运用phantomjs无头浏览器破解四种反爬虫技术

最新推荐文章于 2024-07-01 08:53:14 发布
最新推荐文章于 2024-07-01 08:53:14 发布
阅读量718 收藏 5
点赞数
文章标签: 爬虫 python javascript ViewUI
原文链接:https://my.oschina.net/airship/blog/1501328
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

在与反爬虫的对抗中,我们爬虫的大招有两个,其一是多种ip跟换方式(例如adsl|代理|tor等请参看之前的文章)。其二是无头浏览器,使用自动化的技术来进行自动数据抓取,模拟鼠标与键盘事件,可以用于破解验证码,js解析,诡异的模糊数据这类型的反爬虫技术..文中源代码存放在github开源项目中 欢迎star https://github.com/luyishisi/Anti-Anti-Spider

 

0 目录:

  1. phantomjs原理说明
  2. 牛刀小试
  3. 破解基础的js解析能力限制
  4. 破解采用nodisplay来随机化网页源码
  5. 破解简单的图片文字相互替代
  6. 破解拖动验证码

1 phantomjs原理说明:

无头浏览器不是什么闹鬼的东西,他也称为无界面浏览器,他本身是用来做自动化测试的,不过似乎更适合用来搞爬虫。他的官方网址是:http://phantomjs.org/quick-start.html 如果想看他的中文api的话我整理了一份资料在:https://www.urlteam.org/2016/08/phantomjs-api-%E4%B8%AD%E6%96%87%E7%89%88-%E6%97%A0%E7%95%8C%E9%9D%A2%E6%B5%8F%E8%A7%88%E5%99%A8-js%E5%A4%84%E7%90%86%E7%9A%84%E7%88%AC%E8%99%AB/

下载之后会得到个一个exe文件,linux下也一样。在命令行则是在该文件的目录下输入 phantomjs 就算是用该浏览器启动你的爬虫代码。

2 牛刀小试

下列js代码就是需要运行phantomg

保存为request.js文件。然后在当前目录下命令行运行:就会返回整个网页的源码,然后爬虫你懂得的小解析一下就可以抽取出xici代理的免费ip了。

phantomjs request.js http://www.xicidaili.com/
/***********************************
code:javascript
system:win  ||  linux
auther: 
mail : **@qq.com
github: 
blog: https://www.urlteam.org
date:2016.9.12
逻辑说明:使用phantomjs无界面浏览器作为操作平台,破解对方针对js解析的反爬虫辨别
************************************/
var page = require('webpage').create(),
    system = require('system'),
    address;
address = system.args[1];
 
//init and settings
page.settings.resourceTimeout = 30000 ;
page.settings.XSSAuditingEnabled = true ;
//page.viewportSize = { width: 1000, height: 1000 };
page.settings.userAgent = 'Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36';
page.customHeaders = {
    "Connection" : "keep-alive",
    "Cache-Control" : "max-age=0",
    "Accept": "text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8",
    "Accept-Language": "zh-CN,zh;q=0.8,en;q=0.6",
};
page.open(address, function() {
  console.log(address);
  console.log('begin');
});
//加载页面完毕运行
page.onLoadFinished = function(status) {
  console.log('Status: ' + status);
  console.log(page.content);
  phantom.exit();
};

如图:

v2-1fdd5fb5ce201fab296205b8a7801fa3_b.png

3 破解基础的js解析能力限制

遇到过两种其一是该网站故意用js做了延迟返回真实数据,先返回一部分,之后再进行几秒的js能力验证后加载。另外一种则检测是无js处理能力当即就给出拒绝码,这类型就是xici代理的方式,如果你用python直接发送请求,无论是scrapy还是requests,都会返回500错误(后查明需要做好足够的请求头伪造也可以但是phantomjs本身自带有所以可以及)。如下:

v2-6b5b2c64eaf6708ff1297b4fc18d7901_b.png

但是如果你使用上面牛刀小试的代码,在python中用系统指令调用这行命令,则相当于用phantomjs来执行请求操作,源代码就会直接返回。可以用python用下列

 

common = 'c://phantomjs/phantomjs' + ' requests.js '+ temp_url
str_body =  str(os.popen(common).read())
print str_body

