爬虫项目整理

声明：本项目的所有代码仅用于科研学习之用，禁止商用，否则造成的后果与本人无关

网易云音乐下载

nodejs express
params和encSecKey参数
直接扣代码补全缺少的环境即可
Crypto-js库用npm安装

网易云音乐评论爬虫

params和encSecKey参数
AES/CBC
pad = lambda s: s + (16 - len(s) % 16) * chr(16 - len(s) % 16)
RSA/nopading

微博模拟登录

RSA/PKCS1_v1_5
用python的pycryptodome或rsa库都可以实现
下载验证码图片手动输入结果可以接入深度学习的验证码识别模型准确率98%以上

微博图片批量下载

用asyncio + aiohttp异步下载图片

知乎x-zse-96(jsvmp 插桩还原算法)

md5 + 位运算索引固定字符串

抖音web signature

~~目前官方自己的web端也无法访问用户主页，无法得到tac参数，所以该方法已经失效，可以尝试逆向抖音的app。~~

~~通过补环境的方式得到可以在node环境单独运行的签名算法，需要tac参数（网页端源码中获取）。~~

相关环境的补充

Audio = {}
document = {
    createElement: function() {
        return canvas
    }
};
canvas = {
    getContext: function getContext() {
        return CanvasRenderingContext2D
    },
    toDataURL: function toDataURL() {
        return "data:image/png;base64,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"
    },
}

CanvasRenderingContext2D = {
    arc: function arc() {},
    stroke: function stroke() {},
    fillText: function fillText() {},
}
window = {
    document: {
        location:{},
        _zid:2
    },
}

nodejs express puppeteer
1.得到指定uid请求返回的tac
2.puppeteer驱动chromium
在console中执行签名算法得到signature

喜马拉雅有声书爬虫

纯JavaScript爬虫
通过fileId和ep等参数还原真实地址
直接扣代码即可

喜马拉雅模拟登录

opencv-python 识别滑块验证码的缺口识别成功率约 60-70%
参考腾讯防水墙缺口的识别算法简单修改因为喜马拉雅滑块没有检测轨迹，只对post的缺口位置经过简单的偏移
可以实现此滑动验证码的突破

58同城

密码加密RSA 有浏览器指纹

豆瓣app _sig

frida 简单使用

安装frida环境
 豆瓣app _sig 分析

懒人听书app

md5 哈希 frida hook 简单使用

猫眼电影字体反爬

猫眼电影字体反爬
使用knn（k近邻算法）
字体文件的标注使用font creator 软件

中国知网

百度翻译

百度登录RSA免扣调用实战记录

文章可能首次发表于吾爱破解论坛，以下账户也是本人
https://www.52pojie.cn/home.php?mod=space&uid=965057

Name		Name	Last commit message	Last commit date
Latest commit History 87 Commits
00-常见编码和加密		00-常见编码和加密
01-网易音乐（execjs或express使用）		01-网易音乐（execjs或express使用）
02-网易音乐评论(AES-RSA)		02-网易音乐评论(AES-RSA)
03-微博登录(RSA)		03-微博登录(RSA)
04-微博图片		04-微博图片
05-微信公众号文章		05-微信公众号文章
06-喜马拉雅(自研加密算法直接扣代码)		06-喜马拉雅(自研加密算法直接扣代码)
07-蜻蜓FM（MD5签名）		07-蜻蜓FM（MD5签名）
08-豆瓣app （Frida hook实战）		08-豆瓣app （Frida hook实战）
09-知乎x-zse-96(jsvmp 插桩还原算法)		09-知乎x-zse-96(jsvmp 插桩还原算法)
10-懒人听书APP（MD5签名）		10-懒人听书APP（MD5签名）
11-B站弹幕（protobuf）		11-B站弹幕（protobuf）
14-58同城登录（RSA fingerprint）		14-58同城登录（RSA fingerprint）
15-刺猬猫(Base64)		15-刺猬猫(Base64)
16-黑猫投诉(SHA256)		16-黑猫投诉(SHA256)
17-中国知网（CNKI）(英数验证码)		17-中国知网（CNKI）(英数验证码)
18-spa2.scrape.center		18-spa2.scrape.center
19-百度翻译(自研签名算法直接扣代码)		19-百度翻译(自研签名算法直接扣代码)
20-B站素材下载		20-B站素材下载
21-RPC百度登录免扣实现RSA实战记录		21-RPC百度登录免扣实现RSA实战记录
22-mps		22-mps
23-某医院招采系统		23-某医院招采系统
24-杭州亚运会余票查询		24-杭州亚运会余票查询
25-豆瓣app去广告		25-豆瓣app去广告
26-学习通登录(AES)		26-学习通登录(AES)
.gitattributes		.gitattributes
README.md		README.md

skygongque/Spider

Folders and files

Latest commit

History

Repository files navigation

爬虫项目整理

知乎x-zse-96(jsvmp 插桩还原算法)

豆瓣app _sig

猫眼电影字体反爬

中国知网

百度翻译

百度登录RSA免扣调用实战记录

About

Topics

Resources

Stars

Watchers

Forks

Languages