java实现逆向状态码521的JS网页

已于 2024-05-06 13:50:23 修改
阅读量356 收藏
点赞数 3
文章标签: java 前端 javascript
于 2024-05-06 13:49:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ningzhao/article/details/138492207
版权

爬取网页时是否也遇到过状态码始终返回521?如果网页源代码返回类似以下内容,则该站使用了反爬措施。

<script>document.cookie=('_')+('_')+('j')+('s')+('l')+('_')+('c')+('l')+('e')+('a')+('r')+('a')+('n')+('c')+('e')+('_')+('s')+('=')+((+true)+'')+(7+'')+(-~{}+'')+((2<<1)+'')+(1+[0]-(1)+'')+((1+[4]>>1)+'')+((1|2)+'')+((+true)+'')+((+[])+'')+(~~[]+'')+('.')+(2+7+'')+(-~[6]+'')+(1+4+'')+('|')+('-')+(-~{}+'')+('|')+('K')+('C')+('a')+('J')+('p')+('j')+('k')+('i')+('Y')+('X')+(1+2+'')+('U')+('z')+(1+7+'')+('i')+('K')+((2<<1)+'')+('%')+(2+'')+('B')+('y')+('o')+('Y')+('B')+('B')+('q')+('E')+('Q')+('w')+('%')+(3+'')+('D')+(';')+(' ')+('M')+('a')+('x')+('-')+('a')+('g')+('e')+('=')+(1+2+'')+(2+4+'')+(~~{}+'')+(~~false+'')+(';')+(' ')+('P')+('a')+('t')+('h')+('=')+('/')+(';')+(' ')+('S')+('a')+('m')+('e')+('S')+('i')+('t')+('e')+('=')+('N')+('o')+('n')+('e')+(';')+(' ')+('S')+('e')+('c')+('u')+('r')+('e');location.href=location.pathname+location.search</script>

具体原理这里不再解释,下面给出java代码:

import cn.hutool.crypto.digest.DigestUtil;
import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import lombok.Data;
import org.apache.commons.io.FileUtils;
import org.apache.commons.lang3.StringUtils;
import org.jsoup.Connection;
import org.jsoup.Jsoup;
import org.junit.Test;

import javax.script.ScriptEngine;
import javax.script.ScriptEngineManager;
import javax.script.ScriptException;
import java.io.File;
import java.nio.charset.Charset;
import java.util.HashMap;
import java.util.Map;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

public class Fetch521 {
    @Data
    private static class Result{
        private String js;
        private int statusCode;

    }

    private Result fetchBodyAndCookie(String url, Map<String, String> cookies, boolean fetchCookie) {
        Result result= new Result();
        Connection connect = Jsoup.connect(url)
                .ignoreHttpErrors(true)
                .ignoreContentType(true)
                .timeout(100000)
                .maxBodySize(0)
                .userAgent("Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/122.0.0.0 Safari/537.36");
        if (cookies.size() > 0) {
            connect.cookies(cookies);
        }
        Connection.Response response = null;
        try {
            response = connect.execute();
        } catch (Exception e) {
            e.printStackTrace();
        }
        if (fetchCookie) {
            cookies.putAll(response.cookies());
        }
        String js = response.body();
        int code=response.statusCode();
        result.setJs(js);
        result.setStatusCode(code);

        return result;
    }


    private String fetchCookie(String js, Map<String, String> cookies) {
        ScriptEngineManager manager = new ScriptEngineManager();
        ScriptEngine engine = manager.getEngineByName("JavaScript");
        String cookie_v = "";
        try {
            Object result = engine.eval(js);
            if (null != result) {
                String out = result.toString();
                cookie_v = StringUtils.substringBefore(out, ";");
                cookie_v = StringUtils.substringAfter(cookie_v, "__jsl_clearance_s=");
                cookies.put("__jsl_clearance_s", cookie_v.replace("", ""));
            }
        } catch (ScriptException e) {
            e.printStackTrace();
        }
        return cookie_v;
    }

    private String formatJS(String js){
        return js.replace("location.href=location.pathname+location.search", "").replace("<script>", "").replace("</script>", "").replace("document.cookie=", "");
    }

