某土地网站cookie和字体反爬虫

最新推荐文章于 2023-10-21 22:49:03 发布
最新推荐文章于 2023-10-21 22:49:03 发布
阅读量1.6k 收藏 2
点赞数
文章标签: Python 反爬虫 cookie爬虫 ttf字体爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43847151/article/details/90684661
版权

网站分析流程:

打开浏览器无痕窗口访问网站首页并抓包:
sequence

1、第一次请求返回了一段JS代码

Set-Cookie: yunsuo_session_verify=bce172d3d4b76e70d08b342b4c675618;

<script type="text/javascript">
function stringToHex(str){
    var val="";
    for(var i = 0; i < str.length; i++){
    if(val == "")
    val = str.charCodeAt(i).toString(16);
    else val += str.charCodeAt(i).toString(16);}
    return val;
}
function YunSuoAutoJump(){ 
    var width =screen.width;
    var height=screen.height;
    var screendate = width + "," + height;
    var curlocation = window.location.href;
    if(-1 == curlocation.indexOf("security_verify_")){  // indexOf方法可返回某个指定的字符串值在字符串中首次出现的位置, 如果要检索的字符串值没有出现,则该方法返回 -1
    document.cookie="srcurl=" + stringToHex(window.location.href) + ";path=/;";}
    self.location = "/DesktopModule/BizframeExtendMdl/workList/bulWorkView.aspx?wmguid=6506735a-142d-4bde-9674-121656045e
                    d1&recorderguid=b65bc136-c939-4fba-a63f-d586f4f88f69&sitePath=&security_verify_data=" + stringToHex(screendate);}  // 会跳转
    // self 指窗口本身,它返回的对象跟window对象是一模一样的                
</script>

每次请求返回的这段JS代码都会将访问页面的url转换为16进制存入到cookie
并且在当前url的基础上拼接一个参数security_verify_data=’屏幕宽+高的16进制‘
在跳转页面设置另一个cookie 'security_session_mid_verify’重新跳转回初始请求页面
2、第二次请求返回同样的JS代码
可以观察到cookie中确实包含srcurl
Set-Cookie: security_session_mid_verify=ffb3dc19b5925c35e2be8a30abe172b3;
重新跳转到初始请求页面
3、显示第三次请求返回真正的目标页面

所以爬取的时候也要模拟前两次请求拿到cookie才能成功获取数据

除了上述cookie反爬之外还有一个字体反爬:
在这里插入图片描述
之前遇到的字体反爬网页源码中的字体都显示形如&#x123; 的这种表示,F12查看字体为?(这个方框在我写文章的时候其实也是用实体字符’&#x100be‘写的)

不过这次的文字都显示为类似乱码的中文,无论使用任何方法都抓取不到编码而是乱码文字
不能像以前一样通过字体的编码与文字的映射关系将乱码替换为真正的文字(假设已经通过ttf文件整理好映射关系了)

接下来:

1、首先搞懂以&#x为开头的字符串叫做实体字符,是可以被浏览器识别并显示对应字符的
并且发现&#x后面的16进制数字即为乱码的unicode码
因此明白了此网站的字体反爬就是找一堆特别复杂的汉字或者其他不友好的字符,将字符的unicode作为字体的编码

2、采取的方法是将所有ttf文件的编码通过python 的html.upescape转化为原来的unicode码所表示的汉字,然后将requests请求回来的数据中的文字逐一替换
注意这里有一个大坑
网站显示的字符集为gb2312
对response.content.decode(‘gb2312’) 解码替换发现部分字体替换成功
是因为gb2312字符集太小了导致解码出现部分乱码导致替换不成功
后采用gb18030(兼容gb2312)解码成功替换

