如何突破汽车之家的"CSS ::before 伪元素混淆"反采集策略

最新推荐文章于 2020-10-23 18:08:51 发布
最新推荐文章于 2020-10-23 18:08:51 发布
阅读量551 收藏 2
点赞数
文章标签: 测试 python

本文原创作者: 鲲之鹏 (http://www.site-digger.com)

本文原始链接:http://www.site-digger.com/html/articles/20180828/663.html

分析汽车之家车型参数列表,发现页面上有部分字符在HTML源码(运行时)中却找不到,很奇怪。仔细分析,原来是通过CSS :before 伪元素加了混淆,如下图示例:

核心代码如下所示:

view plain copy to clipboard print ?

  1. HTML代码:  

  2.    

  3.   

  4. CSS代码:   

  5. .hs_kw5_configpl::before {  

  6.     content:  "上市";  

  7. }  

熟悉DOM操作的同学知道,可以通过元素的getPropertyValue('content')方法来获取CSS伪元素的content属性,如下是示例代码:

view plain copy to clipboard print ?

  1. window.getComputedStyle(  

  2. document.querySelector( '.hs_kw5_configpl'),  ':before'  

  3. ).getPropertyValue( 'content');  

在Console里测试一下,你会发现很奇怪,竟然获取不到有效值(如下图所示),本应该返回"上市",却返回了"content"。

看来哪里又被动了手脚,TA是怎么做到的?

仔细分析发现一个路径包含GetModelConfig1.ashx的Aajx应答数据里含有JS代码,分析代码发现该上述SPAN元素是JS动态创建的,并发现相关可疑代码,如下所示(格式化后):

view plain copy to clipboard print ?

  1. function(element, pseudoElt) {  

  2.      if (pseudoElt != undefined && typeof(pseudoElt) ==  'string' && pseudoElt.toLowerCase().indexOf( ':before') > - 1) {  

  3.         var obj = {};  

  4.         // 重点是下面这句  

  5.         obj.getPropertyValue = function(x) {  

  6.              return x;  

  7.         };  

  8.          return obj;  

  9.     }  else {  

  10.          return window.hs_fuckyou(element, pseudoElt);  

  11.     }  

  12. };  

原来是getPropertyValue()方法被偷梁换柱(改写)了!难怪调用无法获取预期的值。

 

继续分析JS代码,重点看SPAN元素的动态创建的过程,其中有如下代码:

view plain copy to clipboard print ?

  1. function poL_(ctw_, RXe_) {  

  2.     tPn_[\u0027\u0027 + ILC_ + iSW_ + uIo_ + pEA_ + GEv_ + Ewc_ + EPk_ + Zfo_ + sfd_ + UkX_](XZS_(ctw_) + URD_() + \u0027\ "\u0027 + RXe_ + \u0027\" }\u0027,  0);  

  3. // 可以将\u0027替换成'  

通过多次拦截应答修改数据(例如,修改为如下代码)测试发现,该函数的第二个参数Rxe_即为::before伪元素的content属性值,第一个参数是一个索引。

view plain copy to clipboard print ?

  1. function poL_(ctw_, RXe_) {  

  2.     // 看看ctw_和Rxe_参数具体是什么  

  3.     console.log(ctw_ +  '->' + RXe_));  

  4.     tPn_[\u0027\u0027 + ILC_ + iSW_ + uIo_ + pEA_ + GEv_ + Ewc_ + EPk_ + Zfo_ + sfd_ + UkX_](XZS_(ctw_) + URD_() + \u0027\ "\u0027 + RXe_ + \u0027\" }\u0027,  0);  

PS:拦截修改HTTP应答数据可以用Fiddler实现,也可以用mitmproxy,这里我们选择后者,因为它支持外挂Python脚本来实现数据修改功能。

如下图所示为控制台打印出的"索引->字符"映射表:

现在离成功很近了。这个索引数字具体有什么意义呢?

