使用 Selenium 和 Requests 自动化获取动态 Referer 和 Sign 的完整指南

最新推荐文章于 2025-04-20 20:45:59 发布
最新推荐文章于 2025-04-20 20:45:59 发布
阅读量689 收藏
点赞数 7
分类专栏: 7天入门爬虫(js逆向加密过程) 文章标签: selenium 自动化 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43580271/article/details/145939104
版权

在现代网络爬虫和自动化任务中,动态生成的参数(如 Referer 和 Sign)常常是绕过反爬虫机制的关键。本文将详细介绍如何使用 Python 的 Selenium 和 Requests 库,从目标网页中提取动态 Referer 和 Sign,并完成后续的请求和解密操作。

1. 背景介绍

1.1 什么是动态 Referer 和 Sign

  • Referer:HTTP 请求头的一部分,用于指示请求是从哪个页面发起的。某些网站会检查 Referer 是否合法,以防止跨站请求伪造(CSRF)或未经授权的访问。

  • Sign:一种动态生成的参数,通常用于验证请求的合法性。Sign 可能是通过 JavaScript 动态生成的,或者基于某种规则(如时间戳、随机数等)生成。

1.2 为什么需要动态获取这些参数?

  • 反爬虫机制:许多网站会使用动态参数来防止自动化脚本的访问。

  • 请求合法性:某些 API 或接口要求提供正确的 Referer 和 Sign,否则会返回错误。

2. 实现思路

我们的目标是:

  1. 使用 Selenium 打开目标网页,提取动态 Referer

  2. 从页面中提取动态 Sign

  3. 使用 Requests 发送请求,获取加密的 URL。

  4. 使用 Selenium 执行 JavaScript 解密逻辑,获取最终的 URL。

3. 实现步骤

3.1 安装依赖

首先,确保安装了以下 Python 库:

pip install requests selenium beautifulsoup4

3.2 提取动态 Referer

我们使用 Selenium 打开目标网页,并通过 BeautifulSoup 解析页面内容,提取 iframe 的 src 属性作为 Referer

from selenium import webdriver
from bs4 import BeautifulSoup
import requests

def get_dynamic_referer():
    # 初始化浏览器
    driver = webdriver.Edge()  # 使用 Edge 浏览器
    driver.get("https://wwou.lanzoue.com/ib7ll2dcgiqd")  # 打开目标页面

    # 等待页面加载
    time.sleep(5)

    # 使用 BeautifulSoup 解析页面
    url = "https://wwou.lanzoue.com/ib7ll2dcgiqd"
    response = requests.get(url)
    soup = BeautifulSoup(response.text, "html.parser")

    # 查找 iframe 标签
    iframe = soup.find("iframe", class_="ifr2")
    if iframe and iframe.has_attr("src"):
        src = iframe["src"]
        referer = "https://wwou.lanzoue.com" + src
        print("提取到的 Referer:", referer)
    else:
        # 如果未找到 iframe,使用 Selenium 动态加载
        iframe = driver.find_element(By.CSS_SELECTOR, "iframe.ifr2")
        src = iframe.get_attribute("src")
        referer = "https://wwou.lanzoue.com" + src
        print("提取到的 Referer:", referer)

    driver.quit()  # 关闭浏览器
    return referer

3.3 提取动态 Sign

从页面中提取 Sign,通常需要分析 JavaScript 代码或页面元素。我们可以使用正则表达式从 script 标签中提取 Sign

import re

def extract_sign(referer):
    response = requests.get(referer)
    soup = BeautifulSoup(response.text, "html.parser")

    # 查找所有 script 标签
    scripts = soup.find_all("script", type="text/javascript")

    # 遍历 script 标签,查找 sign
    sign = None
    for script in scripts:
        if script.string and "'sign':" in script.string:
            match = re.search(r"'sign':'([^']+)'", script.string)
            if match:
                sign = match.group(1)
                break

    if sign:
        print("提取到的 Sign:", sign)
    else:
        print("未找到 Sign")
    return sign

3.4 发送请求并获取加密 URL

使用提取到的 Referer 和 Sign,构造请求并发送。

def send_request(referer, sign):
    api_url = "https://wwou.lanzoue.com/ajaxm.php?file=205542423"
    payload = {
        "action": "downprocess",
        "signs": "?ctdf",
        "sign": sign,  # 使用动态 Sign
        "websign": "",
        "websignkey": "VoaW",
        "ves": 1,
        "kd": 1
    }

    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36",
        "Referer": referer,  # 使用动态 Referer
        "Content-Type": "application/x-www-form-urlencoded"
    }

    response = requests.post(api_url, data=payload, headers=headers)
    return response

3.5 解密 URL

如果返回的 URL 是加密的,可以使用 Selenium 执行 JavaScript 解密逻辑。

def decrypt_url(encrypted_url):
    driver = webdriver.Edge()  # 使用 Edge 浏览器
    driver.get("about:blank")  # 打开空白页

    # 注入解密逻辑(替换为实际逻辑)
    driver.execute_script("""
        window.decryptFunction = function(encryptedUrl) {
            // 示例解密逻辑(替换为实际逻辑)
            return encryptedUrl.replace("encrypted_", "decrypted_");
        };
    """)

    # 调用解密函数
    decrypted_url = driver.execute_script(f"""
        return decryptFunction("{encrypted_url}");
    """)

    driver.quit()  # 关闭浏览器
    return decrypted_url

3.6 主逻辑

将以上步骤整合到主逻辑中。

try:
    # 获取动态 Referer
    referer = get_dynamic_referer()
    print("Dynamic Referer:", referer)

    if not referer:
        raise ValueError("Failed to get dynamic Referer.")

