一个免费ss网站的数据爬取过程

最新推荐文章于 2023-01-31 22:40:17 发布
最新推荐文章于 2023-01-31 22:40:17 发布
阅读量4.3w 收藏 8
点赞数 1
分类专栏: 爬虫学习 文章标签: ss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CDDN_JAVA/article/details/89712727
版权
本文详细介绍了如何爬取一个免费SS网站的数据,包括如何绕过Cloudflare的DDoS保护,解析并确定post参数a、b、c的值,以及如何解密AES加密数据。主要使用了cloudflare-scrape-js2py库来执行JS代码,并探讨了解密模式的选择。最后提供了相关资源和参考。
摘要由CSDN通过智能技术生成

文章目录

引言

偶然发现一个免费ss分享网站,本以为简单的url请求即可获取数据。但是没想到在网站的反爬机制很严格,这反而激起了我的好奇心。

不过对于爬虫经验技术来说,是一个很好的学习检验的机会。

爬虫整体概况

数据获取的核心是围绕2个http请求

方法地址参数备注
geturl响应源码中有可用信息
posturl1a,b,c返回加密数据文本

主要功能方法

绕过DDOS保护(Cloudflare)

简单来讲cloudflare就是通过js验证访问是否来至真正的web浏览器。

如上图所示,访问url 时候一般会进入5秒左右倒计时;请求状态码是503。
通过抓包可以看到503请求数秒后跳转一个类似“https://xxxxx/cdn-cgi/l/chk_jschl?s=xxx”的302请求,成功后即可跳转到期望页面。

**解决方法:**使用任意一个第三方库:cloudflare-scrape 或者 cloudflare-scrape-js2py
这2个库方法通用,安装cloudflare-scrape-js2py方法如下:

$ git clone https://github.com/VeNoMouS/cloudflare-scrape-js2py.git
$ sudo python3 setup.py install

由于Cloudflare不断改变和强化其保护页面,最初使用的 cloudflare-scrape很快就不能用了,当然可以去提交问题或者查看相关问题的解决方案。
我也是各种尝试各种查,不过最后换了 cloudflare-scrape-js2py就解决了问题。

主要代码如下:

session = requests.session()
scraper = cfscrape.create_scraper(sess=session)
scraper = cfscrape.create_scraper(delay=11)

req = scraper.get(url)
html = req.text

post中参数a,b,c的解析

get->url 返回源码如下图(部分):

post中参数a,b,c的解析

网页源码js中的参数a,b,c
解析a,b,c参数主要是依赖正常显示的url的源码中的js代码,如下图重点地方以划出。
上图第一个被划线的一句js如下:

if (detect) {
    var a = '317d2cefb40586a9';
    var b = 'e1a5f5499211cbd4';
    var c = 'e59ab31720d6cf48';
} else {
    var b = 'e59ab31720d6cf48';
    var c = '317d2cefb40586a9';
    var a = 'e1a5f5499211cbd4';
}

根据多次观察,可知每次需要取else中的a,b,c的值,代码如下:

# 获取页面源码中else{后面的abc的值
# 参数值只能为: 'a' ,'b', 'c'
def get_var_abc(key='a'):
    # 反向查找 并截取
    ivs = key + "='"
    ivl = html.rindex(ivs)
    key = html[ivl + len(ivs): ivl + len(ivs) + 16]
    return key

二维码(base64文本)解码
上图中docodeImage方法中第一个参数值如下:

data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAFcAAABXAQMAAABLBksvAAAABlBMVEX///8AAABVwtN+AAAACXBIWXMAAA7EAAAOxAGVKw4bAAAAq0lEQVQ4jc3Ruw0DIQwGYEcu3B0LRGINOmbKAgm3AKxExxpIXiDXUURxjkgnXXExKe+vPjfgB8DZYkQisEhVPAEGwgCqPUePqQ2cMo8tOPAf/fT+3W6WI6+5bPhlIxjd1bSqePIv0+TtNAPhUjCJ5vW1R5ZIukUaLw0U97LYuWhe9xDIBtLc9+nq3VXNnufMEQaODm7ffzUTL1k1YCr83G596H5fstJA8bnyAVNpDVwJjnB4AAAAAElFTkSuQmCC

