唯品会密码JS解密与python模拟登录
上班都快一周了,一直想更新,奈何小伙还没有从假期的快乐中缓过来,今天终于耐下心来更新一小篇。抠一下某品会的JS代码,接着使用抠取的JS代码加密密码进行登录。友情提示:为避免不必要的纠纷,本文中所有网址都进行了一定隐藏。
很多人学习python,不知道从何学起。
很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。
很多已经做案例的人,却不知道如何去学习更加高深的知识。
那么针对这三类人,我给大家提供一个好的学习平台,免费领取视频教程,电子书籍,以及课程的源代码!??¤
QQ群:961562169
目标
标题已经阐明了本文的目的:
- 密码加密解密;
- 利用第一步加密方法加密后进行登录;
- 完整代码中尝试了多账号号批量登录(由于篇幅有限,移动到了 阅读原文 中);
抠出代码
找到目标网站,进入登录页面(对各位来说都很easy):
像以往一样输入错误的账号密码,看看提交的数据,点击登录后,提交账号密码 url 如下:
继续看 FormData ,如下图:
图中的 loginName 为你输入的用户名, password 为密码,可以看出被加密了,如果你熟悉了各类JS加密方式,心里应该能大概确定这就是 MD5 加密结果。暂时不用管其它的四个参数,接下来无非就是把加密JS代码抠出来,可以通过调用栈进去,也可以全局搜索 password 来定位JS文件,具体使用哪种方法就看各位看官的喜好了,我这里是从调用栈进去的(既然我们是在登录,那就点带有 login 字样的js文件进去好了):
进来后你可以搜一下 password 关键字,应该马上就能定位到想要的位置,定位的时候别忘了挂上一个断点,就像下图一样:
一看加密方法名就是熟悉的 MD5 ,接下来的操作应该更加熟悉了,激活断点(输入账号密码,点击登录,前提是你挂上了断点)。
点击后就进入了加密方法里:
function md5(string, key, raw) {if (!key) {if (!raw)return hex_md5(string);return raw_md5(string)}if (!raw)return hex_hmac_md5(key, string);return raw_hmac_md5(key, string)}
可以看出md5方法一共有三个参数,第一个 striing 即为密码, key 和 raw 是 undefined。接下笨一点的办法就是一步一步运行,把跳转的所有代码都扣下来,如果是刚开始学习抠代码,这个方法能增加很多调试”感觉”,慢慢抠得越来越顺手。取巧一点的无非就是找到大括号:
一直往上找到,应该马上就能找到正括号:
这样里面的代码其实就是本次要抠的代码,但是要使用 python 调用,还要进行一点改动。本次要抠的加密代码其实很简单,毕竟只是 md5 。经过稍微改写后,我们尝试使用python里 execjs 库执行:
成功运行出结果,抠取完毕。
登录
FormData
通过上一节,我们已经可以得到加密后的密码,既然要登录,那就要回到 FormData 中,看看几个参数的含义与取值,经过一番测试,总结如下,感兴趣的也可以自己去试一下。
| 参数 | 取值 |
|---|---|
| loginName | 用户名 |
| password | 加密后的密码 |
| remUser | 是否记住用户名(0或者1) |
| whereFrom | 可为空 |
| captchaId | 验证码(可为空) |
| captchaTicket | 可为空 |
Cookies
现在的登录都需要携带 cookies ,看一下本站登录时候的Cookies:
看起来很多,但是经过测试并不需要全部携带,cookies应该是服务端产生的,所以还是老老实实带上吧,没有捷径。经过粗略测试,携带以下几个即可登录:
cookies = {' mars_pid': '你的',' cps': '你的',' mars_sid': '你的','times_XXXXX': '你的',' VipRUID': '你的',' VipRNAME': '',' VipDegree': '你的',' user_class': '你的',' VipCI_te': '你的','mars_cid': '你的'}
有兴趣的可以继续试试这里面还有没有可以不用携带的。
Header
不管是登录还是爬取某个网页,请求头是绝对绕不过的,现在一起看看本站的请求头都有哪些:
好家伙,各种都有,不过大家不用担心,经过测试在本文实际爬取过程中只用携带 user-agent,平时的爬取过程中,有些可能会检查上一个网页是在哪里,即要携带 referer ,还有 origin 和 host 也是可能会携带的。
正式登录
本次登录的几个要点在前面应该算已经阐述清楚了,现在要做的无非就是把 FormData 里的数据 post 到 login_url 。
flowchat st=>start: 开始 e=>end: 结束 op0=>operation: 输入账号密码 op1=>operation: 执行js代码加密密码 op=>operation: 组装formdata op2=>operation: 把formdata post到登录url op3=>operation: 分析返回st->op0->op1->op->op2->op3->e
好了,流程知道了开始写代码,友情提示: 由于可能引起一些不必要的纷争,代码中的url和cookies值都隐藏了,大家按照自己的添加即可 。创建了一个 VipLogin 类,下面是部分模块的代码。
执行js代码
@propertydef exec_js(self):"""你自己的js路径:return:"""with open('..//js//weipinhui.js', encoding='utf-8') as f:weipinhui = f.read()js = execjs.compile(weipinhui)return js
加密密码
def get_pwd(self,password):key = ""raw = ""pwd = self.js.call('md5', password, key, raw)logger.info("加密结果为:{}".format(pwd))return pwd
用户名加密
def encrypt_phone(self,phone):return phone[:3]+"*"*5+phone[-3:]
提交数据
def login(self,user,passwd):if not user.isdigit or len(user) != 11:logger.error("目前仅支持手机号方式登录:{}".format(user))return Falsesession = requests.Session()vip_name = self.encrypt_phone(user)times_key = "times_"+userdata = {"loginName": user,"password": passwd,"remUser": "0","whereFrom":"","captchaId":"" ,"captchaTicket":"",}ck_dict = {' mars_pid': '你的',' cps': '你的',' mars_sid': '你的',times_key: '你的',' VipRUID': '你的',' VipRNAME': vip_name,' VipDegree': '你的',' user_class': '你的',' VipCI_te': '你的','mars_cid': '你的'}requests.utils.add_dict_to_cookiejar(session.cookies,ck_dict)resp = session.post(self.login_url,headers=self.headers,data=data,verify=False)ret = json.loads(resp.text)logger.info("账号{}返回结果为:{}".format(self._encrypt_phone(user),ret))if ret.get("result","") == "success":return Truereturn False
登录结果
登录成功的标志为 'result': 'success ‘如下:
{'result': 'success', 'errorCode': 0,'data': {'redirectUrl': 'https://www.xxx.com', 'captchaFlowData': None, 'extend': None, 'bindMobile': True, 'illegalState': False}, 'redirectUrl': 'https://www.xxx.com'}
唯品会密码JS解密与python模拟登录相关推荐
- 唯品会密码JS解密与python模拟登录!
