python pointer_python 爬虫如何读取本机浏览器的 cookie

最新推荐文章于 2023-11-16 22:42:57 发布
最新推荐文章于 2023-11-16 22:42:57 发布
阅读量333 收藏 1
点赞数
文章标签: python pointer 直接读取 value table

上次分享了利用浏览器抓包获得 cookie 使爬虫可以突破网站的登录校验

python 爬虫如何突破登录验证

本文以 chrome 浏览器为例,演示如何读取浏览器存储在磁盘上的 cookie 用于爬虫

cookie 位置

chrome 使用 sqlite 数据库保存 cookie 文件,数据库文件路径是 %LOCALAPPDATA%GoogleChromeUser DataDefaultCookies

echo %LOCALAPPDATA%GoogleChromeUser DataDefaultCookiesC:甥敳獲efuseaAppDataLocalGoogleChromeUser DataDefaultCookies

用 sqlite 查看下表结构

# -*- coding: utf-8 -*-import osimport sqlite3if __name__ == '__main__':    cookie_file = os.environ['LOCALAPPDATA']+ 'GoogleChromeUser DataDefaultCookies'    conn = sqlite3.connect(cookie_file)    cursor = conn.cursor()    cursor.execute('select * from sqlite_master where type="table" and name="cookies"')    for row in cursor:        print(row)    cursor.close()    conn.close()

cookie 表结构

CREATE TABLE cookies(    creation_utc INTEGER NOT NULL,    host_key TEXT NOT NULL,    name TEXT NOT NULL,    value TEXT NOT NULL,    path TEXT NOT NULL,    expires_utc INTEGER NOT NULL,    is_secure INTEGER NOT NULL,    is_httponly INTEGER NOT NULL,    last_access_utc INTEGER NOT NULL,    has_expires INTEGER NOT NULL DEFAULT 1,    is_persistent INTEGER NOT NULL DEFAULT 1,    priority INTEGER NOT NULL DEFAULT 1,    encrypted_value BLOB DEFAULT '',    samesite INTEGER NOT NULL DEFAULT -1,    source_scheme INTEGER NOT NULL DEFAULT 0,    UNIQUE (host_key, name, path))

各个字段含义没有找到文档,对照 chrome 的 cookie 查看界面倒也不难猜测

12c7cf4e59a0e55d19e9e13707d2ef15.png

查看 cookie

以下 sql 就可以取到 baidu.com 域名下的 所有 cookie 了

select name, path, encrypted_value from cookies where host_key='.baidu.com'

注意

  • cookie 的值是加密的,需要解密才能使用
  • host_key 的值是 '.baidu.com',注意前面那个点

解密 cookie

根据密文的前几个字节判断加密方式

  • 前 4 个字节是 `b'x01x00x00x00'`: DPAPI
  • 前 3 个字节是 `b'v10'`: AES

DPAPI

这是 windows 系统内置的一个数据保护接口,可对数据进行加解密的操作

AES

AES 的密钥存放在 `%LOCALAPPDATA%GoogleChromeUser DataLocal State`,该文件格式为 json

type "%LOCALAPPDATA%GoogleChromeUser DataLocal State"

