从头学习爬虫(四十)高阶篇----模拟js生成Cookie中__jsl_clearance来破解加速乐的反爬虫机制

最新推荐文章于 2023-10-21 17:00:00 发布
最新推荐文章于 2023-10-21 17:00:00 发布
阅读量8.1k 收藏 16
点赞数 2
分类专栏: 网络爬虫 文章标签: Cookie __jsl_clearance
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36783371/article/details/82792100
版权

本文主要提供中间模拟生成Cookie中__jsl_clearance字段来破解加速乐的反爬虫机制

前后通过postman模拟代替代码实现

一 需求

http://www.cyicai.com/information/applyForSubscription

需要爬取

二 分析请求

分析了一下 第一个521 请求cookie 没有__jsl_clearance

第二个请求里就有了

第四个post请求是需要的内容 参数是json格式

三 实操

第二步细节请求头 构造就跳过了,分析关键字段 自行用postman模拟。

1 模拟cookie

构造521那个请求 首先我们是没有任何cookie

拿到响应

把响应cookie 包装到请求头再次请求

我们记录下JSESSIONID=B8E7A18467F08205915EAE48C00898D8;__jsluid=fc08291578d4b39171eb760678ed03ca

做完第一步模拟521请求

__jsl_clearance这个字段很显然是内容js 生成 解析过于麻烦我们这里遇到了瓶颈

百度了下是经过一次加密实现的,有关方法可以参考点击

2 代码实现js 第一次解密

先看结果

   String s="<script>var x=\"if@function@setTimeout@@try@@parseInt@cookie@0xFF@charAt@@document@fromCharCode@kq@attachEvent@var@RT@2@Zg@18@new@9@@search@join@@36@chars@Path@@@D@Thu@div@1@@@match@eval@__jsl_clearance@wmkQ@@@@return@@W@location@else@pathname@createElement@JD@@@replace@catch@reverse@606@@window@charCodeAt@@Expires@Sep@@0xEDB88320@@toLowerCase@20@firstChild@while@@DOMContentLoaded@innerHTML@https@href@@12@@@37@@captcha@split@@RegExp@GMT@@@@toString@KC@headless@0@3@String@@addEventListener@@@@rOm9XFMtA3QKV7nYsPGT4lifyWwkq5vcjH2IdxUoCbhERLaz81DNB6@onreadystatechange@length@@@@@21@Array@@@substr@1500@a@d@f@@1537442497@g@8@challenge@for@false@@JgSe0upZ@e@\".replace(/@*$/,\"\").split(\"@\"),y=\"g 10=2(){3('1i.2g=1i.1k+1i.o.1p(/[\\\\?|&]2n-42/,\\\\'\\\\')',3o);c.8='1a=3t.1s|34|'+(2(){g 10=[[(-~!{}<<-~!{})-~!{}-~{}-~(+[])-~(+[])],(-~[]+(-~{}+[(-~!{}<<-~!{})])/[(-~!{}<<-~!{})]+[]+[]),(-~!{}+[]+[])+[i],[(-~!{}<<(-~(+[])+[(-~!{}<<-~!{})]>>(-~!{}<<-~!{})))],(-~!{}+[]+[])+[35],(-~!{}+[]+[])+(-~!{}+[]+[]),[i],(-~!{}+[]+[])+(-~!{}-~(+[])-~(+[])-~(+[])-~(+[])+[]),(-~!{}+[]+[]),(-~!{}+[]+[])+[-~(35)],(-~!{}-~(+[])-~(+[])-~(+[])-~(+[])+[]),[35],(m+[]),(-~!{}+[]+[])+[(-~!{}<<(-~(+[])+[(-~!{}<<-~!{})]>>(-~!{}<<-~!{})))],(-~!{}+[]+[])+(-~[]+(-~{}+[(-~!{}<<-~!{})])/[(-~!{}<<-~!{})]+[]+[]),((+[])+[[]][34]),(-~!{}+[]+[])+((+[])+[[]][34]),[-~(35)],(-~!{}+[]+[])+[(-~!{}<<-~!{})-~!{}-~{}-~(+[])-~(+[])]],n=3k(10.3e);43(g 3f=34;3f<10.3e;3f++){n[10[3f]]=['1b',[(-~!{}<<(-~(+[])+[(-~!{}<<-~!{})]>>(-~!{}<<-~!{})))]+([]%!!20.33+[]).a(-~!{}),'1h','32',([i]/(+[])+[]+[]).a((-~(+[])-~(+[])<<-~{}))+(-~!{}-~(+[])-~(+[])-~(+[])-~(+[])+[]),((+[])+[[]][34]),'e',({}+[[]][34]).a(-~!{}),(!''+[]+[[]][34]).a(-~[])+[(-~!{}<<-~!{})-~!{}-~{}-~(+[])-~(+[])],'1m',[(-~[-~(+!+[])])/(+[])+[]+[[]][34]][34].a(~~''),[{}+[]+[]][34].a(i),[{}+[]+[[]][34]][34].a((-~{}|(-~!{}<<-~!{}))),'12',[35],'40','j','h','%'][3f]};1f n.p('')})()+';23=13, 29-24-k 2i:3j:2l 2r;t=/;'};1((2(){5{1f !!20.38;}1q(47){1f 44;}})()){c.38('2d',10,44)}1j{c.f('3d',10)}\",f=function(x,y){var a=0,b=0,c=0;x=x.split(\"\");y=y||99;while((a=x.shift())&&(b=a.charCodeAt(0)-77.5))c=(Math.abs(b)<13?(b+48.5):parseInt(a,36))+y*c;return c},z=f(y.match(/\\w/g).sort(function(x,y){return f(x)-f(y)}).pop());while(z++)try{eval(y.replace(/\\b\\w+\\b/g, function(y){return x[f(y,z)-1]||(\"_\"+y)}));break}catch(_){}</script>";
    String resHtml = "function getClearance(){" + s+"};";
    resHtml = resHtml.replace("</script>", "");
    resHtml = resHtml.replace("eval", "return");
    resHtml = resHtml.replace("<script>", "");
	ScriptEngineManager manager = new ScriptEngineManager();
    ScriptEngine engine = manager.getEngineByName("js");
    engine.eval(resHtml);
    Invocable invocable = (Invocable) engine;
    String resJs = (String) invocable.invokeFunction("getClearance");
    //一级解密结果
    System.out.println(resJs);

