003笔记-反爬虫之debugger调试

最新推荐文章于 2024-05-08 15:52:49 发布
最新推荐文章于 2024-05-08 15:52:49 发布
阅读量696 收藏 3
点赞数
分类专栏: 反爬虫原理 文章标签: python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48683643/article/details/110506971
版权

仅供学习研究***********************************仅供学习研究

一,描述

  对某些网站进行爬取分析或者算法分析,打开F12会自动断点,导致不能正常分析。如图:
在这里插入图片描述

二,项目分析:

(1).目标url: http://zwfw.san-he.gov.cn/icity/icity/guestbook/interact
注意:此网站反爬措施已经更改,没有之前那么麻烦,这里还是以之前思路来分析。

(2).爬取‘我要咨询’里面的数据。如图:
在这里插入图片描述
(3).分析:
   1.打开F12调试,点击"我要咨询"发现再次点击其他的无效。如图:
在这里插入图片描述
接着再次点击这个按钮(直到取消为止),如图:
在这里插入图片描述
  2.点击Network,选择interact,查看Headers里面的内容,这里留意一下请求头里面的Cookies;如图:
在这里插入图片描述
  3.接着看看XHR里面,发现有个getList,单击查看详细内容:
在这里插入图片描述
不妨多点击几次下一页看看,发现start在变化;对着每页数据来看一页7个数据,这里就是数据存放的地方了。
在这里插入图片描述
  4.此时的请求URL是:[http://zwfw.san-he.gov.cn/icity/api-v2/app.icity.guestbook.WriteCmd/getLists=a747491606926198736&t=9969_a27070_1606926426000],请求方法是:POST;需要留意’s’和’t’两个参数的值,发现:
在这里插入图片描述
  5.试着猜想’s’和’t’参数值会不会从js文件得出来的,接着找js文件,再次点击’我要咨询’,点击图中红色框选部分:
在这里插入图片描述
直到sources里面出现一个js文件:
在这里插入图片描述
将它格式化:
在这里插入图片描述
格式化后,Ctrl+F搜索"var s",大概在第21个,发现:
在这里插入图片描述
  6.解析js代码:

if (this.isApiV2) {
            var sig = "";
            var chars = "0123456789abcdef";
            // 1,__signature
            if (!LEx.isNotNull(__signature)) {
            	// 随机数+时间戳
                var curTime = parseInt(Math.random() * (9999 - 1000 + 1) + 1000) + "" + Date.parse(new Date());
                // var __signature 自动生成的
                sig = chars.charAt(parseInt(Math.random() * (15 - 15 + 1) + 10)) + chars.charAt(curTime.length) + "" + curTime;
            } else {
                sig = __signature;
            } 
            // key 形成例如这种字符串:b99999 e01866 c70212
            var key = "";
            var keyIndex = -1;
            for (var i = 0; i < 6; i++) {
            	// charAt(0)指定位置字符
                var c = sig.charAt(keyIndex + 1);
                key += c;
                // indexOf:索引
                keyIndex = chars.indexOf(c);
                if (keyIndex < 0 || keyIndex >= sig.length) {
                    keyIndex = i;
                }
            }
			// 4位0-9随机数+'_' + key + '_' + 时间戳
            var timestamp = parseInt(Math.random() * (9999 - 1000 + 1) + 1000) + "_" + key + "_" + Date.parse(new Date());
            var t = timestamp;
            //LEx.azdg.encrypt(timestamp,key);
            t = t.replace(/\+/g, "_");
            curUrl += "?s=" + sig;
            curUrl += "&t=" + t;
        }

  (1).__signature:自动生成的:
在这里插入图片描述

三,抓取数据

import requests
import time
import random
import re
from fake_useragent import UserAgent

# 目标url
target_url = 'http://zwfw.san-he.gov.cn/icity/icity/guestbook/interact#'
respon = requests.get(target_url)
# 获取cookie
ck = respon.cookies['ICITYSession']
headers = {
    'User-Agent': UserAgent().random,
    'Cookies': str(ck)
}
# 返回页数数据
html = respon.text
# print(html)
# 使用re模块获取__signature
signa = re.findall(r'var __.* = "(.*)"', html)
sig = signa[1]
# print(sig)

如图:

在这里插入图片描述
将上述代码封装一下:

def target_url():
    target_url = 'http://zwfw.san-he.gov.cn/icity/icity/guestbook/interact#'
    respon = requests.get(target_url)
    # 获取cookie
    ck = respon.cookies['ICITYSession']
    headers = {
        'User-Agent': UserAgent().random,
        'Cookies': str(ck)
    }

    html = respon.text
    # print(html)
    signa = re.findall(r'var __.* = "(.*)"', html)
    sig = signa[1]
    # print(sig)
    return sig, headers

