python执行js脚本安全吗_手把手教你如何使用Python执行js代码

最新推荐文章于 2023-09-18 11:36:05 发布
最新推荐文章于 2023-09-18 11:36:05 发布
阅读量69 收藏
点赞数
文章标签: python执行js脚本安全吗

前言

各位小伙伴,大家好,这次咱们来说一下关于爬虫方向的一个知识,Python如何执行js,快来看看吧!!!

为什么要引出Python执行js这个问题?

都说术业有专攻,每个语言也都有自己的长处和短处。在爬虫方向,Python绝对是扛把子,近几年随着AI的火爆,需要各种各样的数据,所以,爬虫需求也跟着水涨船高起来。

我们做爬虫的当然是爬的爽,但是估计人家后台在骂街,毕竟谁都不希望自己的数据被弄走,所以后台反爬技术也在快速提升,一攻一防就这么在拉锯着。

现在为了防止反爬,前端使用的反爬技术比较多的是js代码混淆。

什么是js代码混淆?

正常代码

我们现在看一段js代码,代码逻辑很简单,就是拼接时间返回。

function formatDate(now) { var now = new Date(1230999938); var year=now.getFullYear(); var month=now.getMonth()+1; var date=now.getDate(); var hour=now.getHours(); var minute=now.getMinutes(); var second=now.getSeconds(); return year+"-"+month+"-"+date+" "+hour+":"+minute+":"+second; }

混淆代码

我随便找了个在线的js代码混淆网站。

js代码

function formatDate(mz1){var KkkGDiH2=new window["\x44\x61\x74\x65"](1230999938);var tsk3=KkkGDiH2['\x67\x65\x74\x46\x75\x6c\x6c\x59\x65\x61\x72']();var YMreyP4=KkkGDiH2['\x67\x65\x74\x4d\x6f\x6e\x74\x68']()+1;var Ozo5=KkkGDiH2['\x67\x65\x74\x44\x61\x74\x65']();var QMYEc$eD6=KkkGDiH2['\x67\x65\x74\x48\x6f\x75\x72\x73']();var JfXVV_Akq7=KkkGDiH2['\x67\x65\x74\x4d\x69\x6e\x75\x74\x65\x73']();var $mP8=KkkGDiH2['\x67\x65\x74\x53\x65\x63\x6f\x6e\x64\x73']();return tsk3+"\x2d"+YMreyP4+"\x2d"+Ozo5+" "+QMYEc$eD6+"\x3a"+JfXVV_Akq7+"\x3a"+$mP8

上面这个真的不是我瞎写的,混淆之后就是这样子的,不信看图片。

可能我们会有个疑问,js代码都成这玩意了,还能执行吗? 答案是肯定的。即使js代码非常乱,但还是可以执行的,结果跟上面的是一样的。

这就造成了一个问题,我们在做爬虫时,如果需要,多多少少可能都要研究一下js代码,然后进行js解密一下,但是,但是,要是代码都混淆成了这了,还怎么解?

一点逻辑都看不通了,基本上不可用Python按照js逻辑重写出来了...

很巧,小编也是卡在这里...后来我就想,要是Python能执行js代码就好了,不用管函数里面的逻辑了,只拿函数返回值就好了。

Python第三方包Execjs

可能是吧,不止我一个人遇到了这种情况,所以大佬们就开发出来这种工具包,用于执行js代码。

安装

在安装之前,需要有node环境,这里就不举栗子了,下一步下一步就好了。

pip3 install PyExecJS

Execjs用法超级简单的,几行代码。

执行js

注:由于上述js代码会生成window对象,并不能直接执行成功,需要额外的其他辅助,这里简单的举一下其他例子。

正常js代码

function add(x, y) { return x + y; }

Python执行js代码

import execjs ctx = execjs.compile(""" function add(x, y) { return x + y; } """) print(ctx.call("add", 1, 2))

执行结果如下图所示:

混淆js代码

function add(bi1,Pl$2){return bi1+Pl$2}

Python执行混淆js代码

import execjs ctx = execjs.compile(""" function add(bi1,Pl$2){return bi1+Pl$2} """) print(ctx.call("add", 1, 2))

执行结果如下图所示:

可以看到,即使再混淆,只要执行的是js代码,都是没啥问题的。

上述拼接时间返回的js混淆代码也是可以执行的,但是它多了一个window对象,需要node安装jsdom才行,由于网络设置有问题,实在是下载不了举例子,实在是抱歉。

