navigator 携带参数_Python爬虫中深不可测的ua参数,爬虫的身份证

最新推荐文章于 2023-03-16 17:01:22 发布
最新推荐文章于 2023-03-16 17:01:22 发布
阅读量175 收藏
点赞数
文章标签: navigator 携带参数

ua:UA的中文翻译是用户代理,全称是User Agent,简单来说是终端的环境信息如:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN) AppleWebKit/533.21.1 (KHTML, like Gecko) Version/5.0.5 Safari/533.21.1

它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本、CPU 类型、浏览器及版本、浏览器渲染引擎、浏览器语言、浏览器插件等

但是这只是一般意义上的ua参数,实际使用中ua代表了一个终端的标识,ID代表了一个用户的标识,随着网络安全的深入,ua已经不再是一串环境的信息字符串,而是开发者单独发开出来的一套甄别终端的算法,成为了单独执行的js文件。

一般在requests的headers里面我们都会附带上User_Agent以规避后台检测是否为爬虫的请求,但是随着安全的提升现在的大型网站已经不再用请求头里面的ua,而是使用单独的js本地生成ua参数,再发给浏览器然后对当前的终端进行鉴别,这样无疑加大了爬虫的难度。

在控制台输出ua信息:

> navigator.userAgent
< "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.26 Safari/537.36 Core/1.63.5603.400 QQBrowser/10.1.1775.400"

淘宝的ua:

在访问淘帮网站在登陆页会自动发送一个post请求如下

Request URL:https://login.taobao.com/member/request_nick_check.do?_input_charset=utf-8
Request Method:POST
Status Code:200 
Remote Address:203.119.244.126:443
Referrer Policy:no-referrer-when-downgrade

其中携带的form数据如下:

username:
ua:115#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

ua参数很长一串,看似像RSA加密过的,并且这个参数时刻变化着在控制台连续输出两次结果如下:

768a4b919df731d542269b67e6a98d90.png

仅有前几位是相同的,其他部分完全不一致,并且在系统window对象中是一个变量,通过一个后台方法更新该参数,目前还未分析出他的计算方式,但可以大胆猜想和本地环境相关和用户标示相关和是否验证相关。

另一个案例

网址https://www.pm9b.com/,看它的post参数

method: login
values: 18328496888<a>666666<a>3ff70d13213246e3c19a6b2d1161d29a
type: Web
lang: zh-CN

values是密码加上一串固定的字符串ff70d13213246e3c19a6b2d1161d29a这个字符串不是md5,而是后台js计算的一个值,分析该字典的生成js

var i = this;
this.fontsKey(t, function(t) {
      var n = [];
      i.each(t, function(e) {
      var t = e.value;
      void 0 !== e.value.join && (t = e.value.join(";")),
      n.push(t)
      });
      var r = i.x64hash128(n.join("~~~"), 31);

其中this是一个全局对象这里他的值等于window,保存了全局的方法和变量输出如下:

58bfb24ea0ac742ab823a998a62b6aa4.png

js中的t参数是由一堆环境信息组成的如下:

179e8d9762632d92bd04c8f2ce457c69.png

然后在经过哈希计算,在这里我们就可以看到他的ua信息是由环境变量生成的,只是没有添加账户信息,那我们可以用一个固定值来代替。

本片文章的中心在于阐述反爬虫机制中对ua信息的应用,目前淘宝ua算法是接触到的比较难的,ua就是一个终端的身份证,服务器可以通过这个身份来过滤很多爬虫。

同时推荐两个随机生成User-Agent的库

fake_useragent 

from fake_useragent import UserAgent
ua = UserAgent()
ua.ie
Mozilla/5.0 (Windows; U; MSIE 9.0; Windows NT 9.0; en-US);
ua.chrome
Mozilla/5.0 (compatible; MSIE 10.0; Macintosh; Intel Mac OS X 10_7_3; Trident/6.0)'
ua.opera
Opera/9.80 (X11; Linux i686; U; ru) Presto/2.8.131 Version/11.11

faker

from faker import Faker
ua = Faker()
ua.user_agent()
Out[24]: 'Mozilla/5.0 (Macintosh; PPC Mac OS X 10_9_1; rv:1.9.2.20) Gecko/2016-12-13 00:29:52 Firefox/4.0'
ua.user_agent()
Out[25]: 'Mozilla/5.0 (Windows; U; Windows 98) AppleWebKit/531.46.5 (KHTML, like Gecko) Version/4.0 Safari/531.46.5'
ua.chrome()
Out[26]: 'Mozilla/5.0 (Windows NT 6.1) AppleWebKit/5362 (KHTML, like Gecko) Chrome/60.0.850.0 Safari/5362'

