爬虫学习-Scrape Center spa2 超简单 JS 逆向

电影数据网站，无反爬，数据通过 Ajax 加载，数据接口参数加密且有时间限制，适合动态页面渲染爬取或 JavaScript 逆向分析。

首先抓包发现get请求的参数token有加密。 offset表示翻页，limit表示每一页有多少条数据。

抓到加密 Token 之后，就要找出 Token 值是怎么生成的，

搜索token:看js代码在哪里

点进去，打上断点调试看看

e = Object(i["a"])(this.$store.state.url.index, a) 

分析这段代码：

这行代码中，Object(i["a"]) 是一个函数调用，它接受两个参数 this.$store.state.url.index 和 a，然后将它们传递给函数 i["a"]，并将结果赋值给变量 e。

根据代码的语境，可以推测这行代码的作用是使用 this.$store.state.url.index 和 a 作为参数调用了对象 i 的方法 a，并将结果赋值给了变量 e。

加密位置就这里扣下来

完整代码

js

 const n = require('crypto-js');function i() {for (var t = Math.round((new Date).getTime() / 1e3).toString(), e = arguments.length, r = new Array(e), i = 0; i < e; i++)r[i] = arguments[i];r.push(t);var o = n.SHA1(r.join(",")).toString(n.enc.Hex), c = n.enc.Base64.stringify(n.enc.Utf8.parse([o, t].join(",")));return c}

python 

import requests
import execjs
headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/124.0.0.0 Safari/537.36',}for offset in range(0,100,10):js_da=execjs.compile(open('6.js','r',encoding='utf-8').read()).call('i','/api/movie',offset)params = {'limit': '10','offset':offset ,'token': js_da,}response = requests.get('https://spa2.scrape.center/api/movie/', params=params, headers=headers)print(response.json())

运行结果

结束