pyspider爬虫框架之宝宝树需求

最新推荐文章于 2023-03-29 17:09:35 发布
最新推荐文章于 2023-03-29 17:09:35 发布
阅读量1k 收藏
点赞数
分类专栏: 爬虫 文章标签: pyspider 爬虫 宝宝树 python js加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36653505/article/details/81513672
版权
本文讲述了在使用pyspider爬取宝宝树网站商品信息时遇到的反爬挑战,主要涉及到请求参数的JS加密。作者通过分析网络请求,发现关键在于Param参数,经过团队成员的帮助,成功理解并转化了JS加密代码为Python版本。最后,将这一过程整合到pyspider爬虫框架中,实现了完整抓取。
摘要由CSDN通过智能技术生成
1 需求和分析

最近在做爬取宝宝树网站上商品信息的需求,原本以为很简单,没想到反爬还挺严重,研究了两天,发现有几个参数是经过JS加密的。通过分析,获取网站上的数据,需要constId这个请求参数,然而这个constId是经过三次网络请求得到的一个参数,最后一个请求是得到这个参数的关键请求,但是它依赖前两个请求,这几个请求的关键在于请求头里的“Param”参数,如下图所示:
这里写图片描述
这里写图片描述
通过查看network里请求的Initiator参数的js源码,可知加密过程就在这些js文件中
这里写图片描述

2 破解
  • 本人水平有限,请组里的Szpilman和煎饼两位大侠,通过JS调试,理清了加密过程。下面是JS的加密代码(在网站源码的const-id.js文件中):
// 随机获取31位的值,然后前补1构成lid。
function s() {
                for (var i = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ", c = 62, u = [], s = 31, d = 0; d < s; d++)
                    u[d] = i["substr"](Math['floor'](Math["random"]() * c), 1);
                return u["join"]("")
            }
s()

// 然后将html文档的"appKey": "7a0d42b97002353426c47d18f1cc0fbe",获取。构成第一次的加密的参数。
// lid是32位的字符串,要补1
//'{"lid": "1hNwgj22HZaf75p8rF97IicQBCRCx9Gz","appKey": "7a0d42b97002353426c47d18f1cc0fbe"}'


var i = '', c, o, u, s, d, f, l, p = 0;
var S = "S0DOZN9bBJyPV-qczRa3oYvhGlUMrdjW7m2CkE5_FuKiTQXnwe6pg8fs4HAtIL1x="
for (a = '{"lid": "1hNwgj22HZaf75p8rF97IicQBCRCx9Gz","appKey": "7a0d42b97002353426c47d18f1cc0fbe"}'; p < a['length']; )
    c = a["charCodeAt"](p++),  //charCodeAt() 方法可返回指定位置的字符的 Unicode 编码。这个返回值是 0 - 65535 之间的整数。
    o = a["charCodeAt"](p++),
    u = a["charCodeAt"](p++),
    s = c >> 2,
    d = (c & 3) << 4 | o >> 4,
    f = (o & 15) << 2 | u >> 6,
    l = u & parseInt('77', 8),
    isNaN(o) ? f = l = parseInt('100', 8) : isNaN(u) && (l = parseInt('100', 8)),
    i = i + S["charAt"](s) + S["charAt"](d) + S["charAt"](f) + S["charAt"](l)

//'{_v": "1.42.0.435","ua": "470b4b3af8a1eea1eafd570cb672de33","language": "en-US","cd": 24,"pr": 1,"hc": 4,"res": "1680;1050","ar": "1680;1026","to": -480,"ss": 1,"ls": 1,"ind": 1,"od": 1,"cc": "unknown","np": "Linux x86_64","dnt": "unknown","rp": "9597ec5d235f00b31ac537ef03b028cf","can": "f19bbe07be0ce9deb3b7c6d067f2ba53","web": "fac25db4cf995e91f7b62096e793f568","adb": false,"hll": false,"hlr": false,"hlo": false,"hlb": false,"ts": "0;false;false","jf": "745caf07297ffff67e829c8e9f977188","inet": "10.15.100.114","appKey": "7a0d42b97002353426c47d18f1cc0fbe","lid": "1JpFx0vb3baqOZep3haHLKpXREuhff7V"}'
  • 因为要写成python爬虫,所以得加密过程得改成python版,下面是本人,简单的进行了修改和测试(主要是测试得到的Param参数,再发送请求(即第三次请求)得到的constId参数是否可以请求到数据),代码如下:
import random

def s():
    i = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"
    n = 31

    c = 62   # len(i)
    b = []
    for each in range(n):
         b.append(i[random.randint(0,c-1)])