 

 cookie就是这里生成。

3 生成cookie测试

由于里面有document 所以java原生js 就不行了 不支持 我们结合下浏览器。

这里我们先演示下

3.1 新建文件 保存成 a.html 

3.2 把上面js 格式化(美化) 保存在 a.html

3.3 头尾加上<script>

3.4 我们改下js 打印出cookie

 

4 模拟post请求

既然我们已经拿到cookie 记录下__jsl_clearance=1537442497.606|0|gr6kqbRTIwmkQ8aKCjZg0Wn5JDo%3D

 完美

测试完毕!!!

四 代码回溯

前面最后一步 cookie 我们是复制 很显然不可能在实际中这么操作

我们改造下

代码

    //selenium 模拟
    System.getProperties().setProperty("webdriver.chrome.driver", "D:\\chromedriver_win32(1)\\chromedriver.exe");
	ChromeOptions options = new ChromeOptions();
	options.setBinary("C:\\Program Files\\Chrome\\Chrone.exe");
	WebDriver driver = new ChromeDriver(options);
	//随便打开一个网站
	driver.get("https://www.baidu.com");
	//让浏览器去执行js 我们拿到return cookie的值
	JavascriptExecutor js = (JavascriptExecutor) driver;
	s="var a" + resJs.split("document.cookie")[1].split("Path=/;'")[0]+"Path=/;';return a;";
	System.out.println(s);
	String cookie=(String)js.executeScript(s);
    System.out.println(cookie);
    driver.quit();

 

改造2 不使用浏览器 用原生 (把window.headless替换成'')

    String overJs="function getClearance2(){ var a" + resJs.split("document.cookie")[1].split("Path=/;'")[0]+"Path=/;';return a;};";
    overJs=overJs.replace("window.headless", "''");
    System.out.println(overJs);
    engine.eval(overJs);
    Invocable invocable2 = (Invocable) engine;
    String over = (String) invocable2.invokeFunction("getClearance2");
    System.out.println(over);