之后就是字符串处理,很简单不废话了。

4 破解采用display:none来随机化网页源码

总所周知,我们在爬虫中想要选出某个需要的数据,可以使用xpath或者正则这类字符串的操作,然而必然需要对方的网站有一定规律,才能合理的抽出数据,因此也有使用nodisplay这个属性,让显示的后台代码十分混乱,但是前台呈现给用户的数据并不会混乱比如:http://proxy.goubanjia.com/

如图,我使用chrome来检测这ip部分的源代码的时候就会出现后台乱七八糟的显示情况,有网站还会随机类的名字,让更加不好捕捉。

然后破解方式也曲线救国。

破解思路:(避免查水表不发布源代码)

使用phantomjs的截图功能。(具体查官方api。并不困难,其样例代码中rasterize.js 这一篇也是实现截图的功能)例如:

v2-975a957190d7c1b157b1c87206ec201b_b.pngv2-0ddad1a0a72f6b3ff3cc1951eabf6c96_b.png

page.evaluate(function() {  document.body.bgColor = 'white';});//背景色设定为白。方便二值化处理
page.clipRect = { top: 441, left: 364, width: 300, height: 210 };//指定截图区域。坐标使用第四象限

然后单独取出ip和port部分的图片。使用python进行图文转换。大致如下:

  1. 安装PIL中image库
  2. 遍历每一个像素点,做一个锐化加强对比去除杂色和二值化,保存改良过的图片。
  3. 调用pytesseract 运行函数:print pytesseract.image_to_string(Image.open(‘end.png’))
  4. 如果你的图像处理的比较清晰就可以轻松识别出图文。

注意好切割图片,不要整个图片一次性的识别,最好能单独切出一个ip。然后进行识别,准确性高。主要的难度其实是安装环境和图片优化比较麻烦。

5 破解简单的图片文字相互替代

这部分和上个问题也相当重合:相当于是对方把一些数据变成图片,而我们则是下载这些图片然后进行图片优化,然后解析比如:http://ip.zdaye.com/

当抓取他的页面的时候,ip好抓,但是端口号是图片的。下载图片之后还是需要做好上诉转换。识别起来准确性也是95%+

v2-8bdfdb6d3cea13efdd2df356fb915b6a_b.png

识别的源代码可以看github : https://github.com/luyishisi/Anti-Anti-Spider/tree/master/1.%E9%AA%8C%E8%AF%81%E7%A0%81

这方面给三个传送门自行学习:

6 破解拖动验证码

破解只是兴趣而已,总不能砸别人饭碗。只是提一下思路:

  1. 截取触发前后的验证码图片。运用变化点作为二值化可以得出需要偏移的像素点
  2. phantomjs控制鼠标进行拖动
  3. 唯一困难的就是拖动的轨迹不能是太机器化,否则你的验证码会被吃掉。
  4. 还有别人使用ajax等跳过请求,也是一种方式不过也挺难的。
  5. 请勿私信问代码。没留。

v2-fafa0d55cfcd3817c25dad2bc0399057_b.pngv2-7a5bde079082df63de197d223c2f2962_b.pngv2-238cd7160dbbbdf6c3a9e846cee82b9c_b.png

 

7 总结:

与反爬虫进行斗争,如果你能熟练使用上诉的技巧就基本无往而不利了。

使用adsl | tor | 代理 | 可以让对方无法针对ip封禁,使用header的字段伪造,算是入门防止对方识别并返回假数据。使用phantoms则基本对方不能阻止你的访问。毕竟是真实的浏览器发起的请求。现在还能存在的漏洞就是可以通过一些特性检测识别出你使用的是phantoms浏览器然后阻止,能实现这个的网站也不多。另外还有困难的就是复杂的验证码破解的,只有机器学习一条路了。

本文仅作技术分享,不公布破解源代码,希望读者可以互相学习,增长技艺。

 

