请教爬虫大神，这种数据要怎么解？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1110 天前的主题，其中的信息可能已经有所发展或是发生改变。

这是我客户端抓到的请求数据

请求头是 Content-Type：application/x-www-form-urlencoded

但是请求内容只能以 hex 的方式查看数据
没见过这种方式啊，不知道怎么解,是不是加密了以二进制的方式传的啊

请求

二进制

HEX

大神

26 条回复 • 2021-10-22 17:47:25 +08:00

Yother

2021-10-22 10:34:48 +08:00 via Android

一般来说是加密，但也可能是数据流形式。

Yother

2021-10-22 10:40:56 +08:00 via Android

@Yother 这是数据流，不是加密。😂

leir

2021-10-22 10:41:51 +08:00

看看这个请求，在页面上正常触发的来源，然后跟踪一下这个请求响应的数据流

OldDriver8848

2021-10-22 10:59:07 +08:00

@Yother #2 左边是 request，右边是 response
按正常 http 的情况它反馈的 Content-type 是 text/html，应该是 html 格式的纯文本
但是现在只能看到这种数据流形式的数据

OldDriver8848

2021-10-22 10:59:52 +08:00

@leir #3 左边是请求的 body 内容, 右边就是响应的数据流，现在是无法解析

hidemyself

2021-10-22 11:01:08 +08:00

方便发个请求地址吗

OldDriver8848

2021-10-22 11:03:35 +08:00

正常的请求是这样的
header 的 Content-Type: text/html;charset=utf-8
body 可以解析出纯文本

OldDriver8848

2021-10-22 11:06:42 +08:00

@hidemyself #6

curl 'http://e3s-client.dongfeng-nissan.com.cn/HttpService.ashx?_=1634871896&rnd=1002a1d694e4939a1d3b958a7ccdf0a4&p=' \
-X POST \
-H 'Host: e3s-client.dongfeng-nissan.com.cn' \
-H 'Content-Length: 580' \
-H 'Content-Type: application/x-www-form-urlencoded' \
--cookie 'ARRAffinity=4a98f76654e2ae1e021940be9a70d26ed6b943ce238bfb506598ddbf7f6b38bc; ASP.NET_SessionId=yryfztxhg0gixabxmunt2xbj; lyos=cee945ec4aff41b2e05341f01cac7d46NzpCODoyQzowNDBFMjpDOTowMF8yOQsAAAA%3dbe6e23bc74edd60b4a5be3f16c67210c; interfacemsg=' \

这样的行不
主要是 body 的内容不知道怎么回事

willy0

2021-10-22 11:55:58 +08:00

你的想法很危险

0o0o0o0

2021-10-22 13:00:24 +08:00

调试一下 js

bk201

2021-10-22 13:03:54 +08:00

图片看不清，打开的话 ERROR: ACCESS DENIED

lesterholy

2021-10-22 13:05:31 +08:00

https://stackoverflow.com/questions/4007969/application-x-www-form-urlencoded-or-multipart-form-data 不知道这个对你有没有用

hronro

2021-10-22 13:24:48 +08:00

@OldDriver8848 #7 你这个截图里面是什么工具啊？

OldDriver8848

2021-10-22 13:43:24 +08:00

@0o0o0o0 #10 没有 js，是个客户端，抓的包，看起来是 HTTP 请求的

OldDriver8848

2021-10-22 13:44:06 +08:00

@bk201 #11 直接访问的确不行，请求方式不正确

OldDriver8848

2021-10-22 13:44:22 +08:00

@hronro #13 Proxyman

OldDriver8848

2021-10-22 13:51:51 +08:00

@bk201 #11 我试了一下，新选项卡打开 ACCESS DENIED 后，按一下 Enter 键就可以看到了

hronro

2021-10-22 13:59:50 +08:00

@OldDriver8848 #16
谢谢，我才发现我之前买了这个软件但还没怎么用过😂

leir

2021-10-22 14:05:04 +08:00

@OldDriver8848 如果是客户端的话就需要逆向分析客户端了，web 就是分析 JS

cxe2v

2021-10-22 14:10:54 +08:00

@bk201 #11 图片在 RROR: ACCESS DENIED 后需要再刷新一下才会出来，应该考虑了 refer

OldDriver8848

2021-10-22 14:31:32 +08:00

@lesterholy #12

The content type "application/x-www-form-urlencoded" is inefficient for sending large quantities of binary data or text containing non-ASCII characters. The content type "multipart/form-data" should be used for submitting forms that contain files, non-ASCII data, and binary data.

看他的意思是 "application/x-www-form-urlencoded" 可以传二进制，但是效率不高

不过对我帮助也不大

OldDriver8848

2021-10-22 15:06:25 +08:00

@leir #19
逆向没怎么做过，目前只能看到方法名，看不到具体的实现，不过能看到 encryptKey 什么的，看不到实现也不知道如何处理

Colorful

2021-10-22 16:49:20 +08:00

这个转 html 然后再找到相应的 class 或者 id 就可以了

OldDriver8848

2021-10-22 17:05:56 +08:00

@Colorful #23
这个转不了 HTML 的,请求的 body 与返回的 body，内容读不了纯文本，不知道如何解析

leir

2021-10-22 17:42:36 +08:00

这种没有混淆的多花些时间就能搞明白了

OldDriver8848

2021-10-22 17:47:25 +08:00

@leir #25 这种有没有办法连源码一起反编译出来，用什么工具可以整出来？看起来是 C#开发的客户端，直接抓包感觉可以放弃了，请求响应内容好像都加密过的