常见反爬虫策略与绕过方法

已于 2022-04-03 22:48:33 修改
阅读量3.8k 收藏 23
点赞数
文章标签: 爬虫 python 网络爬虫
于 2022-04-03 21:48:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hellcvr/article/details/123945218
版权

信息校验型反爬

  • User-Agent反爬

    反爬:检测到请求头有python或者其他就禁止访问

    解决方法:在请求中添加正常请求头

  • Cookie反爬

    反爬:检测到cookie不符合规则或者没有cookie就禁止访问

    解决方法:请求头中加入Cookie,如果解决不了就分析js文件cookie的生成规则,自己实现cookie的规则

  • 签名验证反爬

    反爬:在访问中提交其他的参数,类似于cookie反爬

    解决方法:分析js文件,自己实现签名验证规则

动态渲染反爬

针对异步请求的网站

一般用Selenium套件渲染,可以执行常见的点击、填表、拖拽、截图等

常见的渲染工具

  • Puppeteer ( 异步渲染器 )

    import asyncio
from pyppeteer import launch

async def main():
	# 初始化浏览器对象
	b = await launch()
	# 在浏览器上下文中创建新页面
	page = await b.newPage()
	# 打开目标页面
	await page.goto("http://www.porters.vip/verify/sign")
	# 点击指定按钮
	await page.click('#fetch_button')
	# 读取页面指定位置的文本
	resp = await page.xpath('//*[@id="content"]')
	text = await(await resp[0].getProperty('textContent')).jsonValue()
	print(text)
	# 关闭浏览器对象
	await b.close()
asyncio.get_event_loop().run_until_complete(main())

  • Selenium

    from selenium import webdriver

option = webdriver.ChromeOptions()
option.add_argument("--no-sandbox")
option.add_argument("--handless") # 无头模式,后台运行,不弹出运行窗口
b = webdriver.Chrome(options=option)
b.get("https://www.baidu.com")
b.maximize_window() # 最大化窗口
b.save_screenshot("shot.png") # 截图保存
element = b.find_element_by_id("s_lg_img") # 按照id查询元素
element.screeshot("img.png") # 定点元素截图
element.send_keys("pwd") # 填表
element.click() # 点击元素
script = "xxxx;"
b.execute_script(script) # 运行js代码
b.quit() # 关闭浏览器

  • Splash ( 需要学习lua脚本语言 )

文本混淆反爬

  • 图片伪装

    网页元素伪装成图片,用ocr工具识别为文本即可破解

    实例网站:

    1. http://www.porters.vip/confusion/recruit.html
    2. http://www.gxrc.com/WebPage/Company.aspx?EnterpriseID=60056

  • CSS偏移

    通过CSS样式改变文字显示效果,需要自行获取相应的css文本进行对应的分析进行破解

    实例网站:

    1. http://www.porters.vip/confusion/flight.html
    2. https://dwz.cn/d05zNKyq

  • SVG 映射

    通过加载SVG文件获取对应的文字,需要自行分析加载规则和SVG文件格式进行破解,类似于CSS偏移

    实例网站:

    1. http://www.porters.vip/confusion/food.html
    2. https://www.dianping.com/shop/14741057

  • 字体反爬

    通过加载网页自己的WOFF格式字体文件加载自己的文字,破解方法类似于映射,不过还挺复杂的

总结:文本混淆型反爬虫破解起来分析时间和金钱的成本都较高,可以通过截图相应的元素应用光学字符识别OCR识别出文本来降低成本,不过相应的运行时间会增加

常用OCR工具:pytesseract,文字识别API ( 百度、腾讯等 )

特征识别反爬

  • WebDriver 识别

    原理:识别浏览器的navigator.webdriver 属性,有true、false、undefined,如果为true则拦截

    绕过:

    # 打开网页前运行js代码
chrome_options = webdriver.ChromeOptions()
chrome_options.add_experimental_option("excludeSwitches",["enable-automation"])
b = webdriver.Chrome(options=chrome_options)
b.execute_cdp_cmd("Page.addScriptToEvaluateOnNewDocument",{
	"source":"""Object.defineProperty(navigator,"webdriver",{get: () => false,});"""
})

    或者

    打开页面后运行一段JS代码

    Object.defineProperty(navigator,"webdriver",{get: () => false,});

