Python和JS反爬之解決反爬參數 signKey

Posted on by

實戰場景

Python 反爬中有一大類,叫做字體反爬,核心的理論就是通過字體文件或者 CSS 偏移,實現加密邏輯

本次要采集的站點是:54yr55y855S15b2x(Base64 加密) 站點地址為:https%3A%2F%2Fmaoyan.com%2Ffilms%2F522013(URL 編碼)

上述地址打開之後,用開發者工具選中某文字之後,會發現 Elements 中,無法從源碼讀取到數據,

如下圖所示:

類似的所有場景都屬於字體編碼系列,簡單理解就是:

服務器源碼,無法直接讀取文字。

也可以用請求頁面預覽選項卡,判斷是否為字體加密,當出現如下結論時,可以判斷,其中數字信息,顯示為方框。

系統分析

本以為直接進入字體加密解密邏輯,本案例就可以解決,但是當打開請求頭之後,發現出現瞭一個請求參數 signKey,而且還加密瞭,那解決字體反爬前,先解決這個加密問題吧。

打開控制臺,直接檢索 signKey 參數,發現隻有一個文件所有涉及。

打開 common.js 文件之後,進行格式化,繼續檢索關鍵字。

直接將斷點打在 688 行附近,然後刷新頁面,等待斷點請求。

當發現關鍵字 _0x371d 時,就知道,這裡需要一點點扣 JS 代碼瞭,又是一個細致活。

待提取的 JS 代碼如下所示:

u = function(x) {
var d = x[a(_0x371d("0x14c"))]
 , e = x[a(_0x371d("0x14d"))]
 , _ = x[a(_0x371d("0x14e"))]
 , t = void 0 === _ ? 1 : _
 , n = Math[a("0x82")](10 * Math[a(_0x371d("0x14f"))]())
 , i = (new Date)[a(_0x371d("0x150"))]()
 , o = typeof window !== a("0x4") && window[_0x371d("0x151")]
 , s = o[a(_0x371d("0x152"))]
 , u = a(_0x371d("0x153")) + d.toUpperCase() + a("0x87") + i + a(_0x371d("0x154")) + s + _0x371d("0x155") + n + a("0x89") + e + a(_0x371d("0x156")) + t
 , f = a(_0x371d("0x157"));
return {
   timeStamp: i,
   index: n,
   signKey: (0,
   r[a(_0x371d("0x158"))])(u + f),
   channelId: e,
   sVersion: t,
   webdriver: c()
}

每次頁面刷新的時候,都可以捕獲一下相關參數與值。

例如,這裡可以直接得到 d = "GET",寫入到我們的 JS 文件即可。

第一步加密之後,得到各個參數值,其中 u 與 f 比較重要。 通過每次斷點,可以依次將代碼逐步還原。 下述是一些比較重要的步驟,如果路徑不清楚,可以點擊下面卡片,直接詢問橡皮擦。

獲取 f 值

獲取 _0x5827 函數內容

下述內容 r 是一個數組,可以通過索引獲取其中的字符串

a(_0x371d("0x158"));
("default");

隨著代碼的深入,發現瞭最核心 signKey 參數的加密位置,截圖如下:

這就是一個大工程瞭,沒有 1 個小時,無法翻譯完畢。

我們先將核心的函數扣出來,然後一點點進行替換,核心未翻譯代碼如下所示:

function() {
var d = e(7)
 這裡面好多代碼
        , v = u
        , M = f;
        s = m(s, c, u, f, i[l + 0], 7, -680876936),
        f = m(f, s, c, u, i[l + 1], 12, -389564586),
        u = m(u, f, s, c, i[l + 2], 17, 606105819),
        c = m(c, u, f, s, i[l + 3], 22, -1044525330),
 這裡面好多代碼
}()

翻譯的時候,關註幾個重點參數即可。 ** _0x371d **

var _0x371d = function (x, d) {
  return (x -= 0), _0x5827[x];
};

** _0x5827 **

var _0x5827 = ["parseJSON", "parseXML", "ajaxSettings", "ajaxSetup", "statusCode", "canceled", "success", "dataType", …………;

復制到編輯器中,直接好傢夥,超過 7W 字瞭。

加密變量 a

var a = function (x, d) {
  return (x -= 0), r[x];
};

加密變量 r

加密參數 d

瞭解上述幾個值的取值方式,解決 signKey 就變得非常簡單瞭。

除此之外,最簡單的辦法是直接將 common.js 文件搭建在本地,然後用 Python 去調用,直接就可以獲取到對應的數據。

JS 代碼在 Python 中執行,使用如下 Demo 即可實現:

import execjs
# 執行 JS 文件
js = "js 腳本內容"
ctx = execjs.compile(js)
x = {
    'method': 'GET',
    'channelId': 40011,
    'sVersion': 1,
    'type': 'object'
}
# 傳入參數
n = ctx.call('翻譯之後的加密函數名', x)

到此這篇關於Python和JS反爬之解決反爬參數 signKey的文章就介紹到這瞭,更多相關反爬參數 signKey內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!

推薦閱讀: