cookies的获取

  1. 首先拿到第一次访问原链接 拿到acw_tc的值,然后放到session中去
  2. 再用这个session再次访问原链接拿到js加载的加密的真实数据。用了一些反混淆。
  3. 最后获取这个数据中的args1,再通过js获取到正确cookies最终请求到数据

本文网站:aHR0cDovL3R6eG0uYWh6d2Z3Lmdvdi5jbi9wb3J0YWxvcGVuUHVibGljSW5mb3JtYXRpb24uZG8/bWV0aG9kPXF1ZXJ5RXhhbWluZUFsbA==

js代码如下



var _0x5e8b26 = '3000176000856006061501533003690027800375'

var getAcwScV2 = function (arg1) {

    String['prototype']['hexXor'] = function (_0x4e08d8) {

        var _0x5a5d3b = '';

        for (var _0xe89588 = 0x0; _0xe89588 < this['length'] && _0xe89588 < _0x4e08d8['length']; _0xe89588 += 0x2) {

            var _0x401af1 = parseInt(this['slice'](_0xe89588, _0xe89588 + 0x2), 0x10);

            var _0x105f59 = parseInt(_0x4e08d8['slice'](_0xe89588, _0xe89588 + 0x2), 0x10);

            var _0x189e2c = (_0x401af1 ^ _0x105f59)['toString'](0x10);

            if (_0x189e2c['length'] == 0x1) {

                _0x189e2c = '0' + _0x189e2c;

            }

            _0x5a5d3b += _0x189e2c;

        }

        return _0x5a5d3b;

    };

    String['prototype']['unsbox'] = function () {

        var _0x4b082b = [0xf, 0x23, 0x1d, 0x18, 0x21, 0x10, 0x1, 0x26, 0xa, 0x9, 0x13, 0x1f, 0x28, 0x1b, 0x16, 0x17, 0x19, 0xd, 0x6, 0xb, 0x27, 0x12, 0x14, 0x8, 0xe, 0x15, 0x20, 0x1a, 0x2, 0x1e, 0x7, 0x4, 0x11, 0x5, 0x3, 0x1c, 0x22, 0x25, 0xc, 0x24];

        var _0x4da0dc = [];

        var _0x12605e = '';

        for (var _0x20a7bf = 0x0; _0x20a7bf < this['length']; _0x20a7bf++) {

            var _0x385ee3 = this[_0x20a7bf];

            for (var _0x217721 = 0x0; _0x217721 < _0x4b082b['length']; _0x217721++) {

                if (_0x4b082b[_0x217721] == _0x20a7bf + 0x1) {

                    _0x4da0dc[_0x217721] = _0x385ee3;

                }

            }

        }

        _0x12605e = _0x4da0dc['join']('');

        return _0x12605e;

    };

    var _0x23a392 = arg1['unsbox']();

    arg2 = _0x23a392['hexXor'](_0x5e8b26);

    return arg2

};

python代码



# -*- coding: utf-8 -*-

# @Time    : 2022/7/4 17:55

# @Author  : lzc

# @Email   : hybpjx@163.com

# @File    : AnHuiProvinceOnlineInvestPro.py

# @Software: PyCharm

import re

import requests

from execjs import compile

from selenium import webdriver as uc

from scrapy.selector import Selector

from conf.diff_config import URL_DATA_INFO

from pkg.Invoking import APIInvoke

class AnHuiProvinceOnlineInvest:

    item = {}

    session = requests.session()

    url = "http://www.(为保护网站安全性)"

    API = APIInvoke()

    def get_cookie(self):

        js_source = """

var _0x5e8b26 = '3000176000856006061501533003690027800375'

var getAcwScV2 = function (arg1) {

    String['prototype']['hexXor'] = function (_0x4e08d8) {

        var _0x5a5d3b = '';

        for (var _0xe89588 = 0x0; _0xe89588 < this['length'] && _0xe89588 < _0x4e08d8['length']; _0xe89588 += 0x2) {

            var _0x401af1 = parseInt(this['slice'](_0xe89588, _0xe89588 + 0x2), 0x10);

            var _0x105f59 = parseInt(_0x4e08d8['slice'](_0xe89588, _0xe89588 + 0x2), 0x10);

            var _0x189e2c = (_0x401af1 ^ _0x105f59)['toString'](0x10);

            if (_0x189e2c['length'] == 0x1) {

                _0x189e2c = '0' + _0x189e2c;

            }

            _0x5a5d3b += _0x189e2c;

        }

        return _0x5a5d3b;

