521反爬虫解决方法之java篇

最新推荐文章于 2024-08-11 03:38:42 发布
最新推荐文章于 2024-08-11 03:38:42 发布
阅读量1.3w 收藏 18
点赞数 7
分类专栏: web 文章标签: 爬虫 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangscheng922/article/details/73522321
版权

项目需要爬 http://www.cnvd.org.cn/,发现每次都是521失败,返回的结果是一段JS代码。于是开始各种度娘。原来这段JS代码是生成一个参数并放到cookie中,然后重新发送一次请求,这样第二次请求就能带上这个参数以及上次请求返回的cookie信息,到后台进行验证。原因知道了,但是问题并没有解决。返回的JS代码用了很多乱七八糟的符号替换来替换去,有人说是在加密,反正我没看懂.....但是大致的东西看懂了一些。通过fidder可以观察到使用浏览器访问时其实是发送了两次请求,

第一次请求拿到的结果如下:


<script>
	var x="try@charAt@Tue@g@1497962429@while@window@document@cookie@_phantom@40@UkGE@EP@join@GMT@if@for@Jun@1500@function@0@06@DOMContentLoaded@17@29@return@F@Expires@13@S@captcha@l@ZxX@length@orders@D@cd@3@addEventListener@setTimeout@2@20@replace@4@href@onreadystatechange@challenge@e@else@location@8@SG@dc@var@__phantomas@i@false@Path@__jsl_clearance@catch@attachEvent@PP@R@Array".replace(/@*$/,"").split("@"),
	y="1e w=k(){6(7.a||7.1f){};1e B,1d='1j=5.m|l|';1e z=[[-~[]]+(1b+[]),[-~[]]+(11+[[], []][(+[])]),[(+!+[])+(+!+[])+(+!+[])+(+!+[])],[((+!+[])<<(+!+[]))+(+!+[])+(+!+[])+(+!+[])],[-~[]+[~~{}]-(-~[])],[-~[]]+[((+!+[])<<(+!+[]))+(+!+[])+(+!+[])+(+!+[])],(((+!+[])+[-~((+!+[])+(+!+[])+(+!+[]))]>>(+!+[]))+[]),(~~[]+[]+[]),[-~[]]+[-~[]],[(+!+[])+([((+!+[])<<(+!+[]))]+~~[]>>((+!+[])<<(+!+[])))],(11+[[], []][(+[])]),[-~[]]+(C+[]+[[]][~~!{}]),(1b+[]),[-~[]]+(~~[]+[]+[]),(C+[]+[[]][~~!{}]),[-~[]],[-~[]]+[(+!+[])+(+!+[])+(+!+[])+(+!+[])],[-~[]]+[(+!+[])+([((+!+[])<<(+!+[]))]+~~[]>>((+!+[])<<(+!+[])))],[-~[]]+(((+!+[])+[-~((+!+[])+(+!+[])+(+!+[]))]>>(+!+[]))+[])];B=1o(z.y);h(1e 1g=l;1g<z.y;1g++){B[z[1g]]=['A','r','1m',[!-[]+[]+[]][l].2(-~!{}),[[(+!+[])+(+!+[])]/(+[])+[[]+[[]][~~!{}], []][-~{}]][l].2(14),({}+[[], []][(+[])]).2((-~-~{}^-~{}))+(![]+[[], []][(+[])]).2((+!+[])+(+!+[]))+[+[-~{}, -~{}]+[]+[]][l].2((+!+[])+(+!+[])),(~~[]+[]+[]),'x',(11+[[], []][(+[])]),'u','1c',[{}+[]][l].2(((+!+[])<<(+!+[]))),'4','d%',(!~~!{}+[[]+[[]][~~!{}], []][-~{}]).2(~~[]),[[(+!+[])+(+!+[])]/(+[])+[[]+[[]][~~!{}], []][-~{}]][l].2(14)+(!~~!{}+[[]+[[]][~~!{}], []][-~{}]).2(~~[]),'1n','c%',(C+[]+[[]][~~!{}])][1g]};B=B.e('');1d+=B;10('1a.15=1a.15.13(/[\\?|&]v-17/,\\'\\')',j);8.9=(1d+';s=3, 12-i-o t:b:p f;1i=/;');};g((k(){1{q !!7.D;}1k(18){q 1h;}})()){8.D('n',w,1h);}19{8.1l('16',w);}",
	z=0,f=function(x,y){var a=0,b=0,c=0;x=x.split("");y=y||99;while((a=x.shift())&&(b=a.charCodeAt(0)-77.5))c=(Math.abs(b)<13?(b+48.5):parseInt(a,36))+y*c;return c},
	g=y.match(/\b\w+\b/g).sort(function(x,y){return f(x)-f(y)}).pop();
	while(f(g,++z)-x.length){};
	eval(y.replace(/\b\w+\b/g, function(y){return x[f(y,z)-1]}));
</script>

