2. 程式人生 > >Python之爬蟲-- js加密(破解有道詞典加密的演算法)

Python之爬蟲-- js加密(破解有道詞典加密的演算法)

阿新 發佈:2018-11-02

js加密

  • 有的反爬蟲策略採用js對需要傳輸的資料進行加密處理(通常是取md5值)
  • 經過加密,傳輸的就是密文,但是
  • 加密函式或者過程一定是在瀏覽器完成,也就是一定會把程式碼(js程式碼)暴露給使用者
  • 通過閱讀加密演算法,就可以模擬出加密過程,從而達到破解
  • 過程參看案例1, 案例2
  • 過程比較囉嗦,筆記比較少,仔細觀察

案例1: 

'''
破解有道詞典
V1
'''

from urllib import request, parse


def youdao(key):

    url = "http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule"

    data = {
        "i": "boy",
        "from":"AUTO",
        "to": "AUTO",
        "smartresult": "dict",
        "client": "fanyideskweb",
        "salt": "1523100789519",
        "sign": "b8a55a436686cd89873fa46514ccedbe",
        "doctype": "json",
        "version": "2.1",
        "keyfrom": "fanyi.web",
        "action":"FY_BY_REALTIME",
        "typoResult": "false"
    }

    # 引數data需要是bytes格式
    data = parse.urlencode(data).encode()

    headers = {
                  "Accept": "application/json,text/javascript,*/*;q=0.01",
                  #"Accept-Encoding": "gzip,deflate",
                  "Accept-Language": "zh-CN,zh;q=0.9",
                  "Connection": "keep-alive",
                  "Content-Length": "200",
                  "Content-Type": "application/x-www-form-urlencoded;charset=UTF-8",
                  "Cookie": "
 
[email protected];JSESSIONID=aaaTLWzfvp5Hfg9mAhFkw;OUTFOX_SEARCH_USER_ID_NCOO=1999296830.4784973;___rl__test__cookies=1523100789517",
                  "Host": "fanyi.youdao.com",
                  "Origin": "http://fanyi.youdao.com",
                  "Referer": "http://fanyi.youdao.com/",
                  "User-Agent": "Mozilla/5.0( X11; Linux x86_64) AppleWebKit/537.36(KHTML, like Gecko) Chrome/64.0.3282.119 Safari/537.36 X-Requested-With: XMLHttpRequest"
    }

    req = request.Request(url=url, data=data, headers=headers)

    rsp = request.urlopen(req)

    html = rsp.read().decode()
    print(html)

if __name__ == '__main__':
    youdao("boy")

案例2: 

'''
V2
處理js加密程式碼
'''

'''
通過查詢,能找到js程式碼中操作程式碼
1. 這個是計算salt的公式 r = "" + ((new Date).getTime() + parseInt(10 * Math.random(), 10));
2. sign: n.md5("fanyideskweb" + t + r + "ebSeFb%=XZ%T[KZ)c(sy!");
md5一共需要四個引數,第一個和第四個都是固定值的字串,第三個是所謂的salt,第二個是。。。。。
第二個引數就是輸入的要查詢的單詞

'''

#得到鹽
def getSalt():
    '''
    salt公式是:  "" + ((new Date).getTime() + parseInt(10 * Math.random(), 10));
    把他翻譯成python程式碼
    :return:
    '''
    import time, random
	#通過對js程式碼查詢,然後把鹽的公式中的兩項在瀏覽器的F12狀態下console中執行查詢結果,然後用Python程式碼替換(他們的結果相同)
    salt = int(time.time()*1000) + random.randint(0,10)

    return salt
#得到md5值
def getMD5(v):
    import hashlib
	#生成md5例項
    md5 = hashlib.md5()

