反-反调试+Ajax请求,javascript渲染

最新推荐文章于 2024-04-15 22:40:10 发布
最新推荐文章于 2024-04-15 22:40:10 发布
阅读量438 收藏 1
点赞数 1
分类专栏: 爬虫 文章标签: 爬虫 反爬 反调试 前端 Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tudouxiaozi/article/details/100038802
版权

之前实习有遇到很烦的反爬措施-反调试,当时不懂,领导就说是跳不过breakpoint断点,就用selenium+webdriver解决了,最近看了两篇推送,大神解开了我的疑惑。原来网站的反爬措施是反调试+ajax请求+javascript渲染
https://mp.weixin.qq.com/s/Ki8QZFhTRIlFwrIC9BkoQQ
https://mp.weixin.qq.com/s/-QCAs8BBq5klEyW3ofZ24w
了解常用的反爬措施点这里

JS反调试(反debug)

当爬虫工程师用f12去查看网页加载过程或者调试JS,这种操作太多了,有的网站就会增加反调试的策略。还是以国家药监局的网站为例,f12开始调试,就会暂停在’debugger’代码行,无法跳过。
在这里插入图片描述
在这里插入图片描述
常用的策略是:通过Call Stack找到把我们带入死循环的函数,重新定义。我们可以把这个函数在“Console”里面重新定义,比如把它重新定义为空函数,这样再运行它时就什么都不做,也就不会把我们带人陷阱。在这个函数调用的地方打个“Breakpoint”。因为我们已经在陷阱里面了,所以要刷新页面,JS的运行应该停止在设置的断点处,此时该函数尚未运行,我们在Console里面重新定义它,继续运行就可以跳过该陷阱。

这里查到一篇博客用Fiddler解决,但是鉴于教程较多,我就没采取这个方法,感兴趣的朋友可以去这里

  • 我的解决方法比较傻瓜式,其实解除断点就可以了
    在这里插入图片描述
    这之后就可以继续操作了,这种方法虽然可以防止无限循环命中debugger断点,但是也存在很大的缺陷,因为对于其他代码,我们还是需要断点调试功能的。所以这个方法仅限于静态分析。

  • 采用手动替换代码的方法,跟上面的Fiddler异曲同工。在Console里重新编写debugger函数,首先需要定义一个空函数,再将几个debugger函数重新定义,即可解决
    在这里插入图片描述

