stemadb反扒机制分析

最新推荐文章于 2023-07-06 11:13:48 发布
最新推荐文章于 2023-07-06 11:13:48 发布
阅读量3k 收藏 7
点赞数 2
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36285997/article/details/105534548
版权

steamdb爬取时,需要验证cookie,分析可知cookie有效时间为一天

接下来开始正文,分析cookie如何获取。

一. 网站访问需求

经尝试得知,网站主要验证cookie中的 __cfduid 与 cf_clearance

只有俩同时有,网站才能正常访问。

二. 分析网站逻辑

2.1 接下来分析,__cfduid 与 cf_clearance 是如何得到的

可以看出,在访问网站时,进行了俩次访问。第一次访问时,返回了503,在第二次访问时,返回了200。

第一次访问时,不带cookie, 进行get, 返回了503 ,以及 cookie中的__cfduid值。

第二次访问时,为post, 分析可以看出,cf_clearance值就是在这次请求中返回的。只要解决掉这次post就可以得到cf_clearance。

2.2 分析第二次post的网址以及参数是如何得到的。

这次post,需要知道的有:

1.请求字符串,就是网址后面的一串,经尝试,每次请求都是不同的。

2. 表单数据 r、jschl_vc、pass、jschl_answer

既然每次请求均不同,且我们只访问了俩次网址,那么,这些参数必然是第一次get时返回的信息中获取的。

2.3 分析第一次get返回的信息

尝试分析,第一次get返回的数据,在form表单中,我们可以很明显的获取 请求字符串,r、jschl_vc、pass 的值,但是jschl_answer 并没有值,继续分析返回的数据,

在网站的js中,我们可以发现这么一行,a = document.getElementById('jschl-answer'); 从页面中获取jschl-answer元素。

在后续的js中,还可以发现 a.value = (+JAdEwio.gi).toFixed(10); '; 121;

得出,jschl-answer 的值是经过js计算得出的。

这样,我们就得到了第二阶段 post的地址,以及参数

2.4 进行第二次请求,获取cf_clearance

进行第二次请求,网站返回 cf_clearance 值,至此,通过携带cf_clearance与__cfduid,我们便可以任意的访问steamdb网站,获取我们需要的信息。