PM2.6
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
python爬虫中get和post方法介绍以及cookie作用
09-20
本篇文章通过爬取163邮箱实例介绍了python爬虫中get和post方法介绍以及cookie作用,对此有兴趣的朋友学习下。
Python爬虫番外篇之CookieSession详解
09-20
主要介绍了Python爬虫番外篇之CookieSession详解,具有一定借鉴价值,需要的朋友可以参考下
爬虫工程师和爬虫工程师之间的友好问候
01-08
爬虫爬虫 爬虫工程师的手段 从渲染好的 html 页面直接找到感兴趣的节点,然后获取对应的文本 去分析对应的接口数据,更加方便、精确地获取数据 爬虫: 基于用户行为 检测cookie,封ip 动态网页 某一时间内请求次数过多 爬虫措施 爬虫的措施 使用HTTPS 协议 单位时间内限制掉请求次数过多,则封锁该账号 前端技术限制 (接下来是核心技术) 比如需要正确显示的数据为“19950220” 先按照自己需求利用相应的规则(数字乱序映射,比如正常的0对应还是0,但是乱序就是 0 1,1 9,3 8,…)制作自定义字体ttf) 根据上面的乱序映射规律,求得到需要返回的数据 199
python 爬虫如何正确的使用cookie
12-16
很多时候,我们要查看的内容必须要先登录才能找到,比如知乎的回答,QQ空间的好友列表、微博上关注的人和粉丝等。要使用爬虫直接登录抓取这些信息时,有一个不太好解决的难题,就是这些网站设置的登录规则以及登录时的验证码识别。不过,我们可以想办法绕过去,思路是这样的:先使用浏览器登录,从浏览器获取登录后的“凭证”,然后将这个“凭证”放到爬虫里,模拟用户的行为继续抓取。这里,我们要获取的凭证就是cookie信息。 这次我们尝试使用pythoncookie来抓取QQ空间上的好友列表。使用的工具是FireFox浏览器、FireBug和Python。 获取cookie 打开FireFox浏览器,登录QQ空间,
全站简繁体转换js代码(带cookie记忆)
08-09
您下载的文件来自:品络技术论坛http://bbs.pinluo.com,遇到问题请到论坛交流。 网上的简繁体转换js代码有很多,为什么说我这个是最好的呢?   因为这个简繁体转换js代码提供了cookie记忆功能,即点击一次简繁转换,浏览全站都是统一字体。简单解释一下,在我网站的任何一页点击了转换成繁体,以后浏览我的网站所有页面都是繁体了,不用每个页面都点击一下转成繁体。   使用说明:   在需要添加按钮的地方添加代码:   繁體中文   在页面底部添加:   http://www.pinluo.com/big5.js 是你的js存放地址。js之所以放在页面底部是因为js文件有12KB左右,放在页首会影响页面的载入速度。 繁简转换调用JS: 注意把www.pinluo.com换成你的网站,JS文件可放在根目录。
破解云锁服务器安全软件的爬机制(python)
baidu_36146918的博客
05-07 4136
啥是云锁 云锁其实是个服务器安全软件,主业也不是爬虫,不过有一条是可以防止cc攻击,而爬虫行为就像是频次不高的cc攻击,因而直接请求目标站并不能返回目标内容。 最近正好做了个需求抓取http://www.landchina.com/ 上的一些信息,这个网站刚好就使用了云锁。 云锁如何爬虫 也没有多高明,无非就是常用的: 封禁高频IP 放个cookie 第一个好解决,自己做个高匿代理池就行 这...
js逆向入门
Cocktail_py的博客
11-01 2045
中国土地市场网 1.分析请求过程 在控制台中获取相应的参数 2.分析js并修改参数 function stringToHex(str) { var val = ""; for (var i = 0; i < str.length; i++) { if (val == "") val = str.charCodeAt(i).toStr...
破解js加密--python execjs库 执行js代码
qq_41879417的博客
08-21 1034
import execjs import re import requests import time #测试url url = 'http://gaj.chifeng.gov.cn/default.php?mod=article&fid=230&s63642044_start=0' session = requests.session() #存储cookie respon...
爬虫技术-cookie爬讲解
shifengboy的博客
09-04 2998
COOkIE爬虫 1 cookie爬简介 Cookie 爬虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用中。 1.1 cookie加密原理 2 cookie逆向实践 2.1 逆向目标 地址:http://www.zjmazhang.gov.cn/hdjlpt/published?via=pc 接口:http:...
常见的爬手段和解决思路
qq_41810183的博客
01-26 1499
因为五月份交论文,所以嘛,大家都是读过书的,你们懂的,前期各种DotA,LOL,到了三月份了,来不及了,赶紧抓数据,四月份分析一下,五月份交论文,就是这么个节奏。就是说,他们根本爬不到任何数据,除了httpcode是200以外,一切都是不对的,可是爬虫依然不停止这个很可能就是一些托管在某些服务器上的小爬虫,已经无人认领了,依然在辛勤地工作着。这里会有拦截率的概念。通常来说,拦截率越高的爬虫策略,误伤的可能性就越高。这个是最大的对手,他们有技术,有钱,要什么有什么,如果和你死磕,你就只能硬着头皮和他死磕。
