当前位置:淡墨SEO首页 > SEO软件 > 百度站长平台js逆向登录解析

百度站长平台js逆向登录解析

淡墨SEO3年前 (2022-12-29)SEO软件16782

在我们使用百度站长平台看看网站数据信息的时候,肯定要先登录才能获取,那么就需要在网页上进行登录,然后才能看到网站一些信息以及做一些操作比如二级域名绑定,抓取诊断、关键词查看等。那如果要代码进行这些操作的话,要解决逆向登录的问题,或者不解决登录的话,在网页上获取cookie进行复制再进行代码操作。


image.png


本次主要解决的是通过js逆向登录百度站长平台,只做学习js逆向用,不可用于非法用途,另外只说一下要点,不做详细讲解。


首先要判断怎么样才算登录成功,这里可以看到。登录接口


image.png


先试着输错密码,看看登录接口返回的信息,看以下参数err_no=7说明是登陆密码出错。


image.png

登录成功的话,返回的是err_no=0 


image.png


image.png


下面我们分析一下这个登录接口所需要的参数信息,经过分析,以下图这些参数token,gid,ds,dv,fuid,traceid,callback,shaOne,sig是可变的,需要逐一获取。

image.png


image.png

image.png



首先是获取token,这里发现token是从这里获取的


image.png


那么这接口的请求参数有sig、shaOnehe 、callback需要获取

image.png

全局搜索shaOne字段进入js文件,可以看到这个js文件是一个自执行的文件,shaOne等字段信息也是通过这里获取的。image.png


image.png


此时将js文件全部复制下来,去看看每个字段信息的生成方式,sig是调用这个方法的。


image.png


image.png


rinfo字段信息是调用这个方法

image.png


这些字段信息,是通过这个方法生成

image.png


此时通过定义全局变量item去接收这个方法返回的字典信息


image.png

这里fuid经过分析是一个固定值

image.png


将信息全部输入到item字典里,输出看看,这样这些信息就留着备用即可


image.png


另外看看gid是如何生成的,可以看到是e.guideRandom生成的。

image.png

e.guideRandom则是通过这个方法生成,可以看到是一个随机值,image.png

直接将方法复制下来拿来用即可


image.png

接下来看看traceid是通过这个函数生成

image.png


image.png

直接把这个函数复制下来

image.png

至于这个callback,前面是固定参数,全局搜索一下

image.png


可以看到是通过这个方法生成的随机值

image.png


接下来在js中写入方法获取就行

image.png


image.png


接下来password

image.png

paasword是一个rsa加密的,这里找到一段python中rsa加密代码,直接拿过来用即可。

image.png


接下来是代码还原了。


一、获取item参数信息

image.png

image.png


二、获取rsakey和password加密公钥

image.png

三、获取token

image.png


四、获取ds和fs,fs是旋转验证码逆向js获取,可以从前面的文章了解

image.png


image.png


五、模拟登录

image.png


六、运行

image.png

运行结果

image.png


好了,整体过程就是这样了。太多内容不能仔细讲解,只能大概讲解一下。对于这个逆向登录对SEO的帮助很大的,只要登录通过了,就可以自动获取cookie,接下来就可以进行相关操作了。百度二级域名绑定、抓取诊断等等。如需源码可以私信哈!

扫描二维码推送手机访问

文章内容均为原创,禁止转载!

本文链接:http://danmoseo.com/news/34.html

相关文章

flask-celery异步执行sitemap任务并生成文件

flask-celery异步执行sitemap任务并生成文件

此次主要是将python生成的sitemap文件,转入到flask做出的api接口上,这样每次进行api请求就可以获取到网站的所有的url并生成sitemap文件。首先看看运行效果。本地地址请求接口url:http://127.0.0.1:5100/sitemap?site=http://www.s...

自然语言关键词生成文章API接口请求

自然语言关键词生成文章API接口请求

本次主要介绍通过自然语言将关键词生成一篇原创文章,以及制作文章生成的接口api,方便需要生产内容的用户进行调用。下面就逻辑和使用方法给做个介绍。首先是逻辑原理,原理就是人工智能深度学习,进行关键词的模型训练。从而会对目标词块也就是关键词进行相关性的输出。核心技术就不再讲解了,不是那么容易的。一时半会...

搜狗站长平台推送,站点和非站点都可提交

搜狗站长平台推送,站点和非站点都可提交

日常做网站seo的时候,离不开对url的推送,这也是对应站长平台提供的链接提交服务,本次就搜狗站长平台批量提交,做一个推送讲解和示例。封装软件发货传送门》》搜狗站长平台推送视频演示:如下图就是网页推送的界面,如果每次都要手动去输入提交,想必效率和耐心都跟不上,而且想要做到批量提交,肯定要借助一个开发...

百度域名批量添加和批量推送

百度域名批量添加和批量推送

好长时间没更新了,这段时间疫情原因居家办公做些工作方面的事也学点新的知识,SEO的事会根据大众反馈和需要去做一下。总之有好用的和SEO相关的知识都会拿出来分享一下,不会分享和SEO无关的知识内容。前面说到百度链接提交的功能,今天接着说一下百度域名批量提交和批量推送的功能,也是逆向验证码有关的知识内容...

百度旋转验证码ds字段api接口自动生成

百度旋转验证码ds字段api接口自动生成

最近有些做seo同行在问我,旋转验证码的源码怎么用啊,比如出现验证码的时候,怎么对接啊?还有的会问怎么对接易语言、C#,那真的尴尬了,其他语言不太会。其实旋转验证码的原理最终要的数据就是ds和tk字段信息,只要拿到这两个字段的信息,就可以对接了。所以这次做了百度旋转验证码ds字段api接口自动生成,...