当前位置: 首页 > ops >正文

ai连接怡和达进行非标选型 抓包失败

ops 2025/9/6 17:14:41 
是的,您说得对!在浏览器的开发者工具(通常通过按 `F12` 打开)中,确实可以**模拟**和**查看**网络请求,这对于分析像您之前提供的那个加密搜索请求非常有用。不过,需要澄清一点:开发者工具主要用于**观察、分析和调试**已经由网页发起的请求,而不是凭空“发起”一个全新的、复杂的加密请求(尤其是当它涉及动态生成的加密数据和特定的认证时)。以下是使用 `F12` 开发者工具来分析这类请求的详细方法:### 如何使用 F12 分析搜索请求1.  **打开开发者工具**:*   在您想要分析的网页上,按 `F12` 或 `Ctrl+Shift+I` (Windows/Linux) / `Cmd+Option+I` (Mac)。*   切换到 **"Network" (网络)** 标签页。2.  **开始监控**:*   确保网络监控是开启的(通常打开后就是开启状态)。*   勾选 **"Preserve log" (保留日志)**,这样在页面跳转后,之前的请求记录也不会丢失。3.  **执行搜索操作**:*   在网页的搜索框中输入您的关键词(例如:“输送机滚轮安装座”),然后点击搜索或按回车。4.  **查找相关请求**:*   在 "Network" 面板中,会列出所有发出的网络请求。*   您可以使用过滤器(如 `XHR` 或 `Fetch`)来筛选出通常是数据接口的请求。*   查找 URL 中包含 `search`、`api` 或您之前看到的类似 `https://www.yhdfa.com/api...` 的请求。5.  **分析请求详情**:*   点击找到的搜索请求,查看其详细信息。*   **Headers (请求头)**:这里包含了 `Request URL`(完整的请求地址)、`Request Method`(通常是 `GET` 或 `POST`)、以及 `Request Headers`(请求头,可能包含 `User-Agent`, `Referer`, `Authorization` 等关键信息)。*   **Payload / Request Payload (请求体)**:如果请求是 `POST` 方法,加密数据(如您提供的 `{"data":"X8e/FW8..."}`)通常会出现在这里。您可以复制整个请求体。*   **Query String Parameters (查询字符串参数)**:如果是 `GET` 请求,参数会附加在 URL 后面,以 `?` 开头。6.  **“模拟”请求(重放)**:*   在请求的右键菜单中,通常会有 **"Copy" -> "Copy as cURL"** 的选项。*   这会将整个请求(包括 URL、方法、头信息、数据等)复制成一个 `curl` 命令。*   您可以将这个命令粘贴到终端(Terminal)或命令提示符(Command Prompt)中执行,这相当于“模拟”了浏览器发出的请求,从而获取响应数据。*   一些开发者工具还支持 **"Replay XHR"** 功能,可以直接在浏览器内重新发送该请求。### 为什么不能直接“发起”一个新请求?*   **加密逻辑复杂**:您提供的 `data` 字段是经过加密的。这个加密过程通常由网页的 JavaScript 代码完成,可能涉及时间戳、随机数、密钥、甚至是浏览器环境指纹。仅仅复制加密后的数据,在过期或环境变化后就会失效。
*   **身份验证**:请求可能依赖于浏览器的 `Cookie` 或 `LocalStorage` 中的会话信息。直接在外部工具中发起请求,如果没有正确的会话凭证,服务器会拒绝。
*   **反爬虫机制**:网站通常会检测请求来源,直接模拟的请求可能被识别为爬虫而被拦截。### 总结`F12` 开发者工具的“模拟”功能,更准确地说是**重放 (Replay) 或复制 (Copy)** 浏览器刚刚发出的真实请求。这对于**分析和调试**现有流程极其有用。但要**主动发起**一个全新的、有效的加密搜索请求,您需要深入理解其背后的加密算法和认证机制,这通常超出了简单使用开发者工具的范畴。**建议**:如果您想通过技术手段获取数据,最好的起点是使用 `F12` 工具仔细分析那个搜索请求的 `Headers` 和 `Payload`,看是否能理解其结构,并尝试用 `curl` 命令重放它。如果成功,您就获得了一个可以自动化的脚本基础。

