使用Python实战解析Steam登录爬取数据
本帖最后由 QingYi. 于 2021-7-17 18:42 编辑打开目标网站:https://store.steampowered.com/login
抓包,可以看到这个数据是加密的这么长 还是==结尾 那就应该是RSA加密了
还有一个post数据在这边,但是我们看不懂这个东西 先放在这边
好 我们去找这个password在哪儿被加密了
我们首先要去搜索password
可以看到RSA加密字样
我们可以看到 密码在上面还是明文,到了这一步就是加密的了,我们把它分析分析
我们进入函数内部看看
我们看到 他就是一个纯纯的rsa我们可以直接把它扣出来,也就100行不多
加载一下看看能不能行事
我们再把387行的函数拿过来进行改写一下
回到我们的js 是不是发现key在这边?
把它放进去
所以说 它们在那呢???????
我们来搜搜看,好像是没有的哦
怎么搞啊????
是不是在我们之前好像看到类似的东西了?
是不是在这边有(第二张图,论坛有问题,我图片放不上来了)????所以说我们每个post的包都需要去看看 去瞧一瞧
好,我们现在把值拿出来定死,看看能不能行,后面需要发起请求去拿
注意这里有一些小细节 我改动了变量名字无伤大雅
我们去运行,他告诉我们没定义这个BigInteger我们把它找一找
去搜索 去查找
我们把它全部拷贝出来(里面调用这个BigInteger的很多 我就不扣了) 再去运行
它告诉你这个东西没有,我们把它处理一下
是不是就来了?
接下来我们是不是需要去发post请求去登录? 上Python?
但是我们发现这个值是不是定死的,我们要去拿他们
先这么写,作为参数传过来
我们去请求它 把它拿出来
下面给大家看结果吧
The Py code and the JS code will be uploaded to the attachment
js怎么都上传不了,算了吧。
本帖最后由 liiyii00 于 2021-10-28 08:58 编辑
大佬,求帮忙获取Authorization,地址:https://swp.gzstv.com/DJ2021_party_history/?client=Android&client_version=298#/home
这个是APP,名字叫做动静新闻,只有上面的页面能打开。每次阅读,转发都需要Authorization,求大佬帮忙得到Authorization算法,谢谢。
在JS全局搜索中搜到:Authorization = 'Basic ' + btoa(username + ':' + password)
还有API调用的一些信息:
articlePoint: "/user-learn/list-news-by-ids", //GET 文章积分情况查询接口,Authorization=客户端openid
userInforGet: "user-info/get", //GET 获取用户基本信息,Authorization=客户端openid
liiyii00 发表于 2021-10-27 23:21
大佬,求帮忙破解Authorization,地址:https://swp.gzstv.com/DJ2021_party_history/?client=Android&clie ...
论坛是禁止求p的,你把这个编辑下改了吧 虽然看不太懂,但感谢了 过来学习学习!!! 大神NB
cptw 发表于 2021-7-16 13:09
虽然看不太懂,但感谢了
下次有空出个视频 感谢分享,很详细,受用 这个也能爬!!! 虽然不是很懂,但是可以学习学习! 没有弄懂,这个思维很难的。 楼主可以说下截图中运行 js 的那个软件是什么吗{:301_1003:}
页:
[1]
2