爬虫技术-cookie反爬讲解

最新推荐文章于 2025-04-05 21:42:02 发布
最新推荐文章于 2025-04-05 21:42:02 发布
阅读量4.5k 收藏 32
点赞数 5
文章标签: 爬虫 javascript 前端 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shifengboy/article/details/127236636
版权
本文详细介绍了如何应对网站使用Cookie进行反爬虫的策略,包括Cookie的加密原理,通过Python进行Cookie逆向实践,利用jsdom技术解析JavaScript,并提供了实战案例,解析JS代码,模拟请求以获取所需数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

COOkIE反爬虫

1 cookie反爬简介

Cookie 反爬虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用中。

1.1 cookie加密原理

image

2 cookie逆向实践

2.1 逆向目标
2.2 逆向分析
  • 可以发现抓取接口数据,需要携带对应的cookie才能正常获取

image

通过查看cookie信息发现,该cookie为服务端返回image

查询发现,cookie值为每次请求首页时返回的image

2.3 逆向结果
  • 使用python先提取cookie,然后携带请求可以正常突破
import re
import httpx
from utils import ua


def get_ck():
    url = 'http://www.zjmazhang.gov.cn/hdjlpt/published?via=pc'
    res = httpx.request('GET',url)
    cookie = res.cookies.get('szxx_session')
    token = re.findall(r"var _CSRF = '(.*?)';",res.text)[0]
    return cookie,token

def index():
    c, t = get_ck()
    url = 'http://www.zjmazhang.gov.cn/hdjlpt/letter/pubList'
    headers = {
        'user-agent': ua.FakeChromeUA.get_ua(),
        'X-CSRF-TOKEN': t,
        'Cookie': 'XSRF-TOKEN={};szxx_session={}'.format(t, c)
    }
    data = {
        "offset": "0",
        "limit": "20",
        "site_id": "759010",
    }
    res = httpx.post(url,data=data,headers=headers)
    if res.status_code == 200:
        print(res.text)
    else:
        print('请求错误')

index()

3. cookie逆向实践2

3.1 逆向目标
3.2 逆向分析
3.2.1 定位关键点
  • 使用hook技术,确认cookie生成位置
(function () {
  Object.defineProperty(document, 'cookie', {
    set: function (val) {
      if (val.indexOf('v') != -1) {
        debugger;
      }
      console.log('Hook捕获到cookie设置->', val);
      return val;
    }
  });
})();

image

cookie存放的2中形式:

headers = {
   cookie:'key1=value1;key2=value2;key3:value3'
}
cookie = {
    'key1': 'value1',
    'key2':'value2'
}
3.2.2 JS调试技巧

从这里可以发现就是整个的文件只有千多行代码,可以采用全复制方式处理cookie

image

注: 有很多的环境需要补,挨个补环境很麻烦,可以使用jsdom这个技术

3.3 逆向结果
点击查看代码 
const jsdom = require("jsdom");
const { JSDOM } = jsdom;
const dom = new JSDOM(`<!DOCTYPE html><p>Hello world</p>`);
window=dom.window;
document=window.document;
navigator=window.navigator;
// const express = require('express');
// const app = express();