这个参数值相当于一个图片的base64编码,其实就是一个二维码。
这个二维码是一个长度为16的字符,其实也是post中的一个参数值。

代码如下:

# 直接通过base64字符串解析二维码;获取二维码的值
def decode_qrcode(html):
    qrdatas = html.split('data:image/png;base64,')[1].split("',")[0]
    qrbytes = bytes(qrdatas, encoding="ascii")
    decode_result = decode(Image.open(BytesIO(codecs.decode(qrbytes,'base64'))))
    qrvalue =str(decode_result[0].data, encoding='utf-8')
    return qrvalue

post参数a,b,c值的确定

上图中的一段省略版的js代码如下:

decodeImage('data:image/png;base64,iVBORw0KGxx...xxwJjnB4AAAAAElFTkSuQmCC',
    function(c) {
        $.post("data.php",{a:a,b:b,c:encc(c)},

多次观察发现*function(key)*方法中的参数随机a,b,c任一,而这个随机参数(a/b/c)需要用二维码的值来替代。
说明:post中的a,b,c的值是依赖js中的a,b,c的值和二维码的值,所以a,b,c的值要注意以免混淆。

代码如下:

# 根据规则分别求出3种情况下的a,b,c
def get_param_abc(html):
    a = get_var_abc(key='a')
    b = get_var_abc(key='b')
    c = get_var_abc(key='c')
    symbolKey = html.split('data:image/png;base64,')[1].split("function(")[1][:1]
    print('symbolKey',symbolKey)
    print(symbolKey=='a',symbolKey=='b',symbolKey=='c')
    if symbolKey == 'a':
        a = decode_qrcode(html)
    elif symbolKey == 'b':
        b = decode_qrcode(html)
    elif symbolKey == 'c':
        c = decode_qrcode(html)

    # js2py.translate_file('encc.min.js', 'encc.py')
    from encc import PyJsHoisted_encc_
    c = PyJsHoisted_encc_(c).value
    print('\n%s\n%s\n%s'% (a,b,c))
    return a,b,c

post参数c的值的加密

$.post("data.php", {
    a: a,
    b: b,
    c: encc(c)
},

这一行是js中post的请求,是固定的对参数c进行加密,网站中的js加密算法比较清晰。
这时的思路有3种:

  1. 直接通过python执行js代码;
  2. 第三方(库)自动代码转换( js->python );
  3. 根据js中的加密思想,手动进行python编码;

比较推荐前2种方法,毕竟第3种手动转码太难太耗时间。
这里推荐2个执行js的库:Js2Py,PyExeJs
本文使用的是Js2Py,这个强大的库可以直接执行js代码和转换js文件。

所以这行js对应的python代码为:

a,b,c = get_param_abc(html)

#post提交a,b,c,得到密文
payload = {'a':a,'b':b,'c':c}
session.cookies = scraper.cookies  # 必须带上cookies
req = scraper.post(url2,data=payload)
msg = req.text

AES加密数据解码

确定AES加密模式(弃用)

最初是想用判断语句指定加密模式参数,但有幸后来看到大牛的好方法。
不过有一个小点需要说明一下,就是可以从js源码中分析出来加密参数;
如上节图上被括起来的js文本如下:

//js eval加密文本
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?"":e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1;};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p;}('1 2=\'4\'+\'h\'+\'8\'+\'9\'+\'a\';1 5=\'3\'+\'6\';1 7=0.b.g(d,i,{c:e,2:0.2.4,f:0.5.3});',19,19,'CryptoJS|var|mode|Pkcs7|CBC|pad|ZeroPadding|dec|CTR|ECB|OFB|AES|iv||y|padding|decrypt|CFB|x'.split('|'),0,{}))

//js 解密(解压缩)后的文本
var mode = 'CBC' + 'CFB' + 'CTR' + 'ECB' + 'OFB';
var pad = 'Pkcs7' + 'ZeroPadding';
var dec = CryptoJS.AES.decrypt(d, x, {
    iv: y,
    mode: CryptoJS.mode.CBC,
    padding: CryptoJS.pad.Pkcs7
});

免判断加密模式并解密(推荐)