    return '1' + ''.join(b)

lib = s()

print(lib)
# lib = "1hNwgj22HZaf75p8rF97IicQBCRCx9Gz"
print(len(lib))

a = '{"lid": "1hNwgj22HZaf75p8rF97IicQBCRCx9Gz","appKey": "7a0d42b97002353426c47d18f1cc0fbe"}'
print(len(a)) # 88
S = "S0DOZN9bBJyPV-qczRa3oYvhGlUMrdjW7m2CkE5_FuKiTQXnwe6pg8fs4HAtIL1x="
print(len(S))



def get_params(aa):
    S = "S0DOZN9bBJyPV-qczRa3oYvhGlUMrdjW7m2CkE5_FuKiTQXnwe6pg8fs4HAtIL1x="

    n = len(aa)

    param = ''
    for i in range(0,n,3):

        c = ord(aa[i])
        if i+1 < n:
            o = ord(aa[i+1])
        else:
            o = None
        if i+2 < n:
最低0.47元/天 解锁文章
Never-Giveup
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web前端攻城狮 学习笔记——JavaScript基础
weixin_43899481的博客
12-01 339
要来啃最硬的骨头了,在这之前,我买了本JS的红宝书《JavaScript高级程序设计》(第4版),要加油! 1 JS语言结构 1.1 字符集 特殊符号也是unicode是支持的 1.2 符号 1.2.1 标识符 1.2.2 字面量 1.2.3 标点符 1.2.4 模板 是JS支持的特殊的符号 符号组成语句和语句块, function内和while内都是语句块 换行 有些情况下是不能换行的 缩进 JS书写一般使用到缩进 注释 与C和java相同,// 作用域 变量声明 var是老版本 a和i都是没有声明 1.
ajax请求时封装参数,通过promise及参数解构封装ajax请求的方法
weixin_35802571的博客
08-05 353
本文主要介绍利用 promise和参数解构来封装 ajax请求的方法,文章介绍的很详细,应该对大家的学习和工作有一定的参考价值,有需要的朋友可以参考1.前端代码Document/*** type: get/post* url: http://localhost:3000 http://localhost:3000/details http://localhost:3000/users* data:...
MongoDB+Python 爬取宝宝问答模块并进行简单分析
xueaalei1的博客
08-15 793
前几天刚学了MongoDB的。听说有诸多好处。边想着来感受下。 恰逢一好友职位调整,需要了解目前母婴市场围绕的重心。 所以便我去  宝宝  ,爬取问答,看看妈妈们都在想什么。   整体思路 1,爬取各大问题分类及其链接。分成一级分类,二级分类。比如准备怀孕 - 怀孕前的准备。 2,直接生成所有需要爬取的链接(一个已解决问题下,最多只有250页的问题。多了爬不下来。所以只有少于25...
了解JS中的const
热门推荐
GalenGao
06-05 1万+
前言 在ES6中声明变量可用let也可以使用const,只不过后者声明的是一个内存地址值为不可改变的对象。 基本用法 先来看如下代码感受一下const的使用: 上面代码表明改变常量的值会报错,一旦在代码里使用const声明的简单类型的数据(数值、字符串、布尔值)其值就不可改变,这有点像Java中final 修饰的基本类型变量为常量。需要注意的是const与let一样只在声明的块级作用域有效。 { const b =123; } //
使用Pyspider框架的豆瓣爬虫.zip
最新发布
03-02
爬虫(Web Crawler)是一种自动化程序,用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储,以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的...
使用pythonpyspider爬虫进行开发
01-17
Pythonpyspider爬虫框架是一个强大的网络爬虫开发工具,它允许开发者用Python编写爬虫逻辑,集成了网页抓取、解析、数据存储等多个环节,非常适合进行大规模的网络数据采集任务。在这个"python项目"中,我们将深入...
公认8个效率最高的爬虫框架
09-16
这些框架各有特点,满足不同层次和需求爬虫开发。Python之所以成为爬虫开发的首选语言,主要是因为其简洁的语法、丰富的库支持以及在数据处理上的便利性。使用这些框架,开发者可以更专注于数据的抓取和处理,而非...
js防止刷访问量_网站防刷,防止羊毛党:顶象、数美数据接口配置
weixin_39609770的博客
12-22 1239
1)、前端var options = {appId: 'ce7140894a53424243200c71787fcafb3728', // 唯一标识,必填server: 'https://constid.dingxiang-inc.com/udid/c1', // ConstId 服务接口,可选userId: 'oHL30wVEuI258Lgp8d1kQmSSW4dU4g' // 用户标识,可选}...
