当前位置:   article > 正文

爬虫高阶必备,JavaScript逆向,收藏在看

js逆向爬虫属于什么水平

640?wx_fmt=jpeg

正文共:3348 字 11 图

预计阅读时间: 9 分钟

作 者:ThreeTails

原 文: http://www.threetails.xyz/2019/05/10/初探js逆向/

前言

本文适合爬虫新手阅读,大佬也别绕道,欢迎指正和调教。

js逆向是让爬虫萌新们比较头疼的一块领域,因为市面上大部分的爬虫书籍等教程都未涉及这方面知识,需要爬取用js加密的网站时常常无从下手,只能使用selenium等自动化框架来模拟人工点击。但这种方式往往效率低下,所以本文将以 企名片[1]这个网站为例,带大家初探js逆向。

之所以选择这个网站,首先它难度不大,适合练手;其次即便破解了加密参数,想爬取数据还是得下些功夫,因为未登录情况下只显示一页数据,即便登录还得认证啥的比较麻烦。

废话不多说,下面进入正题。

环境准备

因为涉及js的调试验证,所以除了Python环境外,你还需要Nodejs[2](js的运行环境)和WebStorm[3](IDE)。

Nodejs去官网下载安装包后直接一键安装即可,安装完毕后去控制台运行node --version,如果出现版本号即代表安装成功。

WebStorm安装完后需要激活,激活教程网上很多,大家自行搜索。它是Jet Brains的产品(和PyCharm是同一家公司),所以使用方式与PyCharm很类似。

分析过程

直接访问这个地址https://www.qimingpian.com/finosda/project/pinvestment,看到的是这个界面:

640?wx_fmt=png

我们需要获取图中红框里的数据,也就是创业项目列表。打开开发者工具,刷新一下页面,看看它发起了哪些请求:

640?wx_fmt=png

为减少干扰,先只看XHR和Doc的请求,一共有三个:pinvestment、productListVip、industryFieldVip。

在pinvestment的响应内容里,只能看到一堆js的调用,并没有我们想要的html,说明网页是由js动态生成的。

而在productListVip和industryFieldVip的响应内容里,都有一个"encrypt_data"的参数,很明显这是一个加密参数,参数内容像是一串Base64字符。既然网站对这个参数做了加密,说明它不想被爬取,所以可以做个假设:我们的目标数据就是encrypt_data参数里的内容。

有了这个假设,目的就很明确了,只要破解这个加密参数就行。

爬虫新手们往往走完上面步骤就止步不前。不妨思考一下,参数虽做了加密,但网页毕竟要正常显示内容,所以在网页渲染的过程中,一定有个地方对这个参数做了解密,然后将数据写入html。

也就是说,我们需要在网页渲染的过程里,一步步观察,看看到底是哪个位置对这个参数做了解密。

在开发者工具里的Sources选项卡中,可以找到这个网页的js文件夹,界面右侧有断点调试栏。

640?wx_fmt=png

在js文件里打上断点,然后一步步调试,就能重现网页渲染的过程。那么断点应该打在哪个位置呢?在断点调试栏里有个XHR/fetch Breakpoints,它支持在发送XHR请求的位置打上断点,我们找到的两个含加密参数的请求就是XHR类型的,正好用上这个功能。点击+号输入请求名称即可:

640?wx_fmt=png

刷新页面,然后一步一步执行,发现可疑信息就把鼠标移上去看下。

640?wx_fmt=png

调试的两个小技巧:

•压缩的js点击左下角的花括号来美化

640?wx_fmt=png

•在调试过程中使用Console执行js代码。比如我觉得这个函数很可疑,想执行一下看看。

640?wx_fmt=png

其实上图中执行Object(d.a)(e.encrypt_data)返回的内容就是我们需要的数据了。进到这个函数体里边,就能找到解密函数:

640?wx_fmt=png

function o(t)就是我们需要的解密函数,可以看到它先调用s函数,传入了四个参数,除了a.a.decode(t)外其他三个都是写死的,最后用JSON.parse转为json对象。