原创文章,转载请注明: 转载自URl-team

本文链接地址:运用phantomjs无头浏览器破解四种反爬虫技术

文中源代码存放在github开源项目中 欢迎star https://github.com/luyishisi/Anti-Anti-Spider

转载于:https://my.oschina.net/airship/blog/1501328

weixin_33744854
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python爬虫图片懒加载技术 selenium和PhantomJS解析
09-18
PhantomJS则是一个无头浏览器,即没有图形用户界面的浏览器,它可以在服务器端运行,用于执行JavaScript,获取动态内容。使用这些工具,可以更加贴近真实用户的行为来爬取网站数据,从而获取到图片的真实URL。 在...
爬虫专用浏览器
06-02
2. **PhantomJS**:PhantomJS是一个基于Webkit的无头浏览器,这意味着它没有图形用户界面,但可以完全执行浏览器的所有功能,包括JavaScript。在爬虫中,PhantomJS是一个强大的工具,可以用于页面渲染、自动化测试...
-爬虫:用几行代码写出和人类一样的动态爬虫
weixin_33810006的博客
09-19 161
欢迎大家前往腾讯云技术社区,获取更多腾讯海量技术实践干货哦~作者:李大伟 Phantomjs简介什么是PhantomjsPhantomjs官网介绍是:不需要浏览器的完整web协议栈(Full web stack No browser required),也就是常说的无头浏览器——或者好听点叫做:无界面的web解析器。Phantomjs的特点由于“无头”——免去了渲染可视化的网页界面,她的速度要比一...
Python爬虫爬措施及应对措施-selenium+phantomjs
weixin_45542045的博客
12-23 1775
爬策略 1. 判断user-agent客户端标识来判断是否为爬虫 解决办法:封装 user-agent 到请求头 2. 通过访问频率来判断 解决办法: 设置等待时长,爬取时间间隔,可以使用强制等待。 在用户高峰期爬取,冲散日志 3. 封 IP 解决办法:使用代理池 4. 页面的内容无法直接获取,都是js 代码 解决办法:selenium + phantomjs 的组...
Python实现无头浏览器采集应用的爬虫检测功能解析与应对策略
最新发布
Ob2024的博客
07-01 1253
本文介绍了Python实现无头浏览器采集应用的爬虫检测功能的解析与应对策略,并提供了相应的代码示例。无头浏览器能够解决JavaScript渲染问题、模拟真实用户操作,以及绕过爬虫的限制,为爬虫应用的开发和维护提供了一种有效的解决方案。本文将介绍Python实现无头浏览器采集应用的爬虫检测功能的解析与应对策略,并提供相应的代码示例。无头浏览器是一种能够模拟人类用户在浏览器中操作的工具,它可以执行JavaScript、加载AJAX内容和渲染网页,使得爬虫可以获取到更加真实的数据。
python爬虫爬虫爬之战,selenium和phantomjs
Sadi_的博客
02-17 1020
一、爬虫爬的斗争—爬策略 1、爬策略 (1)通过user-agent客户端标识来判断是不是爬虫。 解决的办法:封装请求头:user-agent (2)封ip 解决办法:设置代理ip (3)通过访问频率来判断是否是非人类请求。 解决的办法:设置爬取间隔和爬取策略。 (4)验证码 解决办法:识别验证码 (5)页面数据不再直接渲染,通过前端js异步获取 解决办法: a通过selenium+pha...
python爬虫--->无头浏览器设置被爬,建议最好别无头
研的轩轩的博客
11-05 1052
**进行爬虫时,selenium进行chrome谷歌的无头设置时,爬取不到数据!!!
爬虫 无头浏览器 规避监测
weixin_30673715的博客
08-07 691
无头浏览器 - phantomJs:无可视化界面的浏览器 - 谷歌无头浏览器: from selenium.webdriver.chrome.options import Options。 chrome_options = Options() chrome_options.add_argument('--headless') ...
Python爬虫技术入门到高级第五章
04-06
PhantomJS 是一个基于 WebKit 的无头浏览器,提供了爬虫技术的解决方案。 七、爬虫技术 爬虫技术爬虫技术的对抗技术,包括 User-Agent 伪装、IP 代理池等。User-Agent 伪装是指模拟用户行为,伪装 User-...