    # update需要一共bytes格式的引數
    md5.update(v.encode("utf-8"))

    sign = md5.hexdigest()

    return sign


def getSign(key, salt):

    sign = 'fanyideskweb'+ key + str(salt) + "ebSeFb%=XZ%T[KZ)c(sy!"
    sign = getMD5(sign)

    return sign

from urllib import request, parse


def youdao(key):

    url = "http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule"
	#要確定多個地方是同一個鹽
    salt = getSalt()

    data = {
        "i": key,
        "from":"AUTO",
        "to": "AUTO",
        "smartresult": "dict",
        "client": "fanyideskweb",
        "salt": str(salt) ,
        "sign": getSign(key, salt),
        "doctype": "json",
        "version": "2.1",
        "keyfrom": "fanyi.web",
        "action":"FY_BY_REALTIME",
        "typoResult": "false"
    }

    print(data)

    # 引數data需要是bytes格式
    data = parse.urlencode(data).encode()

    headers = {
        "Accept": "application/json,text/javascript,*/*;q=0.01",
        #"Accept-Encoding": "gzip,deflate",
        "Accept-Language": "zh-CN,zh;q=0.9",
        "Connection": "keep-alive",
        "Content-Length": len(data),
        "Content-Type": "application/x-www-form-urlencoded;charset=UTF-8",
        "Cookie": "
 
[email protected];JSESSIONID=aaaTLWzfvp5Hfg9mAhFkw;OUTFOX_SEARCH_USER_ID_NCOO=1999296830.4784973;___rl__test__cookies=1523100789517",
        "Host": "fanyi.youdao.com",
        "Origin": "http://fanyi.youdao.com",
        "Referer": "http://fanyi.youdao.com/",
        "User-Agent": "Mozilla/5.0( X11; Linux x86_64) AppleWebKit/537.36(KHTML, like Gecko) Chrome/64.0.3282.119 Safari/537.36 X-Requested-With: XMLHttpRequest"
    }

    req = request.Request(url=url, data=data, headers=headers)

    rsp = request.urlopen(req)

    html = rsp.read().decode()
    print(html)

if __name__ == '__main__':
    youdao("boy")

 

 

相關推薦

Python爬蟲-- js加密破解詞典加密演算法

js加密 有的反爬蟲策略採用js對需要傳輸的資料進行加密處理(通常是取md5值) 經過加密,傳輸的就是密文,但是 加密函式或者過程一定是在瀏覽器完成,也就是一定會把程式碼(js程式碼)暴露給使用者 通過閱讀加密演算法,就可以模擬出加密過程,從而達到破解 過程參看案例

Python爬蟲-破解詞典破解MD5的JS加密演算法

破解有道詞典 1.進行普通爬取嘗試: 1 ''' 2 破解有道詞典 3 V1 4 ''' 5 6 from urllib import request, parse 7 8 9 def youdao(key): 10 11 url = "http://fanyi.y

運維學python爬蟲中級篇數據存儲無數據庫版

就是 erro mage name 打印 反序 lis object Circul 本篇主要介紹,爬取html數據後,將html的正文內容存儲為json或csv格式。 1 json格式存儲 選定要爬取的網站後,我們利用之前學過的內容,如:Beautiful Soup、xpa

運維學python爬蟲中級篇Sqlite3

pro odin any /dev/ 裏的 連接 oracle postgresq pycharm 前文已經講過無數據庫版本操作(csv,json),今天我們要開始講有數據庫版本的操作,首先就是sqlite3。 1 介紹 SQLite是一個C庫,它提供了一個輕量級的基於磁盤

運維學python爬蟲中級篇Python3 MySQL 數據庫連接

結束 學python ofo 如何 res 2.7 獲取數據 執行 mail 最近因為年底,連續兩個項目要投產上線,又趕上公司年會,忙的要死,更新有些慢,見諒。今天要說一說python如何對mysql進行操作。在 Python3.x 版本中用於連接 MySQL 服務器的庫與

python面向對象繼承的實現原理及封裝

let 基類 什麽 isp odi speed utf-8 賦值 類名 一、繼承的實現原理 繼承的順序 class A(object): def test(self): print(‘from A‘) class B(A): def t