这是整理后的,原本只有一行。第二次请求:前这样就发现第二次请求在cookie中多了一个__jsl_clearance参数。这个参数哪来的呢,看第一几次请求返回的JS代码。面声明了一大堆变量,只关注最后最后一句即可,将字符串转为可执行的JS代码,那这个字符串是什么,只需将这段代码拿到html文件中用浏览器执行下就知道了,如下

var l=function(){
	while(window._phantom||window.__phantomas){};
	var cd,dc='__jsl_clearance=1497962429.06|0|';
	var orders=[[-~[]]+(8+[]),[-~[]]+(2+[[], []][(+[])]),[(+!+[])+(+!+[])+(+!+[])+(+!+[])],[((+!+[])<<(+!+[]))+(+!+[])+(+!+[])+(+!+[])],[-~[]+[~~{}]-(-~[])],[-~[]]+[((+!+[])<<(+!+[]))+(+!+[])+(+!+[])+(+!+[])],(((+!+[])+[-~((+!+[])+(+!+[])+(+!+[]))]>>(+!+[]))+[]),(~~[]+[]+[]),[-~[]]+[-~[]],[(+!+[])+([((+!+[])<<(+!+[]))]+~~[]>>((+!+[])<<(+!+[])))],(2+[[], []][(+[])]),[-~[]]+(3+[]+[[]][~~!{}]),(8+[]),[-~[]]+(~~[]+[]+[]),(3+[]+[[]][~~!{}]),[-~[]],[-~[]]+[(+!+[])+(+!+[])+(+!+[])+(+!+[])],[-~[]]+[(+!+[])+([((+!+[])<<(+!+[]))]+~~[]>>((+!+[])<<(+!+[])))],[-~[]]+(((+!+[])+[-~((+!+[])+(+!+[])+(+!+[]))]>>(+!+[]))+[])];cd=Array(orders.length);
	for(var i=0;i<orders.length;i++){
		cd[orders[i]]=['D','F','PP',[!-[]+[]+[]][0].charAt(-~!{}),[[(+!+[])+(+!+[])]/(+[])+[[]+[[]][~~!{}], []][-~{}]][0].charAt(4),({}+[[], []][(+[])]).charAt((-~-~{}^-~{}))+(![]+[[], []][(+[])]).charAt((+!+[])+(+!+[]))+[+[-~{}, -~{}]+[]+[]][0].charAt((+!+[])+(+!+[])),(~~[]+[]+[]),'ZxX',(2+[[], []][(+[])]),'S','SG',[{}+[]][0].charAt(((+!+[])<<(+!+[]))),'g','EP%',(!~~!{}+[[]+[[]][~~!{}], []][-~{}]).charAt(~~[]),[[(+!+[])+(+!+[])]/(+[])+[[]+[[]][~~!{}], []][-~{}]][0].charAt(4)+(!~~!{}+[[]+[[]][~~!{}], []][-~{}]).charAt(~~[]),'R','UkGE%',(3+[]+[[]][~~!{}])][i]
	};
	cd=cd.join('');
	dc+=cd;
	setTimeout('location.href=location.href.replace(/[\?|&]captcha-challenge/,\'\')',1500);
	document.cookie=(dc+';Expires=Tue, 20-Jun-17 13:40:29 GMT;Path=/;');
};
if((function(){try{return !!window.addEventListener;}catch(e){return false;}})()){
	document.addEventListener('DOMContentLoaded',l,false);
}else{
	document.attachEvent('onreadystatechange',l);
}

