记一次爬取xxx网站的经历

最新推荐文章于 2024-06-06 10:59:56 发布
最新推荐文章于 2024-06-06 10:59:56 发布
阅读量9.3k 收藏 1
点赞数
文章标签: java
原文链接:https://juejin.im/post/5bfe2edb6fb9a049be5d2ff1
版权

原文地址

http://118.25.172.253/2018/11/24/记一次爬取xxx网站的经历

背景

某天正在用手机上网的时候,不小心点到了一个广告,进到了一个漫画网站(咳咳咳...) 然后我不小心的浏览了几篇漫画,发现还是可以看一下的(手动滑稽^-^)。。

但是,重点来了,这个网站的漫画是收费的,如果想继续看漫画得充值。。

吝啬的我肯定不愿意啦,身为一个程序员,怎么能充钱呢?肯定得用一些技术手段破解啊,拿到我们想要的资源,于是乎,我成功了,为了庆祝一下,谨以此文记录。

网站分析

提示:由于这篇文章的特殊性,我不会将网站的截图放上来的。。

知己知彼,方而百战百胜

想要拿到网站的收费资源,我们得先仔细的了解这个网站。观察它的数据来源,认证方式,从而寻找它的漏洞。

网站地址:aHR0cCUzQS8vZnFhY2MuY29tLw==

上面的地址我加密了一下,这个格式。。怎么解密我就不说了哈。

我们进入上面的网站,进入分类,选漫画,这个页面里面是查询这个网站的所有漫画。打开浏览器控制台,我们可以看到如下接口

/api/cate/1-0-2-2-2 #根据点击量排序查询所有的漫画,最后一个数字是页码

我们将页码当做变量提取出来,对这个链接用java代码封装一下:

    /**
     * 漫画列表爬取---根据点击量
     */
    public static final String COMIC_SPILDER_URL_CLICK="/api/cate/1-0-2-2-%s";
复制代码

随便选一篇漫画进去,在控制台我们可以看到漫画章节的查询接口,接口如下:

/api/chapter_list/110008-1-1-6

同理,我们也对章节查询接口进行封装一下:

   /**
     * 章节爬取链接  第一个参数是漫画ID  第二个参数是页码 第三个参数是每页展示数量
     */
    public static final String CHAPTER_SPILDER_URL="/api/chapter_list/%s-1-%s-%S";
复制代码

上面的两个接口是没有做任何权限的判断的,所以我们可以肆无忌惮的调用

当然,上面的两个接口能拿到漫画和章节,但是章节的详情才是最重要的,我们怎么样才能拿到章节的详情呢?

我们先分析下网站的章节详情数据是怎么样加载的。。

随机点开一个免费章节,打开控制台,看ajax请求。然后吓了一跳,竟然没有ajax请求,章节详情数据不是通过接口形式返回。那么,我们看静态资源请求。然后,会发现这个请求

/read/11000008

分析这个请求,我们不难得知后面的那串数字为章节ID。

这个请求是返回了一个网页,我们点击这个请求,查看返回值如下:

看到这个,我们可以放心一下了。这个请求能将章节的详情页面全部数据返回。我们拿到网页,解析一下就可以拿到关键数据了。。

但是不要高兴的太早,我们打开收费的章节,返回值如下:

划重点:没有钱的用户看章节详情 是看不到什么的,只有钱足够,那么章节详情才会向你吐出数据

先确定好立场,我们充钱是不可能的。那么,我们的账户怎么才能拿到钱呢?我们点击收费的章节,往底部滑动,有一个完成任务获取大量阅币的按钮,我们点击进入

看到那个签到赚50阅币的按钮了吗?我们点击,在控制台看到如下接口:

/api/sign

仔细分析一波,这个接口是让用户每天签到然后送50阅币,每次签到之间必须相隔12小时以上。

看到了这,其实章节详情的解决方案已经出现了:

  • 模拟新用户访问,然后签到获取积分
  • 用这个用户调章节详情接口,获取页面数据

这样的话,我们的问题就变成了,怎么模拟新用户访问,然后签到获取积分了。

收费资源爬取

首先,我们仔细研究一下这个网站怎么存储用户信息的。

打开控制台,可以发现用户信息是存在cookie里面的。

知道用户信息是存储在cookie里,我们还得知道用户是不是自动创建的。

我们将这个网站的cookie全部删除,然后刷新当前页,我们可以发现 用户变了,浏览器里有多了一份cookie

我们在控制台里 查看页面请求,在返回值 头部里可以看到如下:

这个Set-Cookie是服务器向客户端声明存储cookie,以后再向服务器发起请求时,客户端就会自动将cookie放到请求头中。

知道了上面的流程,我们就可以模拟新用户访问,然后签到获取积分了。

步骤:

  1. 请求user/task接口,获取response的'Set-Cookie'的头部信息,解析获取JSESSIONID

这里我做了一些测试,发现这个网站前后端交互是通过session来的,所以这里我们只需获取JSESSIONID 即可。

2.上面获取的jessonId对应了一个新用户的访问,我们再通过请求/api/sign接口进行签到,获取50阅币。

3.进行签到完之后,这个JESSSIONID就有了一次访问收费资源的权限了。我们再访问收费的漫画章节,调用如下接口:/read/10007517

发现返回值吐出了所有的数据

这就是一个完整的破解收费章节的流程。

那我们怎么爬取网站的所有收费章节呢??

