【逆向工程】从源码分析网站反爬虫措施

最新推荐文章于 2024-03-24 11:55:54 发布
最新推荐文章于 2024-03-24 11:55:54 发布
阅读量925 收藏 7
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39128119/article/details/82858239
版权

       从事网页爬虫工作有两年了,从最开始的新闻,bbs论坛,论文网站,到现在的全国企业信用信息公示系统,无论是PC网页,到手机移动APP,还是现在的支付宝微信小程序一直采集别人家网站上的数据,也算得上也是身经百战。如今,领导安排我注意收集整理归纳一下反爬虫措施,好直接用到我们自家的网站上,以免辛辛苦苦得来的数据被人轻而易举的抓取了。

       1、浏览器Cookies中的JSESSIONID

       多年的经验告诉我,那些反爬虫比较厉害的网站一般都会校验cookies的,所以发送请求的时候一定要带上cookies,需要注意的是最好在这两处都要加上cookies。一个是直接请求带上cookies,cookies是以键值对的形式带上的;另一个是在headers中也要加上Cookies的,这里的Cookies的value是用“;”隔开的字符串。下面我们分析一下

package com.test.servlet;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


public class SetJeSessionIdServlet extends HttpServlet{
    
    @Override
    protected void service(HttpServletRequest request,HttpServletResponse response)
    throws ServletException, IOException {
        //这里是获取请求JESESSIONID
        String JESESSIONID = request.getParameter("JSESSIONID");
        //在cookie中加入JESESSIONID
        Cookie cookie = new Cookie("JSESSIONID",JESESSIONID);
        response.addCookie(cookie);
    }
}

       从上面代码可以看出,每次webserver处理请求,返回时都会加上JESESSIONID进行校验处理,所以编写爬虫时要cookies中有JESESSIONID是必须要加上的,同样的cookie中的uuid,__jsluid也很重要,使用时注意观察不要遗漏了,这其中比较有意思的网站,如全国企业信用信息系统中使用了加速乐的反爬虫措施,就会校验以上参数。

       2、小程序中禁用WiFi代理服务器反爬虫

     在爬虫某小程序时,用Fiddler设置WiFi代理抓包查看请求,发现所有请求异常,没有返回。看一下后台业务逻辑归纳:

if(isWifiProxy){  

    //true,使用了wifi代理,不做访问操作

}else{     
            
    //flase,正常用户,未使用wifi代理,访问网页
}

Java的判断逻辑也不复杂嘛!展示一下具体的代码实现:


 //判断设备 是否使用代理上网
 
private boolean isWifiProxy(Context context) {
 
        final boolean IS_ICS_OR_LATER = Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH;
        String proxyAddress;
        int proxyPort;
        if (IS_ICS_OR_LATER) {
            proxyAddress = System.getProperty("http.proxyHost");
            String portStr = System.getProperty("http.proxyPort");
            proxyPort = Integer.parseInt((portStr != null ? portStr : "-1"));
        } else {
            proxyAddress = android.net.Proxy.getHost(context);
            proxyPort = android.net.Proxy.getPort(context);
        }
        return (!TextUtils.isEmpty(proxyAddress)) && (proxyPort != -1);
    }

这么做确实一定程度上可以做到防止抓包,但是一刀切导致所有使用代理的用户无法访问小程序。那就不用WiFi代理访问小程序,在电脑上装个安卓模拟器用Fiddler再次抓包,仍然无法看到url,原来模拟器跟PC是“独立”的终端设备。但道高一尺魔高一丈,终于让我发现了个神器,手机抓包工具,即使不使用WiFi代理,我也可以在手机上直接进行抓包。如下,直接抓包成功,然后非常畅快的进行网络爬虫采集!