中间和朋友电话闲聊中问过一句模式的选择,朋友只是说模式不重要;当时就觉得应该有一种遍历类型的解法。

根据js代码可知:下面python代码的decrypt_data方法的参数key,iv分别对应post参数的a,b;即:

endata = base64.b64decode(msg)
key = bytes(a,encoding="utf-8")
iv  = bytes(b,encoding="utf-8")

ssdata = decrypt_data(key, iv, endata)

由此对应的python代码如下:

"""解密数据得到ss信息,返回list对象"""
def decrypt_data(key, iv, endata):
    ctr = Counter.new(128, initial_value=int(binascii.hexlify(iv), 16))
    modes = [
        AES.new(key, AES.MODE_ECB),
        AES.new(key, AES.MODE_CBC, iv),
        AES.new(key, AES.MODE_OFB, iv),
        AES.new(key, AES.MODE_CTR, counter=ctr),
        AES.new(key, AES.MODE_CFB, iv, segment_size=128)
    ]
    rtdatas = None
    for mode in modes:
        try:
            dec = mode.decrypt(endata).decode('utf-8')
            print(dec[-200:])     # 解密后文本结尾可能存在'\0'
            dec = dec.rstrip('\0')  # 去除结尾空白符'\0'
            rtdatas = json.loads(dec)['data']
            break
        except:
            pass
    return rtdatas

网站的加密模式是5种的随机的一种,其中可能遇到CFB模式中会报错,后来发现pycryto的版本问题,安装pycrytodome即可。

解码数据并测延时

post密文解密后是json的文本,下图是格式化片段:

账号的处理及测试可参考github大神的方法:检测程序介绍

最后

对于这个网站学习挺好,其他就不要多想了。

相关资源

本文相关库

python=3.6.5
brotli=1.0.7
cfscrape=2.0.3
requests=2.21.0
Js2Py=0.60
Pillow=5.1.0 # Pillow(PIL Fork)
cryptodemo=0.0.1

第三方开源库

https://github.com/Anorov/cloudflare-scrape
https://github.com/VeNoMouS/cloudflare-scrape-js2py

https://github.com/PiotrDabkowski/Js2Py

在线测试工具

在线二维码-Convert Your Base64 to Image
https://codebeautify.org/base64-to-image-converter
js在线解密/美化
https://tool.lu/js/
在线json解析
https://www.sojson.com/

参考

binascii.Error: Incorrect padding, even when string length is multiple of 4
https://stackoverflow.com/questions/45879045/binascii-error-incorrect-padding-even-when-string-length-is-multiple-of-4

python字符串str和字节数组相互转化
https://www.cnblogs.com/hhh5460/p/5243305.html

Python3操作二维码图片
http://blog.niuhemoon.xyz/pages/2018/04/27/Python3-QRcode/

关于xxx网站js加密算法的研究
https://github.com/gcdd1993/analyzeSS

Python爬取某站科学上网帐号(5.15更新)
https://mtaoist.xyz/2018/04/07/python-getss/
xiaoTaoist:Auto-Shadowsocks项目
https://github.com/xiaoTaoist/Auto-Shadowsocks

