爬虫响应cookie加速乐系案例:某旅游网

已于 2024-04-21 19:11:57 修改
阅读量1.1k 收藏 22
点赞数 26
分类专栏: python 爬虫案例集锦 文章标签: 爬虫
于 2023-12-26 00:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/randy521520/article/details/134754333
版权

声明:
该文章为学习使用,严禁用于商业用途和非法用途,违者后果自负,由此产生的一切后果均与作者无关

一、响应cookie阿里系特点
  1. cookie中一定有类似__jsluid_s里面会有jsl的字样
  2. 同一个请求会发三次
  3. 第一次请求,状态码返回521,服务器返回的 Set-Cookie 中携带 __jsluid_s 参数,将获取到的响应内容解密拿到第一次 jsl_clearance_s 参数的值,响应内容一般是通过document.cookie设置__jsl_clearance_s
  4. 第二个请求,状态码返回521,根据__jsluid_s、__jsl_clearance_s发送请求,获取到响应内容,一般是OB混肴代码,在代码中会生成新的__jsl_clearance_s,用于下次请求
  5. 第三个请求,状态码返回200,根据__jsluid_s、__jsl_clearance_s成功获取数据
二、找出需要加密的参数
  1. js运行 atob(‘aHR0cHM6Ly93d3cubWFmZW5nd28uY24vaS81Mzc2OTc4Lmh0bWw=’) 拿到网址,F12打开调试工具,刷新页面,找到i/5376978.html请求(状态200),鼠标右击请求找到Copy>Copy as cUrl(cmd)
  2. 打开网站:https://spidertools.cn/#/curl2Request,把拷贝好的curl转成python代码,新建 mfw.py,把代码复制到该文件
    在这里插入图片描述
  3. 然后把代码中的header除了User-Agent全部注释,再运行文件,会发现数据依然可以请求成功,再把cookie全部注释,会发现请求失败,说明cookie中有加密字段,再逐个注释会发现,除了__jsluid_s、__jsl_clearance_s其他字段注释都能请求成功,说明__jsluid_s、__jsl_clearance_s是加密字段
    在这里插入图片描述
  4. 新建mfw.js,用于放扣下的代码
三、定位cookie生成

  1. 关键字__jsluid_s搜索,会发现__jsluid_s是由响应头set-cookie设置的cookie,Set-Cookie是服务器在客户端储存的一些信息,用于在后续的请求中传递和存储用户相关的信息或状态,带有__jsl字样时加速乐特点之一
    在这里插入图片描述

  2. 分析该请求会发现请求失败,而且后面还有两个同样的请求,一个成功,一个失败,分析三个请求里面的cookie会发现第一个请求生成__jsluid_s,第二个请求根据__jsluid_s生成__jsl_clearance_s,第三个请求根据__jsluid_s、__jsl_clearance_s成功获取数据在这里插入图片描述在这里插入图片描述在这里插入图片描述

  3. 修改mfw.py,第一次请求拿到__jsluid_s
    在这里插入图片描述

  4. 查看第二次请求会发现,请求失败什么返回都没有,切换到sources,找到事件监听中的script打勾,每次加载script都会断点,缺点是如果插件过多,就需要跳过多次断点,才能找到该文件,可以打开个无痕窗口进行调试
    在这里插入图片描述

  5. 切换到Application,清除浏览器的cookie,一定要先清除cookie,清除cookie后,刷新页面,如果有插件的一直点击跳过断点,直到看到有混肴js停下,分析代码最后会发现 __jsl_clearance_s,是作为go方法的参数,在go方法内部打个断点
    在这里插入图片描述
    在这里插入图片描述

  6. 点击跳过断点,会进入go方法内刚才的断点,Ctrl+F搜索_0x545136(这个每次加载时候会变,根据你文件go的参数进行搜索),会发现_0x545136[‘tn’] + ‘=’, _0x103368[0x0],_0x545136[‘tn’]是传过来的参数__jsl_clearance_s,而_0x103368[0x0]是__jsl_clearance_s的值,而_0x103368 = _0x190a7c(_0x545136[‘ct’], _0x545136[_0x38c5(‘0x3d’, ‘YDN0’)]);,在该行打上断点
    在这里插入图片描述在这里插入图片描述

  7. 点击跳过断点,分析_0x103368 = _0x190a7c(_0x545136[‘ct’], _0x545136[_0x38c5(‘0x3d’, ‘YDN0’)]),会发现_0x103368是由_0x190a7c函数生成,其中参数分别是传过来的参数中的 ct、bts,把ob混肴的自执行方法、ob混肴的数组、go函数拷贝带mdw.js,修改_0x545136[‘tn’] + ‘=’, _0x103368[0x0],_0x545136[‘tn’]代码为 return _0x103368[0x0]
    在这里插入图片描述