密钥的路径是 /os_crypt/encrypted_key

bcb81f165e82f32f65f0f30fde47aab4.png

AES 密钥

其值是 base64 编码的

以下给出从本机浏览器获取 cookie 的 python 代码实现供参考

# -*- coding: utf-8 -*-import sqlite3import osimport jsonimport base64from cryptography.hazmat.backends import default_backendfrom cryptography.hazmat.primitives.ciphers import Cipher, algorithms, modesdef dpapi_decrypt(encrypted_value):    import ctypes    import ctypes.wintypes    class DATA_BLOB(ctypes.Structure):        _fields_ = [('cbData', ctypes.wintypes.DWORD),                    ('pbData', ctypes.POINTER(ctypes.c_char))]    p = ctypes.create_string_buffer(encrypted_value, len(encrypted_value))    blobin = DATA_BLOB(ctypes.sizeof(p), p)    blobout = DATA_BLOB()    retval = ctypes.windll.crypt32.CryptUnprotectData(        ctypes.byref(blobin), None, None, None, None, 0, ctypes.byref(blobout))    if not retval:        raise ctypes.WinError()    result = ctypes.string_at(blobout.pbData, blobout.cbData)    ctypes.windll.kernel32.LocalFree(blobout.pbData)    return resultdef aes_decrypt(encrypted_value):    with open(os.path.join(os.environ['LOCALAPPDATA'], r"GoogleChromeUser DataLocal State"), mode="r", encoding='utf-8') as f:        jsn = json.loads(str(f.readline()))    encoded_key = jsn["os_crypt"]["encrypted_key"]    encrypted_key = base64.b64decode(encoded_key.encode())    encrypted_key = encrypted_key[5:]    key = dpapi_decrypt(encrypted_key)    nonce = encrypted_value[3:15]    cipher = Cipher(algorithms.AES(key), None, backend=default_backend())    cipher.mode = modes.GCM(nonce)    decryptor = cipher.decryptor()    return decryptor.update(encrypted_value[15:])def decrypt(encrypted_value):    try:        if encrypted_value[:4] == b'x01x00x00x00':            value = dpapi_decrypt(encrypted_value)            return value.decode()        elif encrypted_value[:3] == b'v10':            value = aes_decrypt(encrypted_value)            return value[:-16].decode()    except WindowsError:        return Nonedef get_cookie_from_chrome(domain):    file = os.path.join(os.environ['USERPROFILE'], r'AppDataLocalGoogleChromeUser DatadefaultCookies')    conn = sqlite3.connect(file)    cursor = conn.cursor()    sql = "SELECT name, encrypted_value FROM cookies where host_key='{}'".format(domain)    cursor.execute(sql)    cookie = ''    for row in cursor:        value = row[1]        if value is not None:            name = row[0]            value = decrypt(value)            if value is not None:                cookie += name + '=' + value + ';'    cursor.close()    conn.close()    return cookieif __name__ == '__main__':    print(get_cookie_from_chrome('.baidu.com'))

使用方法,还是以 gitee 为例,如下

# -*- coding: utf-8 -*-import requestsfrom chrome_cookie import get_cookie_from_chromesession = requests.session()if __name__ == '__main__':    headers = {        'Host': 'gitee.com',        'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.75 Safari/537.36',        'Accept': 'application/json',        'Cache-Control': 'no-cache',        'Connection': 'keep-alive',    }    url = 'https://gitee.com/api/v3/internal/my_resources'    result = session.get(url=url, headers=headers)    headers['Cookie'] = get_cookie_from_chrome('.gitee.com')    result = session.get(url=url, headers=headers)    if result.status_code == 200:        print('success: %s' % (result.text))    else:        print(result.status_code)

ok,现在做爬虫就简单了,再厉害的验证码也拦不住我了。。。只要用浏览器先登录即可,是不是很方便呢?

