推荐学习书目
› Learn Python the Hard Way
Python Sites
› PyPI - Python Package Index
› http://diveintopython.org/toc/index.html
› Pocoo
值得关注的项目
› PyPy
› Celery
› Jinja2
› Read the Docs
› gevent
› pyenv
› virtualenv
› Stackless Python
› Beautiful Soup
› 结巴中文分词
› Green Unicorn
› Sentry
› Shovel
› Pyflakes
› pytest
Python 编程
› pep8 Checker
Styles
› PEP 8
› Google Python Style Guide
› Code Style from The Hitchhiker's Guide
这是一个创建于 2215 天前的主题,其中的信息可能已经有所发展或是发生改变。
我在一个机票网站上爬数据,自从被发现后,该网站把 timestamp 改动了一下,相当于变相的 token 验证。
1. 我如何才能知道这个 timestamp 的生成方式? Chrome 控制台可以找出,或者看到函数的生成记录吗?
2. JS 经过混淆,我怎样才能从一堆看不懂的字符中找到自己想要的东西?
希望有大神给予指导。
1. 我如何才能知道这个 timestamp 的生成方式? Chrome 控制台可以找出,或者看到函数的生成记录吗?
2. JS 经过混淆,我怎样才能从一堆看不懂的字符中找到自己想要的东西?
希望有大神给予指导。
 |
1
PulpFunction 2018-10-31 08:19:57 +08:00 via Android
1 服务器接收你的 get 之后,返回一串 cookie,可能通过 JS 加密
2 慢慢看 |
 |
2
shuax 2018-10-31 08:25:31 +08:00 via Android
用 selenium,难得去分析 js
|
 |
3
Leigg 2018-10-31 08:57:16 +08:00 via iPhone
前端上千 /万行 js 文件中一定有。
|
 |
4
jy02201949 2018-10-31 09:28:52 +08:00
好像只能慢慢找了……
|
 |
5
crawl3r 2018-10-31 09:34:02 +08:00
花钱找人弄
|
 |
6
no1xsyzy 2018-10-31 09:42:10 +08:00
修改其 call 的函数为 function(){debugger;}从 call stack 里找
注意 DOM API call,等价替换 |
 |
7
t6attack 2018-10-31 09:49:05 +08:00
万能方案是模拟浏览器,相当于每次把 js 执行一遍,所以效率会大减。
|
 |
8
wc110302 2018-10-31 13:50:51 +08:00
找到加密的 js 文件,找到关键函数,execJS 模拟运行,生成你要的 token
|
 |
9
locoz 2018-10-31 15:39:04 +08:00
看了一下上面都没有说找加密函数的方法论,那我提两个吧。
1、chrome 的各种条件断点 2、全局搜索参数名 |
Select Language