某众点评css,svg字体加密全破解
01-04
python,大众点评的两种字体加密全部破解,自行应对项目进行改编代码。ps:评论需要登录自己的账户获取cookies
js加密
weixin_45871501的博客
07-27 211
中国中铁大桥局集团有限公司 js加密 def yunsuoautojump(): location = "/tabid/3091/Default.aspx?security_verify_data=" + stringToHex() return location def stringToHex(): l = '' width = 1366 height ...
springboot security基于session的 登录认证(验证码)(五)
qq_27081015的博客
12-31 2891
1.验证码的认证分为3种 第一种直接在contrller中添加认证 package com.hanhuide.core.controller; import com.google.code.kaptcha.impl.DefaultKaptcha; import io.swagger.annotations.Api; import lombok.extern.slf4j.Slf4j; imp...
python处理云锁实现多线程采集(beautiful soup)
qq_28085257的博客
09-17 143
1.破解云锁 security_verify_data 2.多线程采集 import json import threading import requests from bs4 import BeautifulSoup # 实现多线程 class myThread(threading.Thread): def __init__(self, table): threading.Thread.__init__(self) self.table = tabl
从零开始java安全权限框架篇(四):security管理session
qq_35755863的博客
09-03 554
目录 一:基于Redis的Session共享 二:单体应用下Session功能的实现 1.获取到当前用户 2.获取到所有的当前登录用户 (1)SecurityConfig的配置文件 (2)Contoller中调用 3.剔除某一个用户 4.同一个用户踢出上一次登录 一:基于Redis的Session共享 上一节中,我们谈到了记住我功能的存储,这里我们将对sessio...
SpringSecurity源码学习四:会话管理
最新发布
qq_27586963的博客
10-21 660
会话管理是指在Java应用程序中管理用户会话状态的过程。在Spring框架中,可以使用Spring Session来实现会话管理。Spring Session提供了一种机制,用于在不同的会话存储后端(例如内存、数据库、Redis等)中存储和管理会话数据。通过使用Spring Session,您可以轻松地在Spring应用程序中管理会话。它提供了简单的API,用于创建、读取、更新和删除会话数据。
JS逆向---cookie爬虫系列(阿里系逆向-实战解析)
m0_52336378的博客
10-18 1784
Cookie 爬虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用中。这次主要是对各类cookie值加密的网站情况进行分析学习响应cookiesession的处理学习基于首页返回的cookie值声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
web渗透测试----31、检测到绕过web应用防火墙
七天
12-15 4775
WAF(web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 文章目录一、WAF的工作原理二、WAF的常见功能三、WAF种类四、WAF的判断五、WAF的绕过六、WAF指纹七、部分WAF指纹 一、WAF的工作原理 WAF工作在web服务器之前,对基于HTTP/HTTPS协议的通信进行检测和识别。在用户请求到达web服务器前对用户请求进行扫描和过滤,分析并校验每个用户请求的网络包,确保每个用户的请求安全且有效,对无效或有攻击行为的请求进行阻断或隔离。
cookie爬虫应用与绕过原理
dangfulin的博客
08-24 1642
一,认识cookie 1,cookie 网络爬虫基础知识:HTTP和HTTPS、cookiesession。 2,django中对cookie的操作 1,获取cookie内容: request.COOKIES.get['uuid'] request.COOKIES['uuid'] 2,向响应内容中删除cookie: return HttpResponse('hello world!') response.delete_cookie('key') return response 3,向响应内容中添加co
python爬虫cookiesession
06-28