    实例网站:https://login.taobao.com/member/login.jhtml

  • 浏览器特征

    原理:特征识别包括UA、platform、cookieenable、plugins、window.screen对象等

    绕过:修改对应的属性值即可

  • 爬虫特征

    原理:网站一般通过识别IP访问频率识别爬虫,若识别为爬虫会被永久封IP或者封禁一段时间后解封

    绕过:更换IP、用IP池、使用代理IP

    ps:也有可能通过token、cookie访问的频率限制爬虫,需要根据实际情况判断

  • 隐藏链接反爬

    原理:列表里隐藏链接,如果爬虫对隐藏链接发起请求了,就可以限制访问了

    绕过:检查列表里的链接

App反爬

App本质上是一个用壳保住的网页程序

想获取App访问的链接需要在电脑上挂代理

  • App反编译

    获取到的链接如果使用了签名验证的话需要对APK文件进行反编译

    工具:ApKktool 或 JADX

    目标APP可能加固了,这时需要解固才能反编译

    如果反编译出的代码很混乱说明被混淆了

  • 自动化测试 Appium / Airtest Project ( 图码混合编程 )

验证码反爬

  • 字符验证码

    字符验证码即数字和字母的混合组合

    解决方法:

    1. 使用pytesseract (效果不佳)
    2. 百度、腾讯等验证码识别API
    3. 深度学习(CNN)训练自己的识别模型
    4. 使用训练好的模型,或者别人的识别DLL接口

    CNN深度学习
    项目地址:https://www.github.com/asyncins/captcha_cnn

    训练样本生成:训练样本需要自己生成,样本分成train、test、predict三个文件夹保存到images文件夹里,并保证和discern同级目录下

    注意:用CPU训练时间较长,推荐用GPU训练

  • 计算型验证码

    实例:http://www.porters.vip/captcha/mathes.html

    解决方法:OCR识别后对字符进行处理

  • 滑动验证码 (少见)

    实例:http://www.porters.vip/captcha/sliders.html

    解决方法:定位滑块,计算需要移动的距离(单位px)然后拖动滑块移动滑块到指定距离即可

    from selenium import webdriver

b = webdriver.Chrome()
url = "http://www.porters.vip/captcha/sliders.html"
b.get(url)
# 定位滑块
hover = b.find_element_by_css_selector(".hover")

# 关键代码
action = webdriver.ActionChains(b)
action.click_and_hold(hover).perform() # 按住不松
action.move_by_offset(340,0) # 移动横向340px,纵向0px
action.release().perform() # 松开鼠标

  • 滑动拼图验证码(常见)

    实例:http://www.porters.vip/captcha/jigsaw.html

  • Canvas 验证码

    实例:http://www.porters.vip/captcha/jigsawCanvas.html

    解决:通过比对两张照片的缺口计算移动距离即可

    from PIL import Image,ImageChops

a = Image.open("a.jpg")
b = Image.open("b.jpg")
diff = ImageChops.difference(a,b)
diff_position = diff.getbbox()
print(diff_position) # 结果为坐、上、右、下

