响应码521与国家企业信用信息公示系统js解析

最新推荐文章于 2022-01-23 11:35:24 发布
最新推荐文章于 2022-01-23 11:35:24 发布
阅读量2.8k 收藏 10
点赞数 1

所谓的521是网络在请求是返回的状态码为521,并且反回一段js,js执行后会生成一段cookie,携带cookie再次向服务器发送请求,才可以请求成功,而且ip和cookie绑定,切换ip需要重新获取cookie

原理还是比较简单的,难度在于js的执行,如果使用selenium这个问题还是比较容易处理,但是爬虫讲究的是速度和高效,本文深度剖析一下521中返回的js具体执行过程

以国家企业信用信息公示系统为例,在我们请求第一次网站主页的时候返回状态码521,并同时返回js,附图:

 

看起来还是比较乱的,复制出来,放到sublime中,自动调整一下格式

需要稍微有一点点js基础,然后结合经验,对这段代码也能看出个大概。这段js代码先是定义了两个参数和两个方法,最后有一个while循环,在while循环中有个eval()方法,js中的eval和python中的eval还是有点区别的,度娘是这么解释的:eval() 函数可计算某个字符串,并执行其中的的 JavaScript 代码。

 

 

据此可以判断上面代码eval里面这一段"y.replace(/\b\w+\b/g, function(y) {return x[f(y, z) - 1] || ("_" + y)})"会生成一段新的js,eval会将这段新的js执行。

python中有个三方库PyExecJS可以执行js,只要js中没有用到浏览器中的对象就可以执行,在运行时需要需要指定函数入口,并且这个函数需要有返回内容,所以需要将上面的while循环修改成成所需函数,而函数返回的内容就是新生成的js,直接上代码

js_fun = re.match(  "<script>([\s\S]+)while\(z\+\+\)try", response.text)replace_str="z++;"js_script = js_fun.group(1) + replace_str+"""function fun_1(){return y.replace(/\\b\w+\\b/g, function(y){return x[f(y, z) - 1] || ('_' + y)})}"""entrance = "fun_1"ctx = execjs.compile(js_script)result = ctx.call(entrance)

定义了一个fun_1的函数,并将eval里面的内容用return返回,将result打印出来并经过sublime格式化,新生成的js代码就是下面这个样子​​​​​​​

var _3 = function() {    setTimeout('location.href=location.pathname+location.search.replace(/[\?|&]captcha-challenge/,\'\')', 1500);    document.cookie = '__jsl_clearance=1563436679.494|0|' + (function() {          var _s = [function(_3) {              return _3            }, function(_s) {              return _s            }, (function() {              var _3 = document.createElement('div');              _3.innerHTML = '<a href=\'/\'>_D</a>';              _3 = _3.firstChild.href;              var _s = _3.match(/https?:\/\//)[0];              _3 = _3.substr(_s.length).toLowerCase();              return function(_s) {                for (var _D = 0; _D < _s.length; _D++) {                  _s[_D] = _3.charAt(_s[_D])                };                return _s.join('')              }            })(), function(_3) {              return eval('String.fromCharCode(' + _3 + ')')            }],            _D = ['p', [((+![][                []              ]) + []) + [-~{} + (-~[] + [-~-~{}] >> -~-~{})]],              [(-~[(-~!/!/ << -~!/!/)] + []) + [7]], (-~-~{} + []), 'F', [                [-~!/!/ - ~(((-~!/!/ << -~!/!/) << -~[]))] + (-~[-~[                  [(+![][                    []                  ]) + (+![][                    []                  ])] * (-~~~'' - ~-~{})                ]] + [] + [                  []                ][0]), (-~[-~[                  [(+![][                    []                  ]) + (+![][                    []                  ])] * (-~~~'' - ~-~{})                ]] + [] + [                  []                ][0]) + [-~{} + (-~[] + [-~-~{}] >> -~-~{})]              ], 'G', [                [7] + [-~{} + (-~[] + [-~-~{}] >> -~-~{})]              ], 'T', [((+![][                []              ]) + []) + (-~-~{} + []) + (-~-~{} + [])], (window['callP' + 'hantom'] + []).charAt(~~{}), 'B31OeL', [(-~[-~[                [(+![][                  []                ]) + (+![][                  []                ])] * (-~~~'' - ~-~{})              ]] + [] + [                []              ][0]) + (-~[(-~!/!/ << -~!/!/)] + [])],              [                [-~{} + (-~[] + [-~-~{}] >> -~-~{})]              ], '1', [-~{}                /(+![])+[]+[[]][0]][0].charAt(7),'cY',[[-~!/!/-~(((-~!/!/<<-~!/!/)<<-~[]))]+[7]],'T',[((+![][[]])+[])+[~~{}]],'7',[((+![][[]])+[])+[~~{}]+[7],(-~[(-~!/!/<<-~!/!/)]+[])+[7]],(-~[(-~!/!/<<-~!/!/)]+[]),'D'];for(var _3=0;_3<_D.length;_3++){_D[_3]=_s[[1,2,3,0,1,3,1,3,1,3,0,1,3,2,1,0,1,3,1,2,1,3,0,1][_3]](_D[_3])};return _D.join('')})()+';Expires=Thu, 18-Jul-19 08:57:59 GMT;Path=/;                '};if((function(){try{return !!window.addEventListener;}catch(e){return false;}})()){document.addEventListener('                DOMContentLoaded ',_3,false)}else{document.attachEvent('                onreadystatechange ',_3)}

