python通过mitmproxy(中间人攻击)使selenium绕过屏蔽js文件检测

最新推荐文章于 2023-12-21 10:58:01 发布
最新推荐文章于 2023-12-21 10:58:01 发布
阅读量3.4k 收藏 7
点赞数 1
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43832788/article/details/103554269
版权

思路简介

使用selenium模拟访问网站时,一般大型网站会对此有检测,从而防止登陆,此方法是通过mitmproxy充当中间人对网站发送的js文件进行拦截,并修改从而达到屏蔽网站检测的目的。
总结一下整个过程填的坑吧。。。。。
首先所需要的东西,mitmproxy包,mitmproxy证书的获取,selenium的使用(之前已经学习过了)
一开始在云服务器上操作,按上去了,chrome,以及图形化桌面。。。。
以及安装mitmproxy,以及证书的安装。
如需要截获HTTPS请求,就需要配置相关证书:mitmProxy自身提供了一套ca证书,和常见的
中间人抓包工具fidder、charles一样,在客户端配置对mitmProxy证书的信任即可以通过
pip3 install mitmproxy安装包。
接下来获取证书时,要注意先用mitmdump运行一次,才会在根目录中产生.mitmproxy,否则是进不去的。
通过pip3 install mitmproxy进行安装
而在.mitmproxy中有很多证书,其中mitmproxy-ca-cert.pem是在linux虚拟机上的。
mitmproxy获取https的内容。

  1. 运行mitmdump命令,在root目录下的.mitmproxy查找相应的ca证书: mitmproxy-ca-cert.pem
  2. 将pem证书转换成.crt:
    openssl x509 -in mitmproxy-ca-cert.pem -inform PEM -out mitmproxy-ca-cert.crt
  3. 将ca证书添加到本地ca-trust存储来安装CA证书:
    cp mitmproxy-ca-cert.crt /etc/pki/ca-trust/source/anchors/
    update-ca-trust

感觉证书应该是一开始都安装好了,只不过因为后来的一些操作不当,导致一直没有成功。。。
通过该命令挂载py文件,mitmdump -s httpproxy.py -p 9090
而httpproxy.py 既是获取到js文件后对该文件进行的处理操作
第一个是网上搜索到的代码,第二个是ppt上的代码,因为PPT显示的不全,第一段就结合改了一下。

TARGET_URL = 'https://g.alicdn.com/secdev/sufei_data/3.6.11/index.js' #这个是淘宝的index.js文件的
INJECT_TEXT = 'Object.defineProperties(navigator,{webdriver:{get:() => false}});' #js执行文件

def response(flow):
        if flow.request.url.startswith(TARGET_URL):
            flow.response.text = INJECT_TEXT + flow.response.text
            print('注入成功')
        if 'um.js' in flow.request.url or '115.js' in flow.request.url:
            # 屏蔽selenium检测
            flow.response.text = flow.response.text + INJECT_TEXT
``


import re INJECT_TEXT = 'try{Object.defineProperties(navigator,{webdriver:{get:() => false 
def response(flow): 
match = re.search(r'\.js$',flow.request.url) if match: # 屏蔽selenium检测
flow.response.text = INJECT_TEXT + flow.response.text print('注入成功') 
#flow.response.text = flow.response.text + INJECT_TEXT

挂载了py文件之后,就相当于以及开始监控了,但是因为在linux上,就是用ctrl+z直接将mitmdump -s httpproxy.py -p 9090其结束了后。就开始运行selenium上的代码了也就是机器模拟登录。

from selenium import webdriver
from selenium.webdriver.chrome.options import Options
from selenium.webdriver.common.keys import Keys
import time
chrome_options = webdriver.ChromeOptions()
chrome_options.add_argument('--disable-gpu')
chrome_options.add_argument('--no-sandbox')
chrome_options.add_argument('--proxy-server=http://127.0.0.1:9090')#127.0.0.1本地登录
#chrome_options.add_argument('headless')
browser = webdriver.Chrome(executable_path="C:\\Users\\31114\\Downloads\\chromedriver_win32\\chromedriver.exe",chrome_options=chrome_options)
browser.get('https://aks.meituan.com/')
web = browser.execute_script("return window.navigator.webdriver")
print (web)
time.sleep(10)
browser.close()