五 总结

本篇基本上就是爬虫cookie实战模拟终极篇,很实用,也很难,需要js功底,需要熟知原理构造。

参考 https://www.cnblogs.com/dadaxin/p/8288178.html

六 更新

修改时间2019-4-11,其他网站不一定通用,第一步解密不用动,第二步需要分析js特殊处理。

Decoxy
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
学习心得】Cookie爬虫技术原理和分类_加速,瑞数,阿里盾爬虫封控难度
m0_61068088的博客
04-09 1462
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
破解加速cookie加密
qq_31998745的博客
10-29 984
目标网址:aHR0cDovL3d3dy5nc3h0Lmdvdi5jbi9TZWFyY2hJdGVtQ2FwdGNoYT90PTE2MjcxOTgwMzAzODk= (其的t参数为当前时间戳) 加速特征: “__jsl”开头的cookie 破解流程: 第一步: 请求目标网址,会返回状态为521的响应,其响应内容为一段设置cookiejs,将其抠出来运行之后,获得cookie值“__jsl_clearance”。 第二步: cookie带上js生成的“__jsl_clearance”和第一步返.
Java语言调用JavaScript引擎破解加速
R_Sunflower的博客
08-24 372
本文内容主要了解加速生成,通过Java语言调用JavaScript引擎模拟浏览器行为。 一、前文 因为学习过程需要数据的原因接触到爬虫,在学习和实践的过程遇到了特别有趣的事。特此记录。直接开始吧! 整个爬取的过程: (1)分析浏览器请求。 (2)使用Postman模拟用户请求。 (3)通过HttpClient编写请求头和参数发送GET、POST的请求。 (4)通过Jsoup解析器...
JS逆向---cookie爬虫系列实战(加速-某蜂窝旅游攻略网站)
最新发布
m0_52336378的博客
10-21 1352
Cookie 爬虫指的是服务器端通过校验请求头Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用。这次主要是对各类cookie值加密的网站情况进行分析学习响应cookie和session的处理学习基于首页返回的cookie值声明本文章所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
<python爬虫JS逆向实例-2>某宇创-状态码521-加速
weixin_49859373的博客
05-13 1139
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵犯了您的合法权益,请告知,我将及时更正、删除,谢谢。邮箱地址:lc1139411732@163.com 目标站点:aHR0cHM6Ly93d3cuc2VlYnVnLm9yZy92dWxkYi9zc3ZpZC05MjY2Ng== 对于加速,该站点属于相对较复杂的了,本文将带你细致完整的分析站点以逆向的方式通过加速爬。 文章目录: 一、项目准备 二、参数分析 三、静态调试 一、项目准备 作者环境:wi.........
Python爬虫:某网站cookie参数__jsl_clearance_s生成分析(一)
YungGuo的博客
11-19 3487
逛论坛发现一个求助帖,想获取数据但网站有cookie爬,闲来无事就分析了一下cookie参数生成方法~ 目标:生成cookie__jsl_clearance_s参数 工具:chrome/firefox浏览器、fiddler、pychram、python3.7、解混淆专解测试版V0.1 模块:requests、re、execjsjson 分析: 首先打开浏览器,和fiddler抓包工具,发现浏览器进行了三次请求,前两次响应的状态码为521,响应内容都是一段js代码,第三次请求响应得到正常内
Python爬虫逆向之加速
weixin_43459158的博客
11-19 1304
先上链接 aHR0cHM6Ly93d3cubWlpdC5nb3YuY24v 网站分析 发现发起三次请求 第一次,状态码521,Set-Cookie了一个jsluid 第二次,状态码依然是521,但是cookie里面多了一个jsl_clearance 第三次,状态码200,正确返回了网页,cookie里的jsl_clearance值有变化 欢迎关注我的公众号: 代码实现 第一次请求发现返回了一个这个 <script>document.cookie=('_')+('_')+('j')+('s
易语言-加速(jsl_clearance)源码例子
06-29
本资源“易语言-加速(jsl_clearance)源码例子”提供了使用易语言实现加速功能的源代码示例,对于学习易语言以及网络编程的开发者来说具有很高的参考价值。 "加速"是一款网络加速服务,通过智能DNS解析和CDN...
