stemadb反扒机制分析

最新推荐文章于 2025-04-01 10:13:06 发布
最新推荐文章于 2025-04-01 10:13:06 发布
阅读量3.7k 收藏 8
点赞数 2
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36285997/article/details/105534548
版权

steamdb爬取时,需要验证cookie,分析可知cookie有效时间为一天

接下来开始正文,分析cookie如何获取。

一. 网站访问需求

经尝试得知,网站主要验证cookie中的 __cfduid 与 cf_clearance

只有俩同时有,网站才能正常访问。

二. 分析网站逻辑

2.1 接下来分析,__cfduid 与 cf_clearance 是如何得到的

可以看出,在访问网站时,进行了俩次访问。第一次访问时,返回了503,在第二次访问时,返回了200。

第一次访问时,不带cookie, 进行get, 返回了503 ,以及 cookie中的__cfduid值。

第二次访问时,为post, 分析可以看出,cf_clearance值就是在这次请求中返回的。只要解决掉这次post就可以得到cf_clearance。

2.2 分析第二次post的网址以及参数是如何得到的。

这次post,需要知道的有:

1.请求字符串,就是网址后面的一串,经尝试,每次请求都是不同的。

2. 表单数据 r、jschl_vc、pass、jschl_answer

既然每次请求均不同,且我们只访问了俩次网址,那么,这些参数必然是第一次get时返回的信息中获取的。

2.3 分析第一次get返回的信息

尝试分析,第一次get返回的数据,在form表单中,我们可以很明显的获取 请求字符串,r、jschl_vc、pass 的值,但是jschl_answer 并没有值,继续分析返回的数据,

在网站的js中,我们可以发现这么一行,a = document.getElementById('jschl-answer'); 从页面中获取jschl-answer元素。

在后续的js中,还可以发现 a.value = (+JAdEwio.gi).toFixed(10); '; 121;

得出,jschl-answer 的值是经过js计算得出的。

这样,我们就得到了第二阶段 post的地址,以及参数

2.4 进行第二次请求,获取cf_clearance

进行第二次请求,网站返回 cf_clearance 值,至此,通过携带cf_clearance与__cfduid,我们便可以任意的访问steamdb网站,获取我们需要的信息。