然后就是。。找不到服务器。。。
之后为了不用ctrl+z结束,就再服务器上开启mitmproxy服务,从本地电脑上模拟登录,然后一直是找不到数据。。。
最后不通过云服务器了,在电脑上安装了mitmproxy,挂载后,模拟登录,成功了。
最后总结一下整个过程,其实就是mitmproxy在中间,当了一个中间人,所以mitmproxy很重要,
在这里再次使用云服务器实验了一下,,我突然想起来可以在开一个连接会话傻了。。。。。。。。。。一个用来运行mitmproxy挂载,一个用来执行模拟登录,成功。。所以一定要在那个服务器上挂载的注入程序,就在哪儿执行登录,不然会获取不到数据。。
在这里插入图片描述

(>^ω^<)
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
selenium&mitmproxy实现智联招聘数据爬取
buaa_feng的博客
06-28 3203
目录欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器
都在卷,你今天卷了吗?带给你一个python 拦截利器,不用是你的损失
野路子云遇见不同的自己
12-07 851
本文是一个较为完整的教程,侧重于介绍如何开发拦截脚本,帮助读者能够快速得到一个自定义的代理工具。本文假设读者有基本的 python 知识,且已经安装好了一个3 开发环境。如果你对的熟悉程度大于对 python,可移步到,anyproxy 的功能与 mitmproxy 基本一致,但使用 js 编写定制脚本。除此之外我就不知道有什么其他类似的工具了,如果你知道,欢迎评论告诉我。本文基于 mitmproxy v4,当前版本号为。顾名思义,mitmproxy 就是用于 MITM 的 proxyMITM 即。
mitmproxy安装配合selenium使用教程
爱学习的博客
04-05 659
5.安装mitmproxy证书,出截图外 其余下一步。1.去Python官网下载指定版本。4.安装对应Chrome驱动。
使用 mitmproxy 屏蔽 selenium (附脚本)
LouisLee 的博客
07-18 4297
使用selenium模拟浏览器进行数据抓取无疑是当下最通用的数据采集方案,它通吃各种数据加载方式,能够绕过客户JS加密,绕过爬虫检测绕过签名机制。它的应用,使得许多网站的反采集策略形同虚设。由于selenium不会在HTTP请求数据中留下指纹,因此无法被网站直接识别和拦截。 这是不是就意味着selenium真的就无法被网站屏蔽了呢?非也。selenium在运行的时候会暴...
浏览器模拟之python+selenium+mitmproxy
GLOBE TREKKER
07-14 2842
做爬虫最大的困扰就是对方的反爬措施,最好不要强攻,能绕过绕过,毕竟上网需要科学 selenium 指纹被做了记号如何破?这个时候说明对方已经检测了你的行为特征,这是一个比较严肃的问题,尤其是在破解滑动验证码的时候 大厂的技术团队还是给了我们一个更难解决的问题,就是通过js 给 webdriver 请求响应错误信息,所以我们要做的是把这些影响科学上网的 js 代码给废掉 这里的方法是通过...
python3网络爬虫--MitmProxy+Selenium某音视频抓取(附源代码)
懷淰メ的博客
06-03 1725
本人已经撰写过几篇关于某音的文章:因为某音推出了网页版本,本次使用Selenium配合mitmdump实现全自动抓取某音网页视频数据,可以解析出视频名称、视频地址、无水印地址等…。本次使用-MitmProxy+Selenium抓取了一些视频数据,通过设置Selenium的webdriver驱动隐藏了爬虫身份,为抓取数据提供了新思路。思路、代码方面有什么不足欢迎各位大佬指正、批评!
selenium+mitmproxy 爬取websocket数据
辣个蓝人的博客
03-19 4599
selenium+mitmproxy 爬取websocket数据(数据来自bet365)1.mitmproxy 设置代理,*启动命令 mitmdump - s proxy.py*2.selemium 设置浏览器代理,启动浏览器,下面是关键代码3.之后数据就有了,按照我前面保存的文件result_data.json,当然下面这个数据是我解析过的总结:这个方法应该是适用于所有的websocket,当然这个方法太重了,现在还是研究逆向js,直接和网站服务器建立websocket连接。 主要思路是mitmproxy
Python Selenium Cookie 绕过验证码实现登录示例代码
09-20
在本文中,我们将深入探讨如何使用Selenium和Cookie来绕过验证码实现自动登录。这个方法对于那些需要频繁登录但又不想每次手动输入用户名和密码的场景特别有用。 首先,我们要理解整个流程的核心思路。在示例代码中...
selenium 通过加载js文件检测 stealth.min.js
10-26
selenium 通过加载js文件检测 stealth.min.js
selenium规避检测绕过检测
最新发布
12-29
#进行js注入,绕过检测 #execute_cdp_cmd执行cdp命令(在浏览器开发者工具中执行相关指令,完成相关操作) #Page.addScriptToEvaluateOnNewDocument执行脚本 driver.execute_cdp_cmd("Page....