或者使用selenium打开游览器执行再返回也行,当然,速度更慢。

结尾

反爬和爬虫一直都是一攻一防,以后可能这种情况会更严重,但是在Python庞大的生态中总能找到不错的方案。人生苦短,Python当歌。

weixin_39539807
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
高级实战案例:Python反反爬之JavaScript混淆
Python_kele的博客
08-20 894
写在前面 很早之前在吾爱破解论坛上看见了【猿人学】Web端爬虫攻防大赛,当时进入他们官网的时候,比赛已经结束了。看着那些题目还挺有意思的,但由于各种原因一直没有机会去做那些题目。最近比较闲,就去把猿人学官网打开看了一下,尝试着完成了第一道题目---JS混淆[源码乱码] """ 当然在学习Python的道路上肯定会困难,没有好的学习资料,怎么去学习呢? 学习Python中有不明白推荐加入交流群号:928946953 群里有志同道合的小伙伴,互帮互助, 群里有不错的视频学习程和PDF! 还有大牛解答
js分包混淆压缩-python
06-22
cocos2dx-js 分批次混淆压缩文件,ant+ Closure Compiler + python
python JS混淆解压缩
qq_42791803的博客
09-05 413
https://blog.csdn.net/qiaodoutec/article/details/72820807 import jsbeautifier str1 = '''this is code''' f1 = jsbeautifier.beautify(str1) print(f1)
python遇到js混淆_使用转换后的JS函数在Python中进行反混淆
weixin_42501298的博客
01-14 279
我需要将以下函数转换为python,以对在网络抓取时提取的文本进行模糊处理:function obfuscateText(coded, key) {// Email obfuscator script 2.1 by Tim Williams, University of Arizona// Random encryption key feature by Andrew Moulden, Site ...
python 执行js_关于Python与其他语言性能测试结果,针对网友提问,集中答疑
weixin_39986027的博客
11-29 69
前置说明本篇后面讨论内容都与Python与C语言、Java、Nodejs、Golang进行性能测试比较有关,为了不影响各位阅读效果,请先翻看Python与C语言、Java、Nodejs、Golang进行性能测试比较为什么要写这篇文章上周日,我在头条号上,发布了一篇名为《Python与C语言、Java、Nodejs、Golang进行性能测试比较》的文章,引起了广大网友的兴趣,文章最终阅读量高达650...
代码分享】手把手你:基于深度学习的滚动轴承故障诊断
09-18
在本项目中,我们将深入探讨如何利用Python编程语言和深度学习技术进行滚动轴承的故障诊断。这个主题在工业领域尤其重要,因为及时检测机械设备的故障能够显著提高生产效率,减少停机时间和维修成本。我们将围绕以下...
Python-PHP异步编程手把手你实现co与Koa
08-10
而`Koa`是Node.js中的一个Web框架,它基于`async/await`语法,使得编写异步代码更加简洁。虽然`Koa`本身与PHP无关,但我们可以借鉴其设计理念,用PHP实现类似的功能。在PHP中,可以利用`Swoole`的协程特性,配合`...
春节到了 使用python来抢票回家
12-23
这篇文章主要介绍了春节到了 使用python来抢票回家,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 不知不觉,一年一度的春运抢票大幕已经拉开,想快速抢到...
【课程代码】从零写Python练手项目:实用脚本,python编程从零基础到项目实战,Python
09-10
标题中的“【课程代码】从零写Python练手项目:实用脚本,python编程从零基础到项目实战,Python”表明这是一个针对初学者的Python编程课程,旨在通过实际的脚本编写项目,帮助学习者从零开始掌握Python编程并进行实战...
代码分享】手把手你:基于RFM的用户画像可视化系统
03-07
在本项目中,我们将深入探讨如何使用Python技术栈构建一个基于RFM(Recency, Frequency, Monetary)模型的用户画像可视化系统。RFM模型是一种在市场营销中广泛使用的工具,用于评估客户价值和行为频率,帮助我们更好...
IDEA(pycharm,phpstorm)添加外部插件-yuicompressor压缩js/css
知新的博客
01-15 539
