爬蟲篇(2)使用pyexecjs破解js中cookies

原創 tzyyy1 2020-06-22 23:30

首先下載pyexecjs:

pip install  PyExecJS 

如果有需要,自行下載PyV8 , Node.js , PhantomJS等

使用參考:https://github.com/doloopwhile/PyExecJS

PyExecJS文檔:https://pypi.org/project/PyExecJS/

 

此次採集鏈接:http://www.landchina.com/default.aspx?tabid=226

直接請求:

#!/usr/bin/python
# -*- coding: UTF-8 -*-
import requests
url = 'http://www.landchina.com/default.aspx?tabid=226'
headers = {
           "User-Agent": 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.119 Safari/537.36',
           }

html = requests.get(url, headers=headers, verify=False)
print("txte:",html.text)

with open('數據2.html', 'w',encoding='utf8') as f:
    f.write(str(html.text) + '\n')
print("數據.html保存完畢!")

打開'數據2.html',獲取js數據:

<!DOCTYPE html><html xmlns="http://www.w3.org/1999/xhtml"><head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"/>
    <meta http-equiv="Cache-Control" content="no-store, no-cache, must-revalidate, post-check=0, pre-check=0"/><meta http-equiv="Connection" content="Close"/>
    <script type="text/javascript">
        function stringToHex(str){
            var val="";for(var i = 0; i < str.length; i++){if(val == "")val = str.charCodeAt(i).toString(16);else val += str.charCodeAt(i).toString(16);}return val;
        }
        function YunSuoAutoJump(){
            var width =screen.width; var height=screen.height; var screendate = width + "," + height;var curlocation = window.location.href;if(-1 == curlocation.indexOf("security_verify_")){ 
                document.cookie="srcurl=" + stringToHex(window.location.href) + ";path=/;";}self.location = "/default.aspx?tabid=226&security_verify_data=" + stringToHex(screendate);
        }
    </script><script>setTimeout("YunSuoAutoJump()", 50);
</script
</head><!--2019-06-20 14:08:07--></html>

可以看到document.cookie=******************,這個就是js設置cookies的代碼

使用PyExecJS執行stringToHex()函數看看,代碼如下:

#!/usr/bin/python
# -*- coding: UTF-8 -*-
import execjs
jstext = '''
function stringToHex(str){var val="";for(var i = 0; i < str.length; i++){if(val == "")
val = str.charCodeAt(i).toString(16);else val += str.charCodeAt(i).toString(16);}return val;}
'''
ctx = execjs.compile(jstext)# 編譯JS代碼
a = ctx.call("stringToHex","9999")
print(a)

或者使用nodejs

#!/usr/bin/python
# -*- coding: UTF-8 -*-
import execjs
import execjs.runtime_names
jstext = '''
function stringToHex(str){var val="";for(var i = 0; i < str.length; i++){if(val == "")
val = str.charCodeAt(i).toString(16);else val += str.charCodeAt(i).toString(16);}return val;}
'''
node = execjs.get(execjs.runtime_names.Node)
ctx = node.compile(jstext)# 編譯JS代碼
a = ctx.call("stringToHex","9999")
print(a)

執行結果:

執行js成功,未完待續。。。。

繼續執行YunSuoAutoJump()函數:

node = execjs.get(execjs.runtime_names.Node)
ctx = node.compile(jstext)
a = ctx.call("YunSuoAutoJump",)

報錯:execjs._exceptions.ProgramError: ReferenceError: screen is not defined

screen未發現,screen是window的對象,發現未配置PhantomJS(參考:js逆向解密之網絡爬蟲+phantomjs 安裝教程+下載PhantomJS

配置好PhantomJS編譯環境,並修改其js後執行代碼:

#!/usr/bin/python
# -*- coding: UTF-8 -*-
import execjs,os
import execjs.runtime_names
# os.environ["EXECJS_RUNTIME"] = "Node"
print("當前環境:",execjs.get().name) # this value is depends on your environment.