上班都快一周了,一直想更新,奈何小伙还没有从假期的快乐中缓过来,今天终于耐下心来更新一小篇.抠一下某品会的JS代码,接着使用抠取的JS代码加密密码进行登录.友情提示:为避免不必要的纠纷,本文中所有网址 ...
- 唯品会密码JS解密与python登录!
上班都快一周了,一直想更新,奈何小伙还没有从假期的快乐中缓过来,今天终于耐下心来更新一小篇.抠一下某品会的JS代码,接着使用抠取的JS代码加密密码进行登录.友情提示:为避免不必要的纠纷,本文中所有网址 ...
- python模拟登录网站_Python模拟登录淘宝都实现了,你还怕模拟登录?
文章转载自公众号 :裸睡的猪 , 作者 猪哥66 最近想爬取淘宝的一些商品,但是发现如果要使用搜索等一些功能时基本都需要登录,所以就想出一篇模拟登录淘宝的文章! 看了下网上有很多关于模拟登录淘宝,但是 ...
- 2019年最新 Python 模拟登录知乎 支持验证码
2019年最新 Python 模拟登录知乎 支持验证码和保存 Cookies 知乎的登录页面已经改版多次,加强了身份验证,网络上大部分模拟登录均已失效,所以我重写了一份完整的,并实现了提交验证码 (包 ...
- Python模拟登录某橙色软件并获取所有订单,康康买了啥奇奇怪怪的东西?
温馨提示 现在宝换成了滑块验证了, 比较难解决这个问题,以下的代码没法用了, 仅作学习参考研究之用吧. 本篇内容 python模拟登录宝网页 获取登录用户的所有订单详情 学会应对出现验证码的情况 体会 ...
- python模拟登录详细教程_Python模拟登录requests.Session应用详解
最近由于某些原因,需要用到Python模拟登录网站,但是以前对这块并不了解,而且目标网站的登录方法较为复杂, 所以一下卡在这里了,于是我决定从简单的模拟开始,逐渐深入地研究下这块. 注:本文仅为交流学 ...
- 使用python模拟登录
使用python模拟登录 运行环境 步骤 浏览器阶段 思路 编码 使用Java模拟登录 该方法是一个比较麻烦的方法,但是它不需要浏览器的配合,适合爬虫之类. 而另一种,使用webdriver的,使用比 ...
- Python学习教程:用Python模拟登录淘宝
今天跟大家出的Python学习教程,Python模拟登录淘宝,我知道,肯定是吸引了你,一起来看看吧! 最近想爬取淘宝的一些商品,但是发现如果要使用搜索等一些功能时基本都需要登录,所以就想出一篇模拟登录 ...
- python模拟登录人人网
模拟登录人人网 代码: #_*_ coding=utf8 _*_ import urllib import urllib2 import cookielib import time import lx ...
最新文章
- 英国脱欧但网络安全领域重视未减
- gdb coredump
- 8种常见机器学习算法比较
- 轻松搭建基于 Serverless 的 Egg.js Web 应用
- 数字时代职业生涯规划
- java.lang.IllegalStateException: Calling [asyncError()] is not valid for a request with Async state
- 对比Excel,学习Python报表自动化实战
- win 7 电脑错误676、734、678、651等解决办法
- 模型预测控制Paolo Falcone 博士面试 (二) - MPC控制的稳定性
- python定位二维码_图像中二维码的检测和定位
- (产品贴)手机常用软件之一—微信
- linux下s3c2440开发板,SAMSUNG S3C2440 ARM LINUX 开发板 上手初体验 --开发环境搭建
- 计算机操作系统——银行家算法
- php 实现无限极分类详解
- 2022IC秋招面经分享【华为·芯片与器件工程师(上海海思)】
- 【103】W3School-实用计算机技能在线学习
- 用户界面设计黄金三原则
- 计算机二级java答题演示,计算机二级office操作题考点大总结!
- 有效的字母异位词python(leetcode242)
- oracle 修改sys 、system、scott密码
热门文章
- Sicily 1090. Highways
- Leetcode每日一题2020.11.13第328题:奇偶链表
- openlayers学习——3、openlayers加点加圆加图标图片
- build.gradle配置
- DAZ3D STUDIO的保存设置
- Heatmap-based Vanishing Point boosts Lane Detection 论文翻译
- 英语preciouscorals贵珊瑚PreciousCorals红珊瑚
- 怎么重置imac_如何重置Mac Pro?四种重置Macbook Pro的方法
- 网站系统维护通知美化页面
- PAT (Advanced Level) Practice 1043 Is It a Binary Search Tree (25 分) 凌宸1642