爬虫篇(2)使用pyexecjs破解js中cookies

原創 tzyyy1 2020-06-22 23:30

首先下载pyexecjs:

pip install  PyExecJS 

如果有需要,自行下载PyV8 , Node.js , PhantomJS等

使用参考:https://github.com/doloopwhile/PyExecJS

PyExecJS文档:https://pypi.org/project/PyExecJS/

 

此次采集链接:http://www.landchina.com/default.aspx?tabid=226

直接请求:

#!/usr/bin/python
# -*- coding: UTF-8 -*-
import requests
url = 'http://www.landchina.com/default.aspx?tabid=226'
headers = {
           "User-Agent": 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.119 Safari/537.36',
           }

html = requests.get(url, headers=headers, verify=False)
print("txte:",html.text)

with open('数据2.html', 'w',encoding='utf8') as f:
    f.write(str(html.text) + '\n')
print("数据.html保存完毕!")

打开'数据2.html',获取js数据:

<!DOCTYPE html><html xmlns="http://www.w3.org/1999/xhtml"><head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"/>
    <meta http-equiv="Cache-Control" content="no-store, no-cache, must-revalidate, post-check=0, pre-check=0"/><meta http-equiv="Connection" content="Close"/>
    <script type="text/javascript">
        function stringToHex(str){
            var val="";for(var i = 0; i < str.length; i++){if(val == "")val = str.charCodeAt(i).toString(16);else val += str.charCodeAt(i).toString(16);}return val;
        }
        function YunSuoAutoJump(){
            var width =screen.width; var height=screen.height; var screendate = width + "," + height;var curlocation = window.location.href;if(-1 == curlocation.indexOf("security_verify_")){ 
                document.cookie="srcurl=" + stringToHex(window.location.href) + ";path=/;";}self.location = "/default.aspx?tabid=226&security_verify_data=" + stringToHex(screendate);
        }
    </script><script>setTimeout("YunSuoAutoJump()", 50);
</script
</head><!--2019-06-20 14:08:07--></html>

可以看到document.cookie=******************,这个就是js设置cookies的代码

使用PyExecJS执行stringToHex()函数看看,代码如下:

#!/usr/bin/python
# -*- coding: UTF-8 -*-
import execjs
jstext = '''
function stringToHex(str){var val="";for(var i = 0; i < str.length; i++){if(val == "")
val = str.charCodeAt(i).toString(16);else val += str.charCodeAt(i).toString(16);}return val;}
'''
ctx = execjs.compile(jstext)# 编译JS代码
a = ctx.call("stringToHex","9999")
print(a)

或者使用nodejs

#!/usr/bin/python
# -*- coding: UTF-8 -*-
import execjs
import execjs.runtime_names
jstext = '''
function stringToHex(str){var val="";for(var i = 0; i < str.length; i++){if(val == "")
val = str.charCodeAt(i).toString(16);else val += str.charCodeAt(i).toString(16);}return val;}
'''
node = execjs.get(execjs.runtime_names.Node)
ctx = node.compile(jstext)# 编译JS代码
a = ctx.call("stringToHex","9999")
print(a)

执行结果:

执行js成功,未完待续。。。。

继续执行YunSuoAutoJump()函数:

node = execjs.get(execjs.runtime_names.Node)
ctx = node.compile(jstext)
a = ctx.call("YunSuoAutoJump",)

报错:execjs._exceptions.ProgramError: ReferenceError: screen is not defined

screen未发现,screen是window的对象,发现未配置PhantomJS(参考:js逆向解密之网络爬虫+phantomjs 安装教程+下载PhantomJS

配置好PhantomJS编译环境,并修改其js后执行代码:

#!/usr/bin/python
# -*- coding: UTF-8 -*-
import execjs,os
import execjs.runtime_names
# os.environ["EXECJS_RUNTIME"] = "Node"
print("当前环境:",execjs.get().name) # this value is depends on your environment.

