浏览器反爬虫异常的使用

最新推荐文章于 2023-01-26 23:11:23 发布
最新推荐文章于 2023-01-26 23:11:23 发布
阅读量641 收藏
点赞数
分类专栏: 爬虫与反爬虫

1 异常在识别中的使用

爬虫在抓取浏览器数据时,常会用到代码js代码执行的工具。为了识别,会利用函数栈来进行判断。

如下是一个简单的例子来描述问题。如果是在代码执行器中执行就可以暴露出执行器方法名及行列等信息。因此将这些信息上报给后台,与实际信息进行比较,分析判断即可识别出是否是爬虫。

(function(){
try{
    throw new Error("test");
}catch(err) {
    console.log(err.stack);
}
})();

VM754:5 Error: test
    at <anonymous>:3:11
    at <anonymous>:7:3

2 一些常见反异常识别

根据这个识别方式,如果依然通过代码执行器抓取。显然会考虑改变这些信息。常用的方式如下:

  • 函数拦截:在字符串检测识别绕过这篇中介绍了常见的拦截函数修改返回结果的形式。
  • 重定义异常:此外我们将异常信息进行简单改变,根据重定义异常的方式[1]来阻碍识别方判断。
Object.defineProperty(Error,"stackTraceLimit",{
    set:function(value) {
    	let obj = Error;
    	return (function(){
    		throw new UserError("异常信息");
    	})();
    }
});


function UserError(message) {
  this.message = message || '默认信息';
  this.name = 'UserError';
}

UserError.prototype = new Error();
UserError.prototype.constructor = UserError;
UserError.prototype.stack = `VM696:1 Uncaught Error: 自定义异常
    at <anonymous>:1:7`;

try {
	Error.stackTraceLimit = 100
} catch(err) {
	console.log(err.stack);	
}
  • 重定义执行代码:通过执行器执行的方式,通常会传入字符串代码。这时候就可以考虑对代码进行变换,使其抛出我们需要的异常信息。

3 总结

这些问题都可以归结为将一串信息改变为我们期望的形式。因此关键就在于找到一个合适的修改点。可以是函数拦截、代码修改、甚至修改浏览器代码。在抛出过程中有些信息是动态变化的,因此可以结合一些动态请求,配合调整输出即可。