【Part 1】连续更新:实时风控决策系统的对接之前端接入
dingxiang234的博客
03-29 353
若在项目中添加DXRisk.framework或者DXRiskWithIDFA.framework其中之一,选择Target -> General,在Frameworks,Libraries,and Embedded Content中,将DXRisk.framework或者DXRiskWithIDFA.framework 对应的 Embed 切换到Embed & Sign。兼容IE8+,Chrome,Firefox,360浏览器,QQ浏览器等主流浏览器。
宝宝运用大数据挖掘分析工具:运用好大数据才能做好母婴电商
meng的博客
05-21 1832
母婴行业网站宝宝已经从最初的宝宝社区平台,成长为国内规模比较大的社区交流平台,并集社区、知识、记录、硬件、导购等多功能为一身。另外宝宝还准备在移动端母婴电商领域大干一场。宝宝走到今天其实一个很重要的经验就是数据。正如宝宝副总裁魏小巍所说:“如果只有用户在社区不停浏览,而你无法通过手段搜集到数据,那你永远做不成电商,因为数据才是关键的。“他称,对于宝宝来讲,孩子年龄和预产期是最关键的数据,...
连亏三年的宝宝,上市真的是一个好选择吗?
weixin_43819199的博客
11-30 325
2018年11月27日,母婴电商宝宝在筹备许久之后,终于正式登陆港交所,开盘报价6.8港元/股,收盘较发行价涨1.03%,达到6.91港元/股,当日收盘市值达115.32亿港元。 此次宝宝IPO,成为了国内母婴电商类企业的第一股,按照日前公告,宝宝上市后计划将募资净款项的30%用于公司的业务扩张,30%用于研发活动,30%用于公司未来的投资、收购、以及战略联盟提供资金。剩下的10%用于营运...
爬虫怎么解决封IP?
飞翔的熊blabla
04-10 1万+
转载于 https://www.zhihu.com/question/26018679这个网站提供上千个 http://www.vpn.cn/ ip交换在网络爬虫抓取信息的过程中,如果抓取频率高过了网站的设置阀值,将会被禁止访问。通常,网站的反爬虫机制都是依据IP来标识爬虫的。于是在爬虫的开发者通常需要采取两种手段来解决这个问题:1、放慢抓取速度,减小对于目标网站造成的压力。但是这样会减少单位时间...
Ubuntu 16.04 安装pyspider
掌勺者的博客
06-29 621
安装 支持类库 sudo apt-get install python python-dev python-distribute python-pip libcurl4-openssl-dev libxml2-dev libxslt1-devpython-lxml libpcap-dev libpq-dev 安装pip sudo apt-get install py
Pyspider
weixin_30781631的博客
05-15 204
Pyspider pyspider的功能: 提供了方便易用的webUi系统,可视化地编写和调试爬虫 提供爬取进度监控、爬取结果查看、爬虫项目管理等功能 支持多种后端数据库,如mysql,mongodb、redis、sqllite等 支持多种消息队列,如rabbitMq,redis等 提供了优先级控制、失败重试、定时抓取等功能。 对接了phantmjs,可以抓取Ja...
爬虫开发入门:使用 Pyspider 框架开发爬虫
06-10
好的,关于爬虫开发入门,我可以给您一些建议。Pyspider 是一个基于 Python 的强大的网络爬虫框架,它提供了一个可视化的界面,可以让开发者轻松地管理和监控爬虫的运行情况。以下是使用 Pyspider 框架开发爬虫的步骤: 1. 安装 Pyspider 框架 在命令行中输入以下命令即可安装 Pyspider: ``` pip install pyspider ``` 2. 创建爬虫项目 在命令行中输入以下命令可以创建一个名为 myspider 的爬虫项目: ``` pyspider myspider ``` 3. 编写爬虫代码 打开 myspider 目录下的 main.py 文件,编辑代码以实现你的爬虫功能。例如,以下代码可以爬取百度首页的标题: ```python from pyspider.libs.base_handler import * class Handler(BaseHandler): @every(minutes=24 * 60) def on_start(self): self.crawl('http://www.baidu.com/', callback=self.index_page) def index_page(self, response): print(response.doc('title').text()) ``` 4. 运行爬虫 在命令行中输入以下命令即可启动爬虫: ``` pyspider myspider ``` 5. 查看爬虫结果 在浏览器中打开 http://localhost:5000/,可以看到 Pyspider 的可视化界面,可以在这里查看爬虫的运行结果。 希望这些信息能够对您有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值