 

注意看第三行代码

在网站中可以可以看到,请求成功后会有两个cookie,分别为_jsluid_h和__jsl_clearance,其中_jsluid_h中第一次请求的时候后端给set的,第二个cookie就是这段js生成的,而且这两段cookie是一对,只有互相对应才能使用,其中_jsluid_h是你和当前ip有关系,所以更换了ip之后也不能使用。

后面这段代码不能直接用execjs执行,因为代码里面有document和window等对象,这些对象都是浏览器对象,所以直接用execjs执行会报错,所以需要将里面会导致报错的参数一一替换,代码如下

flag = 0while 1:    flag+=1    if flag>=5:        break    js_fun = re.match(        "<script>([\s\S]+)while\(z\+\+\)try", response.text)    replace_str+="z++;"    js_script = js_fun.group(        1) + replace_str+"""function fun_1() {return y.replace(/\\b\w+\\b/g, function(y) {return x[f(y, z) - 1] || ('_' + y)})}"""    entrance = "fun_1"    ctx = execjs.compile(js_script)    result = ctx.call(entrance)    if "document.cookie" in result:        result = re.search(            "__jsl_clearance=([\s\S]+?)'\+\(function\(\)([\s\S]+)(return[\s\S]+?join\([\s\S]+?\))", result)        end_js = "function aaa()" + re.sub("\(window\[[\s\S]+?\]\+\[\]\)", "undefined", re.sub(            "\[window\[[\s\S]+?\]\+\[\]\]", "undefined", result.group(2).replace("window.headless", "undefined"))) + result.group(3) + "}"
        end_js = re.sub("!window\[[\s\S]+?\]","1",end_js)        r_end_js = re.search("(var([\s\S]{1,5}?)=document.createElement[\s\S]+firstChild.href[\s\S]+?\[0\])[\s\S]+?;return function\(([\s\S]{1,5})\)",end_js)                            if r_end_js:                end_js = end_js.replace(r_end_js.group(1),f"var {r_end_js.group(2)}='http://www.gsxt.gov.cn';var {r_end_js.group(3)}='http://'")        end_result = execjs.compile(end_js)        result1 = end_result.call("aaa")        s.cookies["__jsl_clearance"] = result.group(1) + result1        print(s.cookies)        break        # return s,proxies    elif flag>=5:        break

