JSL(加速乐)反爬跳过

已于 2024-07-13 11:43:31 修改
阅读量103 收藏 1
点赞数 6
分类专栏: 爬虫 文章标签: python 爬虫 java
于 2024-07-12 19:01:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22129643/article/details/140386715
版权

套路:

加速乐产品分析:会发起3次请求

第一次请求:设置cookie : __jsluid_h

返回一段js,执行js可以获取到第一个__jsl_clearance

状态:400

第二次请求:设置cookie : __jsluid_h 和 第一个__jsl_clearance

返回一段ob混淆过的js代码,代码中go函数入参包含一种随机生成的算法类型(md5/sha1/sha256),执行js中对应的加密方法,可以获取到第二个__jsl_clearance

状态:521

第三次请求:设置cookie : __jsluid_h 和 第二个__jsl_clearance

返回正确的网页html文本数据

状态:200

下面以这个网址 http://www.scio.gov.cn/xwfb/gwyxwbgsxwfbh/fbh/ 为例

代码:

这里提供Java和python两种方案代码:

Java代码:

import com.gargoylesoftware.htmlunit.*;
import com.gargoylesoftware.htmlunit.util.Cookie;
import org.json.JSONObject;

import javax.script.ScriptEngine;
import javax.script.ScriptEngineManager;
import java.io.IOException;
import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

public class SetJslCookie {
    private static final String USER_AGENT = "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.0.0 Safari/537.36";

    public static void main(String[] args) throws Exception {
        String url = "http://www.scio.gov.cn/xwfb/gwyxwbgsxwfbh/fbh/";
        WebClient webClient = new WebClient(BrowserVersion.CHROME);
        webClient.getOptions().setJavaScriptEnabled(true);
        webClient.getOptions().setThrowExceptionOnScriptError(false);
        webClient.getOptions().setCssEnabled(false);
        webClient.getOptions().setRedirectEnabled(true);
        webClient.getOptions().setUseInsecureSSL(true);
        webClient.addRequestHeader("User-Agent", USER_AGENT);

        setFirstCookie(webClient, url);
        setSecondCookie(webClient, url);

        WebRequest request = new WebRequest(new java.net.URL(url), HttpMethod.GET);
        WebResponse response = webClient.loadWebResponse(request);
        String content = response.getContentAsString();
        System.out.println(content);

        webClient.close();
    }

    private static void setFirstCookie(WebClient webClient, String url) throws IOException {
        WebRequest request = new WebRequest(new java.net.URL(url), HttpMethod.GET);
        WebResponse response = webClient.loadWebResponse(request);
        String content = response.getContentAsString();
        Pattern pattern = Pattern.compile("cookie=(.*?);location");
        Matcher matcher = pattern.matcher(content);
        if (matcher.find()) {
            String cookieValue = matcher.group(1);
            String[] parts = executeJavaScript(cookieValue).split(";")[0].split("=");
            Cookie cookie = new Cookie(getDomain(url), parts[0], parts[1]);
            webClient.getCookieManager().addCookie(cookie);
        }
    }

    private static void setSecondCookie(WebClient webClient, String url) throws IOException {
        WebRequest request = new WebRequest(new java.net.URL(url), HttpMethod.GET);
        request.setAdditionalHeader("Referer", url);
        WebResponse response = webClient.loadWebResponse(request);
        String content = response.getContentAsString();

        Pattern pattern = Pattern.compile("go\\(\\{(.*?)\\}\\)");
        Matcher matcher = pattern.matcher(content);
        if (matcher.find()) {
            String jsonString = "{" + matcher.group(1) + "}";
            JSONObject jsonObject = new JSONObject(jsonString);
            String cookieName = jsonObject.getString("tn");
            String cookieValue = setJslClearanceS(jsonObject);
            Cookie cookie = new Cookie(getDomain(url), cookieName, cookieValue);
            webClient.getCookieManager().addCookie(cookie);
        }
    }

    private static String setJslClearanceS(JSONObject jsonObject) {
        String bts0 = jsonObject.getJSONArray("bts").getString(0);
        String bts1 = jsonObject.getJSONArray("bts").getString(1);
        String ha = jsonObject.getString("ha");
        String ct = jsonObject.getString("ct");
        String chars = jsonObject.getString("chars");

        for (int e = 0; e < chars.length(); e++) {
            for (int r = 0; r < chars.length(); r++) {
                String text = bts0 + chars.charAt(e) + chars.charAt(r) + bts1;
                if (getHash(text, ha).equals(ct)) {
                    return text;
                }
            }
        }
        return null;
    }