  1. 先爬取所有的漫画
  2. 根据漫画爬取到所有的章节

这两步用上面说到的接口直接调用就ok了

  1. 爬取所有的章节。如果章节需要收费,则先模拟新用户访问,然后签到,再拿资源。重复这个流程,就可以获取所有的收费漫画了。

最后

整个网站的爬取源码在这里:

github.com/kingrocy/co…

weixin_34378045
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
学习自学的能力-初学Python爬虫-爬取网站小说经历
dragon6X的博客
10-10 486
学习自学的能力-初学Python爬虫-爬取网站小说经历 一开始学习编程,是高考落榜后,阴差阳错的选择了一个技术学院去学的。学的是Java,但那个时候就是填鸭式学习,为了就业学习编程,为了编程而编程,学了一年半载,连入门都没有。对,就是不知道编程是为了什么,编程和这个世界的关系是什么,它对我们的思维能力有什么帮助等等。都没有思考过,确实有点小小可惜,不过也算是结了个缘分。 如今,重新拾起,一方面是想拥有一门技能,以后不至于饿死,另一个呢,是看了李笑来的《自学是一门手艺》(Github上有开源),还没看完,但是
xxx@xxx.com
09-09
lorem ipsm dolor sit amet
XXX网址
蜗牛程序员
09-25 4391
MyBatis-Plus http://mp.baomidou.com/
HTML学生个人网站作业设计:HTML做一个公司官网首页页面(纯html代码)
最新发布
qq_365392777
06-06 542
🎉精彩专栏推荐 💭文末获取联系 ✍️ 作者简介: 一个热爱把逻辑思维转变为代码的技术博主 💂 作者主页: 【主页——🚀获取更多优质源码】 🎓 web前端期末大作业: 【📚毕设项目精品实战案例 (1000套) 】 🧡 程序员有趣的告白方式:【💌HTML七夕情人节表白网页制作 (110套) 】 🌎超炫酷的Echarts大屏可视化源码:【🔰 Echarts大屏展示大数据平台可视化(150套) 】 🔖 HTML+CSS+JS实例代码: 【🗂️HTML+CSS+JS实例代码 (炫酷特效网页代码) 继续更新
爬虫案例之 xxx 视频网站
Chimengmeng的博客
05-11 6406
爬虫案例之视频爬取与合成 案例网址:https://v6.dious.cc 下载视频的网址:https://www.99meijutt.com/play/97071-0-0.html 用到的知识点 asynic,协程异步操作。 ffmpeg,合成视频指令 aiohttp,在协程里面发送异步请求 【一】分析 (1)分析网站 打开网站首页 打开开发者模式进行抓包 思路:我们...
请用 python+selenium 爬取 XXX 网站上的所有a链接的 href属性并访问,输出访问地址和状态码
weixin_38822843的博客
06-08 5012
请用 python+selenium 爬取 XXX 网站上的所有a链接的 href属性并访问,输出访问地址和状态码
Python3 实现爬取网站下所有URL方式
09-18
3. **遍历第一次返回的结果**: 有了首页的URL列表,我们遍历每个链接,再次发送GET请求,获取每个页面的HTML内容。然后,我们依然使用BeautifulSoup解析,查找所有`a`标签,提取出其中的`href`属性。这里,我们...
XXX电子商务网站安全加固报告.docx
12-01
XXX电子商务网站安全加固报告.docx
Python爬取视频(其实是一篇福利)过程解析
09-18
为了平衡性能与进度显示,我们可以选择每完成一定比例或一定数量的块才进行一次flush和fsync操作,例如每下载10%或1MB时更新一次进度。 总的来说,Python爬取视频涉及的关键技术包括HTTP请求(requests库)、文件...
一次MySQL的优化案例
12-14
一 背景  有赞的每个OLTP数据库实例上会设置一个sql-killer进程用于kill 掉执行时间超过一定阈值的sql。下午开发接收到sql被kill的报错,一起帮助开发排查,本文介绍该案例。 二 场景分析 表结构: CREATE TABLE `...
xxx.zip_www,xxx_xxx 的新引擎_xxx搜索引擎_xxx网站搜索_搜索 xxx
09-20
在这个特定的案例中,"xxx.zip_www,xxx_xxx 的新引擎_xxx搜索引擎_xxx网站搜索_搜索 xxx",我们可以推断出这可能是一款新的搜索引擎产品或者服务的更新版本,其核心亮点在于"新引擎"。这个新引擎可能是为了提升搜索...
xxx.rar_comxxx_xxx网_俄罗斯 XXX_俄罗斯XXX视频_俄罗斯免费xxx