var _v = {}

var TOKEN_SERVER_TIME = 1656072000.984;
!function(n, t) {
    !function() {
        var r, e, a;
        r = e = a = n;
        var u, c, s;
        u = c = s = t;
        function v() {
            var n = arguments[s[0]];
            if (!n)
                return r[0];
            for (var t = u[1], o = a[1], i = c[2]; i < n.length; i++) {
                var v = n.charCodeAt(i)
                  , f = v ^ o;
                o = v,
                t += e[2].fromCharCode(f)
            }
            return t
        }
        var f = c[3]
          , l = s[4]
          , p = Wn(e[3], r[4], s[5])
          , d = a[5]
          , h = Wn(c[6], s[7])
          , g = c[8]
          , w = c[9]
          , m = r[6]
          , I = u[10]
          , y = a[7]
          , _ = (s[11],
        c[12],
        s[13])
          , C = e[8]
          , E = u[14]
          , A = ot(e[9], e[10])
          , b = a[11]
          , T = u[15]
          , B = c[16]
          , R = r[12]
          , k = r[13]
          , S = s[17]
          , P = u[18]
          , M = Wn(s[19], s[20], u[21])
          , O = v(s[22], e[14])
          , D = s[23]
          , x = s[24]
          , N = u[25]
          , L = u[26]
          , W = Wn(s[27], r[15])
          , F = u[28]
          , Y = r[16]
          , j = a[17]
          , H = e[18]
          , $ = e[19]
          , U = r[20]
          , V = v(c[29], e[21], e[22])
          , X = s[30]
          , G = s[31]
          , K = s[32]
          , Q = s[33]
          , Z = r[23]
          , q = r[24]
          , z = v(u[12], u[34], s[35])
          , J = u[36]
          , nn = a[25]
          , tn = s[37]
          , rn = c[38]
          , en = r[26]
          , an = c[39]
          , on = s[40]
          , un = a[27]
          , cn = u[41]
          , sn = ot(s[42], c[43])
          , vn = r[28]
          , fn = u[8]
          , ln = s[44]
          , pn = a[29]
          , dn = s[45]
          , hn = a[30]
          , gn = c[46]
          , wn = a[31]
          , mn = a[32]
          , In = s[47]
          , yn = r[33]
          , _n = a[34]
          , Cn = c[48]
          , En = a[8]
          , An = v(a[35], s[49])
          , bn = c[50]
          , Tn = c[51]
          , Bn = at(r[36], s[52])
          , Rn = ot(r[37], e[38])
          , kn = e[39]
          , Sn = u[53]
          , Pn = r[40]
          , Mn = s[54]
          , On = s[55]
          , Dn = Wn(u[56], r[41], r[42])
          , xn = r[43]
          , Nn = u[57]
          , Ln = e[44];
        function Wn() {
            return arguments[u[0]].split(e[0]).reverse().join(c[1])
        }
        var Fn = r[45], Yn = Wn(c[58], e[46]), jn = v(s[59], u[60]), Hn = Wn(r[47], s[61]), $n = s[62], Un = s[63], Vn = u[2], Xn = [new u[27](r[48]), new u[27](c[64])], Gn = [new e[47](ot(a[49])), new u[27](ot(a[50], u[65]))], Kn = c[66][f + l] || r[51].getElementsByTagName(p + d)[r[52]], Qn;
        !function(n) {
            n[e[53]] = s[67];
            function t(n) {
                var t = r[51][u[68]]
                  , o = u[69] + n + s[70]
                  , i = t.indexOf(o);
                if (i == -e[54]) {
                    if (o = n + c[70],
                    t.substr(r[52], o.length) != o)
                        return;
                    i = a[52]