这就清晰了许多,if语句是执行方法1的。方法里 setTimeout 是刷新页面重新发送一次请求,document.cookie 是向cookie中添加 dc这个参数。如果能拿到dc的值,添加到我们自己的java代码里岂不是可以再请求一次就能拿到页面的html代码了。思路已然很清晰,问题是如何在java代码中执行JS代码呢?答案是 J2V8。

使用将 j2v8只需引入所需jar包即可,不同的操作系统需要的jar包不同,去maven库选择对应的版本添加依赖即可。

<dependency>
	<groupId>com.eclipsesource.j2v8</groupId>
	<artifactId>j2v8_win32_x86_64</artifactId>
	<version>4.6.0</version>
</dependency>

测试下j2v8,示例 
	public static void main(String[] args) {
		//创建JS代码运行环境
		V8 runtime = V8.createV8Runtime();
		//执行JS代码,根据返回值类型不同,选择不同的执行方法
		String result=runtime.executeStringScript(
				"var hello='hello ';var world='world !'; hello.concat(world);");
		System.out.println(result);
		//释放运行环境
		runtime.release();
	}
输出结果:hello world ! ,其它具体的使用可继续百度和Google 。

后面就是通过java代码先模拟浏览器拿到第一次请求返回的Js代码,再根据具体的代码逻辑拿到想要的参数,放入cookie中进行第二次访问,拿到最后的html内容。示例代码:

import java.io.IOException;

import org.apache.http.HttpEntity;
import org.apache.http.HttpHost;
import org.apache.http.client.ClientProtocolException;
import org.apache.http.client.config.RequestConfig;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.util.EntityUtils;

import com.eclipsesource.v8.V8;

public class TestJ2V8 {
	
	public static void main(String[] args) throws ClientProtocolException, IOException {
		String url="http://www.cnvd.org.cn/flaw/show/CNVD-2017-10268";
		CloseableHttpClient client = HttpClients.createDefault();
		//设置代理
		HttpHost proxy = new HttpHost("192.167.5.13", 808, "http");  
        RequestConfig config = RequestConfig.custom().setProxy(proxy).build();  
        HttpGet get=new HttpGet(url);
        //模拟浏览器
		get.setConfig(config);
		get.setHeader("Accept", "Accept text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8");  
        get.setHeader("Accept-Charset", "GB2312,utf-8;q=0.7,*;q=0.7");  
        get.setHeader("Accept-Encoding", "gzip, deflate");  
        get.setHeader("Accept-Language", "zh-cn,zh;q=0.5");  
        get.setHeader("Connection", "keep-alive");  
        get.setHeader("Host", "www.cnvd.org.cn");  
        get.setHeader("referer", "http://www.cnvd.org.cn/");  
        get.setHeader("User-Agent", "Mozilla/5.0 (Windows NT 6.1; rv:6.0.2) Gecko/20100101 Firefox/6.0.2"); 
		CloseableHttpResponse response = client.execute(get);
		//拿到第一次请求返回的JS
		if(response.getStatusLine().getStatusCode()==521){
			HttpEntity entity = response.getEntity();
			String html=EntityUtils.toString(entity,"utf-8");
			System.out.println(html);
			//处理从服务器返回的JS,并执行
			String js=html.trim().replace("<script>", "").replace("</script>", "").replace("eval(y.replace(/\\b\\w+\\b/g, function(y){return x[f(y,z)-1]}))","y.replace(/\\b\\w+\\b/g, function(y){return x[f(y,z)-1]})");
			V8 runtime = V8.createV8Runtime();
			String result=runtime.executeStringScript(js);
			System.out.println(result);
			//第二次处理JS并执行
			result=result.substring(result.indexOf("var cd"),result.indexOf("dc+=cd;")+7)+" dc;";
			System.out.println(result);
			String __jsl_clearance=runtime.executeStringScript(result);
			System.out.println(__jsl_clearance);
			runtime.release();
			get.setHeader("Cookie",__jsl_clearance);
			response=client.execute(get);
		}
		//拿到最终想要的页面
		HttpEntity entity = response.getEntity();
		String res=EntityUtils.toString(entity,"utf-8");
		System.out.println(res);
	}
}

