手把手找js加密代码(链家地铁找房--authorization)

通过链家的地铁找房功能爬取地铁线路以及小区数据时,会碰到一个authorization参数,这个参数每次请求都会变化,而且不带也会请求失败,因此可初步判断是一个js加密参数。


第一次请求.png

第二次请求.png
我们通过chrome浏览器的断点功能找authorization的加密js代码

首先,抓包找到链接地址,点进去


抓包找到js文件.png

然后,格式化代码并打上断点


格式化代码并打上断点.png

点击地铁路线,进行网页刷新
点击旁边的地铁线路.png

Call Stack为函数框,Local为参数框,进入debugger模式后,重点是找到加密函数所在位置,一般逻辑是看在某个函数之前,我们所找的参数不存在,那这个函数就是我们要找的(函数调用是从下到上)


函数与参数所在位置.png

最后一个函数为send,参数栏没有发现authorization,但是我们在console中把t打印出来,发现t中是包含了authorization的,因此需往前推继续找加密函数
console输出参数.png

通过这样往前递归查找,我们发现第二个ajax函数之后,就不再出现我们的authorization参数了,因此可定位authorization的加密代码在第二个ajax里
加密代码.png

同时发现ajax中存在l.authorization = s,var s = this.getMd5(l)两行代码,那么可确定authorization是被这个this.getMd5函数加密的了
点击函数.png

点击进入这个函数,加上断点,并重新进入debugger模式
加上断点继续运行.png

可以看到输入时一个字典,中间参数i是一个字符串,且i需要继续被n函数处理


加上断点重新运行.png

进入n函数,发现是一系列的匿名函数与嵌套调用,继续研究需要耗费大量时间。我们仔细看一下n的名字,发现是md5加密,而python本身自带md5加密库,我们只需记录js代码的输入与输出,并与python的md5加密结果比对是否一致即可
n函数.png

js中md5函数的输入与输出
js输入与输出.png

python中md5加密结果
python输入与输出.png

比较发现结果一致,再继续运行断点到send,输出t,发现参数与我们计算出的一致
t.png

理一下最终的代码

import json
import time
import hashlib

import requests


# ------------------------------------------采集5号线所有站点的经纬度--------------------------------------------------

def get_md5(txt):
    """md5加密函数"""
    
    m = hashlib.md5()
    m.update(txt.encode('utf-8'))
    return m.hexdigest()


def get_line_site(url):
    """请求链接"""
    
    headers = {'Accept': '*/*',
               'Accept-Encoding': 'gzip, deflate, br',
               'Accept-Language': 'zh-CN,zh;q=0.9',
               'Connection': 'keep-alive',
               'Host': 'ajax.lianjia.com',
               'Referer': 'https://gz.lianjia.com/ditu/',
               'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 '
                             '(KHTML, like Gecko) Chrome/66.0.3359.181 Safari/537.36'}
    r = requests.get(url, headers=headers)
    print(r.status_code)
    return r


def get_url():
    """拼接链接"""
    
    url = 'https://ajax.lianjia.com/map/subway/station/?city_id=440100&line_id=110460685&request_ts={' \
          'request_ts}&source=ljpc&authorization={authorization}'
    request_ts = int(time.time() * 1000)
    md5_data = "vfkpbin1ix2rb88gfjebs0f60cbvhedlcity_id=440100line_id=110460685request_ts={request_ts}".format(
        request_ts=request_ts)
    authorization = get_md5(md5_data)
    url = url.format(request_ts=request_ts, authorization=authorization)
    return url


if __name__ == '__main__':
    line_url = get_url()
    print(line_url)
    res = get_line_site(line_url)
    items = res.json()['data']
    with open('lon_and_lat.txt', 'w') as f:
        json.dump(items, f)

    print(items)

总结

1.多用断点调试,调试时重点关注输入、输出以及一些特殊名字(比如rsa、md5、base64等常用加密)
2.到加密部分,搞清楚使用的是哪种加密方式,优先使用python库代替
3.了解常用的加密原理很重要

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 216,039评论 6 498
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,223评论 3 392
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,916评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 58,009评论 1 291
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 67,030评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 51,011评论 1 295
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,934评论 3 416
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,754评论 0 271
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,202评论 1 309
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,433评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,590评论 1 346
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,321评论 5 342
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,917评论 3 325
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,568评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,738评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,583评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,482评论 2 352