jstext = '''
function stringToHex(str){var val="";for(var i = 0; i < str.length; i++){if(val == "")
    val = str.charCodeAt(i).toString(16);else val += str.charCodeAt(i).toString(16);}return val;}

function YunSuoAutoJump(){ var width =screen.width; var height=screen.height; var screendate = width + "," + height;
    var curlocation = window.location.href;if(-1 == curlocation.indexOf("security_verify_")){ 
    document.cookie="srcurl=" + stringToHex(window.location.href) + ";path=/;";
    fcookie="srcurl=" + stringToHex(window.location.href) + ";path=/;";    //加入一個變量記錄cookies
    }self.location = "/default.aspx?tabid=226&security_verify_data=" + stringToHex(screendate);
    return fcookie                                                         //返回cookies
;}'''
os.environ["EXECJS_RUNTIME"] = "PhantomJS"
print("修改環境:",execjs.get().name)
ctx = execjs.compile(jstext)
print(ctx.call("YunSuoAutoJump"))

注意:這裏的js中我加入了兩條代碼:

fcookie="srcurl=" + stringToHex(window.location.href) + ";path=/;";    //加入一個變量記錄cookies

return fcookie //返回cookies

執行結果:

修改代碼後,使用requests發起請求,代碼如下:

#!/usr/bin/python
# -*- coding: UTF-8 -*-
import requests,re,execjs,os
url = 'http://www.landchina.com/default.aspx?tabid=226'
headers = {
           "User-Agent": 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.119 Safari/537.36',
           }
html = requests.get(url, headers=headers, verify=False)
jstext = re.findall(r'<script type="text/javascript">(.+?)</script>',html.text)[0]
print("jstext:",jstext)
os.environ["EXECJS_RUNTIME"] = "PhantomJS"
jstext = jstext.replace('";path=/;";','";path=/;";fcookies="srcurl=" + stringToHex(window.location.href) + ";path=/;";')
jstext = jstext.replace('stringToHex(screendate);','stringToHex(screendate);return fcookies;')
print("jstext:",jstext)
ctx = execjs.compile(jstext)
print(ctx.call("YunSuoAutoJump"))

輸出結果:

jstext: function stringToHex(str){var val="";for(var i = 0; i < str.length; i++){if(val == "")val = str.charCodeAt(i).toString(16);else val += str.charCodeAt(i).toString(16);}return val;}function YunSuoAutoJump(){ var width =screen.width; var height=screen.height; var screendate = width + "," + height;var curlocation = window.location.href;if(-1 == curlocation.indexOf("security_verify_")){ document.cookie="srcurl=" + stringToHex(window.location.href) + ";path=/;";}self.location = "/default.aspx?tabid=226&security_verify_data=" + stringToHex(screendate);}
jstext: function stringToHex(str){var val="";for(var i = 0; i < str.length; i++){if(val == "")val = str.charCodeAt(i).toString(16);else val += str.charCodeAt(i).toString(16);}return val;}function YunSuoAutoJump(){ var width =screen.width; var height=screen.height; var screendate = width + "," + height;var curlocation = window.location.href;if(-1 == curlocation.indexOf("security_verify_")){ document.cookie="srcurl=" + stringToHex(window.location.href) + ";path=/;";fcookies="srcurl=" + stringToHex(window.location.href) + ";path=/;";}self.location = "/default.aspx?tabid=226&security_verify_data=" + stringToHex(screendate);return fcookies;}
srcurl=66696c653a2f2f2f433a2f55736572732f41444d494e497e312f417070446174612f4c6f63616c2f54656d702f657865636a7375753575783872652e6a73;path=/;

js中發現代碼段:self.location="*******************8"(不懂的朋友可以看看:js中location.href的用法

self.location = "/default.aspx?tabid=226&security_verify_data=" + stringToHex(screendate);

通過fildder抓包分析,可以確定下一個請求鏈接http://www.landchina.com/default.aspx?tabid=226&security_verify_data=313533362c383634(注意,這個鏈接是js生成的):