    # 提取动态 Sign
    sign = extract_sign(referer)
    if not sign:
        raise ValueError("Failed to extract Sign.")

    # 发送请求
    response = send_request(referer, sign)
    print("Status Code:", response.status_code)
    print("Response Content:", response.text)

    # 解析响应
    try:
        data = response.json()
        if data.get("zt") == 1 and data.get("url"):  # 检查状态和 URL
            encrypted_url = data["url"]
            print("Encrypted URL:", encrypted_url)

            # 解密 URL
            decrypted_url = decrypt_url("https://developer-oss.lanrar.com/file/" + encrypted_url)
            print("Decrypted URL:", decrypted_url)
        else:
            print("Failed to get a valid URL. Error:", data.get("inf"))
    except requests.exceptions.JSONDecodeError:
        print("Failed to decode JSON. Response content:")
        print(response.text)
except Exception as e:
    print("An error occurred:", str(e))

4. 总结

通过本文的代码示例,你可以:

  1. 使用 Selenium 和 BeautifulSoup 提取动态 Referer 和 Sign

  2. 使用 Requests 发送请求并获取加密 URL。

  3. 使用 Selenium 执行 JavaScript 解密逻辑。

这种方法适用于需要处理动态参数的自动化任务,如爬虫、数据抓取等。如果你有更多问题或需要进一步的帮助,请随时联系我!

