猿人學web端爬蟲攻防大賽賽題第19題——烏拉烏拉烏拉

死不悔改奇男子發表於2024-11-02

題目網址：https://match.yuanrenxue.cn/match/19

解題步驟

看觸發的資料包。

有這麼好的事情，沒有加密的引數，url非常簡單，直接寫程式碼訪問。

import requests

url = "https://match.yuanrenxue.cn/api/match/19?page=1"
headers = {'Host': 'match.yuanrenxue.cn', 'Connection': 'keep-alive', 'Pragma': 'no-cache', 'Cache-Control': 'no-cache',
	'sec-ch-ua-platform': '"Windows"', 'X-Requested-With': 'XMLHttpRequest',
	'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36',
	'Accept': 'application/json, text/javascript, */*; q=0.01',
	'sec-ch-ua': '"Chromium";v="130", "Google Chrome";v="130", "Not?A_Brand";v="99"', 'sec-ch-ua-mobile': '?0',
	'Sec-Fetch-Site': 'same-origin', 'Sec-Fetch-Mode': 'cors', 'Sec-Fetch-Dest': 'empty',
	'Referer': 'https://match.yuanrenxue.cn/match/16', 'Accept-Encoding': 'gzip, deflate, br, zstd',
	'Accept-Language': 'zh-CN,zh;q=0.9',
	'Cookie': 'Hm_lvt_9bcbda9cbf86757998a2339a0437208e=1730505879; HMACCOUNT=5B8060E4DC36D34F; Hm_lvt_c99546cf032aaa5a679230de9a95c7db=1730505879; qpfccr=true; no-alert3=true; tk=-5370204167750759641; sessionid=39ahw8ftocq8eghmui7twey3qbw7lek8; Hm_lpvt_9bcbda9cbf86757998a2339a0437208e=1730505890; Hm_lpvt_c99546cf032aaa5a679230de9a95c7db=1730506377', }
resp = requests.get(url, headers=headers)
print(resp.text)

執行一下，發現啥也獲取不到。

再看資料包，是個http2.0協議，嘗試用httpx庫訪問。

import httpx

url = "https://match.yuanrenxue.cn/api/match/19?page=1"
headers = {'Host': 'match.yuanrenxue.cn', 'Connection': 'keep-alive', 'Pragma': 'no-cache', 'Cache-Control': 'no-cache',
	'sec-ch-ua-platform': '"Windows"', 'X-Requested-With': 'XMLHttpRequest',
	'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36',
	'Accept': 'application/json, text/javascript, */*; q=0.01',
	'sec-ch-ua': '"Chromium";v="130", "Google Chrome";v="130", "Not?A_Brand";v="99"', 'sec-ch-ua-mobile': '?0',
	'Sec-Fetch-Site': 'same-origin', 'Sec-Fetch-Mode': 'cors', 'Sec-Fetch-Dest': 'empty',
	'Referer': 'https://match.yuanrenxue.cn/match/16', 'Accept-Encoding': 'gzip, deflate, br, zstd',
	'Accept-Language': 'zh-CN,zh;q=0.9',
	'Cookie': 'Hm_lvt_9bcbda9cbf86757998a2339a0437208e=1730505879; HMACCOUNT=5B8060E4DC36D34F; Hm_lvt_c99546cf032aaa5a679230de9a95c7db=1730505879; qpfccr=true; no-alert3=true; tk=-5370204167750759641; sessionid=39ahw8ftocq8eghmui7twey3qbw7lek8; Hm_lpvt_9bcbda9cbf86757998a2339a0437208e=1730505890; Hm_lpvt_c99546cf032aaa5a679230de9a95c7db=1730506377', }
client = httpx.Client(http2=True)
resp = client.get(url, headers=headers)
print(resp.text)

