python采集直播间数据_Python 爬虫进阶必备 | 某直播数据分析平台加密参数 sign 分析...
今日网站
aHR0cHMlM0EvL3d3dy5ocmRqeXVuLmNvbS8lM0YlMjMvYW5jaG9yTGlzdA==
被催更了,最近临近特殊时期,所以比较忙,趁着晚上有空来一发。
抓包分析与加密定位
今天这个网站的加密也是比较简单的,所以速战速决。
先看看需要分析的请求
我们需要抓取的是主播流量数据,通过抓包分析可以定位到下面这个请求
在请求头里有两个加密的参数token和sign
分析这两个参数可以通过参数名检索和xhr断点两种方式分析,这里先简单检索一下参数名。
如果是新手朋友,xhr断点的分析方式可以在用参数名分析的方式定位出加密位置之后自己另外试试,锻炼自己分析堆栈的思维
我们直接检索sign不管是否加上:结果都是非常多的
所以尝试下之前提过的方法
当检索加密参数名,结果很多的时候,可以通过检索请求的其他参数名来分析定位,一般它们都是一起提交的,所以一般都会写在一块
所以这里检索tenant这个参数,可以看到结果很少,而且有价值的结果也很明显
在第二条结果里再次定位,就能够看到我们需要的结果了
打上断点再次刷新验证猜想
可以看到断点成功断上了
我们简单分析一下
变量f也就是参数sign它的加密是由V(pe(be(h)) + "&accessSecret=800006").toUpperCase();得到的
参数token的结果是由c["a"].globalData.token;得到的
现在只要把其中的执行的函数扣出来,能跑通就完成参数的生成了
加密逻辑分析
先来看看参数token
从名字来看,这个参数是一个全局的变量,但是通过检索,发现这个参数是没有检索结果的,而且多次刷新都没有变化
我切换到其他的浏览器测试,这个参数的值多次刷新也是没有变化的,所以这个参数可能是账号+浏览器环境结合生成的的一种标识,长得唬人而已,当作固定值就好
再看下参数sign
可以看到它的加密是由V(pe(be(h)) + "&accessSecret=800006").toUpperCase();得到的,所以我们一步一步来看
首先执行的是be(h)
好像看不出来有做什么特殊的操作,我们验证一下
继续验证下pe(be(h)
可以看到pe是用=将参数拼接起来
继续看V(),这个时候传入的参数是
days=3&accessSecret=800006
同时传入到X(Q(K(e)))这段代码里,我们继续调试
同时用console辅助调试
方法K将参数做了CharCode
这里因为我们的参数是由英文和数字组成,所以没有变化
下面继续分析方法Q,console辅助调试结果显示,Q也是做了一系列的位运算
没分析出来具体是什么,直接抠出来
得到Q的结果之后再看X
这里的W是固定值0
我们直接带入代码就可以得到下面的结果了
可以看到和浏览器运行结果一样
之后经过大写转换就和请求提交的完全一样了
之后直接传入Python脚本就可以了
好了,以上就是今天的全部内容了,咱们下次再会~
Love&Share
[ 完 ]
python采集直播间数据_Python 爬虫进阶必备 | 某直播数据分析平台加密参数 sign 分析...相关推荐
- python爬虫应用实例_Python爬虫进阶必备 | 一个典型的 AES 加密在爬虫中的应用案例...
一个典型的AES案例 AES 的案例之前有推荐大家关于 AES 加密的案例文章,不少朋友问我加密解决了有什么用? 最大的用途当然就是不用模拟请求,大大提高了爬取效率. 可能之前举例都是使用的 AES ...
- python采集直播间数据_Python使用Selenium模块模拟浏览器抓取斗鱼直播间信息示例...
本文实例讲述了Python使用Selenium模块模拟浏览器抓取斗鱼直播间信息.分享给大家供大家参考,具体如下: import time from multiprocessing import Poo ...
- python 法律检索_Python爬虫进阶必备 | 某裁判文书检索网站加密分析与自动登录实现...