  • 文字点选验证码

    实例:http://www.porters.vip/captcha/clicks.html

    实例样本:https://share.weiyun.com/5ptKIUg

    实例标注工具:LabelImg

    实例代码:https://www.github.com/asyncins/captcha_darknet.git

    这种验证码绕过难度较高

    本书使用深度学习的目标检测YOLO算法

    详情:https://pjreddie.com/darknet/yolo

    看不懂英文的化自行百度

爬虫相关法律

数据安全管理办法:http://www.cac.gov.cn/2019-05/28/c_1124546022.htm

君子协议:Robots.txt

本质上使用任何技术手段绕过网站上的反爬虫措施都属于违法行为

hellcvr
关注
  • 0
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python解决网站的爬虫策略总结
09-21
网站做了很多爬虫工作,爬起来有些艰难,本文详细介绍了python解决网站的爬虫策略,有需要的小伙伴可以参考下。
【动图详解】通过 User-Agent 识别爬虫的原理、实践与对应的绕过方法
weixin_34228662的博客
11-04 1563
开篇 随着 Python 和大数据的火热,大量的工程师蜂拥而上,爬虫技术由于易学、效果显著首当其冲的成为了大家追捧的对象,爬虫的发展进入了高峰期,因此给服务器带来的压力则是成倍的增加。企业或为了保证服务的正常运转或为了降低压力与成本,不得不使出各种各样的技术手段来阻止爬虫工程师们毫无节制的向服务器索取资源,我们将这种行为称为『爬虫』。 『爬虫技术』是互联网技术中为了限制爬虫而产生的技术总称...
爬虫原理与绕过实战
Mr_XiaoZhang的博客
03-12 1939
东哥出品爬虫书籍,供大家参考。 分享网盘地址 链接:https://pan.baidu.com/s/1FP00ZhqLxWVrkMRywZPNIA 提取码:eaaa 复制这段内容后打开百度网盘手机App,操作更方便哦 如有侵权,请在此平台联系本人删除 ...
10个好用到爆的“爬虫“措施!
最新发布
m0_59236127的博客
02-04 1886
*方法:**首先点击前两个倒立的文字,可确定7个文字的坐标, 验证码中7个汉字的位置是确定的,只需要提前确认每个字所在的坐标并将其放入列表中,然后人工确定倒立文字的文字序号,将列表中序号对应的坐标即可实现成功登录。robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。可是ip代理的获取本身就是一个很麻烦的事情,网上有免费和付费的,但是质量都层次不齐。
python爬虫原理与绕过实战
CADN2021的博客
08-19 546
python爬虫原理与绕过实战
User-Agent爬虫的原理和绕过方法
weixin_48340904的博客
08-21 1610
大家好,我是志斌~ 昨天的文章已经简单给大家介绍过爬虫了,那我们今天就不再废话,直接来学信息校验型爬虫中的User-Agent爬虫。 一、定义 User-Agent是一种请求头,服务器可以从User-Agent对应的值中来识别用户端使用的操作系统、浏览器、浏览器引擎、操作系统语言等等。 浏览器User-Agent通常由浏览器标识、渲染引擎标识、版本信息这三部分来构成。我们可以在这个位置来查看我们的User-Agent请求头值。 二、原理 我们通过浏览器来获取数据的方式是这样的: 我们通过爬虫来获取
爬虫绕过对抗
m0_60571990的博客
10-08 462
爬虫绕过对抗
爬虫策略爬虫手段
01-06
爬虫策略和手段 正所谓魔高一尺道高一丈 robots协议 爬虫策略 爬虫策略
python 常见爬虫策略
01-19
请求频率过高,服务器设置规定时间之内的请求阈值 解决办法:降低请求频率或者使用代理(IP代理) 网页中设置一些陷阱(正常用户访问不到但是爬虫可以访问到) 解决办法:分析网页,避开这些特殊陷阱 请求间隔太短...
常见爬虫策略
08-14
网络爬虫(又被称为网页蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。另外一些不常使用的名字还有蚂蚁、自动索引、模拟程序或者蠕虫。
信息安全课程设计基于python实现分析网站的爬虫策略并进行爬虫源码.zip
09-27
信息安全课程设计基于python实现分析网站的爬虫策略并进行爬虫源码.zip信息安全课程设计基于python实现分析网站的爬虫策略并进行爬虫源码.zip信息安全课程设计基于python实现分析网站的爬虫策略并进行...
常见爬虫方法绕过策略
星落的博客
06-19 5358
爬虫简介 网络蜘蛛(又称为王爷蜘蛛,网络机器人,在FOAF社区中间,更经常的称为网页追逐者),是一种按照一定的规则,自动地抓取万维网信息的程序和脚本。另外一些不常用的名字还有蚂蚁、自动索引、模拟程序或者蠕虫。 常见爬虫策略绕过方法 一般来说,爬虫工程师在爬取稍微正规一点的网站,都会受到爬虫的制约。爬虫主要有以下几种方式: 1. 通过UA判断。这是最低级的判断方法,因为只要在爬虫时采用随机UA就可以了。 2.通过单IP访问频率判断。这个判断简单,而且爬虫比较费力,爬虫绝佳方案。需采用多
绕过爬的八种方式
xinyan023542的博客
05-25 1976