執行發現還是啥都獲取不到。

真無厘頭啊，嘗試用fiddler工具抓包。

也只有一個資料包，重放一下，發現還是可以正常獲取資料。
經過查資料，大概這裡是判斷了tls指紋。

tls指紋可參考https://developer.baidu.com/article/details/3348512

python中可以透過安裝curl_cffi庫來模擬瀏覽器的tls指紋（在請求時指定 impersonate 關鍵字引數即可）
安裝命令:pip install curl_cffi

編寫程式碼嘗試獲取第一頁的資料。

from curl_cffi import requests

url = "https://match.yuanrenxue.cn/api/match/19?page=1"
headers = {'Host': 'match.yuanrenxue.cn', 'Connection': 'keep-alive', 'Pragma': 'no-cache', 'Cache-Control': 'no-cache',
	'sec-ch-ua-platform': '"Windows"', 'X-Requested-With': 'XMLHttpRequest',
	'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36',
	'Accept': 'application/json, text/javascript, */*; q=0.01',
	'sec-ch-ua': '"Chromium";v="130", "Google Chrome";v="130", "Not?A_Brand";v="99"', 'sec-ch-ua-mobile': '?0',
	'Sec-Fetch-Site': 'same-origin', 'Sec-Fetch-Mode': 'cors', 'Sec-Fetch-Dest': 'empty',
	'Referer': 'https://match.yuanrenxue.cn/match/16', 'Accept-Encoding': 'gzip, deflate, br, zstd',
	'Accept-Language': 'zh-CN,zh;q=0.9',
	'Cookie': 'Hm_lvt_9bcbda9cbf86757998a2339a0437208e=1730505879; HMACCOUNT=5B8060E4DC36D34F; Hm_lvt_c99546cf032aaa5a679230de9a95c7db=1730505879; qpfccr=true; no-alert3=true; tk=-5370204167750759641; sessionid=39ahw8ftocq8eghmui7twey3qbw7lek8; Hm_lpvt_9bcbda9cbf86757998a2339a0437208e=1730505890; Hm_lpvt_c99546cf032aaa5a679230de9a95c7db=1730506377', }
resp = requests.get(url, headers=headers, impersonate="chrome110")
print(resp.text)

執行成功獲取到頁面資料。

看來我們的思路沒錯，完整爬蟲程式碼如下。

from curl_cffi import requests
import re

res_sum = 0
pattern = '{"value": (.*?)}'

for i in range(1, 6):
	url = "https://match.yuanrenxue.cn/api/match/19?page={}".format(i)
	headers = {'Host': 'match.yuanrenxue.cn', 'Connection': 'keep-alive', 'Pragma': 'no-cache',
			   'Cache-Control': 'no-cache', 'sec-ch-ua-platform': '"Windows"', 'X-Requested-With': 'XMLHttpRequest',
			   'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/130.0.0.0 Safari/537.36',
			   'Accept': 'application/json, text/javascript, */*; q=0.01',
			   'sec-ch-ua': '"Chromium";v="130", "Google Chrome";v="130", "Not?A_Brand";v="99"',
			   'sec-ch-ua-mobile': '?0', 'Sec-Fetch-Site': 'same-origin', 'Sec-Fetch-Mode': 'cors',
			   'Sec-Fetch-Dest': 'empty', 'Referer': 'https://match.yuanrenxue.cn/match/16',
			   'Accept-Encoding': 'gzip, deflate, br, zstd', 'Accept-Language': 'zh-CN,zh;q=0.9',
			   'Cookie': 'Hm_lvt_9bcbda9cbf86757998a2339a0437208e=1730505879; HMACCOUNT=5B8060E4DC36D34F; Hm_lvt_c99546cf032aaa5a679230de9a95c7db=1730505879; qpfccr=true; no-alert3=true; tk=-5370204167750759641; sessionid=39ahw8ftocq8eghmui7twey3qbw7lek8; Hm_lpvt_9bcbda9cbf86757998a2339a0437208e=1730505890; Hm_lpvt_c99546cf032aaa5a679230de9a95c7db=1730506377', }
	resp = requests.get(url, headers=headers, impersonate="chrome110")
	string = resp.text
	findall = re.findall(pattern, string)
	for item in findall:
		res_sum += int(item)
print(res_sum)