    private static String getHash(String string, String mode) {
        try {
            MessageDigest digest = MessageDigest.getInstance(mode.toUpperCase());
            byte[] hashBytes = digest.digest(string.getBytes(StandardCharsets.UTF_8));
            return toHexString(hashBytes);
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException("Error getting hash: " + e.getMessage());
        }
    }

    private static String toHexString(byte[] bytes) {
        StringBuilder hexString = new StringBuilder();
        for (byte b : bytes) {
            String hex = Integer.toHexString(0xff & b);
            if (hex.length() == 1) {
                hexString.append('0');
            }
            hexString.append(hex);
        }
        return hexString.toString();
    }

    private static String executeJavaScript(String script) {
        try {
            ScriptEngineManager manager = new ScriptEngineManager();
            ScriptEngine engine = manager.getEngineByName("JavaScript");
            return engine.eval(script).toString();
        } catch (ScriptException e) {
            throw new RuntimeException("Error executing JavaScript: " + e.getMessage());
        } catch (javax.script.ScriptException e) {
            throw new RuntimeException(e);
        }
    }

    private static String getDomain(String url) {
        String domainRegex = "^(?:https?://)?([a-zA-Z0-9-]+(?:\\.[a-zA-Z0-9-]+)+)(?::\\d+)?(?:/.*)?$";
        Pattern pattern = Pattern.compile(domainRegex);
        Matcher matcher = pattern.matcher(url);
        if (matcher.find()) {
            return matcher.group(1);
        } else {
            throw new RuntimeException("无效的url,解析域名失败");
        }
    }
}

python代码:

import re
import hashlib
import json
import execjs
import requests

headers = {
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.7',
    'Accept-Language': 'zh,zh-CN;q=0.9',
    'Cache-Control': 'no-cache',
    'Connection': 'keep-alive',
    'Pragma': 'no-cache',
    'Upgrade-Insecure-Requests': '1',
    'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/125.0.0.0 Safari/537.36',
}

class Set_Jsl_Coolie(object):
    def __init__(self, url):
        self.url = url
        self.headers = headers
        self.session = requests.session()
        self.set_first_cookie()
        self.set_second_cookie()


    def set_first_cookie(self):
        first_response = self.session.get(self.url, headers=self.headers)
        content_first = re.findall('cookie=(.*?);location', first_response.text)[0]
        jsl_clearance_s = execjs.eval(content_first).split(';')[0].split('=')
        self.session.cookies[jsl_clearance_s[0]] = jsl_clearance_s[1]

    def set_second_cookie(self):
        self.headers['Referer'] = self.url
        def set_jsl_clearance_s(data):
            def get_hash(string, mode):
                mode = mode.lower()
                if mode == 'sha1':
                    return hashlib.sha1(string.encode('utf-8')).hexdigest()
                elif mode == 'sha256':
                    return hashlib.sha256(string.encode('utf-8')).hexdigest()
                else:
                    return hashlib.md5(string.encode('utf-8')).hexdigest()
            for e in range(len(data["chars"])):
                for r in range(len(data["chars"])):
                    text = data["bts"][0] + data['chars'][e:e + 1] + data['chars'][r:r+1] + data["bts"][1]
                    if get_hash(text, data['ha']) == data['ct']:
                        return text
        second_response = self.session.get(self.url, headers=self.headers)
        content_second = json.loads("{" + re.findall("go\({(.*?)}\)", second_response.text) [0] + "}")
        self.session.cookies[content_second["tn"]] = set_jsl_clearance_s(content_second)

    def get_session(self):
        return self.session


url = 'http://www.scio.gov.cn/xwfb/gwyxwbgsxwfbh/fbh/'
Set_Jsl_Coolie(url)
session = a.get_session()
response = session.get(url, headers=headers)
response.encoding = 'utf-8'print(response.text)