### 需要注意 如果是第一次访问,__cfduid在第一次和第二次直接会进行一次改变,记得更新。###

基于steam的游戏销量预测 — PART 1 — 爬取steam游戏相关数据的爬虫
weixin_30562507的博客
02-03 2500
语言:python 环境:ubuntu 爬取内容:steam游戏标签,评论,以及在 steamspy 爬取对应游戏的销量 使用相关:urllib,lxml,selenium,chrome 解释:   流程图如下   1.首先通过 steam 商店搜索页面的链接,打开 steam 搜索页面,然后用如下正则表达式来得到前100个左右的游戏的商店页面链接。 reg = r'<...
Python爬虫过程中常见的反扒机制及其应对办法(一)
a18612039484的博客
08-20 9044
文章目录爬虫与反爬虫常见的反爬机制1. 基于User-Agent反爬解决方案2.基于IP反爬机制解决方案3.动态页面抓包解决方案代码示例 爬虫与反爬虫 爬虫:我们为了获取任何信息而采用任何手段对某一网站进行的“攻击”行为,之所以称之为“攻击”行为,是因为我们对网站的爬虫过程会对网站造成不同程度的影响。而爬虫与我们手动点击抄取最重要的区别在于:批量。 反爬虫:网站为了维护自己的核心安全而采取的抑制爬...
steamdb-js:通过抓取Steamdb网站以获取Steam游戏信息来提供JSON数据的库
05-07
steamdb-js 一个库,以获取信息,所有地区的价格以及游戏的屏幕截图作为JSON数据 安装 npm i --save steamdb-js 或者,如果您使用的是毛线: yarn add steamdb-js 用法/示例(CommonJS): const { Game } = require ( "steamdb-js" ) ; async function main ( ) { const game = new Game ( 271590 ) ; await game . fetchData ( ) ; const data = await game . parse ( ) ; //console.log(data); // This prints out all parsed data, you can use it for easier in
GetDataFromSteam-SteamDB:一键获取Steam游戏数据利器
gitblog_00158的博客
03-27 352
GetDataFromSteam-SteamDB:一键获取Steam游戏数据利器 GetDataFromSteam-SteamDB 项目地址: https://gitcode.com/gh_mirrors/ge/GetDataF...
steamdb免费游戏信息爬取(不是爬虫教学,日常记录,贼不工整,不喜勿看)
LG的博客
04-17 1万+
日常记录而已,不是特别工整,不喜勿喷,不喜勿看。 1. 数据来源于steamdb, 目标网址:https://steamdb.info/upcoming/free/ 2. 由于网址存在反爬措施,在没有cookie的情况下,网站会由js进行跳转,跳转过程中post表单的数据由js计算而来,详情请看另一篇文章:stemadb反扒机制分析。为了简化工作量,使用selenium进行访问网页,进行跳转然...
《GetDataFromSteam-SteamDB》项目安装与配置指南
最新发布
gitblog_00720的博客
04-01 990
《GetDataFromSteam-SteamDB》项目安装与配置指南 GetDataFromSteam-SteamDB 项目地址: https://gitcode.com/gh_mirrors/ge/GetDataFromSt...
Cloudflare 小记
weixin_58584029的博客
03-25 4399
无秒盾的cookie有效期为半个小时,拿20分钟左右的代理ip用起来刚好。用redis做个消息队列,一个存,一个取,一般能达到数据量的要求。五秒盾打开后一般会出现这个页面,然后让你点击确认你是不是真人,点击成功后会跳往所访问的url页面。需要注意的是,五秒盾绑定的是ip,请求头,与cookie,三者每次请求必须一致,少了,与别的串了,都会 出问题。会不会出现这个 确认你是真人的选项,则跟着浏览器的版本,ip质量,sele的驱动监测点等有关系。过无秒盾有很多种方法,一半是自动化工具做转发,或者直接硬刚逆了。
python数据处理——攻破cookies之cf_clearance
m0_37876745的博客
03-19 9335
可能很多小伙伴在做网站爬虫的时候,会遇到这样一种情况,在设置requests的header的时候,只设置User-Agent字段的时候,返回的结果是503,这时候的话,首先第一步要做的是看一看是不是自己之前太狂了,爬页面时候没加个延时,被对方主机干掉了,一般这种也不是永久性的。 但是如果确定不是这种原因而是第一次就不行的话,那就可能是要用到本文提到的这个攻破cf_clearance的工具了。 ...
python反扒机制+基于 User-Agent 反爬+基于 IP 反爬+基于 cookie 反扒+ 图片懒加载+ Ajax 动
04-17
在当今互联网时代,数据的挖掘和获取对于数据分析和研究具有极其重要的价值。然而,网站为了保护自身的数据不被非法获取,会采取一系列反爬虫机制来阻止爬虫程序的采集。本文将详细介绍几种常见的反爬虫技术以及相应...
python干货:5种反扒机制的解决方法
qq_46614154的博客
04-20 1668
前言 反爬虫是网站为了维护自己的核心安全而采取的抑制爬虫的手段,反爬虫的手段有很多种,一般情况下除了百度等网站,反扒机制会常常更新以外。为了保持网站运行的高效,网站采取的反扒机制并不是太多,今天分享几个我在爬虫过程中遇到的反扒机制,并简单介绍其解决方式。 基于User-Agent反爬 简介:服务器后台对访问的User_Agent进行统计,单位时间内同一User_Agent访问的次数...
【Python爬虫】反扒机制与高并发爬虫设计
qq_34109717的博客
10-06 5054
一、服务器反扒机制及策略 1. 反扒机制 1.1 User-Agent限制 解决方案: 拷贝浏览器的头信息 用Fakeuseragent模块 pip install fake-useragent 1.2 短时间内限制IP访问次数 解决方案:采用IP代理,利用代理网站爬取多个代理IP 2. 账户控制 2.1 限制页面登陆 解决策略:登陆网站后,记录Cookies的值 2.2 账户IP异常登陆...
cf-cookie:提取由Cloudflare生成的cookie
05-08
cf-cookie getCFcookie.js是一个脚本,用于获取由生成的cookie。 一旦获得所有cookie,就可以简单地在cookie中过滤必要的值,例如cf_clearance ,以绕过cf check。 相依性 : 库,无头Chrome : 模块化插件框架 :防止检测到的puppeteer插件 :参数选项解析器 安装 npm i puppeteer-core puppeteer-extra puppeteer-extra-plugin-stealth commander 如何使用 Usage: ./getCFcookie.js -u <url> -a <user> [-p <path>] [-s] Options: -u, --url <site> url to visit -a, --agent <user>
FineTuningMACandle_Chl_HTF - MetaTrader 5脚本.zip