4 参考

[1]错误处理机制,https://javascript.ruanyifeng.com/grammar/error.html#toc0

FserSuN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浏览器指纹爬虫
lalimaoBrowser的博客
09-07 723
浏览器指纹爬虫 在现行的网络爬虫检测技术中,主要有以下两大类: 行为检测 指纹识别 行为检测是通过分析网页上用户的操作(鼠标的移动、点击、滚动行为和浏览行为)来判断操作者是否是机器控制的网络爬虫。 而指纹识别则是通过分析设备和浏览器的信息来判断访问者是否为网络爬虫。 除了 navigator,还有一些其它的标志性字符串(不同的浏览器可能会有所不同),常见的特征串如下所示: webdriver __driver_evaluate __webdriver_evaluate
python中的爬虫模拟浏览器
qq_40723809的博客
02-18 302
什么是爬虫? 就是在互联网上一直爬行的蜘蛛, 如果遇到需要的资源, 那么它就会抓取下来(html内容); 模拟浏览器快速访问页面的内容. 浏览网页的过程中发生了什么? 浏览器输入http://www.baidu.com/bbs/; 1). 根据配置的DNS获取www.baidu.com对应的主机IP; 2). 根据端口号知道跟服务器的那个软件进行交互。 3). 百度的服务器接收客户端...
对于爬虫伪装浏览器进行爬虫
diaoweisang7683的博客
04-12 504
对于爬虫中部分网站设置了请求次数过多后会封杀ip,现在模拟浏览器进行爬虫,也就是说让服务器认识到访问他的是真正的浏览器而不是机器操作 简单的直接添加请求头,将浏览器的信息在请求数据时传入: 打开浏览器--打开开发者模式--请求任意网站 如下图:找到请求的的名字,打开后查看headers栏,找到User-Agent,复制。然后添加到请求头中 代码如下: 1 impo...
爬虫模拟浏览器——实现银行信息爬取
dodobibibi的博客
02-20 1754
1. 什么是爬虫? 就是在互联网上一直爬行的蜘蛛,如果遇到需要的资源,那么它就会抓取下来(html内容); 模拟浏览器快速访问页面的内容。 2. 浏览网页的过程中发生了什么? 浏览器输入http://www.baidu.com/bbs/; 1). 根据配置的DNS获取www.baidu.com对应的主机IP; 2). 根据端口号知道跟服务器的那个软件进行交互; 3). 百度的服务器接收客户端请求...
Python爬虫?今天教大家玩更厉害的,爬虫操作!零基础都能写!
weixin_34250709的博客
02-12 541
主要针对以下四种爬技术:Useragent过滤;模糊的Javascript重定向;验证码;请求头一致性检查。高级网络爬虫技术:绕过 “403 Forbidden”,验证码等 爬虫的完整代码可以在 github 上对应的仓库里找到。 我从不把爬取网页当做是我的一个爱好或者其他什么东西,但是我确实用网络爬虫做过很多事情。因为我所处理的许多工作都要求我得到无法以其他方式获得的数据。我需要为 Intol...
爬虫策略爬虫手段
01-06
此外,还有一些基于行为的爬虫策略,如检测异常的浏览模式、点击速度等。如果爬虫的行为与正常用户差异过大,可能会被系统识别为潜在的爬虫活动。因此,爬虫需要模拟人类的浏览行为,比如适当延迟请求,随机点击,...
Python爬虫机制的主要策略
08-23
Python 爬虫机制主要由一系列策略组成,旨在保护网站资源免受恶意爬虫的侵害。以下是对这些策略的详细解释: 1. **User-Agent 的操作**:User-Agent 是 HTTP 请求头中的关键字段,用于标识请求来源。为避免被识别...
业务安全之爬虫实践.rar
03-04
在IT行业中,业务安全是确保在线服务免受恶意攻击和滥用的关键组成部分,而爬虫实践则是业务安全的重要环节。爬虫技术虽然在数据采集、市场分析等方面有其合法用途,但滥用则可能导致网站资源被过度消耗,影响正常...
极验陈博-智能爬虫试炼之路.pdf
11-10
根据提供的文档标题、描述、标签以及部分内容,我们可以总结出该文档主要探讨了“智能爬虫”的主题,尤其是从极验(Geetest)的角度出发,介绍了一些与爬虫技术相关的概念和技术细节。下面将对这些知识点进行...
python068爬虫技术的研究.rar
最新发布
04-20
在Python的世界里,爬虫爬虫是两个相互博弈的技术领域。爬虫技术用于自动抓取网页数据,而爬虫技术则是网站用来保护自身数据不被恶意爬取的一系列措施。本项目"python068爬虫技术的研究"提供了一套完整的...
浏览器爬虫特征收集之字体检测
Revivedsun的专栏
08-03 803
1 背景介绍 现今的爬虫系统主要思路是通过收集访问者的设备特征和行为,并在后台进行行为与特征分析识别出异常流量,达到爬虫的目的。 这些特征中字体也是一项重要的采集项。即收集一款浏览器当前有多少可用的字体。我们在看前端特征收集脚本常会见到如下的代码[1]。通过设置给一段文本的标签设置不同的字体样式,随后比较宽高,来判断字体是否存在。 var Detector = function() { ...
爬虫中的识别和处置方法
不忘初心,护天下安全!
07-15 252
爬虫的思路介绍
常见的爬手段和解决思路
qq_41810183的博客
01-26 1520
因为五月份交论文,所以嘛,大家都是读过书的,你们懂的,前期各种DotA,LOL,到了三月份了,来不及了,赶紧抓数据,四月份分析一下,五月份交论文,就是这么个节奏。就是说,他们根本爬不到任何数据,除了httpcode是200以外,一切都是不对的,可是爬虫依然不停止这个很可能就是一些托管在某些服务器上的小爬虫,已经无人认领了,依然在辛勤地工作着。这里会有拦截率的概念。通常来说,拦截率越高的爬虫策略,误伤的可能性就越高。这个是最大的对手,他们有技术,有钱,要什么有什么,如果和你死磕,你就只能硬着头皮和他死磕。
为何大量网站不能抓取?爬虫突破封禁的6种常见方法
热门推荐
weixin_45583158的博客
05-27 2万+
在互联网上进行自动数据采集(抓取)这件事和互联网存在的时间差不多一样长。今天大众好像更倾向于用“网络数据采集”,有时会把网络数据采集程序称为网络机器人(bots)。最常用...
破解爬虫机制的几种方法
dili8870的博客
03-20 1万+
1. 什么是爬虫爬虫爬虫使用任何技术手段,批量获取网站信息的一种方式。 爬虫使用任何技术手段,阻止别人批量获取自己网站信息的一种方式。 2. 常见的爬虫机制 通过UA 识别爬虫 有些爬虫的UA是特殊的,与正常浏览器的不一样,可通过识别特征UA,直接封掉爬虫请求 设置IP访问频率,如果超过一定频率,弹出验证码 如果输入正确的验证码,则放行,如果没有输入...
10_爬的三种方法和解决方案
跑着跑着人就瘦了
07-04 2887
1. 爬三个方向 基于身份识别 基于行为特征 基于数据加密 2. 身份识别的爬及解决方案 2.1 基于headers识别 headers中有很多字段,这些字段都有可能会被对方服务器拿过来进行判断是否为爬虫 2.1.1 通过headers中的User-Agent字段来爬原理:爬虫默认情况下没有User-Agent,而是使用模块默认设置 解决方法:请求之前添加User-Agent即可;更好的方式是使用User-Agent池来解决(收集一堆User-Agent的方式,或者是随机生成User-
python 爬虫 ----- 爬虫,取消浏览器对自动化监测
qq_42913729的博客
07-20 584
加入以下带吗,解决浏览器对python脚本的自动化监测 driver.execute_cdp_cmd("Page.addScriptToEvaluateOnNewDocument", { "source": """ Object.defineProperty(navigator, 'webdriver', { get: () => undefined }) """ }) 关闭浏览器正在使用自动化脚本 chrome_options = webdrive
爬虫浏览器指纹上报代码的分析
Revivedsun的专栏
05-08 7050
背景 在PC端抓取过程中为了识别爬虫,其中一种方式通过上报请求者的设备信息,通过设备信息来识别是否是一个爬虫。 当请求目标网站后,必须请求一个指纹计算脚本,该脚本收集设备信息,根据这些设备信息计算出一段数值并作为指纹,最终将计算结果发送给服务器。 浏览器设备信息包括navigator.userAgent、window.screen、navigator.languages等。抓取者在抓取时通常会自...
爬虫策略:伪装浏览器与间隔时间调整
"该资源为一个关于爬虫技术与爬虫策略的PPT,主要讲解了如何应对网站的爬虫措施,包括伪装成正常用户、修改请求头、调整爬虫间隔时间和使用IP代理等方法。" 在互联网数据采集领域,爬虫技术扮演着重要的角色,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值