import http.client
import jsonconn = http.client.HTTPSConnection("www.yhdfa.com")
payload = json.dumps({"data": "yDe1bcWkOknBGM7JQwVHBIejUafeneusEgov5n+kythUYCql8N5wlqD04yJ3MYCmXj/FpJ+k4WErUm+K9wAxUJXvizZS6RBEYw0UK8O2Wi4lUwQn33hIPt0ubKLtylImA5cWlfe0P9v2FQ4WRXYWkU0PYgKaewMuFcq8qnzNzoUaaQMqlbdoS74AKvZ9WpDu2hDu2T8Gh1E3LFdtUPJH2JCuEIQOcwsB+Bkd+7wPr5vvavhUr9Vuagx559qf7KuCNBmkdGevQKzvrg3CIR8t5MkzfzzkAmnAYld1d/lhSWdSfsZoPetGxCwcU/QcXbd3ebKpuuPpVr4lIh/5Qa4oZA=="
})
headers = {'authorization': 'Bearer eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJhdWQiOlsiZmEiXSwidXNlcl9pZCI6IjM0Mjk0MiIsInVzZXJfbmFtZSI6IjE4MDU0NjYxNDQxIiwic2NvcGUiOlsidHJ1c3QiXSwiaXAiOiIxODMuMjUyLjIzMy4xOTgiLCJleHAiOjE3NTcyMTk3NjUsImF1dGhvcml0aWVzIjpbImFkbWluIl0sImp0aSI6IjYxOTkzZTQyLTVmYzYtNGI5ZS04OGQ4LWQzMzJmOGVjNDExZiIsImZpcnN0X2xvZ2luIjpmYWxzZSwiY2xpZW50X2lkIjoiWUhELWZhIn0.eSo1GoVtLew0sUDamSUH8ZWc5Oh8-ZvldIy6ZMpqtJwq9DEnrKB9KC3iccgwm1ItQ4KJeVe8QdslnJkM3JSar-ZKqX0eFMySSudY8-QC_zkbhxPJtEuozhFPwhjA5-q44566Y4DGWzJ1KPmu12Av3B_gKgcDNeogvRuDKwFo0Ig','nonce': 'signature_175707691178230.8952554402510345K0.17095642312860926Q0.2560134601786168P0.240294020524802360.9423305453771933p0.6577939264720037Y0.37983789685790115l0.5936552726808393F0.0927346802669311B0.03200167811471233','priority': 'u=1, i','signature': 'GU8D5bzQWe4ClewCBcOi2UdHVP4McsM5oZ8x7Py3QqEQeFnrGdpyqjFJjnZwnBvOP9llWYhcGmBeU96ldCMVjG0WqnfwfqPG2mjyl/OBsr9RdRk0YaWVkyfJOv33tcM86/2FxIHAYTMVl6EEOkalz+zFebVfQX07qLcjzYRsRdI=','timestamp': '1757076911782','Cookie': 'sajssdk_2015_cross_new_user=1; at_ln=; acw_tc=0ae5a7e217570756021046594e4bb02ce775aaec24334d0fe8cd5267691f7f; Hm_lvt_38b4800973e4a6517b14cc4c8f4eeb0d=1757058797,1757075602; HMACCOUNT=4121053C40F1833F; __snaker__id=rpT2t70DFoF31pU1; gdxidpyhxdE=RXp6b8tkhyTmYhXcEDHSODUcbQ%5C%2FRu%5C4fr%2F%2Bfb1dfZbcHO3ans2O%2FJCwsfNccZEcjre%5Cx2APM1CRibQg%5CnMeZKQv4JAqpgzag2m5oiqwg7xruTQ6M%5CUkUOnWNxe3ckmPdUMrQ642k%2BPt319lTLx9W4wxCtaseGXcels2uI3wuv2f3aPL%3A1757076596722; token=eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJhdWQiOlsiZmEiXSwidXNlcl9pZCI6IjM0Mjk0MiIsInVzZXJfbmFtZSI6IjE4MDU0NjYxNDQxIiwic2NvcGUiOlsidHJ1c3QiXSwiaXAiOiIxODMuMjUyLjIzMy4xOTgiLCJleHAiOjE3NTcyMTk3NjUsImF1dGhvcml0aWVzIjpbImFkbWluIl0sImp0aSI6IjYxOTkzZTQyLTVmYzYtNGI5ZS04OGQ4LWQzMzJmOGVjNDExZiIsImZpcnN0X2xvZ2luIjpmYWxzZSwiY2xpZW50X2lkIjoiWUhELWZhIn0.eSo1GoVtLew0sUDamSUH8ZWc5Oh8-ZvldIy6ZMpqtJwq9DEnrKB9KC3iccgwm1ItQ4KJeVe8QdslnJkM3JSar-ZKqX0eFMySSudY8-QC_zkbhxPJtEuozhFPwhjA5-q44566Y4DGWzJ1KPmu12Av3B_gKgcDNeogvRuDKwFo0Ig; refresh_token=eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJhdWQiOlsiZmEiXSwidXNlcl9pZCI6IjM0Mjk0MiIsInVzZXJfbmFtZSI6IjE4MDU0NjYxNDQxIiwic2NvcGUiOlsidHJ1c3QiXSwiaXAiOiIxODMuMjUyLjIzMy4xOTgiLCJhdGkiOiI2MTk5M2U0Mi01ZmM2LTRiOWUtODhkOC1kMzMyZjhlYzQxMWYiLCJleHAiOjE3NTczNjM3NjUsImF1dGhvcml0aWVzIjpbImFkbWluIl0sImp0aSI6ImY1YzI5NjBhLTk1Y2MtNGE2OS05ZmRlLTA0OTRhZjYxYzgzOSIsImZpcnN0X2xvZ2luIjpmYWxzZSwiY2xpZW50X2lkIjoiWUhELWZhIn0.ZXiqF-xTKN2vnUBVo34B4_RatHU20_CSryDr8KTx0d0uZLTYg0gWRKAGJ5VBiGDTyACOGSzV1oLdZgjPXAyjoiNf3LWgQ9O8Ogq9p70K2WvreAWqit8FUzmemiEEUG7Qddmpf7j1O_JwIUi1803FpH1Fpg19WTFSxlQ2-T31LP4; sensorsdata2015jssdkcross=%7B%22distinct_id%22%3A%22342942%22%2C%22first_id%22%3A%2219918dd8d72519-031ccbad1ff4c34-4c657b58-1327104-19918dd8d73511%22%2C%22props%22%3A%7B%22%24latest_traffic_source_type%22%3A%22%E8%87%AA%E7%84%B6%E6%90%9C%E7%B4%A2%E6%B5%81%E9%87%8F%22%2C%22%24latest_search_keyword%22%3A%22%E6%9C%AA%E5%8F%96%E5%88%B0%E5%80%BC%22%2C%22%24latest_referrer%22%3A%22https%3A%2F%2Fcn.bing.com%2F%22%7D%2C%22identities%22%3A%22eyIkaWRlbnRpdHlfY29va2llX2lkIjoiMTk5MThkZDhkNzI1MTktMDMxY2NiYWQxZmY0YzM0LTRjNjU3YjU4LTEzMjcxMDQtMTk5MThkZDhkNzM1MTEiLCIkaWRlbnRpdHlfbG9naW5faWQiOiIzNDI5NDIifQ%3D%3D%22%2C%22history_login_id%22%3A%7B%22name%22%3A%22%24identity_login_id%22%2C%22value%22%3A%22342942%22%7D%7D; yhd_role=engineer; _yhd_check_cookie=1; Hm_lpvt_38b4800973e4a6517b14cc4c8f4eeb0d=1757076911; clientIp=183.252.233.198%2C%20120.78.44.187','content-type': 'application/json'
}
conn.request("POST", "/apiFAServer/faSearchFront/fa/search/front/v3/0/recommend/goods", payload, headers)
res = conn.getresponse()
data = res.read()
print(data.decode("utf-8"))

