cookies的获取

  1. 首先拿到第一次访问原链接 拿到acw_tc的值,然后放到session中去
  2. 再用这个session再次访问原链接拿到js加载的加密的真实数据。用了一些反混淆。
  3. 最后获取这个数据中的args1,再通过js获取到正确cookies最终请求到数据

本文网站:aHR0cDovL3R6eG0uYWh6d2Z3Lmdvdi5jbi9wb3J0YWxvcGVuUHVibGljSW5mb3JtYXRpb24uZG8/bWV0aG9kPXF1ZXJ5RXhhbWluZUFsbA==

js代码如下



var _0x5e8b26 = '3000176000856006061501533003690027800375'

var getAcwScV2 = function (arg1) {

    String['prototype']['hexXor'] = function (_0x4e08d8) {

        var _0x5a5d3b = '';

        for (var _0xe89588 = 0x0; _0xe89588 < this['length'] && _0xe89588 < _0x4e08d8['length']; _0xe89588 += 0x2) {

            var _0x401af1 = parseInt(this['slice'](_0xe89588, _0xe89588 + 0x2), 0x10);

            var _0x105f59 = parseInt(_0x4e08d8['slice'](_0xe89588, _0xe89588 + 0x2), 0x10);

            var _0x189e2c = (_0x401af1 ^ _0x105f59)['toString'](0x10);

            if (_0x189e2c['length'] == 0x1) {

                _0x189e2c = '0' + _0x189e2c;

            }

            _0x5a5d3b += _0x189e2c;

        }

        return _0x5a5d3b;

    };

    String['prototype']['unsbox'] = function () {

        var _0x4b082b = [0xf, 0x23, 0x1d, 0x18, 0x21, 0x10, 0x1, 0x26, 0xa, 0x9, 0x13, 0x1f, 0x28, 0x1b, 0x16, 0x17, 0x19, 0xd, 0x6, 0xb, 0x27, 0x12, 0x14, 0x8, 0xe, 0x15, 0x20, 0x1a, 0x2, 0x1e, 0x7, 0x4, 0x11, 0x5, 0x3, 0x1c, 0x22, 0x25, 0xc, 0x24];

        var _0x4da0dc = [];

        var _0x12605e = '';

        for (var _0x20a7bf = 0x0; _0x20a7bf < this['length']; _0x20a7bf++) {

            var _0x385ee3 = this[_0x20a7bf];

            for (var _0x217721 = 0x0; _0x217721 < _0x4b082b['length']; _0x217721++) {

                if (_0x4b082b[_0x217721] == _0x20a7bf + 0x1) {

                    _0x4da0dc[_0x217721] = _0x385ee3;

                }

            }

        }

        _0x12605e = _0x4da0dc['join']('');

        return _0x12605e;

    };

    var _0x23a392 = arg1['unsbox']();

    arg2 = _0x23a392['hexXor'](_0x5e8b26);

    return arg2

};

python代码



# -*- coding: utf-8 -*-

# @Time    : 2022/7/4 17:55

# @Author  : lzc

# @Email   : hybpjx@163.com

# @File    : AnHuiProvinceOnlineInvestPro.py

# @Software: PyCharm

import re

import requests

from execjs import compile

from selenium import webdriver as uc

from scrapy.selector import Selector

from conf.diff_config import URL_DATA_INFO

from pkg.Invoking import APIInvoke

class AnHuiProvinceOnlineInvest:

    item = {}

    session = requests.session()

    url = "http://www.(为保护网站安全性)"

    API = APIInvoke()

    def get_cookie(self):

        js_source = """

var _0x5e8b26 = '3000176000856006061501533003690027800375'

var getAcwScV2 = function (arg1) {

    String['prototype']['hexXor'] = function (_0x4e08d8) {

        var _0x5a5d3b = '';

        for (var _0xe89588 = 0x0; _0xe89588 < this['length'] && _0xe89588 < _0x4e08d8['length']; _0xe89588 += 0x2) {

            var _0x401af1 = parseInt(this['slice'](_0xe89588, _0xe89588 + 0x2), 0x10);

            var _0x105f59 = parseInt(_0x4e08d8['slice'](_0xe89588, _0xe89588 + 0x2), 0x10);

            var _0x189e2c = (_0x401af1 ^ _0x105f59)['toString'](0x10);

            if (_0x189e2c['length'] == 0x1) {

                _0x189e2c = '0' + _0x189e2c;

            }

            _0x5a5d3b += _0x189e2c;

        }

        return _0x5a5d3b;

    };

