深入与浅出-Python爬虫逆向实战

已于 2025-04-02 07:48:26 修改
阅读量2.5k 收藏 10
点赞数 25
CC 4.0 BY-SA版权
文章标签: python 爬虫 开发语言
于 2025-02-10 22:27:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SUEJESDA/article/details/145559611

一、什么是爬虫逆向?

爬虫逆向,简单来说,就是通过分析网页的前端和后端行为,找出数据的来源和获取方式,从而实现自动化抓取。很多时候,直接使用requestsBeautifulSoup可能无法获取到目标数据,因为数据可能由JavaScript动态加载,或者隐藏在API请求中。逆向工程的目标,就是通过分析这些行为,找到数据的真实来源,并模拟请求获取数据。

二、案例背景:一个动态加载的网页

假设我们遇到了一个动态加载的网页,页面内容通过JavaScript从后端API获取。我们的目标是抓取该页面的数据。为了方便讲解,我们假设目标网页的结构如下:

  • 网页URL:https://example.com/list
  • 页面内容通过JavaScript动态加载,数据来源是一个API接口。
  • 数据展示在页面的<div class="item">标签中,每个<div>包含标题、链接和描述。

三、逆向分析的步骤

1. 使用浏览器开发者工具分析网页

首先,我们需要使用浏览器的开发者工具(如Chrome DevTools)来分析网页的行为。

(1) 查看页面结构

打开开发者工具,进入“Elements”选项卡,查看页面的HTML结构。假设我们发现数据存储在<div class="item">中,每个<div>的结构如下:

<div class="item">
    <a href="https://example.com/detail/123" class="title">Item Title</a>
    <p class="description">This is the description of the item.</p>
</div>

(2) 分析网络请求

切换到“Network”选项卡,刷新页面,观察浏览器发送的请求。我们发现页面加载时,发送了一个XHR(XMLHttpRequest)请求,请求URL为:

https://api.example.com/v1/items?page=1&size=10

这个请求返回了JSON格式的数据,其中包含了页面展示的内容。

2. 分析API请求的参数

通过开发者工具,我们可以进一步分析这个XHR请求的详细信息:

  • 请求方法:GET
  • 请求头(Headers):包含User-AgentReferer等信息。
  • 查询参数page=1size=10,表示分页参数。

JSON响应数据如下:

{
    "items": [
        {
            "id": 123,
            "title": "Item Title",
            "description": "This is the description of the item.",
            "url": "https://example.com/detail/123"
        },
        ...
    ],
    "total_pages": 5
}

3. 模拟API请求

既然我们找到了数据的来源,接下来就是模拟这个API请求,获取数据。需要注意的是,有些网站会设置反爬机制,比如检查User-Agent、限制请求频率,甚至设置Referer验证。因此,我们需要在请求中带上这些必要的信息。

(1) 构建请求头

headers = {
    "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36",
    "Referer": "https://example.com/list"
}

(2) 发送请求

使用requests库发送GET请求:

import requests

url = "https://api.example.com/v1/items"
params = {
    "page": 1,
    "size": 10
}

response = requests.get(url, params=params, headers=headers)
data = response.json()

4. 处理分页

通过观察API的返回数据,我们发现total_pages字段表示总页数。因此,我们需要循环遍历所有页数,获取所有数据。

total_pages = data["total_pages"]
all_items = []

for page in range(1, total_pages + 1):
    params = {
        "page": page,
        "size": 10
    }
    response = requests.get(url, params=params, headers=headers)
    data = response.json()
    all_items.extend(data["items"])

5. 数据存储

最后,我们可以将抓取到的数据存储到本地文件中,或者进行进一步的处理。

import json

with open("items.json", "w", encoding="utf-8") as f:
    json.dump(all_items, f, ensure_ascii=False, indent=4)