故,大概流程爲首先請求http://www.landchina.com/default.aspx?tabid=226,獲取js後解析獲得cookies和verify_url信息,隨後利用requests.session()訪問js中的鏈接verify_url(我的是http://www.landchina.com/default.aspx?tabid=226&security_verify_data=313533362c383634),最後攜帶cookies信息再次請求http://www.landchina.com/default.aspx?tabid=226,最終拿到界面數據,整合代碼如下:

#!/usr/bin/python
# -*- coding: UTF-8 -*-
import requests,re,execjs,os
session = requests.session()
url = 'http://www.landchina.com/default.aspx?tabid=226'
headers = {
           "User-Agent": 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.119 Safari/537.36',
           }
html = session.get(url, headers=headers, verify=False)
jstext = re.findall(r'<script type="text/javascript">(.+?)</script>',html.text)[0]
print("正則獲取js:",jstext)
os.environ["EXECJS_RUNTIME"] = "PhantomJS"          #設置execjs使用PhantomJS編譯
jstext1 = jstext.replace('";path=/;";','";path=/;";fcookies="srcurl=" + stringToHex(window.location.href) + ";path=/;";')
jstext1 = jstext1.replace('stringToHex(screendate);','stringToHex(screendate);return fcookies;')
print("修改js:",jstext1)
ctx = execjs.compile(jstext1)           #編譯js
cookie1 = ctx.call("YunSuoAutoJump")    #執行js中 YunSuoAutoJump()函數
print("js解析獲得cookie1:",cookie1)

jstext2 = jstext.replace('stringToHex(screendate);','stringToHex(screendate);verify_url= "/default.aspx?tabid=226&security_verify_data=" + stringToHex(screendate);return verify_url;')
print("再次修改js獲取以verify_url:",jstext2)
ctx = execjs.compile(jstext2)
verify_url = "http://www.landchina.com"+ctx.call("YunSuoAutoJump")
print("verify_url:",verify_url)

#分割cookies
cookie1= {item.split('=')[0]:item.split('=')[1] for item in cookie1.split('; ')}

html = session.get(verify_url)
# html = requests.get(next_url, headers=headers, verify=False,cookies=cookie1)
print("verify_url請求-html-2:",html.text)
html = session.get(url, headers=headers, verify=False)
print("最後獲得界面-長度:",len(html.text))
print("最後獲得界面-html:",html.text)

運行結果:

成功獲取界面,後面就是數據清洗,url提取,入庫等操作了。

 

參考文章:爬蟲--破解網站通過js加密生成cookie(一)

本博客屬技術研究,侵告刪。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

pyppeteer初次運行需要下載Chrome無法下載或者下載慢的解決方案

目前網上最多的其實都是自己手動下載,這裏說一下最簡單的、最方便的解決方案。 這裏進行替換就好了,這裏是不需要修改源碼的。 只要在我們引用之前設置下環境變量就好了。 import os DEFAULT_DOWNLOAD_HOST

成小新 2020-07-08 05:42:09

爬蟲入門--糗百

文章目錄1.爬蟲基本概念2.Requests 庫基本介紹3.Beautiful Soup 庫介紹 本文目標: 掌握爬蟲的基本概念 Requests 及 Beautiful Soup 兩個 Python 庫的基本使用 通過以上知識完

shelley__huang 2020-07-08 05:17:04

爬蟲知識梳理

爬蟲知識簡單梳理 文章目錄爬蟲知識簡單梳理1.分類2.模擬瀏覽器請求數據(常用)3.數據提取XML和HTML區別a. 正則(re模塊)b. Beautiful Soup4模塊[API鏈接](http://beautifulsoup

AggressionStorm 2020-07-08 04:15:54

爬取高清站長之家美圖(想爬多少爬多少)

方方面面總是會需要使用一些圖片做封面或背景。圖片有兩種來源:一是通過創可貼自己動手修改下就可以用了,還一種就是在網上下載圖片。 那如何下載高清並且可以供使用的圖片了?我是使用的站長之家網站下載來的圖片(http://sc.chin

iplaypy(蟒蛇师) 2020-07-08 10:43:01

爬蟲-獲取指定城市所有企業信息

之前寫過一個博客:python爬蟲從企查查獲取企業信息-手工繞開企查查的登錄驗證 https://blog.csdn.net/rock4you/article/details/88254612 但只能獲取指定公司的信息,這篇博客的目的是獲

rock4you 2020-07-08 08:24:13

學習爬蟲基礎6-HTTP響應狀態碼參考:

HTTP響應狀態碼參考: 1xx:信息 100 Continue 服務器僅接收到部分請求,但是一旦服務器並沒有拒絕該請求,客戶端應該繼續發送其餘的請求。 101 Switching Protocols 服務器轉換協議:服務器

疯狂打码中 2020-07-08 07:56:24

【Python成長之路】Boss直聘爬蟲第2彈:selenium找不到元素的常見問題

哈嘍大家好,我是鵬哥。   今天繼續上週的主題是 —— boss直聘網站的爬蟲。   ~~~上課鈴~~~   盜墓筆記·十年人間李常超(Lao乾媽) - 盜墓筆記·十年人間 1 寫在前面 上一篇文章講的如何破解boss直聘網站的滑塊

鹏哥贼优秀 2020-07-08 06:35:40

【Python成長之路】破解Boss直聘網站滑塊驗證

  哈嘍大家好,我是鵬哥。   今天要記錄的內容是 —— 破解Boss直聘網站的滑塊驗證。     …… 上 課 鈴…… TuesdayBurak Yeter;Danelle Sandoval - Tuesday 1 寫在前面 最近

鹏哥贼优秀 2020-07-08 06:35:38

4.8實驗記錄(爬取so問答)

只爬取指定的類的div from bs4 import BeautifulSoup soup=BeautifulSoup(h,'html.parser') a=soup.find_all('div',class_="post-te

Rbdash 2020-07-08 06:12:59

爬蟲MOOC 第二週 入門

首先下載Beautiful Soup 4,然後解壓安裝,記得安裝代碼是 python setup.py install 這裏要說明一點!!!很重要,我吃了一個多小時的虧。 我把文件命名爲 bs4.py 這時候如果要from bs4 im

Dr_David_S 2020-07-08 03:09:02

Wireshark抓包工具介紹

      在編寫爬蟲抓取app數據的時候,往往需要通過抓包工具對app進行抓包分析,例如:Fiddler、Charles等,但是在偶爾的情況下,你會發現通過這些工具抓包抓取失敗,一啓用抓包工具,就會顯示網絡錯誤。爲什麼會這樣了? 我個人

刘延林 | 梦陆 2020-07-08 02:38:37

Python根據地名獲取經緯度

以下是通過訪問高德地圖接口獲取指定地名的經緯度信息代碼: import requests import re import json '''獲取地址座標''' def get_get_location_m(name): url

刘延林 | 梦陆 2020-07-08 02:38:27

【python】解決網頁gb2312編碼中文亂碼問題

在寫爬蟲的時候,有時候會遇到非utf-8的網頁,可能會造成中文亂碼問題,比如說遇到的是gb2312的編碼。直接打印中文就會變成亂碼 1.查看網頁編碼 document.characterSet 2.正確解碼 網頁使用的是gb23

冰冷的希望 2020-07-08 01:22:12

Scrapy 架構分析(一)

Scrapy(/ˈskreɪpi/) 是一個Python編寫的開源網絡爬蟲框架。它是一個被設計用於爬取網絡數據、提取結構性數據的程序框架。 使用Scrapy框架可以很方便地爬取網站。 一、Scrapy入門 菜鳥教程Scrapy入門

Tawn0000 2020-07-08 00:37:36

菜鳥爬蟲——獲取安居客二手房信息

以安居客二手房爲例前言瞭解爬蟲爬蟲目錄結構爬蟲主體代碼items.py反反爬蟲策略運行爬蟲 前言 因爲需要一些二手房數據,菜鳥開啓了爬蟲之路!不過需要注意的是,在爬取數據時,要遵守《中華人民共和國網絡安全法》以及《規範互聯網信息服

温柔小静 2020-07-08 00:33:51