### 回答1: Python爬虫中的cookiesession是两个重要的概念。 Cookie是服务器在客户端存储的一小段文本信息,用于记录用户的登录状态、浏览历史等信息。在Python爬虫中,我们可以使用requests库中的cookies参数来设置和获取cookie信息。 Session是一种记录用户状态的机制,它可以在不同的请求之间保持用户的登录状态。在Python爬虫中,我们可以使用requests库中的Session对象来创建一个会话,从而实现登录、保持登录状态等操作。通过Session对象,我们可以方便地管理cookie信息,实现自动登录和持久化会话等功能。 ### 回答2: Python爬虫是指使用Python语言编写程序,自动获取互联网上的信息并进行数据分析或者存储的技术。而CookieSession则是爬虫程序中常用的两种技术,它们的作用是帮助爬虫程序模拟网站的登录情况和维持网站爬虫程序之间的会话状态,以便进行身份认证和绕过防护机制。 Cookie是存储在浏览器客户端的数据,主要用于表示用户身份、用户访问时间、用户信息等,如用户访问某个网站时会在浏览器中创建一个Cookie,这个Cookie信息会被服务器进行读取和处理。当爬虫程序需要模拟网站登录时,需要获取并保存服务器返回的Cookie,以便后续更好的请求和响应网站数据。Python中通过requests模块进行Cookie的使用。requests模块中有一个Session对象,默认情况下,Session对象会存储Cookie到本地,这就相当于保存了用户的登录状态,方便后面的请求使用。在requests的get和post方法调用时,通过传递session对象作为第一个参数,就可以在整个请求过程中使用保存过的Cookie信息。具体使用方法如下: ``` # 创建session对象 import requests session = requests.Session() # 网站登录请求 session.post(login_url, data=user_data) # 获取用户信息 user_info = session.get(user_url) ``` 而Session则是保存Web应用程序会话的数据结构,即Session是由Web应用程序使用的一种机制,该机制通过在客户端存储或通过增加HTTP Cookie的方式传递标识符来维护状态信息。Session的数据保存在服务器端,每次请求时都会带上保存在Cookie中的Session ID,服务器根据Session ID来查找对应的Session对象。在Python中,我们可以通过Flask、Django等Web框架来实现Session的使用。 综上,CookieSession爬虫程序中非常重要的技术,能够帮助爬虫程序更好地模拟登录和保持会话,让爬虫程序更快速、准确地抓取网站信息。但需要注意的是,爬虫程序的使用需要遵守网站的相关规定和道德底线,不得违相关法律法规和道德规范。 ### 回答3: Python爬虫是一个广泛应用于网络数据抓取和处理的技术。在Python爬虫中,cookiesession是非常重要的概念,它们有助于实现身份验证和保持用户会话状态。在本篇文章中,我们将具体介绍cookiesessionPython爬虫中的应用。 1. Cookie Cookie是一种客户端存储机制,通常由Web服务器在HTTP响应头中返回。Cookie可以包含存储在客户端计算机上的信息,并在相应的HTTP请求中发送回服务器。Python中的Requests库可以方便地处理Cookie,使用方法如下: ``` import requests # 创建Session对象 s=requests.Session() # 访问登陆页,获取cookie s.get('http://www.example.com/login') # 从响应中读取cookie cookie=s.cookies.get_dict() # 发送带有cookie的请求 s.get('http://www.example.com/user',cookies=cookie) ``` 从上面的代码可以看出,通过创建一个Session对象,我们可以在访问登陆页时获取Cookie,在后续请求中将Cookie发送回服务器。这种方式可以模拟用户登陆状态,方便爬取需要用户身份验证的数据。 2. Session Session是另一种用于跟踪用户会话状态的机制。与Cookie不同,Session是由Web服务器在服务器端管理的。当用户发送请求时,服务器会为用户创建一个Session,该Session在Web服务器上存储。Python中也可以方便地使用Session来处理会话状态,使用方法如下: ``` import requests # 创建Session对象 s=requests.Session() # 在Session中发起请求 s.get('http://www.example.com/user') ``` 通过创建一个Session对象,我们可以在爬取时保持用户的会话状态,实现一些需要用户登录后才能进行的操作。与Cookie不同,Session的内部机制是由Web服务器实现的,并不需要我们自己去处理。 总结 从上述内容可以看出,CookieSessionpython爬虫中起着至关重要的作用。Cookie可以方便地处理用户身份验证,从而实现一些需要用户身份验证的操作。而Session则可以方便地处理用户会话状态,为用户提供一种无缝的体验,在爬虫中也有广泛的应用。因此,Python爬虫开发者应该熟练掌握CookieSession的用法,以便在爬取数据时更加高效、方便。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值