爬虫之混淆

于 2024-03-24 21:59:07 发布
阅读量729 收藏
点赞数 2
文章标签: 爬虫 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53984419/article/details/136996217
版权
本文介绍了一种在爬虫中处理JavaScript混淆代码的技巧,通过读取`f2.js`文件,使用`re`模块和`subprocess`调用`nodepart.js`函数,实现对特定模式(如`D9(*)`)的匹配并进行反混淆替换。
摘要由CSDN通过智能技术生成

混淆是爬虫中经常遇到的,在这里记录一种遇到混淆可以用的方法。

混淆的开头一般都是一个列表,一个函数,把经过混淆的名称带入这个函数可以得到原来的名称。利用这一点可以反混淆。

import re
import subprocess


def exec_value(hex_string):
    res = subprocess.check_output(f"node part.js {hex_string}")
    char_string = res.decode('utf-8').strip()
    return char_string
print(exec_value(0x306))

def run():
    with open("./f2.js", mode='r', encoding='utf-8') as f1, open("./d.js", mode='w', encoding='utf-8') as f2:
        for line in f1:
            if not line:
                f2.write(line)
                continue
            match_list = re.findall(r"(D9\((.*?)\))", line)
            for total, arg in match_list:
                real_value = exec_value(arg)
                line = line.replace(total, f'"{real_value}"')
            f2.write(line)


if __name__ == '__main__':
    run()