    };

    String['prototype']['unsbox'] = function () {

        var _0x4b082b = [0xf, 0x23, 0x1d, 0x18, 0x21, 0x10, 0x1, 0x26, 0xa, 0x9, 0x13, 0x1f, 0x28, 0x1b, 0x16, 0x17, 0x19, 0xd, 0x6, 0xb, 0x27, 0x12, 0x14, 0x8, 0xe, 0x15, 0x20, 0x1a, 0x2, 0x1e, 0x7, 0x4, 0x11, 0x5, 0x3, 0x1c, 0x22, 0x25, 0xc, 0x24];

        var _0x4da0dc = [];

        var _0x12605e = '';

        for (var _0x20a7bf = 0x0; _0x20a7bf < this['length']; _0x20a7bf++) {

            var _0x385ee3 = this[_0x20a7bf];

            for (var _0x217721 = 0x0; _0x217721 < _0x4b082b['length']; _0x217721++) {

                if (_0x4b082b[_0x217721] == _0x20a7bf + 0x1) {

                    _0x4da0dc[_0x217721] = _0x385ee3;

                }

            }

        }

        _0x12605e = _0x4da0dc['join']('');

        return _0x12605e;

    };

    var _0x23a392 = arg1['unsbox']();

    arg2 = _0x23a392['hexXor'](_0x5e8b26);

    return arg2

};

        """

        html = self.session.get(self.url).text

        arg1 = re.search(r"var arg1='(.*)';", html).group(1)

        ctx = compile(js_source)

        acw_sc__v2 = ctx.call("getAcwScV2", arg1)

        return acw_sc__v2

    def main(self):

        # 获取cookie

        headers = {

            "Cookie": f"acw_sc__v2={self.get_cookie()};",

            'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36'

        }

        # 拿到主页面

        response = self.session.post(url=self.url, data={

            "pageSize": "20",

            "pageNo": "1",

            "apply_project_name": "",

            "projectInfo.areaDetialCode": "",

            "projectInfo.projectAddress": "",

            "projectInfo.areaDetial": "",

            "projectInfo.industryId": "",

            "projectInfo.industry": "",

        }, headers=headers, verify=False)

        # 使用scrapy 的selector对象解析 一定要指定 text 不然会报错

        selector = Selector(text=response.text)

        for tr in selector.css("#publicInformationForm tr"):

            onclick = tr.css("td a::attr(onclick)").get()

            # 正则匹配

            pattern = re.match("window\.open\(\'(.*?)\'\)", onclick)

            if pattern is None:

                continue

            self.item['title_url'] = "http://www.(为保护网站安全性)" + str(pattern.group(1))

            self.item['title_name'] = tr.css("td a::text").get()

            self.item['title_date'] = tr.css("td:nth-child(5)::text").get()

            # 拿到详情页的数据

            detail_response = self.session.get(self.item['title_url'], headers=headers)

            detail_selector = Selector(text=detail_response.text)

            self.item['content_html'] = detail_selector.css(".content_main").get()

            # 执行写入数据库操作

            ...

        self.close_session()

    def close_session(self):

        self.session.close()

if __name__ == '__main__':

    AnHuiProvinceOnlineInvest().main()

如想单独测试 网站 可关注我的GitHub或评论

JS逆向实战2--cookie-AcwScV2加密—某招标信息网的更多相关文章

  1. 兄弟,别再爬妹子图了整点JS逆向吧--陆金所密码加密破解

    好久没有写爬虫文章了,今晚上得空看了一下陆金所登录密码加密,这个网站js加密代码不难,适合练手,篇幅有限,完整js代码我放在了这里从今天开始种树,不废话,直接开整. 前戏热身 打开陆金所网站,点击到登 ...

  2. JS逆向实战5--JWT TOKEN x_sign参数

    什么是JWT JWT(JSON WEB TOKEN):JSON网络令牌,JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式在不同实体之间安全传输信息(JSON格式).它是在Web环境下 ...

  3. JS逆向实战4--cookie——__jsl_clearance_s 生成

    分析 网站返回状态码521,从浏览器抓包来看,浏览器一共对此地址请求了三次(中间是设置cookie的过程): 第一次请求:网站返回的响应状态码为 521,响应返回的为经过 混淆的 JS 代码:但是这些 ...

  4. JS逆向实战3——AESCBC 模式解密

    爬取某省公共资源交易中心 通过抓包数据可知 这个data是我们所需要的数据,但是已经通过加密隐藏起来了 分析 首先这是个json文件,我们可以用请求参数一个一个搜 但是由于我们已经知道了这是个json ...