    @Test
    public void fetch() {
        String url = "https://xxxxxxx/public/5921/108921040.html";
        Map<String, String> cookies = new HashMap<>(8);
        Result result =fetchBodyAndCookie(url, cookies, true);
        String js=result.getJs();

        js = formatJS(js);
        fetchCookie(js, cookies);

        for (int x = 0; x < 30; x++) {
            result = fetchBodyAndCookie(url, cookies, false);
            js=result.getJs();
            
            js = formatJS(js);

            if (js.indexOf("};go({\"bts\":[") > -1) {
                Pattern pattern = Pattern.compile("};go\\((.*?)\\)");
                Matcher matcher = pattern.matcher(js);
                String json = "{}";
                boolean exit=false;
                if (matcher.find()) {
                    json = matcher.group(1);
                    //System.out.println("json:" + json);
                    JSONObject go = JSON.parseObject(json);
                    String chars = go.getString("chars");
                    String vales = "";
                    String ha = "";
                    outer:
                    for (int i = 0; i < chars.length(); i++) {
                        for (int j = 0; j < chars.length(); j++) {
                            vales = String.valueOf(go.getJSONArray("bts").get(0)) + String.valueOf(go.getString("chars").charAt(i)) + String.valueOf(go.getString("chars").charAt(j)) + String.valueOf(go.getJSONArray("bts").get(1));
                            if (go.getString("ha").equalsIgnoreCase("md5")) {
                                ha = DigestUtil.md5Hex(vales);
                            } else if (go.getString("ha").equalsIgnoreCase("sha1")) {
                                ha = DigestUtil.sha1Hex(vales);
                            } else if (go.getString("ha").equalsIgnoreCase("sha256")) {
                                ha = DigestUtil.sha256Hex(vales);
                            }
                            if (ha.equalsIgnoreCase(go.getString("ct"))) {
                                cookies.put("__jsl_clearance_s", vales);
                                result =fetchBodyAndCookie(url,cookies,false);
                                js=result.getJs();
                                if(js.startsWith("<script>document.cookie=('_')+('_')") || js.endsWith("location.href=location.pathname+location.search</script>")){
                                    js = formatJS(js);
                                    break outer;
                                }else{
                                    exit=true;
                                }

                            }
                        }
                    }
                }
                if(exit) {
                    break;
                }
            }
            fetchCookie(js, cookies);
        }
    }
}

