爬虫 — Js 逆向

目录

  • 一、概念
    • 1、爬虫
    • 2、反爬虫
    • 3、加密解密
    • 4、加密
    • 5、步骤
  • 二、常用加密方式
    • 1、加密方式
    • 2、常见加密算法
    • 3、JS 中常见的算法
    • 4、MD5 算法
      • 4.1、MD5 加密网站
      • 4.2、特点
    • 5、DES/AES 算法
    • 6、RSA 算法
    • 7、base64 算法
  • 三、环境配置
    • 1、node.js 环境配置
    • 2、PyCharm 环境配置

一、概念

1、爬虫

使用任何技术手段,批量获取网站信息的一种方式。

2、反爬虫

使用任何技术手段,阻止别人批量获取自己网站信息的一种方式。

爬虫 — Js 逆向_第1张图片

3、加密解密

一个信息干扰的过程,保证固定的人可以看到信息,把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。

4、加密

对原来为明文的数据按照某种算法进行处理,变成不认识的加密数据。

5、步骤

在浏览器加密,找到加密方式,模拟加密方式,进行加密,将加密的数据放到字典,携带参数,正常发送 post 请求。

二、常用加密方式

1、加密方式

数据加密方式 描述 主要解决的问题 常用算法
对称加密 指数据加密和解密使用相同的秘钥 数据的机密性 DES,AES
非对称加密 也叫公钥加密,指数据加密和解密使用不同的秘钥——密钥对 身份验证 DSA,RSA
单向加密 指只能加密数据,而不能解密数据 数据的完整性 MD5,SHA 系列算法

2、常见加密算法

  • MD5(Message Digest Algorithm 5)
  • DES(Data Encryption Standard)
  • AES(Advanced Encryption Standard)
  • RSA(Rivest-Shamir-Adleman)

3、JS 中常见的算法

  • 线性散列 MD5 算法
  • 对称加密 DES/AES 算法
  • 非对称加密算法 RSA
  • base64 加密算法

4、MD5 算法

MD5 是一种被广泛使用的线性散列算法,可以产出一个128位(16字节)的散列值(hash value),用于确保信息传输完整的一致性。

MD5 加密之后产生的是一个固定长度(32位或16位)的数据,密文不能推算出明文,不可逆。

4.1、MD5 加密网站

https://www.cmd5.com/

https://cdn.bootcdn.net/ajax/libs/blueimp-md5/1.0.1/js/md5.js

4.2、特点

数据多长,长度都是都是固定的(32位或16位)。

加密的数据不是随机,因为使用的相同的算法对相同的数据进行处理,所以结果都是相同的。

无法从加密的数据还原到以前的密文。

5、DES/AES 算法

对称加密,是一种比较传统的加密方式,其加密运算、解密运算使用的是同样的秘钥,信息的发送者和信息的接收者在进行信息的传输与处理时,必须共同持有该秘钥(称为对称密码),是一种对称加密算法。

数据发送方将明文以及密钥一起经过特殊加密算法成为密文之后,将它发送出去。接收方收到密文之后,需要使用加密用到的相同密钥以及相同的算法进行密文解密。

加密方与解密方拥有相同的密码本。

DES 和 AES 的区别

  • 加密后密文长度不同

    DES 加密后密文长度是8的整数倍

    AES 加密后密文长度是16的整数倍

  • 安全度不同

    一般情况下 DES 足够安全

    如果要求高可以使用 AES

  • DES 和 AES 切换只需要修改 CryptoJS.DES =>CryptoJS.AES

js 语法

加密:encrypt()

解密:decrypt()

特点

加密和解密都是使用相同密钥加密算法,也称为单密钥加密,公开的。

缺点

使用的都是同一把密钥,一方密钥泄露,传输的数据就存在安全风险。

其它对称加密算法

3DES(Triple Data Encryption Standard),TDEA(Triple Data Encryption Algorithm),RC2(Rivest Cipher 2),RC4(Rivest Cipher 4)

6、RSA 算法

一种非对称加密算法,在公开密钥加密和电子商业中被广泛使用。

非对称加密需要2个密钥

公开密钥(publickey):公钥,加密的,公开的

私有密钥(privatekey):私钥,解密处理,私有的

公钥和私钥是一对

js语法

setPublickey:设置公钥

其它非对称加密算法

RAS(Rivest-Shamir-Adleman),DSA(Digital Signature Algorithm),ECC(Elliptic Curve Cryptography)