接着来解决debugger:

def target_url():
    target_url = 'http://zwfw.san-he.gov.cn/icity/icity/guestbook/interact#'
    respon = requests.get(target_url)
    # 获取cookie
    ck = respon.cookies['ICITYSession']
    headers = {
        'User-Agent': UserAgent().random,
        'Cookies': str(ck)
    }

    html = respon.text
    # print(html)
    signa = re.findall(r'var __.* = "(.*)"', html)
    sig = signa[1]
    # print(sig)
    return sig, headers
    

# 无限debug
def get_url():
    sig, headers = target_url()
    key = ''
    key_index = -1
    chars = '0123456789abcdef'
    for i in range(0, 6):
        c = sig[key_index+1]
        key += c
        key_index = chars.index(c)
        if key_index < 0 or key_index >= len(sig):
            key_index = i
    print(key)
    # 4位随机数_key_时间戳str(int(time.time())*1000)-->1606927383000
    t = str(int(random.randint(999, 10000))) + '_' + key + '_' + str(int(time.time())*1000)
    # t.replace('+', '_')
    # print(t)c
    # s: a747491606926198736
	# t: 8890_a27070_1606927383000
    for i in range(0, 77, 7):
    	# 获取类容的起始url
        start_url = 'http://zwfw.san-he.gov.cn/icity/api-v2/app.icity.guestbook.WriteCmd/getList?s={}&t={}'.format(sig, t)
		# 爬取多页
        params = {
            'start': str(i),
            'limit': '7',
            'TYPE @=': "2",
            'OPEN @=': "1",
        }
        # {start: 0, limit: 7, TYPE@=: "2", OPEN@=: "1"}
        # {start: 7, limit: 7, TYPE@=: "2", OPEN@=: "1"}
        # {start: 14, limit: 7, TYPE@=: "2", OPEN@=: "1"}
        resp = requests.post(start_url, headers=headers, params=params)
        print(resp.text)
        
if __name__ == '__main__':
    target_url()
    get_url()

