这一系列文章旨在解决python 爬虫过程中遇到的各种反爬,从简单到复制,是个进阶的过程。如果对你有帮助,欢迎关注。
今天要破解的网站是天天看看(http://www.kankan.com/)的登录,其中涉及post环节的data加密,以及cookies查找。
可以看到post表单中包含8个参数,p,n,verifycode,这3个是变化的。
搜索参数verifycode,可以定位到生成参数的js文件。
打断点后发现,r就是表单中的p,q就是表单中的n,z就是把表单中的verifycode转化成大写,e.password就是我们的原始密码,
l = 'AQAB' ,通过查找并未发现q和z的生成位置,通过在网页中查找,发现表单中的q和verifycode 都是从一个url(https://ilogin.kankan.com/check/?u=18811112222&v=100)返回的set_cookies中:
所以这两个值我们可以通过这个url来获得。
下面创建一个js文件,把我们找到的关键js放进去,构造一个函数,方便我们调用。
这时明显我们缺少了hex2b64这个函数,鼠标放上去后定位到这个函数在rsa.js文件中,一看名字就知道,这个加密用到的文件中的内容,全部复制到我们的js文件中。
最后,我们还缺少了md5函数,查找md5,发现是在md5.js文件中,同样复制到我们的js文件中来。
点击运行js文件后提示缺少window和navigator,构造下就行:
var navigator = navigator||{};
var window = window||{};
到目前为止,我们的js加密环节就算破解完成了,只需要传入q,z,pwd 三个参数就可以获取到最后加密后的r。
而通过url()可以轻松获得q和z,同时获取到cookies,这个cookies需要传到登录环节中,才能完成登录,建议使用session请求,就不用处理cookies问题了。
最后完善下py脚本就可以了。其中调用js的脚本如下:
def get_p(check_n,verifycode,password):
with open('kankan.js', 'r', encoding='UTF-8') as f:
js2 = f.read()
ctx2 = execjs.compile(js2)
p = ctx2.call("getpwd",check_n,verifycode,password)
print(p)
return p
完整脚本:可以点击查看GitHub。
如果对你有所帮助,欢迎点个star支持。