例如,“上市”的索引为5,上面我们看到“上市”对应SPAN元素是 ,大胆猜测,对应的就是class中的数字5。经多次验证,无误。

 

现在思路有了:

(1)通过Selenium加载页面(以自动完成数据动态加载,自动执行JS代码),并配置所有流量走mitmproxy;

(2)使用mitmproxy捕获GetModelConfig1.ashx的应答数据,找到poL_(ctw_, RXe_)函数,注入我们的JS代码,以曝出对应的"索引和混淆字符"映射表;

(3)利用该表即可还原混淆为明文;

 

需要注意的是,上述代码中的函数名(poL_)以及参数名(ctw_, RXe_)是动态变化的,但是经过多次观察发现是有规律的,通过如下方法可以定位该函数:

view plain copy to clipboard print ?

  1. 查找如下字符串:  

  2. '+ \u0027\" }\u0027'  

  3. 定位前面出现的第一个function,即要注入的目标  

  4. 例如 function poL_(ctw_, RXe_)  

  5.   

  6. 用正则表达式可以表述为:  

  7. r '' '''\s+(function\s+[^\{\}\(\)]+\(([^\{\}\(\)]+),([^\{\}\(\)]+)\)\{)[a-z\d\-\_]+\_\[.+?\+\s*\\u0027\\"\s*\}\\u0027'''  

代码自动注入这里我们采用mitmproxy来实现,注入脚本modify_response.py代码如下所示:

view plain copy to clipboard print ?

  1. # coding: utf-8  

  2. # modify_response.py  

  3.   

  4. import re  

  5. from mitmproxy  import ctx  

  6.       

  7. def response(flow):  

  8.      """修改应答数据 

  9.     """  

  10.      if  'GetModelConfig'  in flow.request.url:  

  11.          # 汽车之家字符混淆(CSS :before 伪元素)破解  

  12.         ctx.log.info( '*' *  120 +  '\n Found {}.'.format(flow.request.url))  

  13.         m = re.compile(r '' '''\s+(function\s+[^\{\}\(\)]+\(([^\{\}\(\)]+),([^\{\}\(\)]+)\)\{)[a-z\d\-\_]+\_\[.+?\+\s*\\u0027\\"\s*\}\\u0027''', re.IGNORECASE).search(flow.response.text)  

  14.          if m:  

  15.              # 提取函数名和参数  

  16.             function_name = m.groups()[ 0]  

  17.             param1 = m.groups()[ 1]  

  18.             param2 = m.groups()[ 2]  

  19.             ctx.log.info( 'Crack "CSS :before" in {}: "{}"'.format(function_name, flow.request.url))  

  20.              # 替换后的内容  

  21.             replacement = function_name +  "document.body.appendChild(document.createTextNode('[' + {} + ']->{{' + {} + '}};'));".format(param1, param2)  

  22.              #replacement = function_name + "console.log({} + '->' + {});".format(param1, param2)  

  23.             flow.response.text = flow.response.text.replace(function_name, replacement)  

注入成功,页面加载完毕后,在页面底部会打印出我们想要的映射表:

有了这个映射表,就可以还原出明文了,代码如下所示:

view plain copy to clipboard print ?

  1. def restore_css_confusion(html):  

  2.      """还原混淆字符 

  3.     html - 要处理的HTML文档源码; 

  4.     """  

  5.     confusions = {}  

  6.      for index, string  in re.compile(r '\[(\d+)\]->\{([^<>\;]+)\};').findall(html):  

  7.         confusions[index] = common.normalize(string)  

  8.      # 逐一替换  

  9.      for span, index  in re.compile(r '()').findall(html):  

  10.         original_text = confusions[index]  

  11.          print  'Restore "{}" into "{}"'.format(span, original_text)  

  12.         html = html.replace(span, original_text)  

  13.      return html  

还原之后就可以提取到正确的参数信息了,如下图所示:

最后,这里有个演示视频,可以看到实际的运行过程:

https://v.qq.com/x/page/e07680qdz2r.html

 

 

说明:该文章为 鲲之鹏 (http://www.site-digger.com)原创文章 ,您除了可以发表评论外,还可以转载到别的网站,但是请保留源地址,谢谢!!(尊重他人劳动,我们共同努力)