 

 

 

 

 

中国小宝
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逆向工程源码
06-24
逆向工程(又名向工程,Reverse Engineering-RE)是对产品设计过程的一种描述。 通俗解释: 对于软件项目的逆向工程就如同盖楼一样,一栋大楼摆在面前,在不知道大楼图纸(图纸其实就是程序的架构)的前提下,仿照现有的大楼结构(发布好的项目结构)盖出相同的大楼。 1、在eclipse中建立maven项目(单击链接查看教程) 2、打开建立的该项目所在文件夹:项目右击->Properties 3、找到该文件夹所在位置,并找到src目录 4、还原webapp文件夹(前台页面内容)中的内容:将放在服务器tomcat中的webapps文件夹下的.war文件拷贝出来解压将解压的内容放到原webapp文件夹中 5、还原resources文件夹(配置文件信息)中的内容:依然在解压的.war文件中找:WEB-INF->classes中的内容(除了com该文件,这个文件其实是本项目命名的存放java类的文件;其它项目有可能不同) 6、还原java文件夹(项目中的类包)内容:将5中的com文件夹中的内容直接打开任意一个最下面的子文件,将其拖到我们之前下载好的编译软件中 7、通过eclipse重新加载该项目,将编译出来的每一个类按照相应的结构、命名在原项目中建立 8、引入相关的jar包:jar包文件在解压的.war文件中:WEB-INF->lib文件夹下;项目右击->build path->Configure build path->Libraries->Add External JARs.. 选择jar包所在的文件也就是上面的lib文件夹位置 9、更新项目,并在eclipse中添加tomcat(点击链接查看教程) 10、解决项目中的问题,小编遇到的最多的问题是因为继承关系用到了泛型,所以在编译的时候丢失了List或者set返回值类型,找到错误上面定义的地方,将对应的类型添加到上面就ok了! 11、appserver端代码搭建的时候,用到了hadoop技术,可能编译的时候会出现本地没有hadoop的错误(单击链接查看解决方法) 注:编译完成之后,在测试功能的时候,发现导出excel中的逻辑有所错误,这方面还没有搞懂是当时人为问题还是编译过程中的问题,不过最后跟了代码也解决了! 【总结】 以上是小编在研究完成之后属于教程性的东西,将其中小编实践以及思考的部分过程省略了。 活儿干完之后,得到经理和领导的大大赞扬是少不了的,另外吃肉也是少不了的。 但是更多的是,小编在解决这个大问题的时候的思考过程,其中困难部分: 1、研究生成war包之后,对应的文件的结构 2、研究java类的打包形式,对应的jar包的存放位置 3、对于该项目框架的梳理过程 4、整合过程,对于每一步操作细心的要求 5、整合完成,解决编译报错的过程 虽然活儿干完了,项目也跑了起来,但是对于里面的技术点自己还是得深入到代码中去研究,去感受,还有其中业务逻辑的梳理,以及设计思想的升华都需要去了解去学习。 只要相信自己,并付出与行动,终究会取得胜利的桂冠,加油O(∩_∩)O~
js逆向-马蜂窝cookies分析
逆向新手的博客
08-06 1217
本文仅供参考学习,如有侵权请联系本人删除!
逆向爬虫技术的进阶应用与实战技巧
最新发布
陈橘又青的博客
03-24 1万+
探讨爬虫技术的进阶应用与实战技巧,包括如何突破爬虫机制、解析复杂页面结构、处理动态加载数据等。文章将结合具体案例,详细解析爬虫开发中的难点和解决方案,并提供丰富的代码示例,帮助读者从基础入门到实战进阶,全面掌握爬虫技术的精髓。
Powerdesigner逆向工程从现有数据库生成PDM
03-04
在数据建模过程中,我们建立概念数据模型,通过正向工程生成物理数据模型,生成数据库建库脚本,最后将物理数据模型生成关系数据库,现在过来,通过逆向工程将关系数据库,生成物理数据模型。优点:    在丢失数据模型或者数据库模型同现有的数据库不一致,可以通过该方法生成使用中数据库的模型缺点:    还原回的模型中,可能会没有中文注释,没有表外键对应关系(字段还有,索引关系没了)前提:    1,确认要生成模型的数据库是最新的,并且可以使用    2,安装Powerdesigner软件具体操作步骤:一,建立ODBC数据源    1,打开系统ODBC数据源,位置“控制面板--管理工具--数据源(ODBC