jstext = '''
function stringToHex(str){var val="";for(var i = 0; i < str.length; i++){if(val == "")
    val = str.charCodeAt(i).toString(16);else val += str.charCodeAt(i).toString(16);}return val;}

function YunSuoAutoJump(){ var width =screen.width; var height=screen.height; var screendate = width + "," + height;
    var curlocation = window.location.href;if(-1 == curlocation.indexOf("security_verify_")){ 
    document.cookie="srcurl=" + stringToHex(window.location.href) + ";path=/;";
    fcookie="srcurl=" + stringToHex(window.location.href) + ";path=/;";    //加入一个变量记录cookies
    }self.location = "/default.aspx?tabid=226&security_verify_data=" + stringToHex(screendate);
    return fcookie                                                         //返回cookies
;}'''
os.environ["EXECJS_RUNTIME"] = "PhantomJS"
print("修改环境:",execjs.get().name)
ctx = execjs.compile(jstext)
print(ctx.call("YunSuoAutoJump"))

注意:这里的js中我加入了两条代码:

fcookie="srcurl=" + stringToHex(window.location.href) + ";path=/;";    //加入一个变量记录cookies

return fcookie //返回cookies

执行结果:

修改代码后,使用requests发起请求,代码如下:

#!/usr/bin/python
# -*- coding: UTF-8 -*-
import requests,re,execjs,os
url = 'http://www.landchina.com/default.aspx?tabid=226'
headers = {
           "User-Agent": 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.119 Safari/537.36',
           }
html = requests.get(url, headers=headers, verify=False)
jstext = re.findall(r'<script type="text/javascript">(.+?)</script>',html.text)[0]
print("jstext:",jstext)
os.environ["EXECJS_RUNTIME"] = "PhantomJS"
jstext = jstext.replace('";path=/;";','";path=/;";fcookies="srcurl=" + stringToHex(window.location.href) + ";path=/;";')
jstext = jstext.replace('stringToHex(screendate);','stringToHex(screendate);return fcookies;')
print("jstext:",jstext)
ctx = execjs.compile(jstext)
print(ctx.call("YunSuoAutoJump"))

输出结果:

jstext: function stringToHex(str){var val="";for(var i = 0; i < str.length; i++){if(val == "")val = str.charCodeAt(i).toString(16);else val += str.charCodeAt(i).toString(16);}return val;}function YunSuoAutoJump(){ var width =screen.width; var height=screen.height; var screendate = width + "," + height;var curlocation = window.location.href;if(-1 == curlocation.indexOf("security_verify_")){ document.cookie="srcurl=" + stringToHex(window.location.href) + ";path=/;";}self.location = "/default.aspx?tabid=226&security_verify_data=" + stringToHex(screendate);}
jstext: function stringToHex(str){var val="";for(var i = 0; i < str.length; i++){if(val == "")val = str.charCodeAt(i).toString(16);else val += str.charCodeAt(i).toString(16);}return val;}function YunSuoAutoJump(){ var width =screen.width; var height=screen.height; var screendate = width + "," + height;var curlocation = window.location.href;if(-1 == curlocation.indexOf("security_verify_")){ document.cookie="srcurl=" + stringToHex(window.location.href) + ";path=/;";fcookies="srcurl=" + stringToHex(window.location.href) + ";path=/;";}self.location = "/default.aspx?tabid=226&security_verify_data=" + stringToHex(screendate);return fcookies;}
srcurl=66696c653a2f2f2f433a2f55736572732f41444d494e497e312f417070446174612f4c6f63616c2f54656d702f657865636a7375753575783872652e6a73;path=/;

js中发现代码段:self.location="*******************8"(不懂的朋友可以看看:js中location.href的用法

self.location = "/default.aspx?tabid=226&security_verify_data=" + stringToHex(screendate);

通过fildder抓包分析,可以确定下一个请求链接http://www.landchina.com/default.aspx?tabid=226&security_verify_data=313533362c383634(注意,这个链接是js生成的):