总结:1、对于爬虫返回521,每个网站原因是不一样的,有的可能只是对请求头信息验证不通过,有的是对cookie验证等等,具体得通过工具查看浏览器是如何访问的,模仿浏览器访问。

   2、对于返回JS代码的,每个网站的代码逻辑也不同,需要具体对待,但最终都是生成参数用于第二次请求,也有的会在第一次响应头加入一些参数需要再第二次请求也带上的,都需要注意。


后续补充:

最近发现CNVD又不能爬了,分析了下是第一次返回的脚本规则改了,新的脚本需要用到浏览器内核元素,V8不支持。改用selenium,使用如下

<dependency>
            <groupId>org.seleniumhq.selenium</groupId>
            <artifactId>selenium-java</artifactId>
            <version>3.5.3</version>
        </dependency>
        <dependency>
            <groupId>org.seleniumhq.selenium</groupId>
            <artifactId>selenium-htmlunit-driver</artifactId>
            <version>2.52.0</version>
        </dependency>

public class TestSelenium {
    public static void main(String[] args) {
        HtmlUnitDriver driver = new HtmlUnitDriver();
        //必须设置为true,才能执行js代码
        driver.setJavascriptEnabled(true);
        driver.get("http://www.cnvd.org.cn/");
        /*Set<Cookie> cookies = driver.manage().getCookies();
        for (Cookie cookie:cookies){
            System.out.println(cookie);
        }*/
        driver.setJavascriptEnabled(false);
        driver.get("http://www.cnvd.org.cn/flaw/show/CNVD-2017-30496");
        String pageSource = driver.getPageSource();
        System.out.println(pageSource);
    }
}