09-23
使用vs2008编写的俄罗斯方块,每一步头文件跟关键函数的添加都有详细描写
使用Vuejs开发的聚合应用通过爬虫抓取平时浏览的网站
08-10
使用 Vue.js 开发的聚合应用。通过爬虫抓取平时浏览的网站,省去逐个点开网页的时间。
批量下载文件(以xxx网站为例)
weixin_34253539的博客
03-12 1176
爸爸经常拿个收音机听评书,最近想帮爸爸在网上下个全集。打开百度搜了下评书,发现有个叫评书网的网站。搜了下单田芳说的《白眉大侠》。但是只能一回一次的单个点击下载,那不得点死。所以就想到了批量搞它。本文用的方法很简单(大神勿喷)。 发现规律,http://www.5ips.net/down_120_001.htm这个是第一回的下载地址,用浏览...
wwwxxx域名选择(www.xxx.com或者.cn)
热门推荐
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-26 63万+
域名就是网站的网址,就跟家庭住址一样,那么域名就是我们网站的地址,我们使用方便忆的域名(字母/数字+.COM等域名后缀:www.xxx.com)。 按所属机构分常见后缀形式: COM:商业性的机构/公司/个人,因为COM这个后缀公信度高,所以用得比较多 ORG :非盈利的组织、团体 GOV:政府部门 NET:从事Internet相关的的机构或公司 EDU:教育机构 .互联网通用顶级域之一,主要供教育机构,如大学等院校使用,实际使用的教育机构大部分位于美国。 注意:还有很多,但是不常见,就先不
【Abp VNext】实战入门(七):【1】xxx.Web网站层 —— API接口服务添加跨域访问支持
刘永洪的博客
01-09 1968
一、前言 通过命令 abp new AoRuiDe.GasMonitoring 或者直接从官网下载的项目,默认没做跨域配置,会导致在前后端分离的网页中去访问后端接口的时候报错“Access-Control-Allow-Origin”,但是通过Postman测试接口的时候不会报错。 二、添加跨域配置 1、添加跨域配置: MVC网站项目添加跨域配置:AoRuiDe.GasMonitoring.Web/appsettings.cs "App": { "SelfUrl": "https://localhos
HTML5期末大作业:关于家乡景点介绍网页设计-------我的家乡金堂(9页) HTML+CSS+JavaScript
qq_365392777
09-29 4809
HTML5期末大作业:关于家乡景点介绍网页设计-------我的家乡金堂(9页) HTML+CSS+JavaScript 期末作业HTML代码 学生网页课程设计期末作业下载 web网页设计制作成品 1.临近期末, 你还在为HTML网页设计结课作业,老师的作业要求感到头大?HTML网页作业无从下手? 网页要求的总数量太多? 2.没有合适的模板?等等一系列问题。你想要解决的问题,在这篇博文中基本都能满足你的需求~ 3.原始HTML+CSS+JS页面设计, web大学生网页设计作业源码,这是一个不错的网页制
Description:网站说明
指尖艺术的博客
02-08 1328
Description:网站说明 Description作为网站的主体业务和主题概括,多采用“我们是...""我们提供...""xxx网站作为...""电话:xxx”之类词句 注意事项: 1.描述中出现关键词,与正文内容相关,这部分是给人看的,所以要写的很详细,让人感兴趣,吸引用户点击 2.同样遵守简短原则,字符数含空格在内不超过120汉字 3.补充在title和keywords中未能充分表述的说...
xx公司网站建设方案
qq_29250143的博客
09-14 5658
xxx公司网站建设方案     目  录 一、项目目标 1.1 需求分析 1.2 网站目标与期望 二、网站整体结构 三、主要栏目及网站管理功能说明 3.1网站首页 3.2关于我们 四、网站建设进度及实施过程 4.1 项目合作与成员 4.2网站界面建设 五、网站权限管理 六、网络推广   一、项目目标 1.1 需求分析 软件测试用以验证软件实现与需求
请写一个爬取csdn网站特定url内容的代码
03-30
以下是使用Python爬取CSDN网站特定URL内容的示例代码: ```python import requests from bs4 import BeautifulSoup url = "https://blog.csdn.net/xxx" # 将xxx替换为要爬取的博客作者的用户名 response = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值