上面这段代码在请求的时候使用了代理ip,所以使用的时候需要自行替换,其中比较核心的地方是第23行代码,这行代码替换了原来js中的12行代码,这个地方会验证你当前浏览器的url,如果这样不替换代码不会报错,而且会生成和正确结果非常相似的cookie导致请求不成功,最后将cookie打印出来

如下:

 

然后用这两段cookie,并且用第一次请求的ip,重新去请求主页,得到结果

可以看出主页已经请求成功啦

import sys
sys.path.append("..")

from _proxies import get_ip  #代理ip
import execjs
import re
import requests
url = "http://www.gsxt.gov.cn/index.htm"

def format_s(s):
    return {item.split(':', 1)[0].strip(): item.split(':', 1)[1].strip() for item in s.split('\n') if item}

headers = format_s("""
	Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3
	Accept-Encoding: gzip, deflate
	Accept-Language: zh-CN,zh;q=0.9
	Connection: keep-alive
	Host: www.gsxt.gov.cn
	Upgrade-Insecure-Requests: 1
	User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.100 Safari/537.36""")
while  1:
	
	try:
		ip = get_ip()
		s = requests.session()
		response = s.get(url,headers = headers,proxies = ip,timeout = 3)
		print(response.status_code)
		if response.status_code ==521:
			# print(response.text)
			break
	except Exception as e:
		print(e)
replace_str = ""

flag = 0
while 1:
    try:
        flag+=1
        if flag>=5:
            break
        js_fun = re.match(
            "<script>([\s\S]+)while\(z\+\+\)try", response.text)
        replace_str+="z++;"
        js_script = js_fun.group(
            1) + replace_str+"""function fun_1() {return y.replace(/\\b\w+\\b/g, function(y) {return x[f(y, z) - 1] || ('_' + y)})}"""
        entrance = "fun_1"
        ctx = execjs.compile(js_script)
        result = ctx.call(entrance)
        if "document.cookie" in result:
            result = re.search(
                "__jsl_clearance=([\s\S]+?)'\+\(function\(\)([\s\S]+)(return[\s\S]+?join\([\s\S]+?\))", result)
            end_js = "function aaa()" + re.sub("\(window\[[\s\S]+?\]\+\[\]\)", "undefined", re.sub(
                "\[window\[[\s\S]+?\]\+\[\]\]", "undefined", result.group(2).replace("window.headless", "undefined"))) + result.group(3) + "}"

            end_js = re.sub("!window\[[\s\S]+?\]","1",end_js)
            r_end_js = re.search("(var([\s\S]{1,5}?)=document.createElement[\s\S]+firstChild.href[\s\S]+?\[0\])[\s\S]+?;return function\(([\s\S]{1,5})\)",end_js)                    
            if r_end_js:    
                end_js = end_js.replace(r_end_js.group(1),f"var {r_end_js.group(2)}='http://www.gsxt.gov.cn';var {r_end_js.group(3)}='http://'")
            end_result = execjs.compile(end_js)
            result1 = end_result.call("aaa")
            s.cookies["__jsl_clearance"] = result.group(1) + result1
            print(s.cookies)
            break
            #请求主页
            # resposne = s.get("http://www.gsxt.gov.cn/index.htm",proxies = ip,headers = headers)
            # print(resposne.text)

            # return s,proxies
        elif flag>=5:
            break
    except:
        pass

 