如图(部分):
在这里插入图片描述

Tivain
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
debugger调试_爬虫技巧:突破前端调试(无限debugger)
weixin_29240343的博客
12-28 1197
一.需求描述在采集某些网站时,目标网站为了防止别人分析调试前端代码,采取了调试措施。其一种做法是当你按F12进入浏览器控制台后,浏览器会自动命debugger断点,并且无限循环,导致无法调试。以[食品药品监督管理总局](http://qy1.sfda.gov.cn/datasearch/face3/dir.html)数据查询网站为例。如下图:按F12进入控制台一.解决...
atom-ide-debugger:Atom IDE调试
05-12
仅使用atom-ide-javascript和atom-ide-debugger进行测试。 一旦安装了两者,就可以调试Node程序并在控制台查看结果。 目前,您应该遵循以下GIF:路线图这是一个正在进行的工作。贡献apm installpnpm babelapm ...
JavaScript逆向爬虫——无限debugger的原理与绕过
Liu_Bruce的博客
04-07 1330
debugger 是 JavaScript 定义的一个专门用于断点调试的关键字,只要遇到它,JavaScript 的执行便会在此处断,进入调试模式。但有时候,debugger 会被网站开发者利用,使其成为阻挠我们正常调试的拦路虎——无限 debugger
2024最新版JavaScript逆向爬虫教程-------基础篇之无限debugger的原理与绕过
最新发布
Amo Xiang的博客
05-08 2399
本文讲解了无限 Debugger 的绕过方案,包括禁用全局断点、条件断点、替换原始文件等,从这些操作我们也可以学习到一些 JavaScript 逆向的基本思路,建议好好掌握本文内容。
秒过爬:无限debugger#爬虫#python
qq_53593099的博客
09-17 455
多点几次 希望有帮到你!
今天又看到一前端禁止调试的手段,分享下
LP890127的博客
01-19 2494
上篇回顾:简单两步 ~ 绕过 "Paused in debugger" 点评:这次屏蔽和上次不太一样,是通过正常函数来实现的 PS:这个网站的屏蔽方式在360浏览器下生效,谷歌浏览器并没有生效(me:版本 70.0.3538.110) 先演示下效果: 贴下提炼出来的demo: <!DOCTYPE html> <html lang="en"> <head...
爬虫 绕过无限debugger
XerCis的博客
12-17 4281
可手动绕过或用Filldler实现自动绕过
python3 爬虫调试之无限debugger
qq_41236493的博客
04-25 1194
今后会发布更多爬虫文章,点波关注不迷路哦。 相信很多小伙伴扒某些网站的前端代码,打开控制台要看Network,结果发现他们页面一打开控制台就不断的debugger,完全运行调试。 如下图: 进入调试,自动跳转到循环Debugger.png 接下来分享两种解决方案 方案一 右击debugger行数位置,点击add conditional breakpoint.. ...
edb-debugger-master_debugger_
09-29
在使用"edb-debugger-master"压缩包时,你需要解压文件,通常会得到一个包含源代码、文档和构建脚本的目录结构。根据项目文档,你可能需要先安装必要的依赖库,然后使用配置脚本编译和安装调试器。编译完成后,你...
cannon-es-debugger:用于Cannon-ES https的线框调试
05-10
这是与一起使用的调试器。 它改编自Stefan Hedman 编写的。 注意:该调试器当前不适用于 。安装yarn add cannon-es-debugger确保您还具有three和cannon-es作为依赖项。 yarn add three cannon-es用法为cannon-es-...
appium-remote-debugger:处理远程调试器协议的模块
05-04
远程安装调试器 Appium用于连接到iOS Web视图和Safari的Remote Debugger协议的Node.js前端。 使用ES6 +编写。 此存储库的问题已禁用。 在记录所有问题。 Safari的WebKit API版本 Safari实现了WebKit API的古怪版本...
react-native-debugger
09-11
"react-native-debugger"是一款专为React Native开发者设计的强大调试工具,尤其适用于使用较旧版本如0.12.1的React Native项目。这个工具允许开发者深入到应用程序的JavaScript层进行调试,提供了一种直观的方式来...
网络爬虫-绕过debugger爬(Paused in debugger
qq_39802740的博客
10-15 2万+
最近发现很多网站出现了前端调试debugger爬,防止数据被抓取,实际上是很简单的原理,其实也就是js搞的鬼,看来作为一名合格的爬虫工程师,在js的道路上也会越走越远–!废话不多说,看图→ Paused in debugger, 是不是看着很熟悉,接下来就是如何solve它。 首先我们需要找到call stack里是什么阻断了我们,比如七麦网,我们可以看到,e参数以及t参数,我们双击进去,...
scrapy绕过无限debugger
热门推荐
Good Luck
06-20 8万+
https://www.cnblogs.com/chenlove/p/14801819.html
爬虫技巧:突破前端调试(无限debugger)
Rs的博客
12-17 5319
在采集某些网站时,目标网站为了防止别人分析调试前端代码,采取了调试措施。其一种做法是当你按F12进入浏览器控制台后,浏览器会自动命debugger断点,并且无限循环,导致无法调试。https://www.ixigua.com/i6684837376679739912/这个是我们的列子 一.解决方法 1.禁用浏览器断点 点击图按钮,之后将不会再命任何断点。这...
爬虫解决--调试之无限debugger
zhaojiafu的博客
08-20 4413
文章目录需求:方法一:对debugger编写断点false,使之失效。 需求: 对于一些网站,人家是不让使用前端调试,不然就无限出现debugger,然后自己也很无奈,说下我学到的俩个解决方法思路吧。 方法一:对debugger编写断点false,使之失效。 在debugger处,前面对应的行数右击,(记得指针在行数位置上,这个点我也弄了好久才弄出来),选择第三项 Add conditional ...
Python爬虫神器:这是我过Debugger检测最简单的方法,没有之一
qq_41314882的博客
10-24 304
Reqable是一款跨平台的专业HTTP开发和调试工具,在全平台支持HTTP1、HTTP2和HTTP3(QUIC)协议,简单易用、功能强大、性能高效,助力程序开发和测试人员提高生产力!本产品需要一定的网络基础知识,适合开发、测试、网络、安全、爬虫等工程专业人员使用,或者在专业人员的指导下使用。逆向分析安装好工具后,按照提示安装证书,打开百度,发现可以抓包了,直接开干。浏览器打开后,会停在debugger位置:而这个函数仅仅只是干扰调试,有或者无均不影响整个网站,因此,将该行直接屏蔽掉即可。
从一个简单的爬小技巧说起
Pluto
10-29 367
最近修仙时发现了很多有意思的爬技巧,今天就从一个最简单的爬技巧说起:debugger。 1、爬开始 debugger 是个断点调试语句,在正常情况下是不会被触发的,只有当有调试器可用的时候,如用户打开了控制台,才会进入断点调试。 只有一句debugger,用户点一下蓝色小箭头就可以跳过。 但,如果我们有无数debugger呢?没错,就是这么粗暴: const debug = new Function('debugger'); setInterval(debug, 0); 这里用定时器不断调用
配置参数./configure --各种参数 --with-sdl--enable-debugger --enable-disasm
10-16
这是一个配置参数的命令,其包含了一些参数,例如 --with-sdl 和 --enable-debugger,...其 --with-sdl 表示启用 SDL 库,--enable-debugger 表示启用调试器。如果需要汇编功能,可以使用 --enable-disasm 参数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值