爬虫案例-亚马逊反爬分析-验证码突破(x-amz-captcha)

已于 2024-05-29 09:43:53 修改
阅读量961 收藏 8
点赞数 8
分类专栏: 爬虫项目大全 文章标签: python 爬虫 亚马逊 反爬虫
于 2024-05-21 20:55:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61720747/article/details/139100851
版权
总体概览:核心主要是需要突破该网站的验证码,成功后会返回我们需要的参数后再去请求一个中间页(类似在后台注册一个session),最后需要注意一下 IP 是不能随意切换的

主要难点:

1、梳理整体反爬流程

2、验证码识别

3、IP识别

难度:三颗星(适合小白、初级跟中级学习)

目标网址:aHR0cHM6Ly93d3cuYW1hem9uLmNvbS9kcC9CMENTMjhaTFdT

备注:目前是有两套方案的(1、直接正面突破验证码 2、通过修改指纹来绕过验证码),本文先讲如何直接正面突破验证码,方案2后面有机会再讲

废话不多说,先上流程图

======= 正文开始 =======

首先打开浏览器自带的无痕模式,输入网址发现直接就弹出验证码了

打开抓包软件,尝试随机输入一个数字,我这里输入的是1,发现是明文,这就简单多了

搜索一下 amzn 与 amzn-r 发现这 amzn 很明显的是验证码的标识,field-keywords是我们输入验证码的结果

这次我们再输入正确的验证码:

发现对接口https://www.amazon.com/errors/validateCaptcha 进行请求,得到了

x-amz-captcha-1 与 x-amz-captcha-2 两个参数,同时会自动条状到我们最开始输入的那个产品详情页中。

在这个时候发现此时已经生成了大部分的参数了,但经过测试发现缺少 session-token 时,这几个ID很快就会被封掉不能继续使用。

接下来继续观察发现 session-token 在这个位置生成了出来,不难看出这个接口是疑似用来注册session-token 的,这里就是在开头说的请求一个中间页来注册一个session

携带这些参数再次请求的时候发现response已经没有cookie返回了,这个时候说明cookie的状态是比较好的,该网站有一个类似Cookie纠错的功能,当cookie没有特别满足他的要求的时候就会返回一些新的参数过来,此时我们只需要更新一下请求就可以了

最后需要注意一点就是 IP 是不能随意更换的,在生成x-amz-captcha-1 与 x-amz-captcha-2 这两个参数时的 IP 是绑定的,当IP更换了去请求就会失败,对比一下

同时,当再次使用那个IP时就会出现请求被拒绝,也就是被识别到为爬虫程序,被封禁

验证码识别部分:

