引用到的js文件反推加密的過程,這個過程可能會用到fidder或者Charles這樣的工具, 替換掉網站的js(用來窺探一些參數的值,文中沒有給出,打算下次再寫一篇專門介紹下).最後在將加密規則翻譯爲代碼就能夠了.主要花時間的點就在於從js文件中尋找加密的代碼和翻譯加密代碼的過程,要細心有可能加密的部分就是一行,可是倒是最關鍵的點. 再次作個記錄,也幫助其餘朋友破解相似網站來抓取數據,可是不要用來做違反的事情.bash
相關文章
- 1. 爬蟲:對網站加密請求的分析
- 2. 爬蟲(3)_網站分析
- 3. Python爬蟲——某體育網站登錄令牌加密分析
- 4. Python爬蟲進階必備!關於某電商網站的加密請求頭!
- 5. Python爬蟲進階必備 | 關於某電商網站的加密請求頭 if-none-match 的分析
- 6. 爬蟲網絡請求1
- 7. 數據爬取 js 分析(一):Python 爬蟲分析網頁 js加密解密
- 8. 爬蟲請求
- 9. 分析scrapy爬蟲請求過快導致網站429的解決辦法
- 10. Python爬蟲進階必備 | X筆網密碼加密分析
- 更多相關文章...
- • HTTP 請求方法 - HTTP 教程
- • 網站 域名 - 網站主機教程
- • 互聯網組織的未來:剖析GitHub員工的任性之源
- • 常用的分佈式事務解決方案
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