然而,找到解密函数后,我们要做的不是去分析它函数内部做了什么,虽然可以研究它的解密算法然后用Python重写,但这样太复杂且没必要。因为我们可以用PyExecJS[4]这个库,直接用Python调用并执行js代码。

这时候,WebStorm就派上用场了。新建一个js文件,把function o里涉及的代码全部抠下来。然后执行console.log把执行结果打印出来。篇幅问题就只贴部分代码:

  1. //解密函数
  2. function my_decrypt(t) {
  3. return JSON.parse(s("5e5062e82f15fe4ca9d24bc5", my_decode(t), 0, 0, "012345677890123", 1))
  4. }
  5. //解密函数依赖项
  6. function my_decode(t) {
  7. c = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
  8. f = /[\t\n\f\r ]/g
  9. var e = (t = String(t).replace(f, "")).length;
  10. e % 4 == 0 && (e = (t = t.replace(/==?$/, "")).length),
  11. (e % 4 == 1 || /[^+a-zA-Z0-9/]/.test(t)) && l("Invalid character: the string to be decoded is not correctly encoded.");
  12. for (var n, r, i = 0, o = "", a = -1; ++a < e; )
  13. r = c.indexOf(t.charAt(a)),
  14. n = i % 4 ? 64 * n + r : r,
  15. i++ % 4 && (o += String.fromCharCode(255 & n >> (-2 * i & 6)));
  16. return o
  17. }
  18. //测试代码,加密参数太长就不贴上来了
  19. encrypt_data = "xxx"
  20. decrypt_data = my_decrypt(encrypt_data)
  21. console.log(decrypt_data)

执行结果:

640?wx_fmt=png

确实是我们需要的数据没错,最后用Python去调用解密函数就行了。调用时还有个需要注意的地方,因为直接返回object给Python会报错,所以这里将JSON.parse移除了,返回parse前的json字符串,

  1. //解密函数
  2. function my_decrypt(t) {
  3. return s("5e5062e82f15fe4ca9d24bc5", my_decode(t), 0, 0, "012345677890123", 1)
  4. }

同时为了防止这串字符串内有特殊编码的字符,这里将它转成base64再return:

  1. function my_decrypt(t) {
  2. return new Buffer(s("5e5062e82f15fe4ca9d24bc5", my_decode(t), 0, 0, "012345677890123", 1)).toString("base64")
  3. }

然后在Python中用base64库的b64decode方法来解码即可。

总结

最后总结一下,说说关于逆向的个人看法。

之所以市面上很少有爬虫逆向的书籍,除了因为它比较"敏感"之外,也因为它并没有固定的方法论。上文提供的也只是一种思路,其实还是有很多取巧的方式,比如在我们已知参数名为encrypt_data的情况下,在js文件夹下全局搜索,分分钟就能找到解密函数。

逆向过程挺糟心,也挺有趣的,且逆向成功后会有很大的成就感。

总而言之,逆向是一个提出假设和实际验证的过程,比如上文中的encrypt_data,我们不能百分百确定它就是我们需要的数据,但可以假设它是,来作为我们的突破口,即便最后发现不是,大不了再做新的假设。这有点像侦探探案,通过已知的信息作为线索来抽丝剥茧,最终破案。

References

[1] 企名片: https://www.qimingpian.com/finosda/project/pinvestment[2] Nodejs: https://nodejs.org/en/[3] WebStorm: https://www.jetbrains.com/webstorm/[4] PyExecJS: https://pypi.org/project/PyExecJS/[5] Github: https://github.com/codingZXY/LearnCrackJs/tree/master/qimingpian

关注本公众号后台回复:xyz,即可获取源码,本教程旨在学习和技术分享,请勿用于商业用途。


昨天混脸熟的中奖者是:「Breakout」,请于今天22:00前联系我哦

640?wx_fmt=png

今天混脸熟的规则是:如果有一款程序员的游戏,需要自行编写客户端逻辑战斗,适合零基础和算法老手,你有兴趣吗?说说你的想法

今天京东活动100-50,大家有兴趣可以去看看。

今天送出的书是《Python 3.X 全栈开发从入门到精通》

640?wx_fmt=png

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/2023面试高手/article/detail/709433
推荐阅读
相关标签
  

闽ICP备14008679号