Python爬虫技术入门到高级第七章
04-06
PhantomJS 工具是一个无头浏览器工具,用于模拟浏览器行为和爬取网页数据。 爬虫技术爬虫技术是指网站保护自己不被爬虫爬取的技术,常用的爬虫技术包括 IP 限制、User-Agent 识别、验证码、Referer 识别、...
Python爬虫技术入门到高级第一章
04-06
- **PhantomJS** 是一个无头浏览器,可以在后台运行JavaScript,用于爬取需要交互的网页。 7. **爬虫技术** - 网站为了防止过度爬取,会设置一些机制,如检查User-Agent、IP限制等。 - 伪装User-Agent可以避免...
PhantomJs+selenium webdriver+验证码识别
11-20
使用多线程,实现PhantomJs+selenium webdriver+验证码识别模拟登录直播平台,实现自动上号功能。【注:此实例仅供学习之用,若做非法用途,一概与本人无关】
Java爬虫进阶-Selenium+PhantomJs运用
黑橙子君的博客
04-02 1720
Selenium+PhantomJs运用
爬虫四种常见方式-JS逆向方法论
westlife73的博客
03-10 2012
因为我们已经在陷阱里面了,所以要刷新页面,JS的运行应该停止在设置的断点处,此时该函数尚未运行,我们在Console里面重新定义它,继续运行就可以跳过该陷阱。首先把Chrome浏览器保存的该网站的cookie删除,按F12到Network窗口,把“preserve log”选中(Firefox是“Persist logs”),刷新网页,这样我们就可以看到历史的Network请求记录。JS会响应链接被点击的事件,在打开链接前,先访问cl.gif,把当前的信息发送给服务器,然后再打开被点击的链接。
JavaScript爬虫技巧详细攻略
随便写写
10-13 2054
在当今的web开发中,JavaScript已经成为了一个不可或缺的部分。然而,这也引发了一个问题,那就是如何防止爬虫程序(如Google Bot或其他搜索引擎的爬虫)从网站中抓取数据。以下是一些关于如何防止JavaScript爬虫抓取的技巧和策略,以及它们的一些工作原理。
网络爬虫PhantomJS技术实战
05-17
本课程使用java作为编程语言,主要内容包括爬虫的基本原理,使用Phantomjs技术抓取拉钩企业招聘信息进行系统分析、Phantomjs的详细使用方法,如何使用Phantomjs分析html代码,基于队列的爬虫、数据存储、数据拆分、爬虫限速、网页跟踪,脚本注入等技术。任务作业:请抓取拉钩企业招聘数据进行企业岗位数据分析实战《各大城市招聘状况分析》。(注意: 作业需写在CSDN博客中,请把作业链接贴在评论区,老师会定期逐个批改~~)
Python爬虫利器四之PhantomJS的用法
孤云博客
01-12 5607
随时随地阅读更多技术实战干货,获取项目源码、学习资料,请关注源代码社区公众号(ydmsq666)、博主微信(guyun297890152)、QQ技术交流群(183198395)。 原文这篇文章讲解的纯PhantomJS的用法,讲得比较细致,具体可以跟Python也可以跟node等结合使用。转载过来部分格式有问题,详看请参照原文。 from:https://cuiqingcai.com/25...
js爬虫反扒
weixin_40303822的博客
02-24 2530
3、js动态网页抓取方式(重点) 许多时候爬虫取到的页面仅仅是一个静态的页面,即网页的源代码,就像在浏览器上的“查看网页源代码”一样。 一些动态的东西如javascript脚本执行后所产生的信息是抓取不到的,下面两种方案,可用来python爬取js执行后输出的信息。 ① 用dryscrape库动态抓取页面 js脚本是通过浏览器来执行并返回信息的,所以,抓取js执行后的页面,一个最直接的方式就是用python模拟浏览器的行为。 WebKit 是一个开源的浏览器引擎,python提供了许多库可以调用这个引擎,d
利用PhantomJS进行无头浏览器网页测试入门
"Getting Started with PhantomJS" 是一本由 Aries Beltran 编写的指南,旨在帮助读者利用 PhantomJS 这个强大的无头浏览器工具来探索和操作网络,并进行网站测试。PhantomJS 基于WebKit,它提供了一种在无需用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值