ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 其他分享> 文章详细

JS逆向爬虫--蓝奏云提取URL

2021-01-31 23:01:21  阅读:726  来源: 互联网

标签:vk666 -- data JS URL https post com lanzous


1.目标:提取各链接的URL,前部分固定,后部分变化。
https://vk666.lanzous.com/im1MEjs3ryb
固定:https://vk666.lanzous.com/
目标:im1MEjs3ryb
在这里插入图片描述
2. filemoreajax.php,目标如下:

在这里插入图片描述]
3. 请求方法:post
data:
t 、k变化,其他数据不变
t–推测为本地时间,10位
k–32位,推测md5加密所得,推测根据 t 得变化而变化
在这里插入图片描述
4.复制上述k值,ctrl+f查找,看到高潮了。发觉是传值引用。
在这里插入图片描述
5.其实第一次用get,从https://vk666.lanzous.com/b00z8pwpg提取t , k 即可,但用post居然也可以。
提取后,用post,应用于另外的URL :https://vk666.lanzous.com/filemoreajax.php
可从中提取目标
im1MEjs3ryb
在这里插入图片描述
你看第二个链接,.php证明它是由php执行的脚本,但是第一个只是一个静态url,如果我们往data内写入很多数据,说不定会缓冲区溢出。
在这里插入图片描述

import time
import requests
import re

url1="https://vk666.lanzous.com/b00z8pwpg"
headers={
'Accept':'application/json,text/javascript,*/*',
'Accept-Encoding':'gzip,deflate,br',
'Accept-Language':'zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6',
'Connection':'keep-alive',
'Content-Length':'92',
'Content-Type':'application/x-www-form-urlencoded',
'Cookie':'UM_distinctid=1775369c7fe2e5-00562dea393228-50391c45-15f900-1775369c7ff917;codelen=1;pc_ad1=1;CNZZDATA5288474=cnzz_eid%3D875507195-1612010497-https%253A%252F%252Fvk666.lanzous.com%252F%26ntime%3D1612010497;CNZZDATA1253610888=1045804033-1612009815-%7C1612074615',
'Host':'vk666.lanzous.com',
'Origin':'https://vk666.lanzous.com',
'Referer':'https://vk666.lanzous.com/b00z8pwpg',
'Sec-Fetch-Dest':'empty',
'Sec-Fetch-Mode':'cors',
'Sec-Fetch-Site':'same-origin',
'User-Agent':'Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/88.0.4324.96Safari/537.36Edg/88.0.705.56',
'X-Requested-With':'XMLHttpRequest',
}
t=str(int(time.time()))
print('当前时间:',t)
data={
'lx':'2',
'fid':'1387166',
'uid':'1215702',
'pg':'1',
'rep':'0',
't':t,
'k':'cec7a06415d945f38a21f0bb7a688135',
'up':'1',
}
res = requests.post(url1,headers=headers,data=data)
r=res.text

pattern=re.compile('var (.+?);')
t=pattern.findall(r)[3]
t=t.split("'")[1]
print(t)
k=pattern.findall(r)[4]
k=k.split("'")[1]
print(k)

data={
'lx':'2',
'fid':'1387166',
'uid':'1215702',
'pg':'1',
'rep':'0',
't':t,
'k':k,
'up':'1',
}
url2='https://vk666.lanzous.com/filemoreajax.php'
res = requests.post(url2,headers=headers,data=data)
r=res.text
print(r)

在这里插入图片描述

标签:vk666,--,data,JS,URL,https,post,com,lanzous
来源: https://blog.csdn.net/lingyuncelia/article/details/113486339

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有