四、完整代码实现

以下是完整的代码实现,包含了上述所有步骤:

import requests
import json

def fetch_data():
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36",
        "Referer": "https://example.com/list"
    }

    url = "https://api.example.com/v1/items"
    params = {
        "page": 1,
        "size": 10
    }

    response = requests.get(url, params=params, headers=headers)
    data = response.json()

    total_pages = data["total_pages"]
    all_items = []

    for page in range(1, total_pages + 1):
        params["page"] = page
        response = requests.get(url, params=params, headers=headers)
        data = response.json()
        all_items.extend(data["items"])

    return all_items

def save_data(items):
    with open("items.json", "w", encoding="utf-8") as f:
        json.dump(items, f, ensure_ascii=False, indent=4)

if __name__ == "__main__":
    items = fetch_data()
    save_data(items)
    print("Data has been saved to items.json.")

五、总结与扩展

通过这个案例,我们展示了如何通过逆向工程实现动态网页的数据抓取。关键步骤包括:

  1. 使用浏览器开发者工具分析网页行为。
  2. 找到数据的来源(API接口)。
  3. 模拟API请求,处理分页和反爬机制。
  4. 存储和处理抓取到的数据。

在实际应用中,可能会遇到更复杂的场景,例如:

  • 动态渲染:网页内容由JavaScript动态渲染,需要使用Selenium或Puppeteer模拟浏览器行为。
  • 加密请求:API请求可能使用加密参数,需要进一步分析加密逻辑。
  • 验证码和IP封禁:需要实现验证码识别或代理IP切换。

 