### 需要注意 如果是第一次访问,__cfduid在第一次和第二次直接会进行一次改变,记得更新。###

牙疼_LG
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
steamdb-js:通过抓取Steamdb网站以获取Steam游戏信息来提供JSON数据的库
05-07
steamdb-js 一个库,以获取信息,所有地区的价格以及游戏的屏幕截图作为JSON数据 安装 npm i --save steamdb-js 或者,如果您使用的是毛线: yarn add steamdb-js 用法/示例(CommonJS): const { Game } = require ( "steamdb-js" ) ; async function main ( ) { const game = new Game ( 271590 ) ; await game . fetchData ( ) ; const data = await game . parse ( ) ; //console.log(data); // This prints out all parsed data, you can use it for easier in
易语言-易语言过五秒云防护
06-26
易语言过五秒云防护源码 开始分析吧 直接提交会进入五秒防护页面 有这条cookie就不会了  cf_clearance=e87fbd2a47fa12a88e753e1eb17c62ea3f43d170-1564667178-1800-150 看看cookie从哪儿来的 提交这个url返回的cookie  https://www.cbt-coin2.com/cdn-cgi/l/chk_jschl?s=651c8e8a2b2e045e9309f00586d153fd4009fbc7-1564667174-1800-AY+ThdHTv12dh4eGsyfd0dBFGQY/SQiD/LvNLfz5P5iZgQdGxxFTjj3mcsVSsg6uCaG6wEtfR9QT6K3PIYVpGuX1134g+jJr4gWWx4aypT2irbcfmxJ5iTwfb1cW0wgSW5FsbF0c8BnWWIVFR5TcgN8=&jschl_vc=05b889c20c40123cf2726c583aa17ea2&pass=1564667178.083-1Na9bTwNvd&jschl_answer=23.7315576809 刚才没这个页面 可以看到四个参数有三个都是页面直接获取的  主要是计算jschl_answer参数   看看js吧 <input type="hidden" name="s" value="a435cf6d78a0c00a88ed5a86b46f07f72bfa1c82-1564667350-1800-ARAmHfr4jOsB+pNpP2X8VsXCkw1saBv6c8+ugZoOfMQ2EA1HuWP8YctpxnvFzEFu6FWAA8pOZ5tpPugcx7lpB1O7yo8N5gq2uDwwRAM9V6gLvjJsXoWX4dnzKFcjeh6hcG7myKJgAWnz0kE3tt9fQMY="></input> <input type="hidden" name="jschl_vc" value="edbe716597c6d800ef2f9bce55cb218b"/> <input type="hidden" name="pass" value="1564667354.805-EYaNXMZWoC"/> <input type="hidden" id="jschl-answer" name="jschl_answer"/> 主要就是这段js  直接抠下来看看 这种直接删掉就好了  t这个参数好像很重要  我们看看t是什么 t是这个链接  我们把t这个参数直接填这个就行了 没用的就直接删掉  然后关键的来了  a的值等于这个  然后js里 我们需要的jschl_answer就是a  我们直接改下 让他返回这个 这就出来了。。。也不是很难  对比一下是一样的   直接改易语言代码吧 时间问题就不重写了 主要问题是必须要延时  不然返回不正常 看把  不加延时就还是防火墙   加上延时就正常了
steamdb免费游戏信息爬取(不是爬虫教学,日常记录,贼不工整,不喜勿看)
LG的博客
04-17 1万+
日常记录而已,不是特别工整,不喜勿喷,不喜勿看。 1. 数据来源于steamdb, 目标网址:https://steamdb.info/upcoming/free/ 2. 由于网址存在反爬措施,在没有cookie的情况下,网站会由js进行跳转,跳转过程中post表单的数据由js计算而来,详情请看另一篇文章:stemadb反扒机制分析。为了简化工作量,使用selenium进行访问网页,进行跳转然...
Cloudflare 小记
weixin_58584029的博客
03-25 2716
无秒盾的cookie有效期为半个小时,拿20分钟左右的代理ip用起来刚好。用redis做个消息队列,一个存,一个取,一般能达到数据量的要求。五秒盾打开后一般会出现这个页面,然后让你点击确认你是不是真人,点击成功后会跳往所访问的url页面。需要注意的是,五秒盾绑定的是ip,请求头,与cookie,三者每次请求必须一致,少了,与别的串了,都会 出问题。会不会出现这个 确认你是真人的选项,则跟着浏览器的版本,ip质量,sele的驱动监测点等有关系。过无秒盾有很多种方法,一半是自动化工具做转发,或者直接硬刚逆了。
过金盾5秒
qq_32394351的博客
03-04 1009
pip install cfscrape -i https://mirrors.aliyun.com/pypi/simple/ 项目开源地址: https://github.com/Anorov/cloudflare-scrape
python数据处理——攻破cookies之cf_clearance
m0_37876745的博客
03-19 6954