ningzhao
关注
js逆向、安卓逆向教程
m0_61634551的博客
03-17 1800
时,由于安全原因,触发一定条件时浏览器会在正式请求之前自动先发起 OPTIONS 请求,即 CORS 预检请求,服务器若接受该跨域请求,浏览器才继续发起正式请求。Magisk 是一套用于定制 Android 的开源软件,支持高于 Android 5.0 的设备。options 请求就是预检请求,可用于检测服务器允许的 http 方法。]适用于几乎所有安卓模拟器(7+)安装magisk的教程-简单无脑向。:从根检测 / 系统完整性检查中隐藏 Magisk(Shamiko)1.到官网下载9.0模拟器,并安装。
requests 返回 521
哈哈儿 博客
02-26 3259
  记录下,免得忘,菜鸟一只,有问题请指出 目录 方法一    要是你只爬取一次,可以手动获取cookie  方法二   使用exejs执行js返回cookie 方法三   selenium req = requests.get(surl, headers=header, timeout=10) 打印req.status_code是521, 查了下,是js加密cookie的手...
爬虫返回状态码521” 解决方案 | 设置Cookie解决
用途:中英文学习笔记,如有侵权,可评论留言,及时清理;学历:NUS计算机硕士;SYSU地球物理学士
04-12 5933
问题:在爬虫某个网页时,返回状态码为”521“,如何解决? Code: import requests def get_one_page(url): headers = { 'User-Agent' : 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.114 Safari/537.36' } respons
JavaScript 逆向521 加速乐多层响应 Cookie 逆向
Yy_Rose的博客
07-30 4122
AAEncode混淆、OB 混淆、加速乐、JS 文件替换、逆向
java 爬虫 抓取网上的图片报错521解决方案
weixin_39310051的博客
08-11 1559
521错误需要请求多次,才能返回想要的值;使用Fiddler 4抓取到url调用了三次才拿到结果,所以需要逐一解析返回值。 1、第一次请求:
响应521与国家企业信用信息公示系统js解析
fengxueersui的博客
07-19 2949
所谓的521是网络在请求是返回状态码521,并且反回一段jsjs执行后会生成一段cookie,携带cookie再次向服务器发送请求,才可以请求成功,而且ip和cookie绑定,切换ip需要重新获取cookie 原理还是比较简单的,难度在于js的执行,如果使用selenium这个问题还是比较容易处理,但是爬虫讲究的是速度和高效,本文深度剖析一下521返回js具体执行过程 以国家企业信用...
爬虫回响521_爬虫返回状态码521,Python交流,技术交流区,鱼C论坛 - Powered by Discuz!...
weixin_39531037的博客
12-20 227
function hash(_0x1b66b8) {function _0x35c6e5(_0x268dd8, _0xea5bd4) {return _0x268dd8 << _0xea5bd4 | _0x268dd8 >>> 32 - _0xea5bd4;}function _0x1eaf4b(_0x31d866, _0x14e06e) {var _0x157f3b...
动态网页 —— 逆向分析法 + 案例
qq_46924416的博客
05-10 1万+
引入 : 本章主要讲解的是动态网页爬取的相关技术。动态网页的爬取呢,主要有逆向分析法和模拟法。我们今天主要介绍逆向分析法,后面会重点介绍模拟法中selenium库的使用。 动态网页 一、动态网页概述 1.1 什么是动态网页 动态网页是基本的html语法规范与Python、Java、C#等高级程序设计语言、数据库编程等多种技术的融合,以期实现对网站内容和风格的高效、动态和交互式的管理。因此,从这个意义上来讲,凡是结合了HTML以外的高级程序设计语言和数据库技术进行的网页编程技术生成的网页都是动态网页
Java爬虫】接口模拟微信公众号登录,搜索公众号,获取公众号文章,java实现
zsq的博客
03-31 3999
目录模拟微信公众号登录,搜索公众号,获取所有文章hi前言浏览器端公众号后台登录逻辑用postman工具进行接口测试1. POST请求开始登录接口,初始化cookiePOST请求地址表单参数请求头postman请求如下成功时返回2. 请求接口获取二维图片GET请求地址参数请求头postman请求如下3. GET 轮询二维状态接口参数请求头postman请求如下status返回状态解释4.拿出手机,微信扫描上面获取到的二维5. 扫确认登录后,就可以请求登录接口POST请求地址表单传参请求头postman
js逆向学习笔记【一篇就够】
weixin_38640052的博客
10-19 998
js逆向学习笔记-出自陈老师
最新中国招标投标公共服务平台JS逆向分析
猿小白的博客
09-13 946
那么首先你要知道什么是AES加密算法。高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
cloudflare worker访问自己的网站显示521问题解决
最新发布
qq_43550449的博客
06-13 665
如果你的网站不是在80端口上运行的,开一下80端口可能就行了…
Jsoup解析HTML实例及文档方法详解
YY的专栏
07-24 633
Jsoup解析HTML实例及文档方法详解 http://www.jb51.net/article/43485.htm
Js逆向】__jsl_clearance 无混淆加速乐
苟日新,日日新,又日新!!!
01-29 1123
__jsl_clearance 加速乐~
Java 结合Jsoup 和 htmlunit(WebClient)对网页URL对应的网页进行爬取解析获取自己所需要的数据信息
无根的浮萍
06-07 8135
最近在做一个项目,通过扫描营业执照的二维得到一条URL链接。一条链接跳转后会进入企业信息公示页面,需要通过这条链接获取需要的信息(公司名,法人,信用代等等)。在网上搜索了很多,也找到了很多方法,但是都不能爬取到。一般都是521 报错,没有跨域,网页使用的是JS动态加载,我们获取的只是静态信息等等。所以种种方法都是不可行的。最后采用的方案是:WebClient 模拟一个浏览器客户端,设置JS动态...
521反爬虫解决方法之java
路人甲的博客
06-20 1万+
java 爬虫 521 解决方法
[爬虫]请求返回521解决方法
热门推荐
PersonNotFound的博客
02-05 1万+
我需要抓取的网站是国家企业信用信息公示系统,但是该网站有反爬虫,一般的url下载方法并不适用,下面是我通过查资料后总结的一个可行的方法。 首先,要通过url和Cookie还有User-Agent去请求一次目标网址,第一次的cookie可以通过浏览器来获取,cookie主要是需要__jsluid和__jsl_clearance。 请求后返回状态为521返回内容是一串加密后的javasc
BUG - 数据爬取返回状态码521
LIN的博客
06-18 6712
目录 一、521返回分析和处理思路总结 二、代实现 2-1 安装必要依赖 - PyExecJS 2-2 根据 521 返回数据生成新的 cookie 2-3 捕获 521 错误,并重新发起请求 一、521返回分析和处理思路总结 521处理 - 参考链接 浏览器访问网站时 第一次请求:返回521状态码和一段jsjs会生成一段cookie并重新请求访问。 第二次请求:...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值