在这段代码中使用时需要修改的

1js文件f2是读取的需要反混淆的js文件

2.正则表达式

3.js文件part.js是那个混淆的列表和可以还原的函数。

某得感情
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
爬虫-Javascript混淆技术
m0_61293545的博客
03-11 2009
保护开发工程师源码反爬js代码运行于客户端,它必须在用户浏览器端加载并运行js代码是公开透明的,也就是说浏览器可以直接获取到正在运行的javascript的源码Javascript混淆完全是在javascript上进行的处理,它的目的就是使得javascript变得难以阅读和分析,大大降低代码可读性,是一种很实用的javascript保护方案。
爬虫从入门到精通(14) | JS中常见的混淆
不愿意透露姓名的网友
09-25 3272
eval(string) ,可计算某个字符串,并执行其中的的 JavaScript 代码。有返回值。
python反反爬虫系列一(文本混淆
Python王者之路
01-21 2816
python攻破反爬虫系列一(文本混淆) 声明:仅供技术交流,请勿用于非法用途,如有其它非法用途造成损失,和本博客无关 目录python攻破反爬虫系列一(文本混淆)1,图片伪装反爬虫2,css偏移反爬虫3,自定义字体反爬虫 1,图片伪装反爬虫 图片伪装:即你在浏览器上看到的文字或者数字,其实是一张图片,那么在网页源代码里面是找不到你想要的文字的,这种混淆方式并不会影响用户阅读,但是可以让爬虫程序无...
Python调用,爬虫JS混淆——数据加密获取步骤和方法
weixin_45195493的博客
11-08 7611
在这里插入图片描述](https://img-blog.csdnimg.cn/0f938ff52b4a43688e8f23c1b157eee1.png。
python爬虫 js混淆与破解
qq_30934313的博客
03-13 5284
爬虫与反爬是一场没有声音的战斗,不断的爬与反爬,在交替中推动技术的前进。 今天要说的是js混淆 那么什么是js混淆反爬呢?,呵呵,我也没有定义^_^ 一、现象 我使用的是python语言,使用requests请求网站得到的响应不是我们熟透的html文件,而是一串比较陌生的内容,他就是js,需要执行这段js,从中找到相应的cookies,放在请求request中,才能正常请求得到html源码...
CSS混淆爬虫绕过-Python
01-20
In [72]: import requests In [73]: import re In [74]: from parsel import Selector ...In [76]: resp = requests.get(url) In [77]: sel = Selector(resp.text) #选择器对象 In [78]: em = sel.css('em.rel')....
javascript反混淆工具202208版 爬虫必备工具
08-13
javascript反混淆工具202208版 爬虫必备工具
DrissionPage-爬虫python代码
06-12
用 requests 做数据采集面对要登录的网站时,要分析数据包、JS 源码,构造复杂的请求,往往还要应付验证码、JS 混淆、签名参数等反爬手段,门槛较高。若数据是由 JS 计算生成的,还须重现计算过程,体验不好,开发...
公开招标网站Python爬虫
最新发布
03-17
2. 加密参数还原:在很多网站中,请求参数会被加密或混淆,以防止被爬虫抓取。这部分工作通常需要对加密算法有深入理解,例如哈希函数、AES加密、RSA加密等。开发者可能使用了Python的hashlib、cryptography等库来...
python爬虫教程.zip
10-07
现代网页往往使用JavaScript动态加载数据,这需要我们掌握《11JS混淆.md》和《JSrpc.md》中的知识,包括理解JavaScript的执行逻辑,处理AJAX请求,以及可能遇到的混淆和加密技术。同时,自动化工具如Selenium(《5...
爬虫中加密和混淆技术
weixin_43380984的博客
07-17 638
我们在爬取网站的时候,经常会遇到各种各样类似加密的情形,比如说: 某个网站的 URL 带有一些看不太懂的长串加密参数,要抓取就必须要懂得这些参数是怎么构造的,否则我们连完整的 URL 都构造不出来,更不用说爬取了。 分析某个网站的 Ajax 接口的时候,可以看到接口的一些参数也是加密的,或者 Request Headers 里面也可能带有一些加密参数,如果不知道这些参数的具体构造逻辑就没法直接用程序来模拟这些 Ajax 请求。 翻看网站的 JavaScript 源代码,可以发现很多压缩了或者看不太懂的字符,
爬虫应对js混淆的方法
weixin_34138377的博客
10-31 618
大家做爬虫可能经常要跟js打交道。如果积累一定的经验肯定会遇到eval(....);这种js,很多新人可能慌了,woc这怎么办??????? 下面楼主给大家介绍一种方法简单,有效。 F12 在Console里面输入 var haha = (....);((....)这个是eval(....)中的字符串),然后console.log(haha);就可以看到正常的js了 总结来说就三步,啊啊...
如何应对爬虫,反爬虫混淆方案浅析
暴雪的博客
08-27 877
前言 最近在梳理之前工作中遇到的场景,在互联网技术日益竞争激烈的情况下,公司的业务数据非常重要,爬虫与反爬虫的对抗,也显得异常重要。比如京东、淘宝等页面上的商品销量、价格,旅游网站上门票的价格、销量。 APP常规请求流程 上图是一次常规的APP请求,一般来讲先到公司的Nginx服务器,再到后端的网关层,一般网关层返回统一的展示数据,然后再APP上展示。这个时候,如果有恶意的软件可以模拟所有的请求,自动的访问所有的展示层页面,那么等于所有的数据都会被这个恶意软件拿到,这是非常可怕的,如果到了竞争对手公司,他
Python爬虫高阶:微店混淆逆向解密
五包辣条的博客
10-19 4870
前言 采集目标 网址: aHR0cHM6Ly93d3cud2VpZGlhbi5jb20vP3NvdXJjZT1ndWFud2FuZw== 工具准备 开发工具:pycharm 开发环境:python3.7, Windows10 使用工具包:requests, node.js,buff 项目解析思路 首先需要找到网页的登录页面的登录接口 登录页面:aHR0cHM6Ly9kLndlaWRpYW4uY29tL3dlaWRpYW4tcGMvbG9naW4vP3NwaWRlcl90b2tlbj04M
从零实现一个高性能网络爬虫(二)应对反爬虫之前端数据混淆
vwycm的博客
08-19 2015
摘要 上一篇以知乎网为例简单分享网络请求分析。这一篇主要分享一种应对反爬虫的方法,前端数据混淆。 目的 之前写https://github.com/wycm/zhihu-crawler项目的时候,需要用到免费的http代理,然后找到了这个 http://www.goubanjia.com/ 这个网站。现在需要把这个网站上的ip和port爬取下来,有兴趣的朋友也可以尝试自己爬取一下。 开始 打开这个网
手把手教你利用前端字体文件(.ttf)混淆数字来阻止爬虫爬取网站数据
李二狗的博客
12-21 8921
利用字体文件混淆数字 展现给用户正确的数字 而在dom结构中是混淆的数字 看的是对的 但是爬到的确是错的 前端防爬虫
JavaScript混淆安全加固
weixin_33708432的博客
06-09 1203
前言 在安全攻防战场中,前端代码都是公开的,那么对前端进行加密有意义吗?可能大部分人的回答是,毫无意义,不要自创加密算法,直接用HTTPS吧。但事实上,即使不了解密码学,也应知道是有意义的,因为加密前和解密后的环节,是不受保护的。HTTPS只能保护传输层,此外别无用处。 而加密环节又分: 传输加密(对抗链路破解) 数据加密(对抗协议破解) 代码加密(隐藏算法、反调试...) 本文主要列举一些我...
爬虫--js混淆的一些解决方法
qq_42771415的博客
03-23 1250
爬虫--js混淆的一些解决方法js混淆1.由颜文字组成的混淆代码2.由符号组成的混淆代码由各种括号等组成的混淆代码 js混淆 1.由颜文字组成的混淆代码 如上所示,这就是混淆成颜文字的js,这类混淆的解决办法,复制代码到控制台,删除最后表情(·-·)和‘;’,加上.toString(),运行后就会出现混淆前的js. 2.由符号组成的混淆代码 上图就是由符号形成的混淆代码,复制代码到控制台,删除...
C#版简易网络爬虫程序开发详解
- **获取网页HTML**:爬虫的主要任务之一就是获取网页的HTML源代码。这部分通常涉及到了HTTP/HTTPS请求的发送、响应的处理以及解析HTML内容。作者可能使用了像`HttpClient`这样的.NET框架库来发送网络请求,并使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值