fengxueersui
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUG - 数据爬取返回状态521
LIN的博客
06-18 6573
目录 一、521返回分析和处理思路总结 二、代实现 2-1 安装必要依赖 - PyExecJS 2-2 根据 521 返回数据生成新的 cookie 2-3 捕获 521 错误,并重新发起请求 一、521返回分析和处理思路总结 521处理 - 参考链接 浏览器访问网站时 第一次请求:返回521状态和一段jsjs会生成一段cookie并重新请求访问。 第二次请求:...
HTTP STATUS CODE: 521的解决办法
热门推荐
wangdepei的博客
12-04 2万+
一、遇到的问题 在使用Java程序访问一个PDF文件的URL时,发现无法下载该PDF文件,加上各种header也不行,然后看程序的response.getStatusLine(),发现是一个以前从未见到过的错误:HTTP/1.1 521 。 乍一看是500系列的,对面的服务崩了?但是复制url到浏览器地址栏,发现还是可以正常浏览这个PDF的。 于是清除浏览器缓存,重新访问这个URL,用大鲨鱼(wi...
JS处理服务端Response回来的数组
csunking的专栏
05-08 3969
最近在做一个项目时,需要在服务器端response回来一个结果数组,然后在客户端的浏览器通过JS处理。 GetResult.ashx.cs: using System; using System.Collections.Generic; using System.Linq; using System.Web; namespace ResponseDemo { /// <sum...
html状态521,python爬虫 处理521状态
weixin_39861734的博客
05-31 1204
在抓取数据的时候往往可以通过状态来判断返回结果,今天在抓取数据的时候碰到了以前没有碰到过得状态521,输出它的爬取内容(text),发现是一些js。一起探讨一下如何处理521状态。用charles抓包的时候,发现浏览器对于同一网页连续访问了两次,第一次的访问状态521,第二次为200(正常访问)。看来网页加了反爬虫机制,需要两次访问才可返回正常网页。通过对比两次请求,我们发现第二次访...
http状态521——记一次网页爬取
chunmou1971的博客
04-07 5083
前段时间写了一个各应用市场某款应用的定时爬取任务,收集应用的下载量、评价、评分等信息然后报表展现,之前一直运行正常,前两天相关人员反馈数据出现异常,第一感觉肯定是该应用市场的网页结构发生变化了。 在本地运行数据爬取任务,发现确实有个应用市场报521错误,这个错误没见过啊,开始网上各种搜,发现...
国家企业信用信息查询工商数据爬虫
weixin_42358470的博客
08-31 4147
国家企业信用信息公示系统及30多个省份的子系统均采用了加速乐和极验的反扒,并且即使拿到了cookie后,获取所有详情也很费劲,每一部分数据都是一个请求,算下来一个公司少说也有三四十个请求才能完整地获取所有数据
基于国家企业信用信息公示系统的反爬虫验证类型.zip
最新发布
01-19
爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL...
企业信用信息公示系统.doc
07-10
企业信用信息公示系统.doc
全国企业信用信息公示系统操作手册四川.doc
09-28
企业信用信息公示系统的建立和实施基于相关法规和政策,如《企业信息公示暂行条例》、《企业信用信息管理办法》等。这些法规和政策规定了企业信用信息公示系统的建设和实施要求。 知识点8:企业信用信息公示系统的...
全国企业信用信息公示系统(内蒙古)~~操作指南.doc
09-28
全国企业信用信息公示系统(内蒙古)操作指南 全国企业信用信息公示系统(内蒙古)操作指南是企业、农民专业合作社、个体户等市场主体报送年度报告以及限时信息公示的平台。该系统的主要功能是让企业、农民专业合作...
详解用Python爬虫获取百度企业信用中企业基本信息
12-17
一、背景 希望根据企业名称查询其经纬度,所在的省份、城市等信息...经过分析,这里列示的企业信息是用JavaScript动态生成的。服务器最初传过来的未经渲染的HTML如下: 注意其中标注出来的JS。有意思的是,企业
[爬虫]请求返回521解决方法
PersonNotFound的博客
02-05 1万+
我需要抓取的网站是国家企业信用信息公示系统,但是该网站有反爬虫,一般的url下载方法并不适用,下面是我通过查资料后总结的一个可行的方法。 首先,要通过url和Cookie还有User-Agent去请求一次目标网址,第一次的cookie可以通过浏览器来获取,cookie主要是需要__jsluid和__jsl_clearance。 请求后返回状态为521,返回内容是一串加密后的javasc