                }
                var f = i + o[v(u[71], s[72])]
                  , l = t.indexOf(r[55], f);
                return l == -a[54] && (l = t[a[56]]),
                t.substring(f, l)
            }
            n[a[57]] = f;
            function o(n, t, a, o, i) {
                var c = n + r[58] + t;
                o && (c += e[59] + o),
                i && (c += v(Jn, u[73], s[74]) + i),
                a && (c += u[75] + a),
                u[66][u[68]] = c
            }
            n[s[76]] = t;
            function i(n, t, r) {
                this.setCookie(n, u[1], u[77], t, r)
            }
            n[s[78]] = o;
            function f() {
                var t = a[60];
                this.setCookie(t, u[67]),
                this.getCookie(t) || (n[r[53]] = e[61]),
                this.delCookie(t)
            }
            n[Wn(N, r[62], c[79])] = i
        }(Qn || (Qn = {}));
        var Zn;
        !function(n) {
            var t = u[80], o = v(nn, s[81], u[82]), i = s[67], f, l = u[83][Wn(u[84], e[63])], p, d;
            function g(n) {
                var t = j;
                return t = dn,
                i ? y(n) : f ? w(n) : void u[2]
            }
            function w(n) {
                E(function() {
                    return n = R(n),
                    f.getAttribute(n)
                })()
            }
            function m() {
                try {
                    return !!(o in s[83] && s[83][o])
                } catch (n) {
                    return void u[2]
                }
            }
            function I(n) {
                try {
                    f.removeItem(n)
                } catch (t) {}
            }
            n[c[85]] = C;
            function y(n) {
                try {
                    return f.getItem(n)
                } catch (t) {
                    return u[86]
                }
            }
            n[c[87]] = B;
            function _(n, t) {
                try {
                    f.setItem(n, t)
                } catch (r) {}
            }
            function C() {
                var n = e[64]
                  , r = u[88];
                if (i = m(),
                i)
                    f = a[65][o];
                else if (l[at(e[66])][at(e[67], a[68])])
                    try {
                        p = new ActiveXObject(Wn(a[69], s[89], l)),
                        p.open(),
                        p.write(s[90]),
                        p.close(),
                        d = p.w[e[70]][s[2]][e[71]],
                        f = d.createElement(n + t + r)
                    } catch (c) {
                        f = l.createElement(o),
                        d = l[Wn(u[91], a[72])] || l.getElementsByTagName(s[92])[s[2]] || l[a[73]]
                    }
            }
            function E(n) {
                return function() {
                    d.appendChild(f),
                    f.addBehavior(s[93]),
                    f.load(o);
                    var t = n();
                    return d.removeChild(f),
                    t
                }
            }
            n[c[94]] = g;
            function A(n) {
                var t, r, e;
                if (t = r = e = a,
                i)
                    I(n);
                else {