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/30303165/viewspace-2213310/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/30303165/viewspace-2213310/

clf63082
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用python抓取汽车之家车型数据
zyndev 张瑀楠
08-08 6398
爬虫
CSS伪元素 CSS:before CSS伪元素(Pseudo Element):after与:before
09-25
CSS伪元素:before和after伪元素的使用和应用 CSS中的伪元素(Pseudo Element)是一种特殊的HTML元素,用于在文档树中添加虚拟元素,以便实现特定的样式或布局效果。在CSS中,有两种常用的伪元素::before和:after...
[JS 分析] 汽_车_之_家 JS 生成 CSS 伪元素 hs_kw44_configUS::before
weixin_30448603的博客
05-11 554
0.参考 https://developer.mozilla.org/zh-CN/docs/Web/CSS/Pseudo-elements https://developer.mozilla.org/zh-CN/docs/Web/CSS/::before https://developer.mozilla.org/en-US/docs/Web/API/Window/getComputedSt...
简易方法破解汽车之家Css:Content-
supramolecular的博客
07-10 1651
通过js获取到伪类的属性值的script = "return window.getComputedStyle(document.getElementsByClassName('" + classname + "')[0], 'before').getPropertyValue('content')" pseudo_element_content = driver.execute_script(sc...
Python Selenium 学习笔记(二)定位元素
wangyutian2011的专栏
07-02 703
自动化测试中常用的功能是通过各种元素,例如id,class,xpath,css等内容来寻找定位元素,而且不光可以定位一个元素,还可以定位一队元素,然后逐个操作。   #定义一个定位操作单个元素的函数 def Signup_Click(browser):     input3 = browser.find_element_by_class_name("checkbtn")   
爬虫破解系列-汽车之家利用css样式替换文字破解方法
weixin_30871905的博客
04-29 422
网站: 汽车之家:http://club.autohome.com.cn/以论坛为例 爬虫措施: 在论坛发布的贴子正文中随机抽取某几个字使用span标签代替,标签内容位空,但css样式显示为所代替的文。这样不会 影响正常用户的阅读,只是在用鼠标选择的时候是选不到被替换的文字的,对爬虫则会造成采集内容不全的影响。 原理分析:   先看一下span标签的样式 截图是火狐...
那些你所不知的CSS ::before 和::after 伪元素用法
09-22
这两个伪元素CSS3中被正式定义,以区分伪元素(`::before`和`::after`)与伪类(`:before`和`:after`),尽管大多数现代浏览器仍支持单冒号的写法,但推荐使用双冒号以遵循标准。 ### 1. 基本语法 `::before`在...
CSS中的before和:after伪元素使用详解
09-25
CSS中,`:before` 和 `:after` 伪元素是用于向元素的内容区添加内容的特殊工具。它们并不是真正的HTML元素,而是由CSS创建的虚拟元素,可以在元素的正常内容之前或之后插入额外的非文本内容,如图标、分隔符等。这...
CSS伪元素 :before, :after, box-shadow应用
09-25
本文将重点介绍CSS中的伪元素`:before`和`:after`以及`box-shadow`属性的应用,这三个特性可以帮助我们创造出富有创意和视觉吸引力的设计。 首先,CSS伪元素`:before`和`:after`允许我们在元素内容的前面或后面添加...
CSS伪元素before、after设置特殊效果:制作时尚焦点图相框
12-13
CSS伪元素`::before`和`::after`是CSS3中的关键概念,它们允许开发者在元素内容前后插入额外的非实际DOM内容。这两个伪元素的名字表明了它们在元素内部的位置,`::before`用于在元素内容前面添加内容,而`::after`则...
python爬虫 : 汽车之家车型最新爬取解密方法
小怪兽鲜乐园
11-09 1798