注意:生成ua要指定浏览器,不然因为网页的兼容问题,不同浏览器头返回源码不同;测试ua去重后总数只有50多条。

------------------------------

ID:Python之战

|作|者|公(zhong)号:python之战

专注Python,专注于网络爬虫、RPA的学习-践行-总结

喜欢研究技术瓶颈并分享,欢迎围观,共同学习。

独学而无友,则孤陋而寡闻!

---------------------------

weixin_39986169
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
淘宝ua 2015-12-29版反混淆
11-03
原版的js应该是这个2015-12-29 18:37:48日期的 简单的预览: var p = window.window['mozInnerScreenY'] || window.window['screenTop'], w = window.window['mozInnerScreenX'] || window.window['screenLeft']; typeof p == 'undefined' && (p = 0), typeof w == 'undefined' && (w = 0); var y = window.document['body']['clientWidth'], b = window.document['body']['clientHeight'], M = window.window['screen']['width'], C = window.window['screen']['height'], I = window.window['screen']['availWidth'], T = window.window['screen']['availHeight'], S = typeof window.window['outerWidth'] == 'number' ? S : -1, L = typeof window.window['outerHeight'] == 'number' ? L : -1, E = typeof window.window['innerWidth'] == 'number' ? E : -1, x = typeof window.window['innerHeight'] == 'number' ? x : -1; EC(SC(pC('' + arguments['callee'])), '' + arguments['callee']);
x82y x5sec 1688 淘宝滑块 阿里225解决方法
qq_36490057的博客
05-05 747
x82y x5sec 1688 淘宝滑块 阿里225解决方法。
淘宝封杀selenium的ua算法分析
python之战
01-25 7008
接上一回,我们大致梳理了淘宝封杀selenium的思路,找到核心的参数ua,并抛出疑问:为什么ua每次都不一样,并且随着使用次数次数增加长度越来越长。   关于为什么每次获取的ua参数长度都不一样,有个网友留言让我豁然开朗:     `window.__defineGetter__('_f_', function (){return new Date()})   原理就是给这...
淘宝滑块
weixin_43268350的博客
12-11 1448
public void Huakuaiyanzheng(IWebDriver driver) { int jici = 0; while (WaitElement(driver, By.ClassName("nc-lang-cnt"), 2000)) { //记录判断验证次数 if (jici > 10) { .
淘宝滑块验证码的解决方法 和 接口
专注API/SDK/小程序/公众号/APP开发定制和接口定制
11-25 6200
采集淘宝商品详情遇到滑块验证码的解决方法 最近更新时间:2019年11月25日,*大家都知道,淘宝的反爬虫机制十分严,而很多时候,没办法高效的拿到数据内容响应终端需求,而依赖爬虫就会造成动不动就出现滑块验证,让人很无解,正好,公司有这样的需求,让我负责解决这个问题,刚开始各种尝试,始终没有绕过淘宝的滑块验证码,搞了好几天,都没有进展; 然后各种网上资料查询,最终还是不负努力,找到更好的解决方案,让...
手把手教你用Python模拟登录淘宝
AI科技大本营
08-26 2737
作者|猪哥66来源 |裸睡的猪(ID:IT--Pig)最近想爬取淘宝的一些商品,但是发现如果要使用搜索等一些功能时基本都需要登录,所以就想出一篇模拟登录淘宝的文章!...
淘宝UA算法的核心函数
qq_29555929的博客
05-12 8795
这个代码是用来生成UA值,这个代码的代码段 期这个就是生成UA算法的结果值 function c() { for (var a = 1; void 0 !== a; ) { var s = 3 & a , c = a >> 2 , r = 3 & c; ...