爬虫方式千千万,绕过的方式万万千,很多爬虫机制是无法绕过的,比如人家给你加个复杂验证码,你的爬虫就GG了,方法是各种各样的,下面来简单介绍一下。 1.请求频率限制。其实是基于用户行为的,有的站点有防火墙或者程序有设置,单位时间内请求过多给你禁IP。绕过方式:使用sleep等待随机时间,这招比较狠,你可以在一个时间段内生成个随机时间,然后传递给sleep,但是这种方式会拉长爬虫周期,最好的方法就是从IP入手,多找一些代理IP去访问就可以了。 2.user-agent限制。这个绕过也很简单,设置个use
5分钟看懂SVG爬虫原理与绕过实战 | 知了干货分享
jspython的博客
05-12 1752
​SVG爬虫不同于字体爬虫,它巧妙的利用css 与 svg的关系,将字符映射到网页中,看起来虽然正常,但是却抓取不到有效内容。本文带你深入浅出,破了SVG爬虫的套路,学会之后,可应用于某点评网。 一、初识SVG爬: 为了防止面对监狱编程,我在本地自己做了一个网页用于爬虫测试。 任务是爬取票据中的产品价格信息,按照往常一样审查元素定位目标节点,但是发现事情并不简单。 看图: ¥符号后面并没有我们想要的价格信息,而是四个d标签取而代之。随便选中一个7,发现对应的是属性class=lhtqsc的d标签。
绕开网站爬虫原理及实战
这里是二进制空间安全博客,主要分享网络安全、信息安全和数据安全相关的技术文章。内容覆盖编程语言、基础知识、漏洞分析、攻防技巧、安全工具使用、最佳实践等安全技术主题。
11-01 1905
在本文中,我首先对网站常用的爬虫自动化技术做了一个梳理, 并对可能能够绕过这些爬技术的开源库chromedp所使用的技术分拆做一个介绍, 最后利用chromedp库对一个测试网站做了爬虫测试, 并利用chromedp库绕开了爬虫限制,成功通过程序自动获取到信息。在测试过程中,顺便对chromedp库经常使用的一些API做了一些调用尝试。
scrapy绕过爬虫
baidu_20735905的博客
11-17 4035
这里还是用scrapy框架写的爬虫。 最近才开始学习的,经过搜索了之后,常见爬虫方案大致有几个: 1.针对用户行为,常见的就是网站会针对ip访问频率统计,访问太过频繁,会禁止该ip地址的访问 2.判断Header,比如如果User-agent是爬虫或者检测工具,或者非正常的浏览器,就禁止该次连接 3.数据加载方式,采用ajax异步加载,这样只是爬取静态页面的话什么信息都没有办法得到下面实
浅谈爬虫绕过网站爬取机制
weixin_33724046的博客
12-09 416
爬虫是什么呢,简单而片面的说,爬虫就是由计算机自动与服务器交互获取数据的工具。爬虫的最基本就是get一个网页的源代码数据,如果更深入一些,就会出现和网页进行POST交互,获取服务器接收POST请求后返回的数据。一句话,爬虫用来自动获取源数据,至于更多的数据处理等等是后续的工作,这篇文章主要想谈谈爬虫获取数据的这一部分。爬虫请注意网站的Robot.txt文件,不要让爬虫违法,也不要让爬虫对网站造成伤...
爬虫实战—破解CSS
Shaun_X
05-06 5153
破解CSS爬虫技巧:before伪元素选择器以及定位元素偏移
cookie爬虫应用与绕过原理
dangfulin的博客
08-24 1644
一,认识cookie 1,cookie 网络爬虫基础知识:HTTP和HTTPS、cookie和session。 2,django中对cookie的操作 1,获取cookie内容: request.COOKIES.get['uuid'] request.COOKIES['uuid'] 2,向响应内容中删除cookie: return HttpResponse('hello world!') response.delete_cookie('key') return response 3,向响应内容中添加co
python爬虫策略代码
03-25
可以使用以下方法爬虫: 1. User-Agent伪装:在爬虫程序中,可以将其User-Agent伪装成常见浏览器的User-Agent,从而达到伪装成正常用户的目的。 2. Cookies处理:网站经常使用Cookies去追踪用户,在一段时间内,在使用过程中可以保存爬取过程中所需的Cookies信息,下次请求时携带。 3. IP代理:在访问目标网站时,使用代理IP来进行访问,从而达到更换IP的目的,减少服务器的对该IP的限制。 4. 验证码识别:许多网站为了防止爬虫,会设置验证码,爬虫程序需要使用相关库来进行验证码的识别,从而绕过该限制。 示例如下: ```python # User-Agent伪装 import requests headers = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3" } res = requests.get("https://www.baidu.com", headers=headers) print(res.text) # IP代理 import requests proxy = { "https": "https://127.0.0.1:9743", "http": "http://127.0.0.1:9743" } res = requests.get("https://www.baidu.com", proxies=proxy) print(res.text) # 验证码识别 from PIL import Image import pytesseract im = Image.open("test.jpg") text = pytesseract.image_to_string(im) print(text) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值