  5. JS逆向实战6-- x轴 y轴 过点触验证码

    点触验证码是一种常见的反爬手段 解决方案有两种:一种是直接解决,这需要深度学习机器学习等图像处理技术,以大量的数据训练识别模型,最终达到模型足矣识别图片中的文字提示和应该点击的区域之间的对应关系. 这 ...

  6. JS逆向实战1——某省阳光采购服务平台

    分析 其实这个网站基本没有用到过什么逆向,就是简单的图片base64加密 然后把连接变成2进制存成文件 然后用ocr去识别即可 !! 注意 在获取图片连接 和对列表页发起请求时一定要用一个请求,也就是 ...

  7. JS逆向实战8——某网实战(基于golang-colly)

    其实本章算不上逆向教程 只是介绍golang的colly框架而已 列表页分析 根据关键字搜索 通过抓包分析可知 下一页所请求的参数如下 上图标红的代表所需参数 所以其实我们真正需要的也就是Search ...

  8. JS逆向实战7-- 某省在线审批网站params 随机生成

    参数分析 我们首先通过抓包 发现这个就是我们所需要的数据 然后我们通过fidder 发起请求 结果: 通过我们反复测试 发现这个params的参数是每次请求中都会变化的 断点查找 我们通过 这个t参数 ...

  9. 爬虫05 /js加密/js逆向、常用抓包工具、移动端数据爬取

    爬虫05 /js加密/js逆向.常用抓包工具.移动端数据爬取 目录 爬虫05 /js加密/js逆向.常用抓包工具.移动端数据爬取 1. js加密.js逆向:案例1 2. js加密.js逆向:案例2 3 ...

随机推荐

  1. C++ 漫谈哈夫曼树

    1. 前言 什么是哈夫曼树? 把权值不同的n个结点构造成一棵二叉树,如果此树满足以下几个条件: 此 n 个结点为二叉树的叶结点 . 权值较大的结点离根结点较近,权值较小的结点离根结点较远. 该树的带权 ...

  2. 【建议收藏】Mac VMWare NAT模式安装 CentOS 7-操作教程

    学习大数据离不开 Linux 系统,网络上大部分文章都是在 Windows 系统下使用 VMWare Workstation 安装 CentOS ,并使用 NAT 模式配置网络.本文基于 Mac OS ...

  3. 【HTML】学习路径2-设置文档类型、网页编码、文件注释

    第一章:设置文档类型 我们通常在html文件最前面写一行: <!DOCTYPE html> 这玩意有啥用? https://developer.mozilla.org/zh-CN/docs ...

  4. webpack打包优化点

    目录 1. noParse 2. 包含和排除目录 3. IgnorePlugin 4. happypack 5. DllPlugin动态链接库 6. 热更新 7. 开发环境 tree-shaking ...

  5. 玩转Configmap配置应用的各种姿势

    在 k8s 中使用配置主要可以有以下几种方式来实现: 1. 向容器传递命令行参数 2. 为每个容器指定自定义的环境变量 3. 通过特殊类型的卷将配置文件挂载到容器中 在 k8s 中覆盖命令行参数 和 ...

  6. Centos7下安装postgresql(tar包形式安装)

    Centos7下安装postgresql(tar包形式安装) 1.官网下载地址: https://www.postgresql.org/ftp/source/ 2.将下载来tar包上传到linux服务 ...

  7. Windows磁盘容量差异

    如果足够细心,你就能发现计算机管理里面显示的容量和我的电脑里面磁盘容量的显示有差异.我的电脑中显示的总会少一点. https://www.cnblogs.com/qishine/p/12125329. ...

  8. 如何使用 Git 管理配置文件

    现在很多软件的配置都可以在线同步或者支持导入导出,可以很方便的在不同设备上使用.但电脑上还有很多本地配置文件没有办法同步,夸多个设备使用时很难保持一致,换电脑也很麻烦.其实可以使用 Git 来管理这些 ...

  9. Django 之必知必会三板斧

    一.HttpResponse 在django.http 模块中定义了HttpResponse 对象的API,HttpRequest 对象由Django 自动创建,不调用模板,直接返回数据. 1 在 a ...

  10. Kubernetes 部署 Nacos 1.4 集群

    文章转载自:http://www.mydlq.club/article/104/ 系统环境: Nacos 版本:1.4.1 Mysql 版本:8.0.19 Kubernetes 版本:1.20.1 一 ...