一只会写代码的猴子
关注
专栏目录
常见的一些爬虫策略(上)-Java网络爬虫系统性学习与实战系列(9)
谙忆-陈浩翔
07-07 1381
常见的一些爬虫策略(上)-Java网络爬虫系统性学习与实战系列(9) 文章目录联系方式概述爬虫策略通过User-Agent校验爬(附上网上最全User-Agent爬虫名单)网上最全User-Agent爬虫名单设置访问频率限制IP限制Cookie限制Referer通过蜜罐资源爬动态变换网页结构基于用户行为爬虫通过JS动态渲染爬验证码爬 系列文章地址: Java网络爬虫系统性学习与实战系列 上一文章: xPath基本语法规则-Java网络爬虫系统性学习与实战系列(8) 联系方式 公众号名称:程
selenium爬虫如何绕过爬,看这一文章就足够了
猫敷雪
09-17 3977
参考维基百科解释webrtc:WebRTC,名称源自网页即时通信(英语:Web Real-Time Communication)的缩写,是一个支持网页浏览器进行实时语音对话或视频对话的API。它于2011年6月1日开源并在Google、Mozilla、Opera支持下被纳入万维网联盟的W3C推荐标准[2][3][4]。说人话就是说浏览器内置了一些API接口,这些API可以用来方便一些网站进行实时通信类的功能开发,比如语音、视频等流媒体网站。
java+如何解决爬虫,【Python3爬虫】突破爬之应对前端调试手段
weixin_34093753的博客
03-21 528
一、前言在我们爬取某些网站的时候,会想要打开 DevTools 查看元素或者抓包分析,但按下 F12 的时候,却出现了下面这一幕: 此时网页暂停加载,自动跳转到 Source 页面并打开了一个 JS 文件,在右侧可以看到 “Debugger paused”,在 Call Stack 中还有一些调用信息,如下图: 对于有的网站,如果你继续运行文件,会不停地有调用信息出现在 Call Stack 中,...
java 爬虫_springboot爬虫组件kk-anti-reptile的使用方法
weixin_32147807的博客
02-21 1085
大家好,我是为广大程序员兄弟操碎了心的小编,每天推荐一个小工具/源码,装满你的收藏夹,每天分享一个小技巧,让你轻松节省开发效率,实现不加班不熬夜不掉头发,是我的目标!今天小编推荐一款爬虫组件叫kk-anti-reptile,一款可快速接入的爬虫、接口防盗刷spring boot stater组件。1. 系统要求基于spring-boot开发(spring-boot1.x, spring-boo...
Python网络爬虫案例实战:静态网页爬取:Requests爬虫实践
最新发布
andyyah晓波的博客
08-11 1591
至此,已经介绍了利用爬虫网络对静态网页进行爬取,下面直接通过两个实例来演示爬虫的实践。
java爬虫_网络爬虫策略(转自Javaeye)
weixin_36165751的博客
02-27 1446
[随着网络的迅速发展,万维网成为大量信息的载体,如何有效地提取并利用这些信息成为一个巨大的挑战。搜索引擎(Search Engine),例如传统的通用搜索引 ...]爬虫有好处也有坏处:威胁主要是流量方面,包括爬虫的访问以及搜索引擎被使用带来的实际用户访问。对网站有好有坏,不好的地方会增加网站的访问负荷;好的地方也是增加了访问流量,如果搜索引擎收录了你的网站,你的网站的流量会增加,也就是有更多的用...
java爬虫解决521错误
Nagisazz的博客
12-10 4354
最近做爬虫时碰到了521错误,500开头的都是服务器错误,521错误有很大可能是请求头参数不对,比如下面这个 这是错误的 这是正确的 就是这一堆东西可能有哪些少了或是错误,而在爬虫中遇到这个错误,又极大可能是少了Cookie参数,比如在这里就是少了Cookie参数。 展开那个Cookie Cookie: yd_cookie=a26be905-40bb-4e4b52bf7b24f...
Java 那些你不知道的爬虫爬虫套路
Knight_VIP的博客
08-16 6252
前言   爬虫爬虫,是一个很不阳光的行业。 这里说的不阳光,有两个含义。 第一是,这个行业是隐藏在地下的,一般很少被曝光出来。很多公司对外都不会宣称自己有爬虫团队,甚至隐瞒自己有爬虫团队的事实。这可能是出于公司战略角度来看的,与技术无关。 第二是,这个行业并不是一个很积极向上的行业。很多人在这个行业摸爬滚打了多年,积攒了大量的经验,但是悲哀的发现,这些经验很难兑换成闪光的简历。面试...
爬虫中的那些爬虫措施以及解决方法
Lessen的博客
06-01 3188
