Yoo趣儿

Yoo趣儿 操作系统 Windows web壁纸网站逆向爬取

web壁纸网站逆向爬取

查看 82|回复 10
作者:就往丶   
爬取图片地址
网站地址:aHR0cHM6Ly9oYW93YWxscGFwZXIuY29tLw==
f12 分析请求
没有反作弊的
翻页请求发现data请求数据是加密的


image.png (66.02 KB, 下载次数: 0)
下载附件
2025-2-14 00:32 上传

返回数据也是加密的


image.png (62.9 KB, 下载次数: 0)
下载附件
2025-2-14 00:32 上传

data关键词是一个常用变量 不适合搜索 尝试一下json hook的方式来获取
hook
var my_parse = JSON.parse;
JSON.parse = function (params) {
  // 这里可以添加其他逻辑比如
  debugger
  console.log("json_parse params:",params);
  return my_parse(params);
};


image.png (149.54 KB, 下载次数: 0)
下载附件
2025-2-14 00:32 上传

重新翻页请求数据,然后把debugger全部放掉,可以在控制台里面查看加密的数据和被加密的数据


image.png (1.06 MB, 下载次数: 0)
下载附件
2025-2-14 00:32 上传

代码分析
响应数据解密
在重新翻页把debugger部分断在加密处,往上一个栈查找这个数据在哪里解密的


image.png (235.16 KB, 下载次数: 0)
下载附件
2025-2-14 00:33 上传

可以看到上面这块是发送请求的部分,请求的数据也是加密的 应该就是这个部分。


image.png (152.52 KB, 下载次数: 0)
下载附件
2025-2-14 00:33 上传

先放着,往下面走,看看在哪里解密数据
可以发现通过J函数出来之后就是解密的数据了  跟着进J函数


image.png (179.99 KB, 下载次数: 0)
下载附件
2025-2-14 00:33 上传

继续往下面走,A.apply(this && this.$id === e ? this : w, b) 部分就是最后解密


image.png (172.5 KB, 下载次数: 0)
下载附件
2025-2-14 00:33 上传

在跟着进A函数,发现里面有很多老朋友 AES 加密


image.png (88.76 KB, 下载次数: 0)
下载附件
2025-2-14 00:33 上传

尝试进行用原版的测试是否成功
https://cyberchef.org/
From Base64 -> AES Decrypt -> To String 完成数据解密