汽车之家作为一家上市公司,本身具有强大的技术实力支持,简单的数据易爬,复杂而机密的数据,可见不可求。 如下图所示:核心的数据,在页面是找不到文字的,全是空空空空!!!和尚一样! 经过测试发现,这些数据都是CSS伪代码装载而成,每一个class代表一个字或单词。如上图,class="hs_kw17_configbF"就代表“一汽”。 知道原理后,基本就是解码工作,怎么干最快? html ...
知方可补不足~CSS中的几个伪元素
weixin_33989058的博客
03-28 86
对于一个很好的编辑器VS来说,它对于编程语句的自动提示功能是很强大的,有时,我们根本不需要看相关API,而直接看VS给我们的提示就可以完成一个新技术的学习了. 今天我们来说几个CSS中的伪元素,它们在项目开发中用的并不多,但确实很有用,在项目中不用它,是因为大家不能了解它们,下面是一个工作场景,如有四个按钮,分别是建立,编辑,删除和修改,而我们要求这在前台显示的汉字是统一的,如果要改它们,就都要...
CSS定位
JustinNeil的博客
06-02 115
position 属性指定了元素的定位类型。 position 属性的五个值: static、relative、fixed、absolute、sticky 元素可以使用的顶部,底部,左侧和右侧属性定位。然而,这些属性无法工作,除非是先设定position属性。他们也有不同的工作方式,这取决于定位方法。 static定位 HTML 元素的默认值,即没有定位,遵循正常的文档流对象。 静态定位的元素不会...
爬虫实战:汽车之家配置页面 破解伪元素混淆JS
weixin_30776863的博客
06-30 1120
本篇介绍如何破解汽车之家配置页面的伪元素混淆的JS。 **温馨提示:如需转载本文,请注明内容出处。** 本文链接:https://www.cnblogs.com/grom/p/9242156.html (本文分多次编辑,可从原文章查看最新更新) 笔者爬取得网站中,印象最为深刻的就是汽车之家的网站了,也是麻烦最多的网站之一了,特点是页面大面积使用伪元素代替关键...
CSS混淆爬虫绕过-Python
Data _designer
03-03 1950
In [72]: import requests In [73]: import re In [74]: from parsel import Selector In [75]: url = 'http://www.porters.vip/confusion/flight.html' In [76]: resp = requests.get(url) In [77]: sel = ...
css 伪元素分享!!!
weixin_30383279的博客
02-26 85
最近接触到的css 伪元素觉得还算不错 分享下: 1、清楚内盒浮动设置: .back_list ul{padding:12px 0 0 12px;zoom:1;} .back_list ul:after{clear: both;content: ".";display: block;height: 0;visibility: hidden;}/*清楚内盒浮动设置*/ ...
python爬虫进阶-每日一学(CSS爬-偏移+混淆
jia666666的博客
10-23 695
目的 了解更多的css策略 详细需求 url:http://glidedsky.com/level/web/crawler-css-puzzle-1 思路分析 一、审查 二、分析 以上三种情况可以自由结合: 1.css混淆+css偏移 2.css混淆+before处理 等等 三、具体逻辑 有点懒,见源码 四、汇总 1.请求源网页 2.正则获取col-md-1每组数据 3.获取每组数据下的所有cls为列表 4.cls列表值判定处理,根据判定结果进入CSS处理逻辑或者before处理逻辑 5
前端中伪元素选择器的使用方法(详解)
趙尒七
03-03 517
伪对象即伪元素,表示DOM外部的某种文档结构。 伪元素改变文档结构,在结构外另加一个没有实际存在的元素(即伪元素)。 伪元素 是行内元素,大小由内容决定 常用伪元素: 1)E:before/E::before 2)E:after/E::after ...
接上一篇,关于伪元素案例的更新,加入了弹窗的CSS
公子&小白的博客
03-23 264
&lt;!DOCTYPE html&gt;&lt;html&gt; &lt;head&gt; &lt;meta charset="utf-8"&gt; &lt;title&gt;导航&lt;/title&gt; &lt;style&gt; /*body样式的作用就是将默认的样式个清除掉*/ body{ padding: 0; margin: 0 aut
如果在 CSS 中使用 "::before" 伪元素,需要指定 content 属性来定义插入的内容
最新发布
06-06
是的,如果要在 CSS 中使用 "::before" 伪元素,需要指定 content 属性来定义插入的内容。下面是一个例子: ```css p::before { content: ">> "; } ``` 上面的代码将在每个段落前插入 ">> " 字符串。你可以将 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值