                    if (!f)
                        return void e[52];
                    b(n)
                }
            }
            function b(n) {
                E(function() {
                    n = R(n),
                    f.removeAttribute(n),
                    f.save(o)
                })()
            }
            function T(n, t) {
                E(function() {
                    n = R(n),
                    f.setAttribute(n, t),
                    f.save(o)
                })()
            }
            n[a[74]] = A;
            function B(n, t) {
                if (void 0 === t)
                    return A(n);
                if (i)
                    _(n, t);
                else {
                    if (!f)
                        return void u[2];
                    T(n, t)
                }
            }
            function R(n) {
                var t = s[95]
                  , e = r[75]
                  , a = new r[47](t + h + e,c[96]);
                return n.replace(new c[27](u[97]), v(s[98], s[99], s[100])).replace(a, c[101])
            }
        }(Zn || (Zn = {}));
        var qn = function() {
            var n, t, r;
            n = t = r = a;
            var e, o, i;
            e = o = i = s;
            var u = o[15]
              , c = o[102]
              , f = e[103];
            function l(r) {
                var a = o[102]
                  , i = e[103];
                this[n[76]] = r;
                for (var u = t[52], c = r[a + g + i]; u < c; u++)
                    this[u] = t[52]
            }
            return l[e[104]][w + m + I + u] = function() {
                for (var a = e[105], u = this[a + y], c = [], s = -e[0], v = o[2], f = u[r[56]]; v < f; v++)
                    for (var l = this[v], p = u[v], d = s += p; c[d] = l & parseInt(t[77], n[78]),
                    --p != r[52]; )
                        --d,
                        l >>= parseInt(n[79], i[106]);
                return c
            }
            ,
            l[v
最低0.47元/天 解锁文章
尘世风
关注
Python爬虫,你应该从这篇博客开启,UACookie 特定参数
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
11-28 2万+
Python爬虫之路开始啦
【js逆向入门】图灵爬虫练习平台第十五题
最新发布
2303_76845543的博客
04-13 1477
在re函数中我们看到这里其实就是那个D就是cookie的位置,把所有代码扣出来,然后写一个window.DDDD = D,在最前面写一个window = global;最后在输出一下window.DDDD。还是先看看这是什么加密,之后发现就是cookie中的加密。发现在这里基本上就是cookie的生成位置,在re函数中。代理前面的文章里面有,没有的话可以去前面看一下。直接进行hook, 成功hook到位置。剩下的就是补环境,缺什么,补什么。
宝武资源爬虫js逆向cookie逆向
hxhxhxhxh的博客
04-05 851
这次我们来分析一下宝武资源网站措施,进入主界面发现采购公告列表信息在这个位置找到请求接口,发现负载参数很干净,嗯。。加密不在这个位置查看cookie和请求头,发现有三处加密传参,但是请求头里的值和cookie里的一个值一样,所以咱们只需要逆向两个参数就可以了清空cookie,打开脚本断点,刷新页面,发现进入一段加密后的js代码,熟悉瑞数的同学知道,这段代码和瑞数的加密代码很像,继续往下看。
爬虫cookie
weixin_46466247的博客
10-06 1551
取某些网页需要携带cookie才可以进行访问 携带cookie一般有两种方式: 手动设置cookie: #在header中携带cookie headers = { 'User-Agent':'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.86 Safari/537.36', "cookie":"" } 自动获取cookie: #使用reque
JS逆向---cookie爬虫系列(阿里系逆向-实战解析)
m0_52336378的博客
10-18 4005
Cookie 爬虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用中。这次主要是对各类cookie值加密的网站情况进行分析学习响应cookie和session的处理学习基于首页返回的cookie值声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
详解cookie策略
qq_39915318的博客
05-01 7125
详解cookie策略
cookie爬虫应用与绕过原理
dangfulin的博客
08-24 1911