  • 还有更简单的手动方法,只需要将几个debugger处都加上断点也可以
    在这里插入图片描述

Ajax请求,js渲染

Asynchronous JavaScript & XML,Ajax是web开发的一种技术。

  • Ajax请求的步骤
    (1)创建XMLHttpRequest对象,也就是创建一个异步调用对象;
    (2)创建一个新的HTTP请求,并指定该HTTP请求的方式、URL及验证信息;
    (3)设置响应HTTP请求状态变化的函数;
    (4)发送HTTP请求;
    (5)获取异步调用返回的数据;
    (6)使用JavaScript和DOM实现局部刷新
    在这里插入图片描述
    通俗的说就是在页面进行链接点击操作时,请求的url并未改变,只是网页的response进行局部的刷新,这在爬取的过程中必须想办法解决
  • 通过调取控制台发现翻页为post请求,从表单中我们发现了规律,即curstart参数跟页码对应,所以采用了拼接url的方式进行访问爬取
JohnWSY
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
爬虫技巧----突破前端调试(无限debugger)
qq_26712977的博客
08-10 1万+
爬虫技巧----突破前端调试需求描述四种解决方法1.禁用浏览器断点2.利用中间人修改响应代码 需求描述 在采集某些网站时,目标网站为了防止别人分析调试前端代码,采取了调试措施。其中一种做法是当你按F12进入浏览器控制台后,浏览器会自动命中debugger断点,并且无限循环,导致无法调试。以食品药品监督管理总局数据查询网站为例。如下图: 按F12进入控制台 四种解决方法 1.禁用浏览器断点 ...
JavaScript逆向的时候遇到无限debugger怎么办
muzico425的博客
06-20 3386
点击上方蓝字关注在开始之前先简单说几句。在群里的时候讨论关于JS逆向问题的时候,说到了debugger的问题,但是在遇到无限debugger的时候没什么思路,于是就请妄为...
爬虫f12跳转和debugger检测
最新发布
da_yu_yan_jia的博客
04-15 315
在空白页面的控制台运行解决重定向再复制url到网页。//构造方法无限debugger。
药监局国产非特备案数据的一些采集思路
sinat_17622297的博客
06-03 2567
前言 最近公司相关业务变动,需要采集药监的一些数据。在经过一段的时间的摸索后,顺利完成了需求。在这里,我会简单的分享个人在采集过程中的一些思考,如果能帮到大家就非常好了。 采集需求 采集地址:http://ftba.nmpa.gov.cn:8181/ftban/fw.jsp 采集数据项:非特备案产品的所有数据(列表&详情数据) 采集数量:? 采集分析 首先我们打开网址:http://ftba.nmpa.gov.cn:8181/ftban/fw.jsp 对数据进行分析 f12打开chrome调试控制
药监局尝试
da_yu_yan_jia的博客
12-12 518
在调用堆栈的两个e.exports的上面_$变量名开始跳过函数调式。直到arguments有明文链接。
springboot+ajax示例
08-02
2. **Ajax使用**:通常会用到JavaScript库如jQuery来实现Ajax请求。例如,`$.ajax()`或`$.getJSON()`函数可以发起GET请求,而`$.post()`用于POST请求请求中包含了URL、数据、回调函数等参数。 3. **JSON数据交换*...
基于springboot+ajax创建小区物业管理系统.zip
12-24
3. **Ajax技术**:学习使用JavaScript库(如jQuery)实现Ajax请求,理解XMLHttpRequest对象或fetch API的工作原理。掌握异步请求的发送、处理服务器响应,以及更新DOM元素的方法。 4. **前后端交互**:理解如何通过...
Ismerkedes-a-JavaScript
03-05
- **回调函数**:解决JavaScript单线程问题,常用在异步操作中,如Ajax请求。 - **Promise**:提供了一种更优雅的方式来处理异步操作,解决回调地狱问题。 - **async/await**:基于Promise构建,使异步代码看起来...
dsn1676-assigment4:javascript
06-25
13. **性能优化**:包括减少DOM操作、利用缓存、避免阻塞渲染、使用事件委托等方法,提升JavaScript代码的运行效率。 14. **调试技巧**:使用浏览器的开发者工具进行断点调试、查看变量值、分析性能瓶颈等。 15. *...
thinphp ajax购物车
06-11
AJAX(Asynchronous JavaScript and XML)是一种在不刷新整个页面的情况下与服务器交换数据并更新部分网页的技术,极大地提升了用户体验。 1. ** ThinPHP 框架基础** - **路由机制**:ThinPHP 使用简单的路由规则...
监听网站打开控制台就无限debugger的方法以及解决办法
qq_41227106的博客
10-20 3133
监听网站打开控制台就无限debugger的方法以及解决办法
瑞数5.0中国银河证券
04-23 6506
js逆向之补环境过瑞数5.0某银河证券,你还在拿某药监局做案例?该换换了.瑞数动态安全 Botgate(机器人防火墙)以“动态安全”技术为核心,通过动态封装、动态验证、动态混淆、动态令牌等技术对服务器网页底层代码持续动态变换,增加服务器行为的“不可预测性”,实现了从用户端到服务器端的全方位“主动防护”,为各类 Web、HTML5 提供强大的安全保护。1.一个meta标签,其content内容很长且是动态的(每次请求会变化),会在eval执行第二层JS代码时使用到;2.一个script标签。
药监局网瑞数绕过与反爬学习
xiwang800的博客
10-14 4972
药监局瑞数反爬学习 贴逆向好的js代码…剩下靠你们自己了 需要返回cookie,否则无限跳转,文件夹中带有nginx静态服务配置 使用nginx后,并在hosts中添加一行app1.nmpa.gov.cn [你nginx的ip],浏览器访问http://app1.nmpa.gov.cn/data_nmpa/face3/base.jsp 即可调试js 增加2020年10月14号的逆向学习代码 1.对代码格式 2.处理控制流平坦化,减少对键盘伤害 3.对加密方法名解密,减少对鼠标伤害 j
scxk 药监网爬虫实验
琼华
05-13 1679
在学习爬虫期间,有讲到去爬取http://scxk.nmpa.gov.cn:81/xk内容,但是由于最新的改版,已经很难了,添加了加密的过程,导致一直爬取不到数据 http://scxk.nmpa.gov.cn:81/xk/itownet/portalAction.do?hKHnQfLv=5RzcDnoZGWKeUOstQcpwLAZnI_YXd8U22RSxBylWTxaaJuoHxQ0mZT6eNeV4UWLZZ84VMQtGsFW0JXDkNYFzgx.1MTLPtQBTJTdOZmeia2N
安卓逆向,Frida国家药品监督管理局apk数据抓取,采集逆向,签名
爬虫小能手,安卓逆向,欢迎砸单
07-09 2030
app:zgyjj 参考数据连接:app版本,http://app1.nmpa.gov.cn/data_nmpa/face3/dir.html?type=yp 签名:tzRgz52a 包名:com.hxzk.android.hxzksyjg_xj 狗头保命 def getArg(type): """ 获取类型,需要python传参 :param type: :return: """ if type == 1: e = {
药监局数据的一些采集思路(2)
sinat_17622297的博客
06-22 1756
注:此方案适用于药监局所有使用了瑞数反爬的方案的站点 最近几日对瑞数的脚本做了研究,弄了个更优雅的破解方案。 1、首先对脚本进行逆向分析,对加签部分进行hook处理。 2、chrome插件注入脚本js (包含websocket代码处理) 3、本地启动websocket服务(本人使用flask+flask_socketio) 就那么简单3步即可在本地拥有接口加签服务 ...
使用selenium采集国家药品监督管理局的GCP药物信息
Since_you的博客
07-12 3242
前言 由于业务需求,需要采集国家药品监督管理局上面的药物信息备案。拿到手这个任务,简单看了一下网页结构,不是小keys。直接到起手来撸代码,说时迟那时快,一分钟后运行了一下,直接给我返回了一串加密的js代码。???这是啥玩意呦,本以为只是一个简单的小任务,原来还有点文章在里面。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190712150413311.j...
爬虫技巧:突破前端调试(无限debugger)
Rs的博客
12-17 5319
在采集某些网站时,目标网站为了防止别人分析调试前端代码,采取了调试措施。其中一种做法是当你按F12进入浏览器控制台后,浏览器会自动命中debugger断点,并且无限循环,导致无法调试。https://www.ixigua.com/i6684837376679739912/这个是我们的列子 一.解决方法 1.禁用浏览器断点 点击图中按钮,之后将不会再命中任何断点。这...
springboot+mybatis-plus+layui+ajax+mysql实现登录按钮与注册按钮
03-26
7.添加Ajax请求 在login.html页面中添加Ajax请求,分别处理登录和注册请求。 8.测试应用程序 运行程序并在浏览器中打开login.html页面,测试登录和注册功能。 完整示例代码:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值