本文主要是介绍【学习心得】爬虫JS逆向通解思路,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
我希望能总结一个涵盖大部分爬虫逆向问题的固定思路,在这个思路框架下可以很高效的进行逆向爬虫开发。目前我仍在总结中,下面的通解思路尚不完善,还望各位读者见谅。
一、第一步:明确反爬手段
反爬手段可以分为几个大类
(1)检查请求头信息
服务器会检查User-Agent、Referer、cookie、检查加密的URL/API参数等等。
1、请求参数加密反爬
其中最重要的是请求参数加密(包括URL/API本身加密,获取加密部分请求参数),关于这种反爬手段我单独写了一遍如何逆向的思路文章,大家感兴趣可以来瞧瞧。
【学习心得】请求参数加密的原理与逆向思路
http://t.csdnimg.cn/C5ShF
2、User-Agent反爬
3、cookie反爬
(2)响应数据加密
响应数据加密是常见的反爬手段的一种,它是指服务器返回的不是明文数据,而是加密后的数据。这种密文数据可以被JS解密进而渲染在浏览器中让人们看到。关于这种反爬手段也是非常常见,所以我也单独写了一篇逆向思路的文章并附有源码案例哦!
【学习心得】响应数据加密的原理与逆向思路http://t.csdnimg.cn/3Qw9L
(3)对JS压缩、混淆和加密
JS代码运行在客户端是公开透明的所以有必要为了反爬进行一些处理。
(4)IP限制
(5)验证码
(6)字体反爬
二、第二步:针对不同的反爬手段采集相应的策略
(1)若为“URL/API参数加密”
a、寻找并快速定位加密入口【寻找入口、快速定位】
b、找到入口后进行调试分析【调试分析、破解加密】
c、分析过后通过代码模拟执行生成加密参数【模拟执行、生成参数】
(2)若为JS压缩、混淆和加密
a、若是JS压缩:可用浏览器代码格式化、复制到pycharm里进行代码格式化
b、若是JS混淆:则需要再判断混淆手段
变量混淆、常量混淆、控制流平坦化、调试保护等等
c、若是JS加密:测需要再判断加密方式
AES、MD5、SM、SHA-1、Base64等等
【学习心得】AES对称加密入门http://t.csdnimg.cn/CSAba
三、总结
JS逆向技术内容非常庞大繁杂,我画了一张思维导图帮助大家理解。图中还有部分内容由于本人尚在学习中所以还不全面。
这篇关于【学习心得】爬虫JS逆向通解思路的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