IDA Pro——逆向工程,二进制分析必备软件
02-12
交互式汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA。是最棒的一个静态编译软件,为众多0day世界的成员和ShellCode安全分析人士不可缺少的利器!IDA Pro是一款交互式的,可编程的,可扩展的,多处理器的,交叉Windows或Linux WinCE MacOS平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程利器。IDA Pro已经成为事实上的分析敌意代码的标准并让其自身迅速成为攻击研究领域的重要工具。它支持数十种CPU指令集其中包括Intel x86,x64,MIPS,PowerPC,ARM,Z80,68000,c8051等等。
逆向工程源码及使用说明
08-22
逆向工程大大加快了企业开发的速度,如果不能合理使用或方法不当而会降低开发速度
爬虫之js加密破解
weixin_46297209的博客
11-29 2577
爬虫之js加密破解 一:JS加密简介 ​ 我们爬取数据时想要破解JS加密,首先要了解什么是JS加密,它是如何加密的,了解了它的原理后我们才能迅速,准确的破解它。 (一):JS加密原理 ​ JS全称JavaScript,是一种前端语言。就如同我们学的Python一样是一门计算机语言,只不过应用领域不同而已。通过这门语言可以在前端定义函数,进行数据和逻辑的计算,这也是JS能够加密的重要原因。当我们爬取一些简单的网站时,首先是向服务器发送携带参数的url请求,服务器根据我们的请求以及参数直接返回给我们数据。而进过
爬虫技术之食物链顶端——逆向
weixin_42078618的博客
10-11 7245
一、爬虫引言 距离最近一次博客的更新,已经快半年了。这么久一直没写博客,是因为最近半年在跟几个小伙伴打造一个tiktok的数据平台,乐不思蜀。今天抽空特意记录分享一下我认为的爬虫技术的顶端——逆向。这里的逆向主要是指app逆向,这里的app逆向又主要是指安卓的。至于原因,咱们待会聊。 再次回归到爬虫技术,一方面是因为,在这信息爆炸的时代,信息的抽取、分析和总结是一项非常重要的技能。另一方面,虽然之前一直热衷于dnn和算法领域的探索,后来才意识到,神经网络和算法的落地,一定...
网页 js 逆向分析 ( v_jstools )、安卓 jshook ( 用js实现Hook )
热门推荐
freeking101的博客
12-02 1万+
网页 js 逆向分析( v_jstools )、安卓jshook( 用Js实现Hook )
满满的干货!万字长文!某网站JSL爬逆向速速通关!
weixin_43770993的博客
05-11 787
本案例中涉及的逆向技术:JSL多层响应、js补环境。这个案例有更简单的方法进行优化,此处我们只是给出了对于JSL类型的爬在遇到的时候应该有的解决思路,毕竟并不是只有MFW一个网站用到JSL,其他网站也有在使用的,并且还是魔改之后的,可能就不会说想这里一样的容易了。
Python网络爬虫逆向分析爬取动态网页、使用Selenium库爬取动态网页、​编辑将数据存储入MongoDB数据库
Z_CH8648的博客
06-24 1840
本章介绍了两种方法爬取动态网页,分别是逆向分析爬取和通过Selenium爬取,同时也介绍了如何将爬取到的数据,储存到MongoDB中,具体内容如下。通过源码比对,实现了静态网页与动态网页的区分。使用逆向分析技术爬取网站“http://www.ptpress.com.cn”首页新书信息。使用Selenium爬取网站“http://www.ptpress.com.cn/search/books”中的以“python编程”为关键词的信息。将爬取到的数据,储存至MongoDB数据库。
2015 逆向工程核心原理 程序源码 资源
06-07
2015 逆向工程核心原理 程序源码 资源
[转]resin的session id reuse特性(1)--发现问题
知足者常乐
01-10 874
转自http://www.blogjava.net/aoxj/archive/2008/01/02/168165.html     近期因工作需求探索apache + resin的多机负载分布和多个webapp统一认证的实现方案, 期间设计多个webapp统一认证的实现方案时, 发现resin下通过cookie来传递jsessionid和通过url重写将jsessionid放url中传递,