7、base64 算法

伪加密算法,经过它处理的数据非常像密文数据,不是严格意义上的密文,实际上就是一种编码。

base64 是一种使用 A—Z,a—z,0—9,+,/ 这64个字符来表示任意二进制数据的方法。

实现算法的第三方工具

PyCryptodome

安装方式

pip install pycryptodome

三、环境配置

1、node.js 环境配置

node.js 下载官网

安装步骤

1、点击 Next;

爬虫 — Js 逆向_第2张图片

2、选中勾选框后,点击 Next;

爬虫 — Js 逆向_第3张图片

3、选中安装路径后,点击 Next;

爬虫 — Js 逆向_第4张图片

4、点击 Next;

爬虫 — Js 逆向_第5张图片

5、点击 Next;

爬虫 — Js 逆向_第6张图片

6、点击 Install;

爬虫 — Js 逆向_第7张图片

7、点击 Finish;

爬虫 — Js 逆向_第8张图片

8、安装完成。

9、验证安装。

按 win + R,输入 cmd 后,按回车。

爬虫 — Js 逆向_第9张图片

在终端窗口输入以下命令:

node -v 显示安装的 node.js 版本

npm -v 显示安装的 npm 版本

爬虫 — Js 逆向_第10张图片

2、PyCharm 环境配置

需要使用 PyCharm 专业版的,才能执行 js 代码。

点击进入 PyCharm 官网下载

1、按电脑系统选择对应的专业版安装包;

爬虫 — Js 逆向_第11张图片

2、下载好安装包后,点击安装,点击 Next;

爬虫 — Js 逆向_第12张图片

3、更换安装路径后,点击 Next;

爬虫 — Js 逆向_第13张图片

4、选中选择框后,点击 Next;

爬虫 — Js 逆向_第14张图片

5、点击 Install;

爬虫 — Js 逆向_第15张图片

6、点击 Finish;

爬虫 — Js 逆向_第16张图片

7、重启电脑;

8、下载激活码文件后,将文件放在 PyCharm 安装目录下,并解压好;

点击下载激活码文件

爬虫 — Js 逆向_第17张图片

9、在解压后的文件夹里找到 scripts 文件夹,打开后,找到 install-current-user.vbs 文件,双击打开,

点击 “OK” 或者 “确定”,然后等 "Done"弹出,3分钟内未弹出请重新执行 vbs;

爬虫 — Js 逆向_第18张图片

10、双击打开 PyCharm 软件,选中"Activate PyCharm"和"Activation Code";

爬虫 — Js 逆向_第19张图片

11、在解压后的激活码文件里找到 code 文件夹后,找到 PyCharm.txt 文件,并打开,复制里面的代码;

爬虫 — Js 逆向_第20张图片

12、将复制后的代码粘贴到"Activation Code"里后,点击 Activation;

爬虫 — Js 逆向_第21张图片

13、点击 Continue;

爬虫 — Js 逆向_第22张图片

14、点击 Plugins 安装插件,搜索 nodejs,点击 Install 安装后,重启 PyCharm;

爬虫 — Js 逆向_第23张图片

15、创建 js 文件;

爬虫 — Js 逆向_第24张图片

16、编写 js 代码后,运行测试一下,在控制台打印出数据即为成功;

// 定义函数
function d1(){
    // 打印数据
    console.log('hello world')
}
// 调用函数
d1()

17、模拟 js 构造出的密文数据;

// 定义函数
function d1(e, el){
    // 返回的数据
    return {'a':e, 'b': el}
}
// js 已经构造出密文数据,给到 python 文件当中的代码
console.log(d1('hello'))

18、Python 代码调用调试好的 js 代码。

# 安装方法:pip install PyExecJs -i https://pypi.tuna.tsinghua.edu.cn/simple
import execjs  # 用于执行 JavaScript 代码的库

# 定义函数
def get_js(js_path, fuc_name, *func_args):
    '''
    :param js_path:  js代码的文件路径
    :param fuc_name: 调用的js函数名称
    :param func_args: 传入的参数
    :return:
    '''
    # 1. 读取 js 代码
    with open(js_path, 'r', encoding='utf-8') as f:
        js_code = f.read()

    # 2. 编译 js 代码
    cjs = execjs.compile(js_code)

    # 3. 执行 js 代码,函数后面跟上一个参数
    print(cjs.call(fuc_name, func_args))

# 调用函数
get_js('demo.js', 'd1', 'hello', 'world')

记录学习过程,欢迎讨论交流,尊重原创,转载请注明出处~

你可能感兴趣的:(爬虫,爬虫,python,javascript)