jsl.rar_Viola Jones_Viola-Jones 算法_viola_viola-jones算法_visual c
09-23
在压缩包"jsl.rar",包含的"jsl"文件很可能是实现这一算法的源代码或工程文件,它提供了具体实现细节和示例,供学习者参考和实践。通过阅读和理解这段代码,可以加深对Viola & Jones算法的理解,并掌握如何在实际...
pico_snake:为pico-8构建的简单蛇游戏
02-06
在PICO-8的Lua代码,这通常通过`jsl.on_frame`或`cart.on_frame`函数实现。 2. **蛇的移动与碰撞检测**:蛇由一系列连续的方块组成,每帧移动时,需要更新其头部位置,并检查是否与自身或其他边界发生碰撞。PICO-...
Python库 | jsl_django_sitemap-1.1.1-py3-none-any.whl
03-21
`jsl_django_sitemap-1.1.1-py3-none-any.whl` 是一个针对Python和Django框架的库,主要用于构建站点地图(Sitemaps)。在本文,我们将深入探讨这个库的功能、用途以及如何在Django项目使用它。 1. **Python与...
爬虫漫游指南:加速__jsl_clearance破解
shayuchaor的博客
09-30 7872
本文会介绍加速cookie__jsl_clearance生成方式。纯粹技术讨论,如果侵害到任何人的利益,请联系本人邮箱yu_haojia@foxmail.com,会立刻删除。
python爬虫进阶js逆向实战 | 爬取 破解某安部加速cookie
跟着兴趣走,不要被束缚于一种技术
07-16 1464
很很久没有写技术性的文章了,最近打算更新一系列的js逆向实战 今天的网站是某安部的一个加密cookie的分析跟破解 aHR0cHM6Ly93d3cubXBzLmdvdi5jbi9uMjI1NDA5OC9uNDkwNDM1Mi8= 首先打开网站 f12 分析一波 可以看到cookie里有两个加密参数__jsluid_s,__jsl_clearance_s,看到这两个参数基本上就可以判断是加速的加密形式,然后走postman 发请求测试一波 没有携带cookie发送请求返回的是一段代码...
seebug加速521状态解决
qq_41735113的博客
05-12 1244
import requests import re import json import execjs import time import os os.environ["EXECJS_RUNTIME"]="Node" #先get网页,得到一个加密的js代码1,解密后得到另外一个js代码2,运行代码2,会得到一个 __jsl_clearance ,用 __jsl_clearance #作为coo...
马蜂窝加速分析案例
Gerhardzm的博客
07-01 566
本节内容是马蜂窝的cookie生成分析以及该页面m3u8文件地址获取,该网站采用了加速JSL)的混淆和加密,特征比较明显,cookie会经过多次请求后生成
某蜂窝(加速) - js逆向
活捉一只小菜鸟的博客
04-22 892
注:本篇博客仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本菜鸟 偶遇创宇盾的加速,就是下图这种 废话不多说,直接上逻辑 同一个页面,请求了三次才成功,前面两次状态码都是返回的521 第一次521请求返回一个cookie(__jsluid_h1) ,并且从返回的script代码可直接提取出请求第二次请求所需的cookie(__jsl_clearance1) 第二次521请求需要的cookie为__jsluid_h1和__jsl_clearance1,从返回的js代码加密得到第三次所需的__js
一.爬虫--破解网站通过js加密生成cookie(一)
weixin_35762183的博客
03-15 8221
爬虫这么久了,遇见过千奇百怪的网站.本次记录一次简单破解js加密的网站. 目标网站:国土地市场网 采集信息:如图 需要采集的内容就是行政区代码,标题,标题的url,和发布时间. 好了,感觉应该不难. 那我们先尝试一下吧: # -*- coding: utf-8 -*- import requests url = &amp;amp;amp;quot;http://www.landchina.com/default.aspx?t...
桥梁综合设计计算程序(jsl-brgcal3.5)
09-25
桥梁综合设计计算程序(jsl-brgcal3.5)是一款专门为桥梁工程设计师或结构工程师开发的软件工具。该软件的主要功能是进行桥梁的综合设计计算,帮助用户进行桥梁结构设计和计算。 该程序的设计计算功能包括多个方面,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值