09-13
在输入参数中带有时段选择选项的 FineTuningMACandle_Chl 指标
【经验分享】python干货:5种反扒机制的解决方法
04-20 549
前言 反爬虫是网站为了维护自己的核心安全而采取的抑制爬虫的手段,反爬虫的手段有很多种,一般情况下除了百度等网站,反扒机制会常常更新以外。为了保持网站运行的高效,网站采取的反扒机制并不是太多,今天分享几个我在爬虫过程中遇到的反扒机制,并简单介绍其解决方式。 基于User-Agent反爬 简介:服务器后台对访问的User_Agent进行统计,单位时间内同一User_Agent访问的次数超过特定的阀值...
cloudflare 5s盾分析
qq_21050249的博客
07-06 9687
cloudflare 5s盾分析
CF-Clearance-Scraper: 云清理Cookie刮刀
gitblog_01174的博客
08-12 715
CF-Clearance-Scraper: 云清理Cookie刮刀 CF-Clearance-ScraperA simple program for scraping Cloudflare clearance (cf_clearance) cookies from websites issuing Cloudflare challenges to visitors项目地址:https://git...
jsfuck php,绕过Cloudflare-JSfuck防护验证
weixin_39681621的博客
03-13 377
近日在爬取某个站点的时候发现,默认必须通过首页跳转才可以访问其内容页,就像这样.. 经过使用Chrome调试工具审查Network过程后我们可以发现,在未设置cf_clearancecookie时,访问将无法进行。 我们可以红框内容看到首次访问返回503其后通过访问chk_jschi后触发302跳转至main并成功响应,并且在绿框中我们可以看到在第二个set-cookie取到后再次加载main界...
Python实现定时对网站进行签到
喜欢打篮球的普通人
11-03 743
首先打开我们需要签到的网站,使用Chrome浏览器的F12快捷键(或通过鼠标右键菜单“检查”)打开浏览器的开发者工具,点击 Network 查看所有加载的请求。如下方动图所示,这个时候我们手动点击签到,就会发现出现了一个新的post请求(checkin),不出所料这便是我们签到的请求。将刚刚复制的内容,填写该网站左侧,右侧同时生成了对应的 python requests 代码。剩下的事就很简单了,只需要每天定时执行该代码(模拟发起post签到请求)就可以实现该网站签到。复制cURL(bash)
chatGPT:12.12 之后更新的 chatGPT 的本地部署和接口调用,解决 response 403 (无法连接openai服务器)问题
热门推荐
qq_42902997的博客
12-13 2万+
chatGPT 12.12 之后发布的最新版本,一定程度上解决了 response 403 的问题,加入了 playwright 和 cf_clearance 的功能
51job cookie反扒
02-25
### 防止51job Cookies被反爬虫机制检测及应对措施 为了有效防止51job网站的Cookies被反爬虫机制检测并封禁,可以采取多种策略来模拟真实用户的访问行为,从而降低触发反爬虫机制的风险。 #### 使用浏览器自动化工具 通过Selenium等浏览器自动化工具控制真实的浏览器进行页面加载和数据抓取。这种方式能够完全模仿人类操作习惯,包括JavaScript执行环境、Cookie管理以及HTTP头部信息设置等方面都更加贴近实际用户的行为模式[^4]。 ```python from selenium import webdriver import time options = webdriver.ChromeOptions() options.add_argument('--headless') driver = webdriver.Chrome(options=options) url = "https://www.51job.com/" driver.get(url) time.sleep(3) # Wait for page to load completely # Perform actions on the webpage here... html_content = driver.page_source with open('51job.html', 'w', encoding='utf-8') as file: file.write(html_content) driver.quit() ``` #### 设置合理的请求间隔时间 频繁地发送大量请求容易引起服务器注意,适当增加每次请求之间的时间间隔有助于减少这种风险。可以通过`random.uniform()`函数随机生成一定范围内的等待秒数,在连续两次请求间暂停程序运行一段时间[^2]。 ```python import random import time for i in range(number_of_requests): response = requests.get(target_url, headers=headers) sleep_time = random.uniform(min_sleep_seconds, max_sleep_seconds) time.sleep(sleep_time) ``` #### 更改User-Agent和其他HTTP头字段 不同的设备和操作系统具有各自独特的特征码,修改HTTP请求中的User-Agent字符串以及其他相关属性可以帮助伪装成来自不同类型的客户端发出的流量,提高匿名度。 ```python headers = { 'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 \ (KHTML, like Gecko) Chrome/91.0.4472.114 Safari/537.36', 'Accept-Language': 'en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7' } response = requests.get(url=url, headers=headers) ``` #### 处理动态变化的Cookies 对于那些依赖于会话状态的应用场景来说,保持有效的登录凭证至关重要。如果目标站点采用了基于Token的身份验证方式,则需特别关注token的有效期及其刷新逻辑;而对于普通的session cookie而言,则可通过定期更新cookie jar的方式来维持合法身份[^1]。 ```python import http.cookiejar cj = http.cookiejar.LWPCookieJar() opener = urllib.request.build_opener(urllib.request.HTTPCookieProcessor(cj)) login_data = {...} # 登录表单的数据字典 resp_login = opener.open(login_url, data=urllib.parse.urlencode(login_data).encode()) # 访问其他受保护资源前先获取最新的cookies target_resp = opener.open(target_url) ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值