其他分享
首页 > 其他分享> > JS逆向爬虫--蓝奏云提取URL

JS逆向爬虫--蓝奏云提取URL

作者:互联网

1.目标:提取各链接的URL,前部分固定,后部分变化。
https://vk666.lanzous.com/im1MEjs3ryb
固定:https://vk666.lanzous.com/
目标:im1MEjs3ryb
在这里插入图片描述
2. filemoreajax.php,目标如下:

在这里插入图片描述]
3. 请求方法:post
data:
t 、k变化,其他数据不变
t–推测为本地时间,10位
k–32位,推测md5加密所得,推测根据 t 得变化而变化
在这里插入图片描述
4.复制上述k值,ctrl+f查找,看到高潮了。发觉是传值引用。
在这里插入图片描述
5.其实第一次用get,从https://vk666.lanzous.com/b00z8pwpg提取t , k 即可,但用post居然也可以。
提取后,用post,应用于另外的URL :https://vk666.lanzous.com/filemoreajax.php
可从中提取目标
im1MEjs3ryb
在这里插入图片描述
你看第二个链接,.php证明它是由php执行的脚本,但是第一个只是一个静态url,如果我们往data内写入很多数据,说不定会缓冲区溢出。
在这里插入图片描述

import time
import requests
import re

url1="https://vk666.lanzous.com/b00z8pwpg"
headers={
'Accept':'application/json,text/javascript,*/*',
'Accept-Encoding':'gzip,deflate,br',
'Accept-Language':'zh-CN,zh;q=0.9,en;q=0.8,en-GB;q=0.7,en-US;q=0.6',
'Connection':'keep-alive',
'Content-Length':'92',
'Content-Type':'application/x-www-form-urlencoded',
'Cookie':'UM_distinctid=1775369c7fe2e5-00562dea393228-50391c45-15f900-1775369c7ff917;codelen=1;pc_ad1=1;CNZZDATA5288474=cnzz_eid%3D875507195-1612010497-https%253A%252F%252Fvk666.lanzous.com%252F%26ntime%3D1612010497;CNZZDATA1253610888=1045804033-1612009815-%7C1612074615',
'Host':'vk666.lanzous.com',
'Origin':'https://vk666.lanzous.com',
'Referer':'https://vk666.lanzous.com/b00z8pwpg',
'Sec-Fetch-Dest':'empty',
'Sec-Fetch-Mode':'cors',
'Sec-Fetch-Site':'same-origin',
'User-Agent':'Mozilla/5.0(WindowsNT10.0;Win64;x64)AppleWebKit/537.36(KHTML,likeGecko)Chrome/88.0.4324.96Safari/537.36Edg/88.0.705.56',
'X-Requested-With':'XMLHttpRequest',
}
t=str(int(time.time()))
print('当前时间:',t)
data={
'lx':'2',
'fid':'1387166',
'uid':'1215702',
'pg':'1',
'rep':'0',
't':t,
'k':'cec7a06415d945f38a21f0bb7a688135',
'up':'1',
}
res = requests.post(url1,headers=headers,data=data)
r=res.text

pattern=re.compile('var (.+?);')
t=pattern.findall(r)[3]
t=t.split("'")[1]
print(t)
k=pattern.findall(r)[4]
k=k.split("'")[1]
print(k)

data={
'lx':'2',
'fid':'1387166',
'uid':'1215702',
'pg':'1',
'rep':'0',
't':t,
'k':k,
'up':'1',
}
url2='https://vk666.lanzous.com/filemoreajax.php'
res = requests.post(url2,headers=headers,data=data)
r=res.text
print(r)

在这里插入图片描述

标签:vk666,--,data,JS,URL,https,post,com,lanzous
来源: https://blog.csdn.net/lingyuncelia/article/details/113486339