運維學python爬蟲高級篇scrapy模擬登陸

markdown inux ins com 是否 準備 配置 獲取圖片 con 上一篇介紹了如何爬取豆瓣TOP250的相關內容,今天我們來模擬登陸GitHub。 1 環境配置 語言:Python 3.6.1 IDE: Pycharm 瀏覽器:firefox 抓包工具:fi

python接口自動化23-簽名(signature)鑒權(authentication)加密HEX、MD5、HMAC-SHA256

-s .com 常用 lower byte 時間戳 python接口 信息 block 前言 開放的接口為了避免被別人亂調用,浪費服務器資源,這就涉及到簽名(Signature)加密了API 使用簽名方法(Signature)對接口進行鑒權(Authentication

Python爬蟲-- cookie & session

這一片是繼 《Python之爬蟲-- cookie & session》這一篇之後在網上找到的一篇小練習,也是對cookie有更深的認識 一、為什麼要使用Cookie     Cookie,指某些網站為了辨別使用者身份、進行session跟蹤而

python爬蟲的入門05------實戰:爬取貝殼網用re匹配需要的資料

# 第二頁:https://hz.zu.ke.com/zufang/pg2 # 第一頁:https://hz.zu.ke.com/zufang/pg1 import urllib.request import random import re def user_ip(): ''

python爬蟲的入門03------post請求偽造、程式猿是怎麼玩翻譯

import urllib.request import urllib.parse import json content = input('請輸入要翻譯內容:') # url = 'http://fanyi.youdao.com/translate_o?smartresult=di

Python爬蟲精要

1.爬蟲 最大的爬蟲網站就是百度 1.瀏覽網站時經歷的過程 瀏覽器(請求request)->輸入URL地址(http://www.baidu.com/index.html file:///mnt ftp://172.25.254.31/pub ->http協議確定,www.bai

Python破解翻譯反爬蟲機制

破解有道翻譯反爬蟲機制 web端的有道翻譯,在之前是直接可以爬的。也就是說只要獲取到了他的介面,你就可以肆無忌憚的使用他的介面進行翻譯而不需要支付任何費用。那麼自從有道翻譯推出他的API服務的時候,就對這個介面做一個反爬蟲機制(如果大家都能免費使用到他的翻譯介面,那他的

Python(4) 用Python破解翻譯反爬蟲機制

web端的有道翻譯,在之前是直接可以爬的。也就是說只要獲取到了他的介面,你就可以肆無忌憚的使用他的介面進行翻譯而不需要支付任何費用。那麼自從有道翻譯推出他的API服務的時候,就對這個介面做一個反爬蟲機制(如果大家都能免費使用到他的翻譯介面,那他的API服務怎麼賺錢)。這個反爬蟲機制在爬

python爬蟲 Urllib庫的基本使用

捕捉異常 .py bytes bin default onsite text ams out 官方文檔地址:https://docs.python.org/3/library/urllib.html 什麽是Urllib Urllib是python內置的HTTP請求庫包括

Python爬蟲有感

urllib.request.Request('URL',headers = headers)User-Agent 是爬蟲和反爬蟲鬥爭的第一步,傳送請求必須帶User—Agent使用流程:    1、建立請求物件    &nbs

python路——第二塊裝飾器、生成器、叠代器

技術 調用 效果 替換 循環 while 數據類型 exit 新功能 裝飾器 def deco(count): def func(num): if num < 10: count(num) else:

python面向對象接口和抽象類

抽取 高層 per 常常 typeerror app 具體細節 同仁 接口 一、接口 什麽是接口 繼承有兩種用途: 1:繼承基類的方法,並且做出自己的改變或者擴展(代碼重用)。 2:聲明某個子類兼容於某基類,定義一個接口類Interface,接口類中定義了一些接口名(就是函

Python字符編碼Day10

方式 encode 編輯器 字符串類型 python文件 介質 odin 進制 mage 1. python解釋器執行py文件的原理 ,例如python test.py      第一階段:python解釋器啟動,此時就相當於啟動了一個文本編輯器     第二階段:p

菜鳥的Python路--基礎知識列表的基本操作

python列表list1 = [,,,,,]list2 = [,,] t = [,,,,,] t.sort(=)(t)本文出自 “11316806” 博客,請務必保留此出處http://11326806.blog.51cto.com/11316806/1959140菜鳥的Python之路--基礎知識(列表的