執行得到結果。

提交結果，成功透過。

猿人學web端爬蟲攻防大賽賽題第6題——js 混淆 - 回溯
2024-11-16
Web爬蟲JS
猿人學web端爬蟲攻防大賽賽題第16題——js逆向 - window蜜罐
2024-11-02
Web爬蟲JS
猿人學web端爬蟲攻防大賽賽題第17題——天殺的http2.0
2024-10-30
Web爬蟲HTTP
猿人學web端爬蟲攻防大賽賽題第1題——js 混淆 - 原始碼亂碼
2024-10-31
Web爬蟲JS原始碼
猿人學web端爬蟲攻防大賽賽題第20題——2022新春快樂
2024-11-17
Web爬蟲
猿人學web端爬蟲攻防大賽賽題第15題——備周則意怠-常見則不疑
2024-11-01
Web爬蟲
猿人學爬蟲攻防賽總結
2018-10-26
爬蟲
獎金三萬，猿人學爬蟲對抗大賽來啦
2018-10-13
爬蟲
《不休的烏拉拉》背後的資料體系
2021-01-27
Js逆向之猿人學比賽第一題
2020-12-03
JS
烏拉圭就加密貨幣產業創新制定管理條例
2018-06-24
加密產業
《不休的烏拉拉》TapTap下載量已突破100萬
2020-06-16
APT
從《不休的烏拉拉》看放置遊戲的前景與挑戰
2019-11-27
遊戲
XCTF攻防世界--（新手賽區）第3題快來圍觀學習！
2022-05-26
XCTF攻防世界--（新手賽區）第4題快來圍觀學習！
2022-05-26
XCTF攻防世界--（新手賽區）第2題快來圍觀學習！
2022-05-20
烏拉圭少年發現谷歌安全漏洞獲谷歌3.6萬美元獎勵
2018-05-28
谷歌
如何創造高黏度和留存率？《不休的烏拉拉》成長系統分析報告
2019-12-16
2024哈佛-麻省數學競賽（HMMT）2月錦標賽團體賽第9題
2024-03-08
HMM
CSDN周賽第35期：贏《阿里雲天池大賽賽題解析―深度學習篇》和定製周邊
2023-03-07
阿里深度學習
BOT大賽計算機視覺賽題經驗分享：賽題詳解與思路分析
2017-01-20
計算機視覺
【CSDN競賽第27期】贏圖書《阿里雲天池大賽賽題解析—機器學習篇》和定製周邊
2023-02-02
阿里機器學習
猿人學內部練習平臺第54~60題
2024-06-07
心動《不休的烏拉拉》VS莉莉絲《劍與遠征》，誰將成為放置遊戲的“新王者”？
2019-10-25
遊戲
把猿人學爬蟲課的著作權登記成功了
2020-07-08
爬蟲
猿人學內部第三題
2024-06-27
素養賽Python複賽題——錯排問題
2024-06-16
Python
記一道國際賽CTF web題
2023-05-04
Web
賽題要點
2024-03-14
2019山東ACM省賽補題題解
2020-10-04
ACM
Web 端反爬蟲技術方案
2019-03-04
Web爬蟲
猿人學內部練習平臺第21、22、24、29、34題
2024-06-01
河南萌新聯賽2024第（四）場題解
2024-08-08
Task 1 賽題理解
2021-03-18
CCTF部分賽題分析
2016-04-29
Google賽馬問題
2013-08-06
Go
模擬賽雜題
2024-11-03
2024廣東大學生攻防大賽WP
2024-05-13

猿人學web端爬蟲攻防大賽賽題第19題——烏拉烏拉烏拉

解題步驟

相關文章