data加密了

输送机滚轮安装座 卡槽型:

XeM8SHTJAq/xzvNqHK3ZT+FgCDBd4vfCUhjyJuX2j0LS6YtKq3S14OFNpNzmgxlnRoPNFbBmQJ0dTsh8jwRindRDvtsaYxgSj/GSlMBOFvGjvIFxu4zF7wI/m0Hhzp/KXOMV4b+WvMvlm813z9uPfICeMNPjcZ/4Q3F5jGfNT78BplqoALWKa3VpBgBoJIAmN6d8QcH/BAjU1KCcWFWfoqbNBmg0VIi9LIzp3LDtGAfew8R6b7ZriYDotihbwYMeYIoYkGyRsz7Z/82/cpHGWmIs9XKmZsuDB87JtZKPhZg7JYxpoGkjB5wXLyBkwXuF4j7+zqsoFWuPasGJ6zu8jQ==

输送机滚轮安装座

yDe1bcWkOknBGM7JQwVHBIejUafeneusEgov5n+kythUYCql8N5wlqD04yJ3MYCmXj/FpJ+k4WErUm+K9wAxUJXvizZS6RBEYw0UK8O2Wi4lUwQn33hIPt0ubKLtylImA5cWlfe0P9v2FQ4WRXYWkU0PYgKaewMuFcq8qnzNzoUaaQMqlbdoS74AKvZ9WpDu2hDu2T8Gh1E3LFdtUPJH2JCuEIQOcwsB+Bkd+7wPr5vvavhUr9Vuagx559qf7KuCNBmkdGevQKzvrg3CIR8t5MkzfzzkAmnAYld1d/lhSWdSfsZoPetGxCwcU/QcXbd3ebKpuuPpVr4lIh/5Qa4oZA==
  • 不是 Base64 编码原文: 如果只是对中文进行 Base64 编码,结果会短得多,且相同前缀会有相同编码。显然不是。
  • 不是固定密钥的简单 AES/CBC: 如果是,相同的前缀("输送机滚轮安装座")加密后应该有相同的前缀密文。但这里开头完全不同,说明有随机 IV 或使用了 AEAD 模式。
http://www.xdnf.cn/news/20097.html

相关文章:

  • 阿瓦隆 A1566HA 2U 480T矿机参数解析:性能与能效深入分析
  • 问题三ai思路
  • 项目经理为什么要有一张PMP®认证?
  • 力扣hot100:旋转图像(48)(详细图解以及核心思路剖析)
  • 代码可读性的详细入门
  • 1.10 虚拟内存管理机制
  • 【面板数据】全球数字贸易规则一体化程度数据及参考文献(2000-2024年)
  • 11.1.7 cpp客户端上传测试和文件引用计数测试
  • 【数据结构——哈夫曼树】
  • 理解UE4中C++17的...符号及enable_if_t的用法及SFINAE思想
  • Redis到底什么,该怎么用
  • JavaWeb —— 登录校验
  • AOI 检测准、机床运行稳?杰和 AR707 撑起工控 “精准 + 高效”
  • biocmanager安装 库 老是提示网络连接错误 才尝试各种办法
  • 「数据获取」《中国劳动统计年鉴》(1991-2024)
  • linux inotify 功能详解
  • MySQL锁篇-锁类型
  • 解析豆科系统发育冲突原因
  • 无字母数字命令执行
  • UC Berkeley 开源大世界模型(LWM):多模态大模型领域世界模型技术新进展
  • 鹿客发布旗舰新品AI智能锁V6 Max,打造AI家庭安全领域新标杆
  • keil 5 STM32工程介绍
  • 写给大学生的
  • 【开题答辩全过程】以 在线教育系统为例,包含答辩的问题和答案
  • 从安装到应用:GISBox与GeoServer的关键区别及用户适配指南
  • Gradle Task 进阶:Task 依赖关系、输入输出、增量构建原理
  • 一种用geoserver发布复杂样式矢量服务的方法
  • [bat-cli] 语法映射 | SyntaxMapping
  • 机器学习-决策树(下)
  • 2025年跨领域管理能力提升认证路径分析