  8. 运行mdw.js,会报_0x38c5的错误,把_0x38c5拷贝到mdw.js,再运行会报window的错误,开始补环境
    在这里插入图片描述在这里插入图片描述

  9. 在代码顶部声明window = global
    在这里插入图片描述

  10. 运行mdw.js会报userAgent的错误,userAgent是navigator下的,在控制台输出该值,并在mdw.js补上userAgent
    在这里插入图片描述
    在这里插入图片描述

  11. 运行mdw.js,会报hash的错误,把hash方法拷贝到mdw.js在这里插入图片描述在这里插入图片描述

  12. 运行mdw.js,无报错在这里插入图片描述

  13. 修改mdw.py,会发现并没有拿到正确的混肴js代码,再看第二次请求会发现第二次请求中也有__jsl_clearance_s参数,原因是在第一次请求时,会有个设置cookie的逻辑在这里插入图片描述在这里插入图片描述

  14. 清空cookie刷新页面,一直点击跳过断点,会发现document.cookie赋值的地方,在方法内部打断点,点击跳过断点,把document.cookie在控制台输出会发现__jsl_clearance_s在这里插入图片描述在这里插入图片描述

  15. 修改mdw.py,运行mdw.py,会发现已经拿到混肴的js代码在这里插入图片描述

  16. 修改mdw.py,并运行,数据获取成功
    在这里插入图片描述

局外人LZ
关注
  • 26
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【学习心得】Cookie爬虫技术原理和分类_加速,瑞数,阿里盾反爬虫封控难度
m0_61068088的博客
04-09 1380
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
马蜂窝加速分析案例
Gerhardzm的博客
07-01 553
本节内容是马蜂窝的cookie生成分析以及该页面m3u8文件地址获取,该网站采用了加速(JSL)的混淆和加密,特征比较明显,cookie会经过多次请求后生成。
python爬虫-加速cookie混淆解析实例小记
记事本
07-28 1567
将ob混淆代码另存在.js 文件,使用工具进行解密,成功后把解密后的js代码替换本地.html中的js 内容。将第一次请求拿到的cookie放在请求headers 里再次请求,同时将步骤一里响应内容进行解析。第一次请求:响应内容为混淆后的cookie值,该cookie作用为第二次请求的必要条件;第二次请求:响应内容为混淆后的cookie值,该cookie作用为最终请求的必要条件;本次我使用的fiddle进行抓包,可以直接请求得到响应响应内容一样。最终请求:响应内容为我们看到的页面内容。
爬虫漫游指南:加速__jsl_clearance破解
shayuchaor的博客
09-30 7846
本文会介绍加速cookie中的__jsl_clearance的生成方式。纯粹技术讨论,如果侵害到任何人的利益,请联系本人邮箱yu_haojia@foxmail.com,会立刻删除。
Python爬虫逆向之加速
weixin_43459158的博客
11-19 1287
先上链接 aHR0cHM6Ly93d3cubWlpdC5nb3YuY24v 网站分析 发现发起三次请求 第一次,状态码521,Set-Cookie了一个jsluid 第二次,状态码依然是521,但是cookie里面多了一个jsl_clearance 第三次,状态码200,正确返回了网页,cookie里的jsl_clearance值有变化 欢迎关注我的公众号: 代码实现 第一次请求发现返回了一个这个 <script>document.cookie=('_')+('_')+('j')+('s
Python反爬JS逆向解析(七)-----某不知名网站js加密cookie反爬
郑德帅
03-24 1万+
采集前建议:找好代理IP,别对该网站发起攻击性访问,否则爬虫用的好,监狱进的早 1.网站: 点此直达该不知名网站 2.正常请求网站: 拿到网址,查看完基本的信息后,应该就是用代码对网站发起请求了。 # -*- coding: UTF-8 ...
通用加速cookie解密
09-20
包含两种方式的cookie ,字符串和字典
python爬虫:爬取某音平台的音
11-10
是这样的一个网站,在上面可以免费下载音,但是每次下载音,需要到微信上找到对应公众号获取验证码验证一下,小编觉得这比较繁琐,于是写了一个程序,简化这个操作而已。
网络爬虫案例解析
08-31
本文主要介绍了网络爬虫的小案例。具有很好的参考价值。下面跟着小编一起来看下吧
python 爬虫实战案例:爬取网易云音评价 源码
04-30
学习网络爬虫:作为学习网络爬虫技术的入门案例。 市场分析:收集用户评价,进行市场趋势分析。 用户行为研究:分析用户对不同歌曲的评价,了解用户偏好。 其他说明 遵守法律法规:在进行网络爬虫操作时,必须遵守...
Python爬虫如何破解JS加密的Cookie
01-19
通过Fiddler抓包比较,基本可以确定是JavaScript生成加密Cookie导致原来的请求返回521。 发现问题:   打开Fiddler软件,用浏览器打开目标站点(http://www.kuaidaili.com/proxylist/2/) 。可以发现浏览器对这个页面加载了两次,第一次返回521,第二次才正常返回数据。很多没有写过网站或是爬虫经验不足的童鞋,可能就会觉得奇怪为什么会这样?为什么浏览器可能正常返回数据而代码却不行?   仔细观察两次返回的结果可以发现:   1、第二次请求比第一次请求的Cookie内容多了个这个_ydclearance=0c316df6ea04c52