oucbl
关注
专栏目录
利用Java爬取基金网站的基金数据,快速筛选优质热门基金
洛阳泰山的博客
03-10 4222
爬取数据源为天天基金网的页面基金数据 创建java maven项目,推荐用spring boot maven需要引入的jar包依赖 <!--lombok--> <dependency> <groupId>org.projectlombok</groupId> <artifactId>lombok</artifactId> <optional>true</optional>
股票数据爬取常用库及方法
weixin_45469491的博客
11-15 2705
编写股票程序用到的库 pandas_datareader: 是一个远程获取金融数据的python工具,一个第三方库 urllib:可以以get和post的方式抓取网络数据,标准库 pandas:包含标准数据模型,能高效操作大型数据集,第三方库 re:封装了正则表达式的功能,python核心库 matplotlib:封装了实现可视化的功能,第三方库 Tushare:封装了采集分析和加工股票等金融数据的功能,一个免费开源的第三方财经数据接口包 提示:在使用pip安装第三方库时,打开安装python的目录,进入S
ss网站php,回收站ss
weixin_30297493的博客
03-10 5565
````$start_time = '2019-01-21';echo date("Y-m-d",strtotime("-1 day",$start_time));exit;$start_time = '2019-01-21 ';$pattern = '/^2[0-9]{3}-[0-9]{2}-[0-9]{2}-\s$/';var_dump(preg_match($pattern,$start_t...
python获取飞讯免费ss账号
bwlab的博客
01-18 1万+
ss账号除了ss-link比较便宜,其他的都比较贵,贵的对于大众网友来说,有点离谱了。看到飞讯有免费ss,但是手动拷贝太麻烦,索性用最近学的python写的小程序,直接生成配置#coding=utf-8 import sys, urllib,codecs from lxml import etree url = "http://www.feixunvpn.com/page/testss.html"
ss整合详细过程
wodezuiai181826931的专栏
12-27 1万+
SSH框架整合(不要选择任何JAR包)1.为工程添加spring支持.2.为工程添加struts支持,移出被添加的JAR包3.为工程添加hibernate支持,在spring中配置信息,完成spring与hibernate的整合4.spring与struts整合,在struts-config.xml中添加如下代码 1. 以插件的形式集成spring       property="contextC
SSM框架视频资源免费分享
Angus
11-03 1万+
我这里还有很多以后慢慢分享,大家有需要哪方面的跟我说。 链接:springMVC视频讲解 提取码:4n8a 链接:springMVC注解版 提取码:zszc IDEA版 b站上的https://www.bilibili.com/video/av50213945/?p=5 链接:Mybatis视频讲解 提取码:jc9v 链接:Mybatis——plus视频讲解 提取码...
爬虫:Ajax数据爬取
二十四桥明月夜
01-03 8856
目录 1、什么是Ajax 1.1 实例的引入 1.2 基本原理 2、Ajax分析方法 1、查看请求 2、过滤请求 3、Ajax结果提取 1、分析请求 2、分析响应 3、例子 我们在用 requests 抓取页面的时候,得到的结果可能和在浏览器中看到的不一样:在浏览器中可以看到正常显示的页面数据,但是使用 requests 得到的结果并没有, 这是因为 requests 获取的 都是原始的 HTML 文档,而浏览器中的页面则是经过 JavaScript 处理数据后生成的结果,这些数据的.
Python爬取淘宝销量数据!这年头数据就是钱啊!
爬遍所有网站
01-05 4769
前言 本文记录学习爬取淘宝网站上各品类下的销量最高的商品数据代码实现过程,涉及使用selenium库中的webdriver操作GOOGLE浏览器进行登陆、搜索、点击按销量从高到底排序、获取页面内容并使用beautiful库解析的过程。 一、基本环境配置 python版本:python 3.8.3 编辑器:anaconda3下的spyder 浏览器版本:Google Chrome 87.0.4280.88 浏览器驱动器:本文通过selenium中的webdriver驱动浏览器模拟人的点击行为爬取信...
学生A希望访问网站www.ss.edu.cn,用户A在其浏览器中输入http://www.ss.edu.cn并按回车,直到西亚斯的网站首页显示在其浏览器中,请问:在此过程中,按照TCP/IP参考模型,
syklar&miracle
10-27 2万+
学生A希望访问网站www.ss.edu.cn,用户A在其浏览器中输入http://www.ss.edu.cn并按回车,直到西亚斯的网站首页显示在其浏览器中,请问:在此过程中,按照TCP/IP参考模型,从应用层到网络层都用到了哪些协议? 应用层:HTTP:WWW访问协议,DNS:域名解析 传输层:TCP:在客户和服务器之间建立连接,提供可靠的数据传输 网络层:IP:IP传输和路由选
ss.rar_K._sadjf download