    String['prototype']['unsbox'] = function () {

        var _0x4b082b = [0xf, 0x23, 0x1d, 0x18, 0x21, 0x10, 0x1, 0x26, 0xa, 0x9, 0x13, 0x1f, 0x28, 0x1b, 0x16, 0x17, 0x19, 0xd, 0x6, 0xb, 0x27, 0x12, 0x14, 0x8, 0xe, 0x15, 0x20, 0x1a, 0x2, 0x1e, 0x7, 0x4, 0x11, 0x5, 0x3, 0x1c, 0x22, 0x25, 0xc, 0x24];

        var _0x4da0dc = [];

        var _0x12605e = '';

        for (var _0x20a7bf = 0x0; _0x20a7bf < this['length']; _0x20a7bf++) {

            var _0x385ee3 = this[_0x20a7bf];

            for (var _0x217721 = 0x0; _0x217721 < _0x4b082b['length']; _0x217721++) {

                if (_0x4b082b[_0x217721] == _0x20a7bf + 0x1) {

                    _0x4da0dc[_0x217721] = _0x385ee3;

                }

            }

        }

        _0x12605e = _0x4da0dc['join']('');

        return _0x12605e;

    };

    var _0x23a392 = arg1['unsbox']();

    arg2 = _0x23a392['hexXor'](_0x5e8b26);

    return arg2

};

        """

        html = self.session.get(self.url).text

        arg1 = re.search(r"var arg1='(.*)';", html).group(1)

        ctx = compile(js_source)

        acw_sc__v2 = ctx.call("getAcwScV2", arg1)

        return acw_sc__v2

    def main(self):

        # 获取cookie

        headers = {

            "Cookie": f"acw_sc__v2={self.get_cookie()};",

            'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36'

        }

        # 拿到主页面

        response = self.session.post(url=self.url, data={

            "pageSize": "20",

            "pageNo": "1",

            "apply_project_name": "",

            "projectInfo.areaDetialCode": "",

            "projectInfo.projectAddress": "",

            "projectInfo.areaDetial": "",

            "projectInfo.industryId": "",

            "projectInfo.industry": "",

        }, headers=headers, verify=False)

        # 使用scrapy 的selector对象解析 一定要指定 text 不然会报错

        selector = Selector(text=response.text)

        for tr in selector.css("#publicInformationForm tr"):

            onclick = tr.css("td a::attr(onclick)").get()

            # 正则匹配

            pattern = re.match("window\.open\(\'(.*?)\'\)", onclick)

            if pattern is None:

                continue

            self.item['title_url'] = "http://www.(为保护网站安全性)" + str(pattern.group(1))

            self.item['title_name'] = tr.css("td a::text").get()

            self.item['title_date'] = tr.css("td:nth-child(5)::text").get()

            # 拿到详情页的数据

            detail_response = self.session.get(self.item['title_url'], headers=headers)

            detail_selector = Selector(text=detail_response.text)

            self.item['content_html'] = detail_selector.css(".content_main").get()

            # 执行写入数据库操作

            ...

        self.close_session()

    def close_session(self):

        self.session.close()

if __name__ == '__main__':

    AnHuiProvinceOnlineInvest().main()

如想单独测试 网站 可关注我的GitHub或评论

JS逆向实战2--cookie-AcwScV2加密—某招标信息网的更多相关文章

  1. 兄弟,别再爬妹子图了整点JS逆向吧--陆金所密码加密破解

    好久没有写爬虫文章了,今晚上得空看了一下陆金所登录密码加密,这个网站js加密代码不难,适合练手,篇幅有限,完整js代码我放在了这里从今天开始种树,不废话,直接开整. 前戏热身 打开陆金所网站,点击到登 ...

  2. JS逆向实战5--JWT TOKEN x_sign参数

    什么是JWT JWT(JSON WEB TOKEN):JSON网络令牌,JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式在不同实体之间安全传输信息(JSON格式).它是在Web环境下 ...

  3. JS逆向实战4--cookie——__jsl_clearance_s 生成

    分析 网站返回状态码521,从浏览器抓包来看,浏览器一共对此地址请求了三次(中间是设置cookie的过程): 第一次请求:网站返回的响应状态码为 521,响应返回的为经过 混淆的 JS 代码:但是这些 ...

  4. JS逆向实战3——AESCBC 模式解密

    爬取某省公共资源交易中心 通过抓包数据可知 这个data是我们所需要的数据,但是已经通过加密隐藏起来了 分析 首先这是个json文件,我们可以用请求参数一个一个搜 但是由于我们已经知道了这是个json ...