image.png (794.14 KB, 下载次数: 0)
下载附件
2025-2-14 00:33 上传

请求数据解密
在回到前面,我们可以先测试一下他们俩个的加密方式是不是一样的


image.png (40.89 KB, 下载次数: 0)
下载附件
2025-2-14 00:33 上传

测试出他们的加密方式是相同的


image.png (242.56 KB, 下载次数: 0)
下载附件
2025-2-14 00:42 上传

代码
from base64 import b64encode, b64decode
from Crypto.Cipher import AES
from Crypto.Util.Padding import pad, unpad
import binascii,json,random,requests
key = '68zhehao20776519'  # 密钥
iv = 'aa176b7519e84710'   # 初始向量
def aes_encrypt(plain_text, key, iv):
    try:
        # 将明文转换为字节并进行填充
        plain_bytes = plain_text.encode('utf-8')
        key_bytes = key.encode('utf-8')
        iv_bytes = iv.encode('utf-8')
        # 创建 AES 加密器对象
        cipher = AES.new(key_bytes, AES.MODE_CBC, iv_bytes)
        # 使用 PKCS7 填充模式填充明文,确保其大小是 AES 块大小的倍数
        padded_data = pad(plain_bytes, AES.block_size)
        # 执行加密操作
        encrypted_data = cipher.encrypt(padded_data)
        # 将加密后的字节数据编码为 Base64
        encrypted_base64 = b64encode(encrypted_data).decode('utf-8')
        return encrypted_base64
    except Exception as e:
        print(f"Error during encryption: {e}")
        return None
def aes_decrypt(encrypted_base64_str, key, iv):
    try:
        # 解码 Base64 加密字符串
        encrypted_data = b64decode(encrypted_base64_str)
        # 将密钥和 IV 转换为 bytes
        key_bytes = key.encode('utf-8')
        iv_bytes = iv.encode('utf-8')
        # 创建 AES 解密器对象
        cipher = AES.new(key_bytes, AES.MODE_CBC, iv_bytes)
        # 解密数据并去除 padding
        decrypted_data = unpad(cipher.decrypt(encrypted_data), AES.block_size)
        # 将解密后的数据转换为 UTF-8 字符串
        decrypted_str = decrypted_data.decode('utf-8')
        return decrypted_str
    except Exception as e:
        print(f"Error during decryption: {e}")
        return None
def getWallpaperList():
    headers = {
        "Accept-Language": "zh-CN,zh;q=0.9,en;q=0.8,ja;q=0.7",
        "Cache-Control": "no-cache",
        "Connection": "keep-alive",
        "Pragma": "no-cache",
        "Referer": "https://haowallpaper.com/homeView?isSel=false&page=1",
        "Sec-Fetch-Dest": "empty",
        "Sec-Fetch-Mode": "cors",
        "Sec-Fetch-Site": "same-origin",
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/133.0.0.0 Safari/537.36",
        "accept": "application/json",
        "sec-ch-ua": "\"Not(A:Brand\";v=\"99\", \"Google Chrome\";v=\"133\", \"Chromium\";v=\"133\"",
        "sec-ch-ua-mobile": "?0",
        "sec-ch-ua-platform": "\"Windows\"",
    }
    url = "https://haowallpaper.com/link/pc/wallpaper/getWallpaperList"
    data = json.dumps({"page": str(random.randint(1,100)),"sortType":3,"isSel":"false","rows":9,"isFavorites":False,"wpType":1},separators=(',', ':'))
    encrypted_data = aes_encrypt(data, key, iv)
    #print("Encrypted Data (Base64):", encrypted_data)
    params = {
        "data":encrypted_data
    }
    res = requests.get(url,headers=headers,verify=False,params=params)
    #print(res.text)
    data_code = res.status_code
    if data_code != 200 :
        return ""
    decrypted_data = aes_decrypt(res.json()["data"], key, iv)
    print("Decrypted Data:", decrypted_data)
    decrypted_data = decrypted_data.replace('\x00', '').replace('true', 'True').strip()
    print(type(eval(decrypted_data)))
    wtId = eval(decrypted_data)["list"][random.randint(0,8)]["wtId"]
    print(wtId)
    res = requests.get("https://x.haowallpaper.com/link/common/file/getFileImg/" + wtId + ".png",headers=headers)
    with open('1.png','wb') as f:
        f.write(res.content)
if __name__ == "__main__":
    getWallpaperList()

下载次数, 数据

相关帖子

lenvy1   

按关键词searchkeyword搜索结果字段是lbName,比如‘女明星’:
data = json.dumps({"page": str(page), "lbName": searchkeyword, "sortType": 3, "rows": 9, "isFavorites": False, "wpType": 1}, separators=(',', ':'))
dumaxwell   

学习了
anning666   

楼主分享的这个案例,很适合俺这种逆向小白,谢谢,必须加分!
heptamemory   

感谢非常好用
heptamemory   

逆向爬取的思路+1
835228   

思路加1加1
287859999   

我不会下载我都是直接网页截图当桌面哈哈
t1r0   

这个非常好
lyn1875   

很有用,学习了。
下一页 »
12下一页
返回列表
您需要登录后才可以回帖 登录 | 立即注册

AD1

热门主题

热门板块

问与答分享发现分享创造奇思妙想分享邀请码商业推广优惠信息PythonPHPJavaJavaScriptNode.jsGo语言C++HTML

公告

标签|小黑屋|Yoo趣儿

GMT+8, 2025-9-20 03:55 , Processed in 0.334618 second(s), 13 queries , Gzip On, MemCached On.

Powered by Discuz! X3.2

The happiest thing in the world is to strive for an ideal.

返回顶部