weixin_39624071
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python3实现读取chrome浏览器cookie
09-21
里给大家分享的是python3读取chrome浏览器cookie(CryptUnprotectData解密)的代码,主要思路是读取到的cookies被封装成字典,可以直接给requests使用。
python 打开网页获取cookies_python 网页cookie的使用
weixin_39927408的博客
11-30 676
网页cookie的使用Cookie,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)# opener的概念当你获取一个URL你使用一个opener(一个urllib2.OpenerDirector的实例)。在前面,我们都是使用的默认的opener,也就是urlopen。它是一个特殊的opener,可以理解成opener的一个特殊实例,传入的参数仅仅是u...
4、cookie的导入导出【Selenium+Python3网页自动化总结】
zxwscau的博客
11-16 192
操作过程就是:先用selenium打开一个网页,手动登录之后,再把cookie导出到一个文件,下次自动化访问网页就可以导入cookie文件, 不需要再手动登录了。一些网站需要用户登录后才能看内容,就要用到cookie把登录信息记下来。
python获取cookies
菜鸡小白的成长记录
07-22 9205
在用python爬虫的时候,经常需要获取cookies,然后才能开始其他的一起爬取操作。这里整理下,网上一些的资料。在这里我们以豆瓣网 https://accounts.douban.com/passport/login为例。 方法1:python3+requests库获取: import requests from requests.cookies import RequestsCookieJar headers = { 'Host': 'accounts.douban.com',
pythoncookie自动登录_python 爬虫 使用cookies自动登录
weixin_39969568的博客
11-30 439
Cookie,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。举个例子,某些网站是需要登录后才能得到你想要的信息的,不登陆只能是游客模式,那么我们可以利用Urllib2库保存我们以前登录过的Cookie,之后载入cookie获取我们想要的页面,然后再进行抓取。理解cookie主要是为我们快捷模拟登录抓取目标网页做出准备。我之前的帖子中使用过urlop...
python 爬虫入门 练习四 selenium 保存登录cookie到本地反复使用
蒟蒻的最后的倔强
11-12 872
本次用到的主要是 selenium chrome 模拟 这个真的是太慢了 其实存下cookie 用 request 也是可以的 本次遇到的问题 发生异常: InvalidCookieDomainException Message: invalid cookie domain InvalidCookieDomainException Message: invalid cookie expiry ...
python爬虫之获取谷歌浏览器所有cookie
GG.com
10-14 5669
前言:爬虫大家肯定都不陌生了,但是有的网站就设计了爬虫和反爬虫的措施,下面就介绍一下爬虫的思路 先来彻底了解一下cookie(笔记哈) cookie介绍: cookie是保存在客户中以键值对形式存储的少量信息的文本文件(重点),是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算暂时或永久保存的信息。 定义于 RFC2109 和 2965 中的都已废弃,最新取代的规范是 RFC6265。 cookie的工作流程: cookie 其实是存储在浏览
python爬虫抓文章_python爬虫CSDN文章抓取
weixin_39976499的博客
12-21 224
CSDN原则上不让非人浏览访问,正常爬虫无法从这里爬取文章,需要进行模拟人为浏览器访问。使用:输入带文章的CSDN链接自动生成正文的HTML,文件名为标题名#!/usr/bin/env python# coding=utf-8##########################################> File Name: CSDN_article.py#> Author: ...
爬虫示例网站.zip_python 练习_python爬虫_usualksy_爬虫_爬虫 练习网站
07-15
python 爬虫实例网站,可以练习爬虫
python_a4_python爬虫_python_python爬虫_
10-04
基于python爬虫程序,爬取新闻网页,生成汇总文档
Python写网络爬虫.rar_python 爬虫_python爬虫_python网络爬虫_写网络爬虫_精通python
07-15
Python写网络爬虫,从最基础到精通
python爬虫_python爬虫详解_python爬虫_
10-01
文档中详细的记录了,使用python爬取网站资料内容
python_爬虫 13 Selenium+chromedriver 动态网页爬虫
qq_30346413的博客
06-07 5341
动态网页数据抓取 一、什么是AJAX AJAX(Asynchronouse JavaScript And XML)异步JavaScript和XML。过在后台与服务器进行少量数据交换,Ajax 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行更新。传统的网页(不使用Ajax)如果需要更新内容,必须重载整个网页页面。因为传统的在传输数据格式方面,使用的是XML语法。因此叫做AJAX,其实现在数据交互基本上都是使用JSON。使用AJAX加载的数据,即使使用了JS...
Java开发案例-springboot-66-自定义starter-源代码+文档.rar
05-31
Java开发案例-springboot-66-自定义starter-源代码+文档.rar Java开发案例-springboot-66-自定义starter-源代码+文档.rar Java开发案例-springboot-66-自定义starter-源代码+文档.rar Java开发案例-springboot-66-自定义starter-源代码+文档.rar Java开发案例-springboot-66-自定义starter-源代码+文档.rar Java开发案例-springboot-66-自定义starter-源代码+文档.rar
单家独院式别墅图纸D027-三层-12.80&10.50米-施工图.dwg
05-31
单家独院式别墅图纸D027-三层-12.80&10.50米-施工图.dwg
啦啦啦啦啦啦啦啦啦啦啦啦啦啦啦
最新发布
05-31
啦啦啦啦啦啦啦啦啦啦啦啦啦啦啦
课程大作业基于Vue+PHP开发的简单问卷系统源码+使用说明.zip
05-31
【优质项目推荐】 1、项目代码均经过严格本地测试,运行OK,确保功能稳定后才上传平台。可放心下载并立即投入使用,若遇到任何使用问题,随时欢迎私信反馈与沟通,博主会第一时间回复。 2、项目适用于计算相关专业(如计科、信息安全、数据科学、人工智能、通信、物联网、自动化、电子信息等)的在校学生、专业教师,或企业员工,小白入门等都适用。 3、该项目不仅具有很高的学习借鉴价值,对于初学者来说,也是入门进阶的绝佳选择;当然也可以直接用于 毕设、课设、期末大作业或项目初期立项演示等。 3、开放创新:如果您有一定基础,且热爱探索钻研,可以在此代码基础上二次开发,进行修改、扩展,创造出属于自己的独特应用。 欢迎下载使用优质资源!欢迎借鉴使用,并欢迎学习交流,共同探索编程的无穷魅力! 课程大作业基于Vue+PHP开发的简单问卷系统源码+使用说明.zip Project setup ``` npm install ``` ### Compiles and hot-reloads for development ``` npm run serve ``` ### Compiles and minifies for production ``` npm run build ``` ### Lints and fixes files ``` npm run lint ``` ### Customize configuration See [Configuration Reference](https://cli.vuejs.org/config/).
Django媒体资源学习源代码 (附一套简易Django文件上传源码)
05-31
Django FTP MEDIA_ROOT MEDIA_URL 源码
python爬虫实现_python简单爬虫的实现
05-19
Python是一种非常流行的编程语言,也是一种非常适合爬虫开发的语言。在Python中,有很多用于爬虫开发的库和模块,例如requests、BeautifulSoup、Scrapy等。 下面是一个使用requests和BeautifulSoup库实现简单爬虫的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值