可能很多小伙伴在做网站爬虫的时候,会遇到这样一种情况,在设置requests的header的时候,只设置User-Agent字段的时候,返回的结果是503,这时候的话,首先第一步要做的是看一看是不是自己之前太狂了,爬页面时候没加个延时,被对方主机干掉了,一般这种也不是永久性的。 但是如果确定不是这种原因而是第一次就不行的话,那就可能是要用到本文提到的这个攻破cf_clearance的工具了。 ...
请求延迟产生的__cfduid参数和cf_clearance参数解决思路
qq_39138295的博客
01-15 3111
网址: https://www.ixian.cn/thread-1703333-1-1.html 抓包之后,数据逻辑分析如下: 数据在这个请求当中,需要的参数值:jschl_answer,jschl_vc,pass,r, 其中jschl_vc,pass,r,三个参数在第一个503请求中有返回,直接拿来用即可。 然后剩余一个参数:jschl_answer 可以看到这个a的值即...
cloudflare 5s盾分析
qq_21050249的博客
07-06 4032
cloudflare 5s盾分析
网络爬虫-cloudflare五秒等待验证逆向破解
热门推荐
qq_39802740的博客
09-25 1万+
Cloudflare是国外的一家安全防护公司,最近在很多网站上也看到了他的身影,比较明显的特征就是让你等待5秒钟以验证你是否是真实的浏览器。 以 https://www.biovision.com/ 为例 另一个明显的特征就是它的cookie里面会包含__cfduid, cf_clearance 这个两个字段。 如果你发现你访问的网站里有这些特征,那么毫无疑问他就是采用了 Cloudflare的...
jsfuck php,绕过Cloudflare-JSfuck防护验证
weixin_39681621的博客
03-13 315
近日在爬取某个站点的时候发现,默认必须通过首页跳转才可以访问其内容页,就像这样.. 经过使用Chrome调试工具审查Network过程后我们可以发现,在未设置cf_clearancecookie时,访问将无法进行。 我们可以红框内容看到首次访问返回503其后通过访问chk_jschi后触发302跳转至main并成功响应,并且在绿框中我们可以看到在第二个set-cookie取到后再次加载main界...
cf-cookie:提取由Cloudflare生成的cookie
05-08
cf-cookie getCFcookie.js是一个脚本,用于获取由生成的cookie。 一旦获得所有cookie,就可以简单地在cookie中过滤必要的值,例如cf_clearance ,以绕过cf check。 相依性 : 库,无头Chrome : 模块化插件框架 :防止检测到的puppeteer插件 :参数选项解析器 安装 npm i puppeteer-core puppeteer-extra puppeteer-extra-plugin-stealth commander 如何使用 Usage: ./getCFcookie.js -u <url> -a <user> [-p <path>] [-s] Options: -u, --url <site> url to visit -a, --agent <user>
python反扒机制+基于 User-Agent 反爬+基于 IP 反爬+基于 cookie 反扒+ 图片懒加载+ Ajax 动
04-17
很多种, 一般情况下除了百度等网站, 反扒机制会常常更新以外。 为了保持网站运 行的高效, 网站采取的反扒机制并不是太多, 今天分享几个我在爬虫过程中遇到的 反扒机制, 并简单介绍其解决方式。
猫眼电影爬虫((解决字体反扒问题)
06-22
#### comment_analyse.py和data.py 评论分析并简单的绘图 #### maoyanmovie.py: 猫眼电影信息爬虫 #### maoyanpiaofang.py: 票房数据 #### moviecomment.py: 评论(多线程) #### moviecomment_single.py: 评论...
pGrab.js 下载资源
09-16
pGrab.js
利用Python破接文字反扒,获取猫眼电影真实数据
01-18
利用Python破接文字反扒,获取猫眼电影真实数据。适用于有过一定的爬虫经验且未接触过反爬虫的同学。
教你编写人工智能数据分析案例?(Python)
06-14
此课程是从环境搭建开始讲解怎么爬取拉钩数据,以及怎么处理拉钩的反扒机制,此课程适合Python基础的同学快速了解爬虫和利用Python进行数据分析
IEC 60364-7-722-2018 低压电气装置.第7-722部分:特殊装置或场所的要求.电动车辆的电源.pdf
05-06
IEC 60364-7-722-2018 低压电气装置.第7-722部分:特殊装置或场所的要求.电动车辆的电源.pdf
eNSP软件安装及拓扑结构搭建.docx
最新发布
05-06
、eNSP的安装 1.安装eNSP之前必须先安装以下三个插件: VirtualBox WinPcap Wireshack eNSP作为模拟器主体,需要对应版本的VirtualBox和WinPcap提供虚拟环境,Wireshack用于实验当中测试抓取数据包使用。 安装好这三个插件,只需要点下一步选择好对应的安装位置即可,然后就可以安装eNSP软件了。 eNSP的页面
vmware虚拟机安装教程
05-06
附件是vmware虚拟机安装教程,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的!
Python如何反扒
10-27
Python有多种反扒技术,以下是其中一些常用的方法: 1. User-Agent伪装:通过修改请求头中的User-Agent信息,使得爬虫程序看起来像是一个普通的浏览器访问网站,从而避免被网站识别为爬虫程序。 2. IP代理:使用代理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值