之所以写这篇文章是因为之前在做一些爬虫项目的时候遇到在url或者header头中的加密参数,每次请求都需要变换,如果用chromdriver来解析的话耗费资源比较高,且耗时长,而刚接触 js 逆向的时候真的是头皮发麻,另外这里不谈哪个网站的加密参数,只说方法。
到现在为止遇到的参数加密类型主要分为两类:
第一类: 在请求数据接口之前不需要发起其它请求,其中可能只需要你连接中的数个参数或者页面中的一些信息来生成一个值;
第二类:在请求数据接口前还需要请求一段文本与来生成加密值,并且会在你的 cookie 中加入数一些信息,这里又分为两种(1. 这段文本是加密参数,2,这段文本是一段 js(可能是加密的),在浏览器中运行会生成你需要的值)。
想要用自己的代码来生成加密参数又分为两步:
第一步:找到生成加密参数方法,这里使用chrom浏览器。两种方法(1. 在开发者工具的 sources 栏中搜索数据接口中的关键字, 2.在开发者工具中的 Network 中抓一下包,找到你需要的那个请求,鼠标移动至那条请求的 Initiator 栏中,会显示这条请求所使用的函数),然后就是 debug 之路。这里就不贴截图了,想详细学习的话可以找依照 js加解密系列的视频。
如果你已经找到加密函数后,请往下看,不然的话还是继续找吧。
第二步:执行加密方法,生成加密值。 另外,我这里使用的是 PyExecJS,虽然 PyV8的效率比较高,但是安装比较烦,不兼容。这里还是介绍两种方式:
一. 利用 selenium 和 chromdriver ,首先实例化一个浏览器,然后打开一次你所需要的数据接口所在的页面,这是为了加载一次js, 如果加密类型是第一大类的话,可以直接利用浏览器实例的 execute_script 方法来执行一段js代码,这段代码可以是调用加密函数的代码,然后浏览器实例不要关闭等待下次使用。注:如果不是必须,推荐使用这种方法,因为相比下面那种方法,这个还是比较省力的;如果加密类型是第二大类的话可以先使用 requests 把 所需要文本给请求一次,然后在使用 execute_script 方法的时候作为参数传入进去就ok。
二. 这个就是不断的进行 debug ,然后把自己把需要的js代码给赋复制粘贴下来,因为js中有很多地方会使用到浏览器的 windows,documen等对象,甚至还有什么先在 html 标签的属性中写入一个值,在接下来的运算中再取出来进行计算这种骚操作,所以就需要改写 js 了。 这里可以给到大家几条经验,你猜是几条。。。。。。
JS改写的两条经验(没错,就是 2 )!!:
1.JS代码中如果遇到什么 三元表达式 、&&、|| 这种从HTML中拿东西的话,可能只是为了判断真假,这里你可以直接改写为布尔值;
2.在js代码中遇到什么 crypto 或者是 cryptoJS的话,就可以使用 PyExecJS 来解析了,不过你需要更换PyExecJS的引擎。PyExecJS的默认引擎为 JScript,这点你可以通过打印 execjs.get().name 来验证,你现在需要 安装node.js 并放到环境变量中,再次打印 execjs.get().name ,如果现在结果为 Node.js (V8) 的话,就说明你成功了。 其中 node 环境中已经有 crypto , 如果需要 cryptoJS 的话还需要安装 crypto-js 包。
这里提供一款JS调试工具:https://download.youkuaiyun.com/download/meteorcountry/10842095
珍爱生命,远离爬虫,且行且珍惜。
扫一扫
1594
到【灌水乐园】发言