IDEA(pycharm,phpstorm)添加外部插件-yuicompressor压缩js/css步骤: 1.下载yuicompressor.jarhttps://pan.baidu.com/s/1viwqSjhxRRn3qvUPfdrFow 2.选择File->Settings: 3.选择Tools—>External Tools,点击右侧的“+”: 4.填写信息 5.选中js文件,右键,选择External Tools—>js compress: 6.
Python解析压缩后的js文件或者代码
十一姐的博客
09-11 531
目录问题描述:execjs无法正常解析未格式化的js内容解决方法:拼接的js应当为格式化的状态 问题描述:execjs无法正常解析未格式化的js内容 我从原网页拿到一段自执行js,并加入了一些js进行了拼接保存为test.js(该文件也是报错状态),之后通过execjs执行,直接报错execjs._exceptions.ProcessExitedWithNonZeroStatus: 而如上说的test.js文件,将js代码格式化后能正常执行,可是python并没有合适的方法可以先格式化js内容,
python如何执行js代码,学会这两个库就够了
热门推荐
阿牛的博客
03-15 1万+
我们知道,python在做网络爬虫中的js逆向的时候,有时需要执行javascript代码,今天我来说一说这两个执行js代码的库的用法。
Pyhton压缩JS代码
最新发布
什么都干的派森
09-18 304
代码】Pyhton压缩JS代码
Python JS代码压缩
change_fate的博客
02-16 1030
打开电视首页,显示用时达到800ms, 看起来非常慢,经过打印时间来排查, 加载一个77KB的翻译文件用时190ms,加载200KB的文件用时260ms, 这个是不可以忍受的。在电脑上看不出来,因为电脑加载大概在30ms左右。 优化: 首先想到的是删除不使用的字符串。 没有删除多少。 另一个思路是压缩JS代码,通过把空行空格注释去除,可以提高JS运行速度,同时减少体积。 先去百度一下解决方案 有比较多文章介绍使用uglifyjs来压缩混淆js代码 服务器下安装 npm install uglify-es -
python爬虫之JS混淆加密、字体反爬
ForsetiRe的博客
07-20 1万+
1.JS混淆加密 我们之前爬取有道翻译的翻译内容时,我们通过fiddler抓取url地址时,我们发现如果我们直接将相关参数传入,会报错。只是因为,某些参数是变化的。因此,我们需要解读JS文件,取得相关参数的生成算法,利用python生成参数,再传入。 我们继续以有道翻译为例讲解如何获取相关参数的生成算法,并利用python生成参数。 首先,我们使用fiddler抓取翻译所需要的全部参数, data = { "i": keyword, # 翻译内容 "from": "AUTO", # 源语
pythonjs压缩工具
一名普通码农的菜地
02-12 3902
发现一个好用的pythonjs压缩工具 Posted on 2012年09月18日 by 空华叔 · Leave a comment https://github.com/rspivak/slimit 灰常好的工具,压缩比高,代码兼容性好,可媲美主流压缩工具~ 做了下简单的benchmark: #raw 256K jquery-1.8.1.js #down
bbp代码python_Python反反爬之JS混淆---回溯
weixin_32199769的博客
01-26 280
写在前面Python反反爬系列题目题目网站,点我去刷题采集全部5页的彩票数据,计算全部中奖的总金额(包含一、二、三等奖)分析网页老规矩,我们还是首先打开刷题网站,接着打开谷歌调试工具查看【XHR】里面的内容可以发现通过Ajax的方式,返回了一串数据对比网页的数字,不难发现,这些返回的数据,是页面的三等奖金额但是,这道题让我们求的是一等奖,二等奖,三等奖的总金额做了几道猿人学的题目,我们可以猜测,总...
JS混淆加密工具
谷子的博客
12-21 5107
需要电子档书籍或者源码可以Q群:828202939   希望可以和大家一起学习、一起进步!! 如有错别字或有理解不到位的地方,可以留言或者加微信15250969798,博主会及时修改!!!!! 博主的案例并不难,只是为了更好的给想入门threeJS的同学一点点经验!!!!! 今天我们来看看JS的加密混淆!对于不喜欢搭建webpack、glup环境的童鞋来说应该不错的选择! 平时自己写个小d...
coco 数据集_手把手你如何用SOLOV2训练自己的数据集
06-11
您可以使用Python的COCO API库来实现数据集的转换。 2. 下载和安装SOLOV2:您可以从Github上下载SOLOV2的代码,并根据README文件进行安装。 3. 运行训练脚本:您可以使用SOLOV2的训练脚本来训练您的数据集。您需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值