  在爬虫中遇到爬虫真的是家常便饭了,这博客我想结合我自己的经验将遇到过的那些问题给出来,并给出一些解决方案。 1、UserAgent   UserAgent的设置能使服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本等信息。对于一些网站来说,它会检查我们发送的请求中所携带的UserAgent字段,如果非浏览器,就会被识别为爬虫,一旦被识别出来, 我们的爬虫也就无法正常爬取数据了。 解决方法   收集常见的useragent作为配置文件,每次访问的时候取出一个作为头部发送请求,需
基于Flink的实时爬虫系统源码.zip
10-27
将详细解析一个基于Flink的实时爬虫系统源码,带你深入理解其设计原理和实现机制。 Flink,全名Apache Flink,是一款开源的流处理框架,以其强大的流批一体处理能力、低延迟和高吞吐量著称。在实时爬虫系统...
Java 网络爬虫,需要哪些基础知识?
热门推荐
平头哥的技术博文
10-04 1万+
说起网络爬虫,大家想起的估计都是 Python ,诚然爬虫已经是 Python 的代名词之一,相比 Java 来说就要逊色不少。有不少人都不知道 Java 可以做网络爬虫,其实 Java 也能做网络爬虫而且还能做的非常好,在开源社区中有不少优秀的 Java 网络爬虫框架,例如 webmagic 。我的第一份正式工作就是使用 webmagic 编写数据采集程序,当时参与了一个舆情分析系统的开发,这里...
java爬虫源代码
11-05
java爬虫源码,Swing窗体 请求模块:get、post 数据存储形模块:文本,excel,Mongodb; 数据处理:正则表达式、图像处理 核心:针对爬虫技术
java爬虫技术
10-12
使用ide工具编写爬虫技术,可以查出网站上的数据。
Java爬虫,信息抓取的实现 完整实例源码
04-09
Java爬虫,信息抓取的实现 详细完整源码实例打包给大家,需要的可以下载下载学习!!!
java 爬虫
秀强的专栏
11-04 971
小哥哥、小姐姐,如果这博客对你解决问题提供了一点帮助,欢迎点赞或扫描分类专栏下的支付宝的二维码来请我喝阔落,一分一角也是爱,十分感谢,难为情.jpg 文章目录爬虫个人主页 爬虫 今天使用httpclient+jsoup爬取某网站的数据时,一直获取不到网页中动态生成的那部分数据.尝试后发现只需在请求头中加入该网站的Reffer即可! httpGet.addHeader("Referer", "...
java爬虫代码_JAVA爬虫代码
weixin_42579969的博客
02-12 262
/*** Created by wangzheng on 2017/2/19.*/importjava.io.IOException;importjava.util.ArrayList;importjava.util.List;import org.jsoup.*;import org.jsoup.nodes.*;import org.jsoup.select.*;public classMain...
常见的一些爬虫策略破解方式-Java网络爬虫系统性学习与实战系列(11)
谙忆-陈浩翔
07-22 1640
常见的一些爬虫策略破解方式-Java网络爬虫系统性学习与实战系列(11) 文章目录联系方式概述通过User-Agent校验爬最全User-Agent设置访问频率限制IP限制Cookie限制Referer通过蜜罐资源爬动态变换网页结构基于用户行为爬虫通过JS动态渲染爬验证码爬图片字符串验证码简单文本验证码模糊型图片验证码滑动验证码文本混淆SVG映射CSS文字偏移图片混淆伪装字体Java调用Python,实现woff文件转换为xmlReferer字段爬数据分段加载权限控制爬加密爬法律风险提
Selenium Java获取爬实例
qq_29027999的博客
10-17 525
【代码】Selenium Java获取爬实例。
爬虫秘籍【JavaPub版】
JavaPub
07-14 328
写于20210714 北京 要想爬,先爬。不要作恶! 文章目录浏览器监测参考 浏览器监测 监测浏览器插件 navigator.plugins 自动化浏览器和真实浏览器肯定是有一定差别的,插件就是其一,无头浏览器是个空数组,但是还有待检测。 参考 插件:https://www.webhek.com/post/detecting-chrome-headless.html ...
十分钟搭建爬虫简易防护
构建一个有效的爬虫系统是一项挑战,但通过采用简单的方法,如分析Nginx日志和设定初步的封禁规则,可以在一定程度上防止爬虫带来的负面影响,同时为更复杂的防御体系打下基础。对于企业而言,理解并实施这样的...
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值