后端获取JSESSIONID
weixin_43404791的博客
07-12 2639
@ApiOperation(value = "获取JSESSIONID") @GetMapping("/get_jsessionId.do") public String getJsessionId(HttpSession session){ String sessionId = session.getId(); return sessionId; }
COOKIE中的SESSIONID
吾欲乘风
10-09 6137
//设置COOKIE中的SESSIONIDresponse.setHeader("Set-Cookie","JSESSIONID="+request.getSession().getId());//读取COOKIECookie[] cookies=request.getCookies();if (cookies !=null)for(int i=0;i out.print(cookies[
网页爬虫逆向与AST入门系列教程(一、初识网页爬虫逆向与AST)
Packager
06-29 2976
网页爬虫逆向是指通过对目标网页的结构和代码进行分析,获取网站的数据、绕过爬机制或者模拟用户行为的技术。传统的网页爬虫通常是基于请求-响应模式的,然而,越来越多的网站采取了措施,使得传统网页爬虫无法正常使用。网页爬虫逆向通过分析目标网站的网页结构和行为,逆向工程出网页的内部机制,从而有效地解决了传统网页爬虫无法绕过的限制和障碍。
JS加密在网页安全中的应用及逆向分析方法
huduokyou的博客
09-21 1014
通过搜链接(url)、搜对应参数(如password)、搜其他参数、搜id(或name)、搜关键字(AES、MD5、RSA、tripedes、encrypt、setpublickey等)、搜文字(如登录中,文字Unicode编码,16进制编码)等方式,逆向分析者可以找到与加密相关的部分,进而分析出加密算法和加密密钥,从而实现对加密数据的解密。与flash加密相比,JS加密的使用门槛较低,且不需要进行复杂的编译操作,因此更加便于逆向分析。因此,相对于JS加密而言,它更加复杂,使用门槛更高。
5种常见爬策略及解决方案
程序员小芽的博客
07-17 2544
随着互联网的发展,越来越多的公司需要爬取各种数据来分析出自己公司业务的发展方向。而目前许多目标网站也有各种各样的措施爬虫,越是数据价值高的网站爬做得也就越复杂。给大家列举了几个常见的措施以及解决方案。最常见的爬策略就是检测用户的请求头。这个是比较容易实现的爬,破解起来也是比较容易的,解决方法就是伪装header,只要合理添加请求头就可以正常访问目标网站获取数据。目前一般网站都会检测某个ip在单位时间内的请求次数,如果单位次数超过了这个阈值就会停止其请求访问。
【js逆向爬虫】-有道翻译js逆向实战
weixin_69999177的博客
07-17 3101
毕加锁(锁!)今天给大家带来的是【js逆向爬虫】-有道翻译js逆向实战。
软件逆向工程中动态分析的优缺点
05-15
动态分析是一种常用的软件逆向工程技术,它可以在运行时监视和分析程序的行为和执行过程,以便更好地理解程序的内部结构和功能。以下是动态分析的一些优缺点: 优点: 1. 提供详细的程序执行信息:动态分析可以提供程序执行的详细信息,包括内存使用情况,函数调用和参数传递等信息,从而帮助逆向工程师更好地理解程序的内部结构和功能。 2. 可以绕过调试和破解技术:许多程序都会使用调试和破解技术来防止逆向工程,但动态分析可以绕过这些技术,从而更容易地分析程序。 3. 可以快速验证逆向工程假设:动态分析可以快速验证逆向工程师的假设和猜测,从而加快逆向工程的进程。 缺点: 1. 可能会影响程序的性能:动态分析需要在程序运行时监视和记录程序的执行信息,这可能会影响程序的性能,导致程序运行变慢或者崩溃。 2. 可能会暴露逆向工程行为:动态分析需要在程序运行时监视程序的行为,这可能会暴露逆向工程师的行为,从而导致逆向工程师受到法律追究或者其他风险。 3. 可能会受到代码加密和混淆的影响:许多程序会使用代码加密和混淆技术来防止逆向工程,这可能会使动态分析技术失效,从而使逆向工程更加困难。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值