最后还有一个 OE 文件 ,很明显的鼠标轨迹识别,非常有可能在后续会被用于反爬的识别

整体的思路到这基本上就结束了,后续可能会再写一遍如何实现同时实现高并发的稳定爬取该网站

有兴趣,需要源码的可以私聊我

云溪·
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
get-amz-listing-report:提取亚马逊列表报告的lambda
04-12
获取amz列表报告 名称 资料来源 超时 处理程序 层数 目的地 获取amz列表报告 事件桥 900年代 成功时:股票(类型:事件桥,通过ARN定义) 有关更多详细信息,请参见配置文件。 获取amz清单报告层 描述 get-amz-...
amz-reviews:评论演示
05-13
Amz评论· :scroll: :magnifying_glass_tilted_left: 评论演示项目 设置 克隆存储库并还原软件包: git clone https://github.com/carloluis/amz-reviews.git cd amz-reviews yarn 跑步 运行时提供API_URL环境变量...
对接亚马逊 SP-API(Amazon Selling Partner API) 第五章:Reports 模块
热门推荐
柒月丶阴雨连绵
04-23 1万+
1. 前提概要 2. 流程对比 3. HTTP 对接 4. SDK 对接 总结
java aws_亚马逊网络服务-AWS Java SDK-AWS身份验证需要有效的Date或x-amz-date头
weixin_35043838的博客
02-16 1123
在使用适用于Java和Java 1.8u60 +的AWS开发工具包时遇到以下异常。com.amazonaws.services.s3.model.AmazonS3Exception: AWS authentication requires a valid Date or x-amz-date header (Service: Amazon S3; Status Code: 403; Error C...
对接亚马逊 SP-API(Amazon Selling Partner API) 第四章:签名
柒月丶阴雨连绵
04-23 2461
1. 前提概要 2.Authorization 介绍 3. 拼接Authorization 完整Authorization 代码 总结 对接亚马逊 SP-API(Selling Partner API) 第五章:Reports 模块
aws java_AWS Java SDK – AWS认证需要有效的Date或x-amz-date标头
weixin_39568781的博客
02-20 633
在使用适用于Java和Java 1.8u60的AWS开发工具包时出现以下异常。com.amazonaws.services.s3.model.AmazonS3Exception: AWS authentication requires a valid Date or x-amz-date header (Service: Amazon S3; Status Code: 403; Error Cod...
【原创】jd-gui dex2jar a java exception has occurred
jxyk2007的专栏
10-10 383
在脱壳腾讯御安全时,用dex2jar 转成的jar 让jd-gui打开报错a java exception has occurred 解决方案:下载这个 https://github-releases.githubusercontent.com/32844456/012e1e80-272e-11ea-9941-5a32c9f59220?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAIWNJYAX4CSVEH53A%2F2021...
curl提示错误“ Only one auth mechanism allowed; only the X-Amz-Algorithm query parameter”的解决办法
caiyiii的专栏
03-24 821
错误出现的场景是这样的: curl 访问url1的时候(header里面设置了Authorization认证),curl1做了重定向到了curl2, 由于curl1的Authorization header 会带到curl2 header里面,curl2的url参数中 也有认证信息,导致出现错误提示:“Only one auth mechanism allowed; only the X-Amz-Algorithm query parameter” 。 问题原因: 这个是由于低版本curl会导致出现
初识RabbitMQ-概念、安装和使用
weixin_61933613的博客
04-22 1135
摘要:整理列下RabbitMQ相关的内容,包括基本概念、安装(Linux和MacOS)和使用,记录下...
反爬机制和破解方法汇总
古月哲亭
07-02 3141
https://cloud.tencent.com/developer/article/1032918 什么是爬虫反爬虫?爬虫:使用任何技术手段,批量获取网站信息的一种方式。反爬虫:使用任何技术手段,阻止别人批量获取自己网站信息的一种方式。 常见的反爬机制通过UA 识别爬虫 有些爬虫的UA是特殊的,与正常浏览器的不一样,可通过识别特征UA,直接封掉爬虫请求设置IP访问频率,如果超过一定频率,弹出验证码 如果输入正确的验证码,则放行,如果没有输入,则拉入禁止一段时间,如果超过禁爬时间,再次出发验证码,则拉
亚马逊监控中心 - AMZ123-crx插件
03-23
AMZ123亚马逊监控插件集齐了卖家们刚需的“跟卖监控”+“差评监控”+“上新监控”等其他监控功能为一体!它还可以监控ASIN的各种变化,例如价格、类目排名、BuyBox卖家、评论数,如果发生变化就发出微信提醒。你可以...
AMZ Prime过滤器-1.0.108.zip
12-26
名称:AMZ Prime过滤器 ---------------------------------------- 版本:1.0.108 作者:http://shopswain.com/ 分类:商业购物 ---------------------------------------- 概述:使用AMZ Prime过滤器隐藏亚马逊浏览...
如何mysql数据导入到mongdb
codemami的博客
05-30 1217
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
Python 具体能干什么?
猿小白的博客
05-26 1353
Python 是一种功能强大、用途广泛的编程语言,因其简洁易读的语法和丰富的库生态系统而备受欢迎。
在linux服务器上使用tensorboard,错误记录
wwwwzm的博客
05-30 962
1. 使用tensorboard命令时,不是从虚拟环境中找tensorboard,而是从(全局路径)中找(/home/ljx/.local/lib/python3.9/site-packages/tensorboard)是一个在 Unix-like 系统(包括 Linux 和 macOS)的命令行界面(如 Bash shell)中使用的命令。2.使用which命令, 查看使用的tensorboard的路径,发现使用的是全局路径,不是虚拟环境路径。是一个特殊的变量,它定义了操作系统搜索可执行文件的目录。
基于NANO 9K 开发板加载PICORV32软核,并建立交叉编译环境
最新发布
pocean2012的博客
05-30 1063
ISP的实现逻辑是出厂“芯片”(我们这里是软核)自带了BootLoader程序,即出厂引导程序,通过BootLoader可以将程序从串口(上位机)下载到Flash中,实际的时序是通过RST来区分正常启动还是烧录状态,然后上位机的烧录脚本来控制串口时序, 用户程序实际上是通过串口最终下载到了FLASH中,然后程序从flash启动。NANO 9K低成本体验FPGA开发,还是挺香的,官方例子有加载PICORV32软核的例子,可以建立简单的ISP编程环境,通过串口就可以加载程序,很方便。
Pandas03
Bianca427的博客
05-27 1587
聚合计算时新增一列计算最大值与平均值的差值df.groupby('district').agg(最低工资=('salary', 'min'), 最高工资=('salary', 'max'), 平均工资=('salary', 'mean'), 最大值与均值差值=('salary', myfunc)).rename_axis(["行政区"])
minio 配置content-type
05-25
在MinIO中,可以通过设置`Content-Type`的方式来指定上传对象的MIME类型。具体配置方法如下: 1. 使用命令行工具或者SDK上传对象时,可以在上传时指定`Content-Type`,例如: ```bash mc cp /path/to/local/file s3/mybucket/myobject --content-type "application/json" ``` 2. 在MinIO Web管理界面上传对象时,在上传文件时可以选择`Content-Type`,或者在上传后在对象属性中修改`Content-Type`。 3. 如果需要在服务端默认设置某种类型的`Content-Type`,可以在MinIO服务器的配置文件`~/.minio/config.json`中添加以下配置: ```json { "version": "16", "defaultBucketPolicy": { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "s3:GetBucketLocation", "s3:ListBucket" ], "Resource": [ "arn:aws:s3:::mybucket" ] }, { "Effect": "Allow", "Principal": { "AWS": "*" }, "Action": [ "s3:GetObject", "s3:PutObject" ], "Resource": [ "arn:aws:s3:::mybucket/*" ], "Condition": { "StringEquals": { "s3:x-amz-meta-content-type": "application/json" } } } ] } } ``` 上面的配置文件中,`Condition`项中的`StringEquals`指定了条件,当上传的对象的`Content-Type`为`application/json`时,才允许操作。如果需要设置其他类型的`Content-Type`,可以修改该项的值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云溪·

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值