爬虫逆向(js逆向)
lempoo的博客
11-24 2219
异步爬虫的实现方式 - 线程池 - 多任务的异步协程 - 多线程(生产者消费者模型) 线程池 前提 from flask import Flask,render_template from time import sleep app = Flask(__name__) @app.route('/bobo') def index1(): sleep(2) return render_template('test.html') @app.route('/jay') def index2()
爬虫篇:动态网页的处理方式(上)——逆向工程
热门推荐
lin
05-15 1万+
每篇一句: A man is not old as long as he is seeking something. A man is not old until regrets take the place of dreams. 动态网页简介: 在我们编写爬虫时,可能会碰到以下两种问题: 我们所需要爬取的数据在网页源代码中并不存在; 点击下一页跳转页面时,网页的URL 并没...
2024最新版JavaScript逆向爬虫教程-------基础篇之Chrome开发者工具学习
棒棒编程修炼场
11-07 3633
本文详细介绍了Chrome开发者工具的使用,包括Elements、Console、Sources、Network和Application面板的各个功能。重点讲解了如何利用开发者工具进行JS逆向调试,如搜索、查看请求调用堆栈、设置XHR请求断点和Console插桩。同时,还介绍了本地覆盖方法Chrome local override,以便在本地修改和调试网页资源。
JS逆向爬虫教程实战技巧
最新发布
weixin_44617651的博客
06-05 2623
想要一个关于爬虫JS逆向的详细教程。这是一个很专业的技术需求,最近有个可能是正在学习爬虫技术的开发者或者数据分析师,遇到了需要解开JavaScript加密的反爬机制的问题,想让我一期实战教程,话不多说,开干。
Python-Python3爬虫实战JS加解密逆向教程
08-10
Python-Python3爬虫实战JS加解密逆向教程
Python 爬虫逆向
weixin_35755434的博客
12-24 2957
Python 爬虫逆向是指使用 Python 语言来编写爬虫程序,用于爬取网站的信息。 爬虫逆向一般指的是通过分析网站的网页代码和加载流程,来确定网站信息获取的方式,并使用爬虫程序来模拟这种方式,从而获取网站的信息。 爬虫逆向的主要目的是通过自动化的方式,获取大量的网站信息。爬虫逆向常见的应用场景包括: 搜索引擎的网页爬取 网络信息采集 网站监控 在进行爬虫逆向时,应注意遵守网站的使用条款和相...
Python爬虫js逆向+实战
weixin_42955222的博客
09-07 6634
我们可以逐步的往内去分析,看每次传入的数和返回的参数**这是逆向最重要的一点(过程就是一步步的往里找) 我们现在看到了组包,还得继续往内找, 发生事 this.paramData 来接受的请求参数 我们接着去找paramData。5.我们现在现在通过包的启动器来看一下堆栈的信息,Send 有两个 VM的我们就先不考虑, 我们点击后面的链接可以调到send 的js代码段。我们现在拿到了请求参数,但是我们需要知道那些值是会变的,那些值是不变的,变动的值我们需要去获取他的加密js。v2transapi?
python 爬虫之js逆向爬虫详解
naer_chongya的博客
05-26 7154
JS逆向是一种分析反爬机制的行为,通过分析反爬机制如何加密、混淆和模拟JS代码的执行,使之能够成功处理并渲染网页。由于JS逆向的方式需要进行复制粘贴,因此开发过程中需要耗费一定的时间和精力。在Python上,我们可以使用Requests和Selenium等库来获取页面元素或模拟人类操作。Requests库是一种强大、简洁的HTTP请求库。而Selenium是一个自动化测试框架,用于模拟用户在浏览器中的操作。过程如下:使用Requests# 获取页面# 对页面进行解析# ...使用Selenium。
2024年Python最全逆向爬虫技术的进阶应用实战技巧
2401_84563561的博客
05-01 2458
在现代网页中,很多数据都是通过AJAX异步加载的,这意味着数据并不是在页面初次加载时就全部呈现在HTML中,而是在用户页面交互(如滚动、点击)时,通过JavaScript动态请求并插入到页面中。因此,要获取这些数据,我们需要分析AJAX请求,并模拟这些请求以获取数据。在这种情况下,我们需要借助浏览器的自动化工具,如Selenium或Puppeteer,来模拟浏览器的行为,获取动态加载的数据。在这个过程中,我们需要关注的关键点有:请求头的设置、响应状态码的判断、页面解析方法的选择、数据的清洗和存储等。
Python爬虫逆向实战
04-12
Python爬虫逆向实战
Python分布式爬虫逆向进阶实战-视频教程网盘链接提取码下载.txt
09-07
### Python分布式爬虫逆向进阶实战知识点详解 #### 一、课程概述 本课程旨在帮助学习者从零开始构建完整的爬虫知识体系。通过本课程的学习,学员将能够掌握构建可接单级别的项目所需的技能,并能运用热门爬虫框架...
毕业设计-Python爬虫JS解密逆向实战教程-深入解析网页数据抓取难点.zip
02-08
【项目说明】 项目背景:本项目由专业团队最新开发,包含完整代码及详尽资料(如设计文档)。 源码质量:源码经过全面测试,功能完备且运行稳定,易于复现。...欢迎下载学习,期待您共同探讨交流!
Python爬虫JS逆向进阶课程-课程网盘链接提取码下载 .txt
06-08
这门课程是Python爬虫JS逆向进阶课程,将教授学员如何使用Python爬虫技术和JS逆向技术获取网站数据。学习者将学习如何分析网站的JS代码,破解反爬虫机制,以及如何使用Selenium和PhantomJS等工具进行模拟登录和数据...