  5. JS逆向实战6-- x轴 y轴 过点触验证码

    点触验证码是一种常见的反爬手段 解决方案有两种:一种是直接解决,这需要深度学习机器学习等图像处理技术,以大量的数据训练识别模型,最终达到模型足矣识别图片中的文字提示和应该点击的区域之间的对应关系. 这 ...

  6. JS逆向实战1——某省阳光采购服务平台

    分析 其实这个网站基本没有用到过什么逆向,就是简单的图片base64加密 然后把连接变成2进制存成文件 然后用ocr去识别即可 !! 注意 在获取图片连接 和对列表页发起请求时一定要用一个请求,也就是 ...

  7. JS逆向实战8——某网实战(基于golang-colly)

    其实本章算不上逆向教程 只是介绍golang的colly框架而已 列表页分析 根据关键字搜索 通过抓包分析可知 下一页所请求的参数如下 上图标红的代表所需参数 所以其实我们真正需要的也就是Search ...

  8. JS逆向实战7-- 某省在线审批网站params 随机生成

    参数分析 我们首先通过抓包 发现这个就是我们所需要的数据 然后我们通过fidder 发起请求 结果: 通过我们反复测试 发现这个params的参数是每次请求中都会变化的 断点查找 我们通过 这个t参数 ...

  9. 爬虫05 /js加密/js逆向、常用抓包工具、移动端数据爬取

    爬虫05 /js加密/js逆向.常用抓包工具.移动端数据爬取 目录 爬虫05 /js加密/js逆向.常用抓包工具.移动端数据爬取 1. js加密.js逆向:案例1 2. js加密.js逆向:案例2 3 ...

随机推荐

  1. Windows 注册表是什么?它的作用是什么?

    学习目的 了解 Windows 注册表的概念 了解 Windows 注册表的作用 注册表的概念 历史发展 在 Windows 3.x 操作系统中,注册表是一个极小文件,其文件名为 Reg.dat,里面 ...

  2. 一个dcache的性能问题分析

    如何识别并解决复杂的dcache问题 背景:这个是在centos7.6的环境上复现的,但该问题其实在很多内核版本上都有, 如何做好对linux一些缓存的监控和控制,一直是云计算方向的热点,但这些热点 ...

  3. C++11实现的数据库连接池

    它什么是? 数据库连接池负责分配.管理和释放数据库连接,它允许应用程序重复使用一个现有的数据库连接,而不是再重新建立一个:类似的还有线程池. 为什么要用? 一个数据库连接对象均对应一个物理数据库连接, ...

  4. 线程池:ThreadPoolExecutor源码解读

    目录 1 带着问题去阅读 1.1 线程池的线程复用原理 1.2 线程池如何管理线程 1.3 线程池配置的重要参数 1.4 shutdown()和shutdownNow()区别 1.5 线程池中的两个锁 ...

  5. KingbaseESV8R6如何针对表单独设置vacuum策略

    背景 书接上文 KingbaseES应对表年龄增长过快导致事务回卷 ,有些特殊业务场景不能靠全局的autovacuum方法,例如大型数据库系统,频繁做update的系统,还有上文提到的做实时数据同步的 ...

  6. 微软出品自动化神器Playwright,不用写一行代码(Playwright+Java)系列(一) 之 环境搭建及脚本录制

    一.前言 半年前,偶然在视频号刷到某机构正在直播讲解Playwright框架的使用,就看了一会,感觉还不错,便被种草,就想着自己有时间也可以自己学一下,这一想着就半年多过去了. 读到这,你可能就去百度 ...

  7. 使用Vite快速构建Vue3+ts+pinia脚手架

    一.前言 vue3的快速更新,很多IT发展快的地区在22开始都已经提上日程,小编所在的青岛好像最近才有点风波.vue3的人才在青岛还是比较稀缺的哈,纯属小编自己的看法,可能小编是个井底之蛙!! vue ...

  8. 【原创】FFMPEG录屏入门指南

    下载ffmpeg 点击 ffmpeg官网,选择windows,然后点击Windows builds from gyan.dev: 也可以直接点击 https://www.gyan.dev/ffmpeg ...

  9. 如何修改 Kubernetes 节点 IP 地址

    转载自:https://www.qikqiak.com/post/how-to-change-k8s-node-ip/ 昨天网络环境出了点问题,本地的虚拟机搭建的 Kubernetes 环境没有固定 ...

  10. KVM常用命令及配置文件

    1.查看虚拟机配置文件 [root@KVM tmp]# ls /etc/libvirt/qemu/ damowang.xml networks [root@KVM tmp]# ls /etc/libv ...