一,认识cookie 1,cookie 网络爬虫基础知识:HTTP和HTTPS、cookie和session。 2,django中对cookie的操作 1,获取cookie内容: request.COOKIES.get['uuid'] request.COOKIES['uuid'] 2,向响应内容中删除cookie: return HttpResponse('hello world!') response.delete_cookie('key') return response 3,向响应内容中添加co
Python网络爬虫实战-Scrapy14-17
03-10
在Python编程领域,网络爬虫是一种常见的数据获取技术,用于自动化地从互联网上提取大量信息。Scrapy是一个强大的Python爬虫框架,它提供了丰富的功能来简化爬虫开发,提高效率。本实战教程将深入讲解Scrapy框架在14...
Python网络爬虫程序技术--项目1取学生信息.zip
03-18
Python网络爬虫是一种用于自动化获取网页数据的技术,它在信息技术领域有着广泛的应用,尤其是在数据分析、信息挖掘和搜索引擎优化等方面。本项目将详细讲解如何利用Python进行网络爬虫开发,以实现从特定网站抓取...
关于爬虫机制处理方法(整合)
m0_59874815的博客
11-11 5990
常见得机制及解决办法 1、针对请求头做出得 简介:网站通过去检查headers中的User-Agent字段来,如果我们没有设置请求头,那么headers默认是python这样就会出现访问失败、没有权限等原因,如果去伪造一个请求头是可以避开得,不过如果短时间内频繁使用同一个User-Agent访问可能会被检测出来导致被封掉爬虫 解决办法:通过fake_useragent构造随机请求头 第一步:下载fake_useragent 可以直接在cmd当中输入: pip install..
限制IP到全流程防控,讲解网络爬虫技术的动态攻防
顶象科技的技术文章
11-16 1079
顶象最新一期业务安全情报显示,某社交媒体平台遭遇持续性的恶意爬虫攻击,用户信息和原创内容被批量盗走,经分类梳理和初步加工后,被黑灰产转售给竞争对手或直接用于恶意营销。由此不仅给用户造成隐私和信息泄露,更给社交媒体平台的数字资产带来直接损失,破坏了内容产业的健康发展。网络爬虫,又被称为网页蜘蛛,网络机器人,是按照一定的规则,自动地抓取网络信息和数据的程序或者脚本。通俗点讲,网络爬虫模拟人的行为,用程序代替了人的操作,从一个链接跳转到下一个链接,就像是在网络上行一样遍历网页。爬虫跳转、打开、浏览等动作比人的速
cookies
wlzx059的博客
11-04 301
目标网址:http://www.porters.vip/verify/cookie/content.html 写代码: import requests url = 'http://www.porters.vip/verify/cookie/content.html' res = requests.get(url=url) print(res.status_code) print(res.text) 结果: 200 <!DOCTYPE html> <html lang="zh-CN"&g
02-09 cookie
weixin_46400833的博客
02-10 328
1、什么是cookie? ①HTTP协议是一个无状态的协议,服务器无法区分出两次请求是否 发送自同一服务器,需要通过会话控制来解决这个问题,会话控制主要 有两种方式Cookie 和 Session ②Cookie就是一个头,Cookie由服务器创建,服务器以响应头 (头信息-UA)的形式发送给客户端。客户端收到Cookie以后,会将 其自动保存,在下次向服务器发送请求时会自动将Cookie以请求的形式 发出,服务器收到以后就可以检查请求头中的Cookie并且可以根据 Cookie中的信息来识别出不同的用户
【学习心得】Cookie爬虫技术原理和分类_加速乐,瑞数,阿里盾爬虫封控难度
2401_84140519的博客
05-12 431
Cookie爬虫是指服务器通过校验请求头中的Cookie值来区分正常用户和爬虫的手段,深入来说一般服务器对Cookie的有效性、时效性和内容进行校验,确认请求来自于已授权或已登录的用户。如果爬虫仅仅是简单地抓取网页而不处理或模拟正常浏览器的Cookie行为,那么服务器就可能通过检查请求头中缺失或无效的Cookie信息来判断这个请求并非来自真实的用户,从而触发爬虫策略,如拒绝服务、返回错误信息、限制访问速度或频率等。
JS逆向---cookie爬虫系列实战(加速乐-某蜂窝旅游攻略网站)
m0_52336378的博客
10-21 1648
Cookie 爬虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用中。这次主要是对各类cookie值加密的网站情况进行分析学习响应cookie和session的处理学习基于首页返回的cookie值声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
cookies爬虫
python的神奇之旅
12-07 524
''' cookie ''' from common.tools import Tool import requests from scrapy.selector import Selector from urllib import parse class User_Agent: def __init__(self): self.tool = Tool.get_tool() def run(self): url = 'http://www.porters.
python爬虫判断cookie过期_cookies应对python爬虫知识点详解
weixin_39583751的博客
11-30 731
在保持合理的数据采集上,使用python爬虫也并不是一件坏事情,因为在信息的交流上加快了流通的频率。今天小编为大家带来了一个稍微复杂一点的应对爬虫的方法,那就是我们自己构造cookies。在开始正式的构造之前,我们先进行简单的分析如果不构造cookies爬虫时会出现的一些情况,相信这样更能体会出cookies的作用。网站需要cookies才能正常返回,但是该网站的cookies过期很快,我总不能...
2信息校验型爬虫Cookie爬虫
weixin_41998371的博客
12-15 371
测试网站首页 测试网站取信息的子页面 直接请求子页面(带UA) import requests # from parsel url = 'http://www.porters.vip/verify/cookie/content.html' headers = { 'user-agent': 'PostmanRuntime/7.26.8' } response = requests.get(url=url, headers=headers) # 403服务器已收到请求但是拒绝执行 # 404相应资
python爬虫对抗_python爬虫--cookie处理
weixin_39929918的博客
11-25 493
cookies的处理作用保存客户端的相关状态在爬虫中如果遇到了cookie如何处理?手动处理在抓包工具中捕获cookie,将其封装在headers中应用场景:cookie没有有效时长且不是动态变化自动处理使用session机制使用场景:动态变化的cookiesession对象:该对象和requests模块用法几乎一致.如果在请求的过程中产生了cookie,如果该请求使用session发起的,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值