故,大概流程为首先请求http://www.landchina.com/default.aspx?tabid=226,获取js后解析获得cookies和verify_url信息,随后利用requests.session()访问js中的链接verify_url(我的是http://www.landchina.com/default.aspx?tabid=226&security_verify_data=313533362c383634),最后携带cookies信息再次请求http://www.landchina.com/default.aspx?tabid=226,最终拿到界面数据,整合代码如下:

#!/usr/bin/python
# -*- coding: UTF-8 -*-
import requests,re,execjs,os
session = requests.session()
url = 'http://www.landchina.com/default.aspx?tabid=226'
headers = {
           "User-Agent": 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/72.0.3626.119 Safari/537.36',
           }
html = session.get(url, headers=headers, verify=False)
jstext = re.findall(r'<script type="text/javascript">(.+?)</script>',html.text)[0]
print("正则获取js:",jstext)
os.environ["EXECJS_RUNTIME"] = "PhantomJS"          #设置execjs使用PhantomJS编译
jstext1 = jstext.replace('";path=/;";','";path=/;";fcookies="srcurl=" + stringToHex(window.location.href) + ";path=/;";')
jstext1 = jstext1.replace('stringToHex(screendate);','stringToHex(screendate);return fcookies;')
print("修改js:",jstext1)
ctx = execjs.compile(jstext1)           #编译js
cookie1 = ctx.call("YunSuoAutoJump")    #执行js中 YunSuoAutoJump()函数
print("js解析获得cookie1:",cookie1)

jstext2 = jstext.replace('stringToHex(screendate);','stringToHex(screendate);verify_url= "/default.aspx?tabid=226&security_verify_data=" + stringToHex(screendate);return verify_url;')
print("再次修改js获取以verify_url:",jstext2)
ctx = execjs.compile(jstext2)
verify_url = "http://www.landchina.com"+ctx.call("YunSuoAutoJump")
print("verify_url:",verify_url)

#分割cookies
cookie1= {item.split('=')[0]:item.split('=')[1] for item in cookie1.split('; ')}

html = session.get(verify_url)
# html = requests.get(next_url, headers=headers, verify=False,cookies=cookie1)
print("verify_url请求-html-2:",html.text)
html = session.get(url, headers=headers, verify=False)
print("最后获得界面-长度:",len(html.text))
print("最后获得界面-html:",html.text)

运行结果:

成功获取界面,后面就是数据清洗,url提取,入库等操作了。

 

参考文章:爬虫--破解网站通过js加密生成cookie(一)

本博客属技术研究,侵告删。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

pyppeteer初次运行需要下载Chrome无法下载或者下载慢的解决方案

目前網上最多的其實都是自己手動下載,這裏說一下最簡單的、最方便的解決方案。 這裏進行替換就好了,這裏是不需要修改源碼的。 只要在我們引用之前設置下環境變量就好了。 import os DEFAULT_DOWNLOAD_HOST

成小新 2020-07-08 05:42:09

爬虫入门--糗百

文章目錄1.爬蟲基本概念2.Requests 庫基本介紹3.Beautiful Soup 庫介紹 本文目標: 掌握爬蟲的基本概念 Requests 及 Beautiful Soup 兩個 Python 庫的基本使用 通過以上知識完

shelley__huang 2020-07-08 05:17:04

爬虫知识梳理

爬蟲知識簡單梳理 文章目錄爬蟲知識簡單梳理1.分類2.模擬瀏覽器請求數據(常用)3.數據提取XML和HTML區別a. 正則(re模塊)b. Beautiful Soup4模塊[API鏈接](http://beautifulsoup

AggressionStorm 2020-07-08 04:15:54

爬取高清站长之家美图(想爬多少爬多少)

方方面面總是會需要使用一些圖片做封面或背景。圖片有兩種來源:一是通過創可貼自己動手修改下就可以用了,還一種就是在網上下載圖片。 那如何下載高清並且可以供使用的圖片了?我是使用的站長之家網站下載來的圖片(http://sc.chin

iplaypy(蟒蛇师) 2020-07-08 10:43:01

爬虫-获取指定城市所有企业信息

之前寫過一個博客:python爬蟲從企查查獲取企業信息-手工繞開企查查的登錄驗證 https://blog.csdn.net/rock4you/article/details/88254612 但只能獲取指定公司的信息,這篇博客的目的是獲

rock4you 2020-07-08 08:24:13

学习爬虫基础6-HTTP响应状态码参考:

HTTP響應狀態碼參考: 1xx:信息 100 Continue 服務器僅接收到部分請求,但是一旦服務器並沒有拒絕該請求,客戶端應該繼續發送其餘的請求。 101 Switching Protocols 服務器轉換協議:服務器

疯狂打码中 2020-07-08 07:56:24

【Python成长之路】Boss直聘爬虫第2弹:selenium找不到元素的常见问题

哈嘍大家好,我是鵬哥。   今天繼續上週的主題是 —— boss直聘網站的爬蟲。   ~~~上課鈴~~~   盜墓筆記·十年人間李常超(Lao乾媽) - 盜墓筆記·十年人間 1 寫在前面 上一篇文章講的如何破解boss直聘網站的滑塊

鹏哥贼优秀 2020-07-08 06:35:40

【Python成长之路】破解Boss直聘网站滑块验证

  哈嘍大家好,我是鵬哥。   今天要記錄的內容是 —— 破解Boss直聘網站的滑塊驗證。     …… 上 課 鈴…… TuesdayBurak Yeter;Danelle Sandoval - Tuesday 1 寫在前面 最近

鹏哥贼优秀 2020-07-08 06:35:38

4.8实验记录(爬取so问答)

只爬取指定的類的div from bs4 import BeautifulSoup soup=BeautifulSoup(h,'html.parser') a=soup.find_all('div',class_="post-te

Rbdash 2020-07-08 06:12:59

爬虫MOOC 第二周 入门

首先下載Beautiful Soup 4,然後解壓安裝,記得安裝代碼是 python setup.py install 這裏要說明一點!!!很重要,我吃了一個多小時的虧。 我把文件命名爲 bs4.py 這時候如果要from bs4 im

Dr_David_S 2020-07-08 03:09:02

Wireshark抓包工具介绍

      在編寫爬蟲抓取app數據的時候,往往需要通過抓包工具對app進行抓包分析,例如:Fiddler、Charles等,但是在偶爾的情況下,你會發現通過這些工具抓包抓取失敗,一啓用抓包工具,就會顯示網絡錯誤。爲什麼會這樣了? 我個人

刘延林 | 梦陆 2020-07-08 02:38:37

Python根据地名获取经纬度

以下是通過訪問高德地圖接口獲取指定地名的經緯度信息代碼: import requests import re import json '''獲取地址座標''' def get_get_location_m(name): url

刘延林 | 梦陆 2020-07-08 02:38:27

【python】解决网页gb2312编码中文乱码问题

在寫爬蟲的時候,有時候會遇到非utf-8的網頁,可能會造成中文亂碼問題,比如說遇到的是gb2312的編碼。直接打印中文就會變成亂碼 1.查看網頁編碼 document.characterSet 2.正確解碼 網頁使用的是gb23

冰冷的希望 2020-07-08 01:22:12

Scrapy 架构分析(一)

Scrapy(/ˈskreɪpi/) 是一個Python編寫的開源網絡爬蟲框架。它是一個被設計用於爬取網絡數據、提取結構性數據的程序框架。 使用Scrapy框架可以很方便地爬取網站。 一、Scrapy入門 菜鳥教程Scrapy入門

Tawn0000 2020-07-08 00:37:36

菜鸟爬虫——获取安居客二手房信息

以安居客二手房爲例前言瞭解爬蟲爬蟲目錄結構爬蟲主體代碼items.py反反爬蟲策略運行爬蟲 前言 因爲需要一些二手房數據,菜鳥開啓了爬蟲之路!不過需要注意的是,在爬取數據時,要遵守《中華人民共和國網絡安全法》以及《規範互聯網信息服

温柔小静 2020-07-08 00:33:51