注:本篇博客,不会讲解任何加密相关的算法。爬虫破解加密算法,可以完全不懂加密算法,需要的是耐心
先说说最近碰到反爬虫相关的方式吧
1.加密+访问次数限制+每个页面相关信息的条目需要点详情进行二次请求
2.复杂的加密算法进行参数+时间戳+sig值,后台进行 参数+时间限制
3.定时同步cookie+每个界面一个cookie
以上三种加密
第一种破解方式是 简单的破解方式使用 selenium,或者其他可以执行JS 并且可以存储cookie,手动设置cookie的值,selenium 有个通病 比较慢。
第二种 有点投机取巧了, 找他们的相关的APP,看下APP是不是没有加密或者加密比较薄弱(一般网页加密,app也是加密的但是不试一下怎么知道不成功)
第三种方式,就要挑战实力了。不,是耐力
如果手动去设置破解方式的话,需要打开浏览器的 开发者模式,查看每次的网络请求。
查看网络参数
需要的技能跟工具
技能
稍微的懂JS
工具
1.nodejs(用以快速执行JS,方便调试解密的JS)
2.postman(测试接口)
3.内容比对工具(我用的是SVN,用以比对 自己JS加密的数据跟网页加密数据比对)
4.自己用着顺手的文本编辑器(用以查看网页源码中的JS,查找加密JS类库)
有工具加技能之后,说下一般情况
1,如果是可逆的加密,都会有个秘钥,秘钥一般都是登录的时候返回
在 登录接口返回、登录cookie中、JS类库中、单独接口返回。百分之九十不会超过这四项。
可逆加密拿到秘钥之后,存储起来,打开所有在网页上下载的JS类库,假设加密串的参数名称是sig,在所有的JS类库中搜索sig,找到以后,可以选择,浏览器中打断点跟下这个值到底在哪里产生的,对JS比较熟的话,直接阅读代码,找到产生sig值的方法,自己创建一个JS文件,帖进去,在nodeJS中执行这段JS代码,提示少什么方法,就去查找什么方法,帖进去,直到,自己创建JS类库不在报错,这样的话应该,加密的JS找到了,按照书写规范,加密解密的JS 应该都在一个JS中,然后,拿网页产生的加密后的字符串放进去,进行解密,看下参数拼接的类型。
贴一张图吧
第一张图是JS加密的内容
第二张图,输入的参数是第一张加密的明文
总而言之,所有的加密方式 肯定在JS中藏着,不管是sig加密还是每次请求切换cookie,还是定时的请求本地cookie做校验。一定要有耐心,反向的跟着请求流程走一遍。切勿急躁。
说了不讲加密算法,有时间还是看下加密算法吧。看完加密算法之后,可以大致的猜一下他用的什么加密算法,给自己的破解设定一个方向,可能比盲目的查JS,好一点。
2707
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