零、爬虫基础(通用爬虫)
阳阳的博客
06-18 6885
一、response响应参数 1、response六个参数 response.read().decode().encode() # decode()解码 encode()编码 response.readline()#读取一行 response.readlines()# 读取所有,是二进制 response.geturl()#请求的路由 response.getheaders()#获取响应头 response.getcode()#200 响应状态码 2、代码实现 import urllib.request
某高速小程序获取sign
qianmang的博客
04-10 4001
1.准备工具 a) 已经root的Android手机 b) 电脑 c)抓包工具fiddler,自行百度下载 d)微信开发者工具,自行百度下载 e)node.js 我的是v14.16.1 f)WebStorm 最好下载一个配合微信开发者工具很好找代码 ,自行百度下载 2.分析 在小程序启动的时候抓包分析,发现有一个sign参数,在不登录帐号时,不同的时间,sign不变,就很可以猜想sign是本地生成的,因此只要反编译小程序就可以获知该算法。 3.反编译 查看小程序反编译. 4.定位关键代码 反
【某比特币网址请求头部sign签名】RSA加密逆向分析
最新发布
qq_44990881的博客
04-20 1088
直接搜索sign不方便定位,可以换个思路搜asi_uuid或者user_info。目标:aHR0cDovL21lZ2FiaXQudmlwL21hcmtldA==实际上就是Object(h.a)((new Date).getTime())值得注意的是加密的是字符串类型的时间戳,否则请求异常423。为什么搜这个,因为都是请求头里面的参数,基本上会在一起。直接在这里打断点,进去之后很明显就是RSA加密算法。
postman中使用formdata数据获取参数编写pre-request Script获取参数自动生成sign
sophie1314179的博客
11-15 2189
postman中使用formdata数据获取参数编写pre-request Script获取参数自动生成sign
软件测试笔记|接口自动化测试|如何在 Requests 中处理签名sign Token?
阳哥精心梳理软件测试知识,从基础理论到实战技巧,为你打开软件测试的精彩世界,助力你的测试之路更顺畅
10-11 604
• 通常签名是根据请求的参数、密钥等信息按照特定算法生成的。• Token可能需要从认证服务器获取,一般是通过发送用户名密码(或者其他认证方式)到认证服务器的特定接口获取。并且可能有有效期,在过期前需要根据服务器的规定进行更新。• 如果是基于Token的认证,通常将Token添加到请求头中。• 将生成的签名添加到请求参数或者请求头中。# 假设这是获取Token的函数,这里只是示例,实际情况可能不同。
Python反爬研究总结
Lansonli(蓝深李)的博客
03-21 1266
反爬虫常见套路 判断user-agent 校验referer头 校验cookie 同一IP访问次数限制 js/ajax动态渲染页面 反反爬虫应对策略 1、user-agent头校验 每次请求设置随机user-agent头。可以引入fake_useragent模块或从http://useragentstring.com/pages/userage...
selenium-referer:在使用PythonWebDriver的Selenium测试中添加Referer请求标头的示例
05-25
具有自定义Referer标头的Python Selenium测试 有时,当用户来自不同来源/搜索引擎时,网站需要具有不同的行为。 在我的用例中,我们的网站必须设置一个跟踪Cookie,该跟踪Cookie对于来自Google,AOL,Yahoo或MSN的用户将具有不同的值。 我必须测试在所有情况下都正确设置了cookie。 当我开始编写测试用例时,我发现没有在Selenium中添加“自定义”请求标头的“官方”方法。 实际上,这是团队明确拒绝实现的功能: 解决此问题的两种可能方法是: 在Firefox中创建2个测试配置文件,并使用自定义引用配置其中一个,例如,使用扩展名。 在单元测试中动态选择配置文件。 使用代理服务器拦截正在发送的请求,并注入自定义标头。 首先,这些选项需要用户手动干预,因此分发起来比较困难。 您必须向将要运行测试的人解释如何执行所有这些操作,而不是仅安装所需的软件
全程干货,requests模块与selenium框架详解
Python学习Q群696455390
06-06 4120
            requests模块 前言: 通常我们利用Python写一些WEB程序、webAPI部署在服务端,让客户端request,我们作为服务器端response数据; 但也可以反主为客利用Python的requests模块模拟浏览器行为,向其他站点发送request,让其他站点response数据给我们; 很多人学习python,不知道从何学起。 很多人学习python,掌握了基本语法过后,不知道在哪里寻找案例上手。 很多已经做案例的人,却不知道如...
使用SeleniumRequests模拟登陆
崔斯特的博客
07-17 462
本期讲一讲模拟登录相关的东西,目标网站是Github简单的Selnium想说说简单的方法,使用浏览器登录,基本上就是傻瓜操作了。如上图所示,登录设计的很简单,没有验证码什么的,代码如下:...
linux下安装python3模块_linux下安装python3模块_Linux安装python3+模块:requestsseleniumpyvirtualdisplay...
weixin_42545066的博客
02-26 257
一、首先,张贴其python脚本代码,从中可以看到,在安装python外,需要另外安装python的以下模块:requestsseleniumpyvirtualdisplay#!-*- coding:utf-8 -*-from pyvirtualdisplay import Displayfrom selenium import webdriverimport requests#要签到的QQ群...
爬虫Rquests模块与selenium使用
weixin_41560737的博客
08-25 1951
爬虫**网络爬虫概述****==爬虫请求模块==****requests模块****常用方法****爬虫编码模块****常用方法****urlencode({ 参数为字典 })****quote('参数为字符串')****案例 - 百度贴吧数据抓取****正则解析模块re****re模块使用流程****正则表达式元字符****贪婪匹配非贪婪匹配****正则表达式分组****猫眼电影top100抓取案例****数据持久化 - MySQL****今日作业** 网络爬虫概述 【1】定义 1.1) 网络蜘
python3 图片referer防盗链的实现方法
09-20
本篇文章主要介绍了python3 图片referer防盗链的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
chatgpt赋能python:使用Python获取Referer的重要性及实现方法
b45e1933f46的博客
06-27 384
本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。🧡AI职场汇报智能办公文案写作效率提升教程 🧡专注于AI+职场+办公方向。下图是课程的整体大纲下图是AI职场汇报智能办公文案写作效率提升教程中用到的ai工具。
Python之反爬虫手段(User-Agent,Cookie,Referer,time.sleep(),IP代理池)
qq_38230663的博客
05-15 7513
现在的爬虫越来越难,各大网站为了预防不间断的网络爬虫,都相应地做出了不同的反爬机制,那么如何能够在不被封IP的情况,尽可能多得爬取数据呢?这里主要介绍到一些通用的反爬措施,虽然不一定适合所有网站,但是大部分网站的爬取,个人认为还是可以的。本文主要介绍到User-Agent,Cookie,Referer,time.sleep()设置睡眠间隔,ProxyPool之IP池的搭建,小伙伴们各取所需! 由于后续爬虫案例都默认自带这些反爬技术,所以这里就统一详细介绍下,后续案例就不再过多涉及,废话不多说,开始展开!
seleniumwire获取网站的network中的url链接情况(url、headers)
liyunyang2000的博客
03-28 1045
seleniumwire获取网站的network中的url链接情况(url、headers)
python爬虫,随机更换代理ip,User-Agent, Referer,方法
jolinoy的博客
01-13 1012
【代码】python爬虫,随机更换代理ip,User-Agent, Referer,方法。
python实现生成sign的方法 (附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
11-27 212
python实现生成sign的方法 (附完整源码)
Python之selenium wire获取请求头参数
软件测试技术交流分享
05-15 1158
selenium-wire扩展了 Selenium 的 Python 绑定,让您可以访问浏览器发出的底层请求。 您编写代码的方式与使用 Selenium 的方式相同,但您可以获得额外的 API 来检查请求响应并动态更改它们。
selenium获取请求
daxiashangxian的博客
12-12 898
注:xpath 路劲的获取是通过selenium ide 录制获取的。
实现一个京东自动签到的python脚本
09-08
### 回答1: 下面是一个示例的京东自动签到...以上是一个简单的京东自动签到的Python脚本的实现步骤,通过使用selenium库模拟浏览器操作,我们可以实现自动登录签到功能。定时任务可以确保脚本每天自动执行签到操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

木觞清

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值