这是做者的系列网络安全自学教程,主要是关于网安工具和实践操做的在线笔记,特分享出来与博友共勉,但愿您们喜欢,一块儿进步。上一篇文章分享了OllyDbg动态分析工具的基础用法,并简单讲解两个Crakeme逆向工程破解实战方法;本篇文章将介绍Chrome浏览器的Network功能,并解析下载快手视频,同时分享了一个Python解析Network连接的难题。但愿对初学者有帮助,大神请飘过,谢谢各位看官!html
下载地址:https://github.com/eastmountyxz/NetworkSecuritySelf-study
百度网盘:https://pan.baidu.com/s/1dsunH8EmOB_tlHYXXguOeA 提取码:izebpython
PS:做为初学者,深知网络安全这块要学习的知识太多,但愿本身能始终保持满腔热情,科研结合实践慢慢前行。git
前文学习:
[网络安全自学篇] 一.入门笔记之看雪Web安全学习及异或解密示例
[网络安全自学篇] 二.Chrome浏览器保留密码功能渗透解析及登陆加密入门笔记
[网络安全自学篇] 三.Burp Suite工具安装配置、Proxy基础用法及暴库示例
[网络安全自学篇] 四.实验吧CTF实战之WEB渗透和隐写术解密
[网络安全自学篇] 五.IDA Pro反汇编工具初识及逆向工程解密实战
[网络安全自学篇] 六.OllyDbg动态分析工具基础用法及Crakeme逆向破解github
前文欣赏:
[渗透&攻防] 一.从数据库原理学习网络攻防及防止SQL注入
[渗透&攻防] 二.SQL MAP工具从零解读数据库及基础用法
[渗透&攻防] 三.数据库之差别备份及Caidao利器
[渗透&攻防] 四.详解MySQL数据库攻防及Fiddler神器分析数据包web
虽然做者不玩快手和抖音,但做为网安方向的新人,总想把这些视频下载到本地。本篇文章主要利用Chrome浏览器和Python简单分析快手视频如何下载到本地。数据库
第一步: 将须要下载的视频分享到QQ,将获得以下连接,经过浏览器打开以下图所示。
首页推荐的某主播视频:http://zhaotong.m.chenzhongtech.com/s/yQ0cCf77json
第二步: 它会重定向跳转到一个新的网址,该网址才是咱们须要分析的目标页面,好比下面的三个视频连接。浏览器
咱们能够猜想出网址基本的构成为:安全
https://live.kuaishou.com/u + 用户ID + 视频ID + ?did= + 一串密钥网络
https://live.kuaishou.com/u/3xhese5im6yksx6/3xa7v5aze84kirg?did=web_3e7228e2fb25419eae1bc7a0eb29bbde
https://live.kuaishou.com/u/3xhese5im6yksx6/3xg6v9usfdnkuf9?did=web_3e7228e2fb25419eae1bc7a0eb29bbde
https://live.kuaishou.com/u/3xhese5im6yksx6/3xvgazhxasseuye?did=web_3e7228e2fb25419eae1bc7a0eb29bbde
注意,若是咱们省略后面的did值,它会自动补充该值并正确访问的,如:
https://live.kuaishou.com/u/3xhese5im6yksx6/3xa7v5aze84kirg
第三步: 下面是视频hot页面,经过Chrome浏览器打开,并按下F12(或右键“检查”)能够查看源代码。在Network页面下,点击XHR,再刷新一次页面,点击“graphql”能够看到Json数据,此次终于肯定咱们以前的猜测,连接有“主播ID”(id)和“视频ID”(photoId)组成。
其中某个视频信息以下:
第四步: 咱们尝试拼接下连接,确实可以正确访问,以下图所示。接着咱们将简单分析如何下载视频至本地。
id: 3xwuykzsrqyynv6
photoId: 3x69gvye5gjh7se
https://live.kuaishou.com/u/3xwuykzsrqyynv6/3x69gvye5gjh7se
第一步: 仍是以这个视频为例,咱们按下F12键(或右键“检查”),刷新页面,点击Network。
首页推荐的某主播视频:https://live.kuaishou.com/u/3xhese5im6yksx6/3xa7v5aze84kirg
第二步: 在“ALL”中找到有一个“mp4”结尾的文件,即为要下载的视频文件,点击“Headers”查看对应视频地址。注意,视频执行过程当中,尽可能点击下暂停,不然会跳转到下一个视频。
Request URL: https://jsmov2.a.yximgs.com/bs2/newWatermark/NjUzODIwODM5OA_zh_4.mp4
Request Method: GET
Status Code: 206 Partial Content
Remote Address: 61.240.28.1:443
Referrer Policy: unsafe-url
第三步: 打开迅雷,将复制的视频网址添加到“新建下载任务”中,下载该视频。
第四步: 视频成功下载至本地,打开便可。
你可能会想:
能不能直接分析HTML源代码,从中定位视频的连接。不行了,视频是动态加载的,我能想到的方法是经过Python获取Network中的全部资源,再定位“mp4”对应的超连接,但最终仍是没解决,后续部分将详细探讨。
Tqdm是Python进度条库,能够在Python长循环中添加一个进度提示信息用法:tqdm(iterator)。
示例代码:
# -*- coding: utf-8 -*- import time from tqdm import tqdm for i in tqdm(range(100)): time.sleep(0.01) #设置描述 pbar = tqdm(["a", "b", "c", "d"]) for char in pbar: # 设置描述 pbar.set_description("Processing %s" % char) time.sleep(1)
输出结果以下图所示:
0%| | 0/4 [00:00<?, ?it/s] Processing a: 25%|██▌ | 1/4 [00:01<00:03, 1.00it/s] Processing b: 50%|█████ | 2/4 [00:02<00:02, 1.00it/s] Processing c: 75%|███████▌ | 3/4 [00:03<00:01, 1.00it/s] Processing d: 100%|██████████| 4/4 [00:04<00:00, 1.00it/s]
下面讲述一段代码,将视频下载至本地。
# coding=utf-8 import json import requests import tqdm #定义函数下载视频 def saveMp4(url, filename): res = requests.get(url, stream=True) file_size = int(res.headers['Content-Length']) num = 1 num_size = 1024 num_bars = int(file_size / num_size) with open(filename, 'wb') as fp: for num in tqdm.tqdm( res.iter_content(chunk_size = num_size), total = num_bars, unit = 'KB', desc = filename, leave = True ): fp.write(num) #调用函数 url = "https://jsmov2.a.yximgs.com/bs2/newWatermark/MTQ5Mzk2MzMwMDg_zh_4.mp4" filename = "test.mp4" saveMp4(url, filename)
以下图所示:
若是读者想下载快手某位主播的全部视频,则能够点击它的我的主页,以下图所示。
主播的主页:https://live.kuaishou.com/profile/Flulu727
写到这里,你可能会想能不能写个爬虫将全部网页连接中“mp4”对应的地址抓取下来,再进行统一爬取。下面咱们来简单进行分析,但最终结果失败了!
