七麦js破解,python爬取app榜单
原文链接:比利时署球
七麦网app榜单链接:https://www.qimai.cn/rank
七麦网analysis参数破解请查看妄为写代码,链接为:https://mp.weixin.qq.com/s/1E_ONUnMwTFozd9-dB70Yw
前言
在此非常感谢【 妄为写代码】,我一直都没有接触过js混淆这块,想找个简单的js混淆学习,也没有接触过chrome的断点调试,通过作者的讲解,已经了解了chrome的断点调试,也学会了使用snippets进行js测试,也了解了打断点的需要注意的函数,收获很大,再次感谢。该作者还有其它网站解析的原创文,有几篇写的也很好,有需要的朋友可以关注下。
写这篇意义,1.记录自己的学习情况;2.在原文的情况下,进一步完善。
问题
原文只分析到,第一页的情况,获取了第一页的analysis,但是如果滚动条往下滚,可以发现analysis是有了新的变化,同时需要以下7个参数,并且你继续往下滚,每次的analysis都是会变的。
查看断点,发现出现以下函数:
解决
其实最终还是要进入到这个函数体里面:
红色框框的代码是转折的重点,一步步点击,你可以看到,这个函数把参数都放进m这个数组里面去了,同时绿色的框框,把m数组进行了排序,生成了一个字符串。可以看出,就是把所有参数合并在一起了。再往下走,你会发现进入了v函数
就是原文里面讲的v函数。把拼接的参数,先运行一遍v函数,运行完你会发现m变成这个了
再往下运行,你会发现,最终的m是这样
获取到这个m就成功了,后面跟原文一样,执行v(C(m_str,b_str))就行
这里说一个改动的地方,原文是取了44的长度,这里直接返回整个长度。
在此附上我所有的代码
qimai .js
function C(a, n) {
// n || (n = s()),
a = a["split"]("");
for (var t = a["length"], e = n["length"], r = "charCodeAt", i = 0; i < t; i++)
a[i] = m(a[i][r](0) ^ n[i % e][r](0));
return a["join"]("")
}
function m(n) {
var t = "fromCharCode";
return String[t](n)
}
function v(n) {
return n_fun(encodeURIComponent(n)["replace"](/%([0-9A-F]{2})/g, function (a, n) {
return m("0x" + n)
}))
}
function n_fun(t) {
var n;
n = e_from(t.toString(), "binary");
return q_fromB(n)
}
function e_from(t_str, b) {
var r = t_str.length;
t = new Uint8Array(r);
var i = t_write(t, t_str, b, r);
return t
}
function W(t) {
for (var e = [], n = 0; n < t.length; ++n)
e.push(255 & t.charCodeAt(n));
return e
}
function K(t, e, n, r) {
for (var i = 0; i < r && !(i + n >= e.length || i >= t.length); ++i)
e[i + n] = t[i];
return i
}
function t_write(t, e, b, r) {
return K(W(e), t, 0, r)
}
l = ["A", "B", "C", "D", "E", "F", "G", "H", "I", "J", "K", "L", "M", "N", "O", "P", "Q", "R", "S", "T", "U", "V", "W", "X", "Y", "Z", "a", "b", "c", "d", "e", "f", "g", "h", "i", "j", "k", "l", "m", "n", "o", "p", "q", "r", "s", "t", "u", "v", "w", "x", "y", "z", "0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "+", "/"]
// l = "A,B,C,D,E,F,G,H,I,J,K,L,M,N,O,P,Q,R,S,T,U,V,W,X,Y,Z,a,b,c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z,0,1,2,3,4,5,6,7,8,9,+,/"
// l = l.split(",")
function q_fromB(t) {
for (var e, n = t.length, r = n % 3, i = "", o = [], a = 16383, u = 0, c = n - r; u < c; u += a)
o.push(s(t, u, u + a > c ? c : u + a));
return 1 === r ? (e = t[n - 1],
i += l[e >> 2],
i += l[e << 4 & 63],
i += "==") : 2 === r && (e = (t[n - 2] << 8) + t[n - 1],
i += l[e >> 10],
i += l[e >> 4 & 63],
i += l[e << 2 & 63],
i += "="),
o.push(i),
o.join("")
}
function s(t, e, n) {
for (var r, i = [], o = e; o < n; o += 3)
r = (t[o] << 16 & 16711680) + (t[o + 1] << 8 & 65280) + (255 & t[o + 2]),
i.push(a(r));
return i.join("")
}
function a(t) {
return l[t >> 18 & 63] + l[t >> 12 & 63] + l[t >> 6 & 63] + l[63 & t]
}
function get0analysis(synct, params) {
// 生成时间戳
var g = new Date() - 1000 * synct;
var e = new Date() - g - 1515125653845;
var analy = [];
var palist = [];
for (var key in params) {
palist.push(params[key])
}
var mm = palist["sort"]()["join"]("");
var mmm = v(mm);
var m_str0 = mmm + "@#/rank/indexPlus/brand_id/0@#" + e + "@#0";
var m_str1 = mmm + "@#/rank/indexPlus/brand_id/1@#" + e + "@#1";
var m_str2 = mmm + "@#/rank/indexPlus/brand_id/2@#" + e + "@#2";
var b_str = "00000008d78d46a";
var r0 = v(C(m_str0, b_str));
var r1 = v(C(m_str1, b_str));
var r2 = v(C(m_str2, b_str));
analy.push(r0, r1, r2);
return analy
}
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
qimai. py
import requests, os, execjs, json
headers = {
"User-Agent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.109 Safari/537.36",
"Content-Type": "application/x-www-form-urlencoded",
"Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8",
}
cookies = dict()
def getanaly(synct, params):
js_path = "%s/qimai.js" % "/".join(os.path.abspath(__file__).split("/")[:-1])
with open(js_path, 'r') as f:
js_content = f.read()
ctx = execjs.compile(js_content)
new_pwd = ctx.call("get0analysis", synct, params)
return new_pwd
def qimai():
resp = requests.get('https://www.qimai.cn/rank', headers=headers, verify=False)
cookies.update(resp.cookies.get_dict())
synct = cookies.get('synct')
for i in range(3):
params = {
'brand': 'all',
'country': 'cn',
'device': 'iphone',
'genre': '5000',
'date': '2019-04-17',
'page': 2 # 这里写1也是可以的
}
url = "https://api.qimai.cn/rank/indexPlus/brand_id/" + str(i)
analy_list = getanaly(synct, params)
params['analysis'] = analy_list[i]
resp = requests.get(url=url, params=params, headers=headers, verify=False, cookies=cookies)
resjson = json.loads(resp.text)
contents = resjson['list']
for content in contents:
appInfo = content['appInfo']
print(appInfo)
if __name__ == '__main__':
qimai()
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
效果
收获
1.感觉snippets挺好用的,可以脱离项目单独写js运行,测试js是否有效。
2.熟练运用这几个键,
3.最好懂点前端的知识,我最近在看前端,了解到拦截器,看到Promise.resolve,Promise.reject,才知道拦截器的作用和好处
4.要有耐心啊。。。这还是看着前人走过的路走的,要是我自己研究,不知道这绕来绕去的函数会不会把我绕晕
分类:
🥧python爬抓7*麦
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 如何编写易于单元测试的代码
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 提示词工程——AI应用必不可少的技术
· Open-Sora 2.0 重磅开源!
· 周边上新:园子的第一款马克杯温暖上架