2023爬虫学习笔记 -- selenium反爬虫操作(window.navigator.webdriver属性值)
weixin_41489908的博客
03-16 1479
二、有些网站通过判断window.navigator.webdriver属性值来判断是否有爬虫行为。三、修改window.navigator.webdriver属性值。2、通过webdriver访问浏览器,该属性值为true。1、导入需要的函数,固定写法,并设置相关浏览器参数。1、正常访问浏览器,该属性值为false。4、此时检测该属性值为undefined。2、访问时添加上浏览器设置的参数。3、通过执行JS代码绕过检测机制。1、添加先关的参数,固定写法。2、请求的时候加上参数设置。
python判断网页密码加密方式_淘宝密码加密方式分析,及python实现
weixin_39757893的博客
12-04 425
上回说到《分析淘宝登陆对selenium爬虫的封杀方案,反爬虫机制的升级》、《淘宝封杀selenium的ua算法分析》,对淘宝封杀Selenium的思路有了一个清晰认识,核心就是ua算法来鉴别是否为正常浏览器。在上回分析淘宝ua算法的js实现的时候《淘宝封杀selenium的ua算法分析》,虽然疏通了前后逻辑及其对应的js片段,本想硬刚的,奈何实力不允许,一段2000多行的自定义js函数,循环上万...
navigator 跳转url传递参数,bindtap等事件传参
03-29
作者:向朔1992,来自原文地址   一:navigator 跳转url...(2)取值:options 是包含url地址参数的对象,可以直接 点 获取。 (此图片来源于网络,如有侵权,请联系删除! ) 扩展 JS获取web页面地址栏参数。   ...
MulKLE_x32_release.zip_Navigator_2018_emulator_navigator_nelk_x3
07-14
Emulator for Navigator 2018 32x
GPS.rar_GPS导航_gps navigator_navigator_惯性导航
09-19
GPS导航程序,采用惯性导航技术实现,具有高准确性,低误差的优点。适合作为商业导航器使用。
微信小程序 navigator 跳转url传递参数
08-31
主要介绍了 微信小程序 navigator 跳转url传递参数的相关资料,需要的朋友可以参考下
PCBNAVIGATOR.rar_PCBNavigator5.1 pu_navigator_orcad_pcb_powerpcb
09-21
NAVIGATOR实现ORCAD与POWERPCB的同步的详细说明手册
后端开发是一个涉及广泛技术和工具的领域.docx
最新发布
04-30
后端开发是一个涉及广泛技术和工具的领域,这些资源对于构建健壮、可扩展和高效的Web应用程序至关重要。以下是对后端开发资源的简要介绍: 首先,掌握一门或多门编程语言是后端开发的基础。Java、Python和Node.js是其最受欢迎的几种。Java以其跨平台性和丰富的库而著名,Python则因其简洁的语法和广泛的应用领域而备受欢迎。Node.js则通过其基于JavaScript的单线程异步I/O模型,为Web开发提供了高性能的解决方案。 其次,数据库技术是后端开发不可或缺的一部分。关系型数据库(如MySQL、PostgreSQL)和非关系型数据库(如MongoDB、Redis)各有其特点和应用场景。关系型数据库适合存储结构化数据,而非关系型数据库则更适合处理大量非结构化数据。 此外,Web开发框架也是后端开发的重要资源。例如,Express是一个基于Node.js的Web应用开发框架,它提供了丰富的API和间件支持,使得开发人员能够快速地构建Web应用程序。Django则是一个用Python编写的Web应用框架,它采用了MVC的软件设计模式,使得代码结构更加清晰和易于维护。
华为数字化转型实践28个精华问答glkm.pptx
04-30
华为数字化转型实践28个精华问答glkm.pptx
新员工入职培训全流程资料包gl.zip
04-30
新员工入职培训全流程资料包(100+个文件) 1入职流程指引 万科新职员入职通知书 万科新职员入职引导手册 新进员工跟进管理表 新员工入职报到工作单(文职) 新员工入职报到流程 新员工入职流程表 新员工入职手续办理流程(工厂 新员工入职手续清单 新员工入职须知 新员工入职训流程 新员工入职引导表(导师用) 2 入职工具表格 3 培训方案计划 4培训管理流程 5培训教材课件 6 培训效果检测 7 员工管理制度 8 劳动合同协议 9 新员工培训PPT模板(28套)
微信小程序navigator 跳转 如何携带参数
07-13
在微信小程序,可以通过navigator组件进行页面跳转,并且可以携带参数。具体的做法是在跳转路径使用query参数来传递数据。下面是一个示例: 在当前页面的wxml文件,可以使用navigator组件来跳转到目标页面,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值