Python爬虫案例:实战课件与完整代码资源
10-20
这一份资源汇集了Python爬虫领域的多个案例,包括了详细的课件和完整的源代码,旨在帮助你掌握网络数据抓取和爬虫编程的技能。资源中的案例覆盖了从基础到高级的主题,让你能够逐步提升你的爬虫开发技能。 适用人群...
从头学习爬虫(四十)高阶篇----模拟js生成Cookie中__jsl_clearance来破解加速的反爬虫机制
qq_36783371的博客
09-20 8095
本文主要提供中间模拟生成Cookie中__jsl_clearance字段来破解加速的反爬虫机制 前后通过postman模拟代替代码实现 一 需求 http://www.cyicai.com/information/applyForSubscription 需要爬取 二 分析请求 分析了一下 第一个521 请求cookie 没有__jsl_clearance 第二个请求里就有...
爬虫遭遇状态码521陷阱 破解js加密cookie
热门推荐
qq_27302597的博客
03-01 1万+
最近接了个小单,遇到一个很头疼的问题,返回的状态码无限521,在网上查阅了各种资料后,终于解决了问题返回200。首先咱们先贴上网址:点击打开链接首先我们按照传统的方法:import requests headers={ 'User-Agent':'Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Geck...
三次请求值逆向 __jsl_clearance_s 参数
迷心兔的博客
02-25 1253
学习文章: http://www.79tui.com/happy/739391.html https://www.cnblogs.com/re-is-good/p/mafengwo_version2_ast_cookie.html 1.请求步骤 第一次请求18252205.html: 1.Response Headers: cookie中的__jsluid_s 2.响应内容【是cookie中的__jsl_clearance_s】: 第二次请求18252205.html【携带第一次请求.
Python爬虫:某网站cookie参数__jsl_clearance_s生成分析(一)
YungGuo的博客
11-19 3446
逛论坛发现一个求助帖,想获取数据但网站有cookie反爬,闲来无事就分析了一下cookie参数生成方法~ 目标:生成cookie中的__jsl_clearance_s参数 工具:chrome/firefox浏览器、fiddler、pychram、python3.7、解混淆专解测试版V0.1 模块:requests、re、execjs、json 分析: 首先打开浏览器,和fiddler抓包工具,发现浏览器进行了三次请求,前两次响应的状态码为521,响应内容都是一段js代码,第三次请求响应得到正常内
Js逆向——捅了【马蜂窝】的ob混淆与加速
m0_46639364的博客
07-01 1549
捅马蜂窝的流程
【0基础学爬虫爬虫基础之自动化工具 DrissionPage 的使用
最新发布
K哥爬虫
06-11 1064
前三期文章中已经介绍到了 Selenium 与 Playwright 、Pyppeteer 的使用方法,它们的功能都非常强大。而本期要讲的 DrissionPage 更为独特,强大,而且使用更为方便,目前检测少,强烈推荐!!!这里推荐观看十一姐 B 站 DrissionPage 系列视频,很详细:合集·爬虫自动化 DrissionPage 实战案例:DrissionPage 相关资料:官方文档:https://www.drissionpage.cn。
爬虫响应302 如何获取响应cookie
07-13
在处理爬虫响应302时,获取响应cookie可以通过以下步骤完成: 1. 发送初始请求并获取响应。 2. 检查响应状态码是否为302,如果是则表示发生了重定向。 3. 从响应头中获取"Set-Cookie"字段的值。该字段包含了响应中设置的cookie信息。 4. 解析"Set-Cookie"字段的值,提取出需要的cookie信息。 具体的实现方式会根据所使用的编程语言和爬虫框架而有所不同。以下是Python中使用requests库的示例代码: ```python import requests # 发送初始请求 response = requests.get(url) # 检查响应状态码 if response.status_code == 302: # 获取"Set-Cookie"字段的值 set_cookie = response.headers.get('Set-Cookie') # 解析cookie信息 cookies = {} for cookie in set_cookie.split('; '): name, value = cookie.split('=', 1) cookies[name] = value # 打印获取到的cookie信息 print(cookies) ``` 通过以上代码,可以获取到重定向响应中设置的cookie信息,并将其存储在cookies字典中。你可以根据需要进行进一步处理或使用这些cookie信息进行后续的请求。请注意,具体的实现方式可能因爬虫框架或网站的设置而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值