Scrapy反爬虫之521异常
u011414629的专栏
12-22 1724
引子 最近在爬取一个网站时, 遇到了521错误, 这是一种网站的反爬技术, 浏览器会渲染很多东西,代爬数据会漏掉浏览器渲染的信息 思路 可以尝试复制浏览器的cookie信息, 加在请求头中, 但是这样只能获取单个域名的网页。恰巧我需要爬取的网站下面有多个二级域名的网页(二级域名网页的链接可以通过一级域名获取), 复制每个二级域名的cookie来爬取每个二级域名的网页是不太可能的 进一步...
爬取巴比特快讯遇到状态521
meetliuxin的博客
08-22 1049
最近在爬区块链相关的快讯,上周巴比特改版后重写了爬虫,跑了一天就挂了。原来是网站使用了加速乐的服务,爬虫每次都返回521的状态。 浏览器访问网站时: 第一次请求:返回521状态和一段jsjs会生成一段cookie并重新请求访问。 第二次请求:带着第一次得到的cookie去请求然后正确返回状态200 而爬虫不能像浏览器一样执行js所以一直报错...
解析js拼接发请求,获取数据
xutengfei999的博客
11-04 583
要获取如下图里面的内容 1.在当前网页右键检查,按照如图所示的标签无法进入到领导介绍页面 2.分析网页信息,发现请求如下 3.右键查看网页源代,发现请求中的node_id和cat_id参数是在源代js的变量,所以我们要解析这部分变量,拼接url并发请求从而获取到我们需要的数据 4.解析js部分的代 def parse_url(self, response): node_id = re.findall('var node_id = "(.*?)";', re..
爬虫返回状态521” 解决方案 | 设置Cookie解决
用途:中英文学习笔记,如有侵权,可评论留言,及时清理;学历:NUS计算机硕士;SYSU地球物理学士
04-12 5495
问题:在爬虫某个网页时,返回状态为”521“,如何解决? Code: import requests def get_one_page(url): headers = { 'User-Agent' : 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36' } respons
关于Python爬取网页返回521状况的解决方案
NorburyL
01-23 3927
项目场景: Python3.8 问题描述: 在这里插入代片 原因分析: 频繁爬取目标网站,导致的网址反爬虫措施 解决方案:
seebug加速乐521状态解决
qq_41735113的博客
05-12 1250
import requests import re import json import execjs import time import os os.environ["EXECJS_RUNTIME"]="Node" #先get网页,得到一个加密的js1,解密后得到另外一个js2,运行代2,会得到一个 __jsl_clearance ,用 __jsl_clearance #作为coo...
java http响应
09-05
Java中的HTTP响应类是指`java.net.HttpURLConnection`类和`javax.servlet.http.HttpServletResponse`接口中用于表示HTTP响应的类。 在`java.net.HttpURLConnection`类中,可以通过调用`getResponseCode()`方法获取HTTP响应。该方法返回一个`int`类型的值,表示服务器返回的HTTP响应。常见的HTTP响应有200表示成功,404表示资源不存在,500表示服务器内部错误等等。 在`javax.servlet.http.HttpServletResponse`接口中,可以通过调用`getStatus()`方法获取HTTP响应。该方法返回一个`int`类型的值,表示客户端接收到的HTTP响应。同样,常见的HTTP响应也是200、404、500等。 除了获取HTTP响应之外,这两个类还提供了其他与HTTP响应相关的方法。比如,在`javax.servlet.http.HttpServletResponse`接口中,可以使用`sendRedirect(String location)`方法将请求重定向到另一个URL;可以使用`setHeader(String name, String value)`方法设置响应的头部信息等等。 总之,Java中的HTTP响应类可以帮助开发者处理HTTP请求和响应,包括获取和设置HTTP响应,以及其他与HTTP响应相关的操作。这些类提供了丰富的方法和功能,使得开发者能够方便地处理HTTP请求和响应
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值