关于逆向爬虫
doiido的专栏
03-20 2560
逆向爬虫是指对抗爬虫的一种技术手段。通常情况下,网站会通过一些机制来限制爬虫的访问,例如验证码、IP封禁、请求频率限制等。逆向爬虫就是通过分析这些限制机制,找到对应的解决方案,绕过网站的限制,实现对数据的获取。
逆向爬虫技术的进阶应用实战技巧
陈橘又青的博客
03-24 1万+
探讨爬虫技术的进阶应用实战技巧,包括如何突破反爬虫机制、解析复杂页面结构、处理动态加载数据等。文章将结合具体案例,详细解析爬虫开发中的难点和解决方案,并提供丰富的代码示例,帮助读者从基础入门到实战进阶,全面掌握爬虫技术的精髓。
爬虫技术之食物链顶端——逆向
weixin_42078618的博客
10-11 7751
一、爬虫引言 距离最近一次博客的更新,已经快半年了。这么久一直没写博客,是因为最近半年在跟几个小伙伴打造一个tiktok的数据平台,乐不思蜀。今天抽空特意记录分享一下我认为的爬虫技术的顶端——逆向。这里的逆向主要是指app逆向,这里的app逆向又主要是指安卓的。至于原因,咱们待会聊。 再次回归到爬虫技术,一方面是因为,在这信息爆炸的时代,信息的抽取、分析和总结是一项非常重要的技能。另一方面,虽然之前一直热衷于dnn和算法领域的探索,后来才意识到,神经网络和算法的落地,一定...
收藏的爬虫逆向工程
sydjcwx
10-17 3342
包括js逆向,cookie加密破解等 1.爬虫篇:动态网页的处理方式(上)——逆向工程 https://blog.youkuaiyun.com/ha_hha/article/details/80324343 2.简谈-Python爬虫破解JS加密的Cookie https://www.cnblogs.com/zccpython/p/6886634.html 3.运用phantomjs无头浏览器破解...
python爬虫简单js逆向(破译js)
weixin_44397410的博客
11-23 1万+
python爬虫简单js逆向(破译js) 内容简介 一、找到包含所需数据的ajax数据包 二、通过浏览器工具进行关键字定位 三、分析相关js文件,找具体实现方式 1、getApiKey()函数 2、encryptApiKey()函数 3、encryptTime()函数 4、comb()函数 5、查找不一致的原因 ...
爬虫 — Js 逆向
记录学习过程,欢迎讨论交流~
09-19 3056
爬虫、反爬虫、加密解密、常用加密方式、常见加密算法、JS 中常见的算法、MD5 算法、DES/AES 算法、RSA 算法、base64 算法、node.js 环境配置、PyCharm 环境配置
爬虫逆向
03-28
### 爬虫逆向工程技术及其实现方法 #### Hook 技术概述 Hook 技术是一种用于拦截和修改程序运行过程中某些特定行为的技术。它可以通过挂钩函数调用链来捕获目标应用程序的行为并对其进行控制或重定向[^1]。在爬虫逆向工程中,这种技术可以用来监控网络请求、解密数据流以及绕过反爬机制。 #### 常见类型的 Hook 技术 常见的 Hook 类型包括 API Hook 和 Inline Hook。API Hook 主要针对操作系统提供的标准库函数进行替换操作;而 Inline Hook 则是在内存层面直接修改指令序列以达到同样的目的。这两种方式都可以帮助开发者深入了解目标系统的内部工作流程,并据此调整自己的抓取策略。 #### 实战应用案例 当面对复杂的现代 Web 应用时,仅仅依靠传统的 HTML 解析已经不足以获取所需的数据资源。此时就需要借助更高级别的手段——即所谓的 “爬虫逆向”。例如,在处理经过加密保护或者动态加载的内容方面,“爬虫逆向” 提供了一系列工具和技术支持,比如 JavaScript 反混淆算法研究、SSL/TLS 握手过程跟踪等等[^2]。 以下是基于 Python 的简单示例代码片段展示了如何使用 `mitmproxy` 来截获 HTTPS 流量: ```python from mitmproxy import http def request(flow: http.HTTPFlow) -> None: if flow.request.pretty_url.startswith("https://example.com/api"): original_payload = flow.request.content.decode('utf-8') modified_payload = modify_request(original_payload) flow.request.content = bytes(modified_payload, 'utf-8') def response(flow: http.HTTPFlow) -> None: decrypted_data = decrypt_response(flow.response.content) flow.response.text = str(decrypted_data) def modify_request(payload): # 自定义逻辑修改请求参数 pass def decrypt_response(encrypted_content): # 使用适当的方法解码响应体 pass ``` 上述脚本实现了对指定 URL 下所有 POST 请求载荷的篡改功能,同时还具备基本的应答消息解密能力。 #### 总结 综上所述,掌握好 Hook 技巧对于从事互联网数据采集工作的人员来说至关重要。通过合理运用这些知识不仅能够有效应对各类新型防护措施带来的阻碍,而且还能进一步挖掘隐藏于表面之下的宝贵信息源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ZTLJQ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值