抓包分析 先抓包分析一下登录的请求[图1-1] 图1-1 按照加密的参数,我们一个个分析. 首先是 _csrf ,这个参数比较简单,一般是用来防止跨域***的,感兴趣的朋友可以借助搜索引擎了解一下,不 ...
- python爬虫企业工商信息_Python 爬虫进阶必备 | 企业信用公示系统公告加密解析...
本周练手加一 上次分享了两个练手喂饭教程,朋友好奇喂饭是啥意思?就是把知识当成饭,喂到嘴里. 同时咸鱼整理了一下过往所有关于JS逆向文章的代码,希望附上代码能让你学( 记 )的( 得 )更( star ...
- python爬虫文字加密_Python爬虫进阶必备 | X薯中文网加密分析
此次来分析某个小说网站. aHR0cHM6Ly9nLmhvbmdzaHUuY29tL2NvbnRlbnQvOTM0MTYvMTM4Nzc5MTIuaHRtbA==node 分析请求 先来看看页面的请求 ...
- python爬虫进阶案例_Python爬虫进阶必备 | MD5 hash 案例解析讲解
本文的文字及图片来源于网络,仅供学习.交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理 以下文章来源于腾讯云 作者:努力在北京混出人样 ( 想要学习Python?Pyth ...
- python爬虫论文参考文献格式_Python爬虫进阶必备 | XX文学加密分析实例
目标网站: aHR0cHM6Ly93d3cuYWxpd3guY29tLmNuL3JlYWRlcj9iaWQ9NjgxMzkyMyZjaWQ9Njc0MTc0 抓包分析与加密定位 这个网站上一篇文章的加 ...
- Python爬虫进阶必备 | 关于某查猫查询参数的加密逻辑分析
关于某查猫查询参数的加密逻辑分析 先上链接: aHR0cHM6Ly93d3cucWljaGFtYW8uY29tLw== 抓包分析 找到要分析的参数,通过首页的检索栏,输入企业名称关键字点击查询就可以抓 ...
- python采集直播间数据_如何抓取实时/直播数据网站?
此网站的数据每1秒更新一次import time import requests from bs4 import BeautifulSoup l=[] def get_data(): url='htt ...
最新文章
- python中获取中位数
- python requests超时时间_python - requests 库 使用过程中timeout值最大可设值?
- 论文浅尝 | Zero-Shot Transfer Learning for Event Extraction
- 我在自学python_我要自学python 自动化-request库
- oracle数据库存储管理总结,oracle数据库存储管理
- Postgres psql: 致命错误: 角色 “postgres“ 不存在
- Linux下配置MySQL免安装版
- [渝粤教育] 西南科技大学 公共管理学 在线考试复习资料
- 薄壁轴承摩擦力矩_超薄壁球轴承的应用分析
- snmp使用默认团体名_CactiEZ 中文版snmp默认团体名
- 蓝牙BLE芯片PHY6222之SPI驱动ST7789
- 模糊控制理论理解与综述
- DataWindow的数据更新技术及应用
- 解决Mysql 主从或主主报1032错误
- 找回密码功能 java_Java实现邮件找回密码功能
- 软件不能用Surface Pro触控笔 微软这有解决办法
- SSL/TLS一键配置工具-IISCrypto
- 向上沟通-管理你的上司
- Docker上部署SpringBoot项目并推送镜像到Docker Hub上---以MacOS为例
- 标题相似度算法_智能客服问题相似度算法设计——第三届魔镜杯大赛第12名解决方案...
热门文章
- Android vitamio、节操、ijkplayer视频播放器优缺点对比
- zn5 java 软件_Moto ZN5驱动
- 如何学习视频才能效果最大化?
- 【编程实践】Google Guava 极简教程
- 星露谷物语联机开服务器的人不在线,《星露谷物语》多人联机模式细节公布 竟可与NPC结婚!...
- 有哪些好的IT问答类的网站平台
- 开一家完美证件照照相馆需要考虑什么?
- 国内咨询机构网站数据报告列表
- 声音乐器拓展包-Ableton Live Suite 11 Sound Packs (ALP)
- c语言编码孔融分梨,孔融让梨(巧分梨).doc