09-14
一个正整数分解质因数。例如:输入90,打印出90=2*3*3*5。 程序分析:对n进行分解质因数,应先找到一个最小的质数k,然后按下述步骤完成: (1)如果这个质数恰等于n,则说明分解质因数的过程已经结束,打印出即可。 (2)如果n<>k,但n能被k整除,则应打印出k的值,并用n除以k的商,作为新的正整数你n,  重复执行第一步。 (3)如果n不能被k整除,则用k+1作为k的值,重复执行第一步。
Scrapy---在线爬取网页数据
CaiJin1217的博客
05-03 2552
1、items.py class DoubanItem(scrapy.Item): # define the fields for your item here like: # name = scrapy.Field() # 电影排名 rank = scrapy.Field() # 电影标题 title = scrapy.Field() ...
关于SS框架后台代码开发规范实例
u010548226的博客
02-01 1133
工作半年了,接触的第一个项目就是SS为后台的框架的开发。当然项目组基本的与数据库JDBC链接的方法都封装好了,在这里 就总结下SS为后台代码的编写样例 1.domain: public class Employee extends BaseDomain{//这里的BaseDomain 是基类,里面只有一个ID,封装好的 private String name = n...
加上RSS订阅代码推广你的网站
ljc_zy的专栏
07-23 844
SS订阅,相较于传统上对订阅的理解,比如我预定了什么期刊,邮局会定期给我送来。RSS订阅则类似,我feed了一个rss,只要它有更新,会自动向我推送。由于网络技术的发展,新闻订阅博客订阅越来越深入日常生活,现在大多数的新闻网站和博客网站都提供RSS订阅的功能。RSS是在线共享内容的一种简易方式(也叫聚合内容,Really Simple Syndication)。目前主流博客系统都有RSS文件格式,
向大家推荐几个不错的国外pb网站.
热门推荐
产品技术知与行
11-11 15万+
http://www.pfcguide.com/index.asp http://www.dw-extreme.com/ http://www.ascensionlabs.com/index.html http://www.pbdr.com/http://www.levinecentral.com/pblwww.html http://www.powerbuilderuser.de/ind...
Java项目:SSH招聘网站源码代码
07-07 2405
管理员管理用户和用人单位和发布的职位信息,用人单位发布职位,查看投递该职位的用户情况,用户可以投递简历。当然了,各个角色都可以对相关信息进行增删改查。1.运行环境:最好是java jdk 1.8,我们在这个平台上运行的。其他版本理论上也可以。 2.IDE环境:IDEA,Eclipse,Myeclipse都可以。推荐IDEA; 3.tomcat环境:Tomcat 7.x,8.x,9.x版本均可 4.硬件环境:windows 7/8/10 1G内存以上;或者 Mac OS; 5.数据库:MySql 5.7版本
在线扒站工具, 扒站网站工具(简单、快捷、免费)
m0_49714202的博客
06-10 1万+
在线扒站工具, 扒站网站工具(简单、快捷、免费)
使用JS创建条形码在线生成工具-toolfk.com
weixin_33711641的博客
11-03 3176
本文要推荐的[ToolFk]是一款程序员经常使用的线上免费测试工具箱,ToolFk 特色是专注于程序员日常的开发工具,不用安装任何软件,只要把内容贴上按一个执行按钮,就能获取到想要的内容结果。ToolFk还支持 BarCode条形码在线生成、 QueryList采集器、 PHP代码在线运行、 PHP混淆、加密、解密、 Python代码在线运行、JavaScript在线运行、YAML格...
一些经典的XSS跨站代码整理
主题模板站的博客
01-31 598
base64,>>有趣的isindex 興味深いhttp://jsbin.com/inekab for Opera only。IE valid syntax: 我,啊=1,b=[我,啊],alert(我,啊)
在举一个MATLAB中ss函数简单举例
最新发布
06-01
假设有一个二阶系统,其传递函数为: ``` G(s) = 1 / (s^2 + 2s + 1) ``` 我们可以使用MATLAB的SS函数将其转换为状态空间模型。具体代码如下: ``` % 定义传递函数 num = 1; den = [1 2 1]; G = tf(num, den); % 将传递函数转换为状态空间模型 sys = ss(G); ``` 执行以上代码后,MATLAB会自动将传递函数转换为状态空间模型并存储在sys变量中。我们可以使用以下代码查看状态空间模型的矩阵: ``` % 显示状态空间模型的矩阵 sys ``` 输出结果如下: ``` A = 0 1 -1 -2 B = 0 1 C = 1 0 D = 0 Continuous-time state-space model. ``` 可以看到,状态空间模型的状态转移矩阵A、输入矩阵B、输出矩阵C和直接传递矩阵D已经自动计算出来了。我们可以使用这些矩阵进行状态空间分析和控制器设计。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值