python使用mitmproxy抓取浏览器请求的方法
12-31
最近要写一款基于被动式的漏洞扫描器,因为被动式是将我们在浏览器浏览的时候所发出的请求进行捕获,然后交给扫描器进行处理,本来打算自己写这个代理的,但是因为考虑到需要抓取https,所以最后找到Mitmproxy这个程序。 安装方法: pip install mitmproxy 接下来通过一个案例程序来了解它的使用,下面是目录结构 sproxy |utils |__init__.py |parser.py |sproxy.py sproxy.py代码 #coding=utf-8 from pprint import pprint from mitmpro
python+selenium+chrome批量文件下载并自动创建文件夹实例
09-16
主要介绍了python+selenium+chrome批量文件下载并自动创建文件夹实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python selenium chrome network 视频下载 拦截所有网络请求
qq_37082495的博客
09-03 6205
视频会保存在当前文件夹下 引用文章地址 https://blog.csdn.net/Ambulong/article/details/52672384#commentsedit https://blog.csdn.net/weixin_41607151/article/details/80486964 #coding:utf-8 from selenium import webdri...
python网络请求request和selenium总结
Xu_Mingyong的博客
08-12 566
1.requests 代理Ip的使用 # 1.获取蘑菇代理中的代理Ip import requests def get_ip(): res = requests.get('http://piping.mogumiao.com/proxy/api/get_ip_bs?appKey=775206edf3dc4329ba04568b75a66a30&count=4&expiryDate=0&format=2&newLine=3') if res.text[0]
Python Selenium 抓取 network 网络请求
jiangshanwe
10-21 5854
使用 Python + Selenium 进行 UI 自动化测试时,需要根据 api 接口的返回信息(比如创建接口返回的对象编号或者 id),进行下一步的测试。手工测试时,会根据创建时间或者其它业务信息综合判断,来找到刚刚提交的信息。但是自动化测试在并发测试的时候就容易判断错误。
selenium + python + Chrome自动化实现全站文章的链接获取并发送请求(解决筛选列表,循环列表取多个元素,网页元素被覆盖点击被拦截等问题)
热门推荐
乎你的博客
01-09 31万+
代码中已经做详细注释,这里不再赘述了 获取cookies #!/usr/bin/env python # -*- coding: utf-8 -*- # @Time : 2020/12/20 11:00 # @Author : huni # @File : cookies获取.py # @Software: PyCharm from selenium import webdriver from time import sleep import json if __name__ == '__ma
selenium爬虫利用mitmproxy实现js拦截
毛毛腿的博客
03-01 6782
1.下载mitmproxy pip install mitmproxy 2.新建HTTPProxy.py文件,写入如下内容 TARGET_URL = 'https://g.alicdn.com/secdev/sufei_data/3.6.11/index.js' #这个是淘宝的index.js文件的 INJECT_TEXT = 'Object.defineProperties(navigato...
使用selenium webdriver和mitmproxy代理模拟用户点击抓包(抓华为应用商城app数据)
热爱编程的菜鸟
12-21 2287
本文简单记录一下使用selenium webdriver和mitmproxy代理模拟用户点击抓包的过程。用于模拟真实的用户访问网站,达到抓包的目的。作者水平有限,可用于入门教程。
Python RPA之selenium的使用
m0_68640362的博客
03-25 2564
Selenium是一个用电脑模拟人操作浏览器网页,可以实现自动化,测试等
selenium绕过检测
08-26
你可以使用Selenium来修改User-Agent,使其看起来像一个普通的浏览器,从而绕过检测。 ```python from selenium import webdriver from selenium.webdriver.chrome.options import Options options = Options() ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值