Coder.Ren
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java语言调用JavaScript引擎破解加速
R_Sunflower的博客
08-24 375
本文内容主要了解加速生成,通过Java语言调用JavaScript引擎模拟浏览器行为。 一、前文 因为学习过程中需要数据的原因接触到爬虫,在学习和实践的过程遇到了特别有趣的事。特此记录。直接开始吧! 整个爬取的过程: (1)分析浏览器请求。 (2)使用Postman模拟用户请求。 (3)通过HttpClient编写请求头和参数发送GET、POST的请求。 (4)通过Jsoup解析器...
爬虫 headless 访问 知道创宇 加速 CDN 网站
张昆
10-23 889
通过 requests.get 直接请求网站首页,返回 521 错误提示码,返回结果是js代码。这是采用加速反爬技术,在访问前先判断客户端的cookie是否正确,如果不正确,返回521状态码和一段js代码,并且进行set-cookie操作,返回的js代码经过浏览器执行又会生成新的cookie,这两个cookie一起发送给服务器,才会返回正确的网页内容 试了下代码demo如下,有cookie就带上...
JS逆向---cookie反爬虫系列实战(加速-某蜂窝旅游攻略网站)
m0_52336378的博客
10-21 1367
Cookie 反爬虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用中。这次主要是对各类cookie值加密的网站情况进行分析学习响应cookie和session的处理学习基于首页返回的cookie值声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
加速-AAencode-ob混淆
qq_35249586的博客
05-07 669
加速、AAEncode、OB 混淆破解出多层响应 Cookie 逆向。
易语言-加速(jsl_clearance)源码例子
06-29
本资源“易语言-加速(jsl_clearance)源码例子”提供了使用易语言实现加速功能的源代码示例,对于学习易语言以及网络编程的开发者来说具有很高的参考价值。 "加速"是一款网络加速服务,通过智能DNS解析和CDN...
JSl
02-18
JavaScript,简称JS,是一种广泛应用于Web开发的轻量级、解释型编程语言,以其灵活性和强大的功能在前端和后端开发中占据重要地位。本文将深入探讨JavaScript的基础知识,包括语法特性、数据类型、控制流、函数、...
JSL Ancient
10-24
JSL Ancient】是一款独特的字体,它融合了古老与现代的设计元素,为用户提供了全新的视觉体验。这款字体可能源于对古代文字艺术的热爱与对现代设计趋势的理解,旨在为设计师们提供一个富有历史韵味和创新感的工具...
jsl:一个模块化的 js linter
06-17
jsl 基于 esprima 的模块化 linter。 默认情况下,它会安装一些逗号优先规则,但它旨在让您轻松构建自己的 linter。 接口 lint = require('linter') lint() -> Linter 创建一个新的 linter。 Linter.rule...
cv2读取和保存图片
最新发布
m0_53291740的博客
07-12 123
cv2.imwrite('b\\img1.png',img)#b存在就可以保存进去。如果b存在,c不存在,程序不会报错,也不会保存图片。如果目录b不存在就会存到当前文件夹。
面试题 21:解释 Python 中的 help() 函数和 dir() 函数?
专注于全栈开发领域
07-10 753
Python中,help()和dir()是两个非常有用的内置函数,它们可以帮助开发者更好地了解Python对象和模块。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
jclee95的个人博客
07-10 1057
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
聊聊如何在内网下构建大模型微调环境
python1234567_的博客
07-12 695
LlamaFactory新版更新后,还是比较方便,只是说llamafactory-cli命令的确是有点蒙,踩个坑就好了。对于LlamaFactory微调来说,本身不难,毕竟都是配置;主要是在内网环境下的依赖包拉取安装是真麻烦,但其实也还好。走一遍的话,还是可以学到很多的。​。
leetcode--验证二叉搜索树
liulanba的博客
07-09 662
给你一个二叉树的根节点 root ,判断其是否是一个有效的二叉搜索树。有效 二叉搜索树定义如下:节点的左子树只包含 小于 当前节点的数。节点的右子树只包含 大于 当前节点的数。所有左子树和右子树自身必须也是二叉搜索树。示例 1:输入:root = [2,1,3]输出:true示例 2:输入:root = [5,1,4,null,null,3,6]输出:false解释:根节点的值是 5 ,但是右子节点的值是 4。提示:树中节点数目范围在[1, 104] 内。
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
小明的Java问道之路
07-08 2484
已解决 javax.xml.transform.TransformerFactoryConfigurationError 异常的正确解决方法,亲测有效!!!
MySQL空间索引
你的指尖有改变世界的力量
07-10 260
空间类型是建立在空间类型字段上的。
一键安装ros及出现问题的解决方案
m0_58173801的博客
07-10 563
catkin_make时出现报错如下。
python学习】闭包的定义与特点,以及一些常用场景的使用
m0_49243785的博客
07-11 1020
闭包是一个函数,闭包让你可以在一个内层函数中访问其外层函数的作用域,可以使用闭包进行模块化代码和封装代码的操作,从而提高效率。
No module named jsl
05-28
"No module named jsl"错误通常是因为Python无法找到您导入的模块,可能是由于该模块未正确安装或路径不正确导致的。您可以尝试以下几个步骤: 1. 确认您是否正确安装了需要的模块,可以使用pip或者conda等包管理工具进行安装。 2. 确认您导入模块的路径是否正确,如果不确定可以使用sys.path来查看当前的Python搜索路径。 3. 如果您的模块是自己编写的,那么请检查代码中是否有拼写错误或语法错误等问题。 如果以上步骤都没有解决问题,可以尝试在搜索引擎上搜索该错误信息以获取更多帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Coder.Ren

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值