网络查找不少获取Network中全部网络请求URL、获取XHR的response结果,均没有一个有效的答案,包括github的代码。好比:
下面进行一些探讨,我首先想到的方法包括两个基本操做,即:
1.设置消息头headers和请求的参数data,调用requests()函数请求链接,注意该视频是GET方法。
Request URL: https://txmov2.a.yximgs.com/bs2/newWatermark/NjUzODIwODM5OA_zh_4.mp4 Request Method: GET Status Code: 206 Partial Content Remote Address: 116.207.112.100:443 Referrer Policy: unsafe-url
2.返回的数据调用json.load()函数进行解析,而且获取指定的字段。
# -*- coding: utf-8 -*- import json data = { 'id' : 1, 'name' : 'test1', 'age' : '1' } data2 = [{ 'id' : 1, 'name' : 'test1', 'age' : '1' },{ 'id' : 2, 'name' : 'test2', 'age' : '2' }] #python字典类型转换为json对象 json_str = json.dumps(data) print(u"python原始数据:") print(repr(data)) print (u"json对象:") print(json_str) print("") json_str2 = json.dumps(data2) print (u"python原始数据:") print(repr(data2)) print (u"json对象:") print(json_str2) print("") # 将json对象转换为python字典 data3 = json.loads(json_str) print(data3) print("data3['name']: ", data3['name']) print("data3['age']: ", data3['age'])
输出结果以下图所示:
下面开始简单的尝试:
第一步:调用requests获取数据
# coding=utf-8 import json import requests from pyquery import PyQuery as pq #设置请求 ID = "3xrptqgjk98rism" photoID = "3xw28sc864d8p2e" URL = 'https://live.kuaishou.com/u/'+ID+'/'+photoID print URL headers = { 'user-agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.131 Safari/537.36' } #获取某个ID用户的做品photoID res = requests.get(URL, headers=headers) print len(res.text) #PyQuery解析 html = pq(res.text) print html
输出结果中最重要的是最后一个script代码。
这里包含了视频URL代码。
第二步:尝试用下面的代码解析Json数据并定位连接。
key = '$ROOT_QUERY.publicFeeds({"count":24,"pcursor":"","principalId":"%s"})' % ID print key data = json.loads(html) print data #获取链接及命名 play = data['data'][key] url = play['playUrl'] vedio = play['caption']+'.mp4'
但最重要的一步是如何定位Json位置并解析。
推荐读者阅读大神的文章,后续将学习Fiddler进行手机抓包以及代理设置。
(强推)用Python写了个下载快手视频的小脚本 - DIY
(强推)python爬虫从入门到放弃(九)之 实例爬取上海高级人民法院网开庭公告数据 -zhaof - 动态爬虫
python爬取快手视频–json数据分析 - Dream____Fly
python爬取快手视频 多线程下载 - foddler配置
Python 下载网络mp4视频资源 - dcb3688 - PyQuery获取Json参数
Python爬虫技巧-西瓜视频MP4地址获取 - 我爱学python - base64decode解密
[python] Python2.7爬虫+Fiddler 爬取快手APP的短视频 - 哈士奇的布偶 - APP代理
Chrome + Python 抓取动态网页内容 - 吹剑录
浅谈如何使用python抓取网页中的动态数据 - saintlabs
Github:
https://github.com/binglansky/spider/blob/master/kuaishou.py
https://github.com/muyangren907/Kwai_download_script
https://github.com/d1y/lovepack/blob/master/kuaishou.py
珞珞如石,温而若珈;潇洒坦荡,一辈子澄澈。新学期,新生活,新里程。
一个多月的闭关,深深体会到数学和英语的重要性,短板抓紧补起来,长板却没有。开学八门课,《信息论》《现代密码学》《网络安全协议》《信息安全前沿》《信息安全与可信计算》《天然语言处理》等,就NLP熟悉点,得加油了,更要静下心来去“作”、“学”、“问”。Stay hungry,Stay foolish~但愿与您一块儿进步
(By:Eastmount 2019-09-05 下午1点 http://blog.csdn.net/eastmount/ )