2021/7/6爬虫第三十三次课(反反爬措施三之字体反爬与js反爬)
文章目录
-
- 一、字体反爬
- 二、JS反爬(hard)【主要账号、密码用的多】
一、字体反爬
什么是字体反爬?
开发者创作了一种字体(字体代号) --> 网页中显示的就是这种字体代号
一般为CSS反爬 就是因为这个字体是隐藏在我们css文件当中的一个.ttf文件
如何解决字体反爬?
1 先找到.ttf文件 (在网页源代码中搜.ttf)需要把它转换成xml文件 (在pycharm)
2 分析xml文件 通过 FontCreator(360应用市场搜索下载即可)(得字体列表)
3 找出字体对应的映射关系 --->和真实的字体做替换
需求:爬取文字字体内容
第一步 页面分析
目标url https://club.autohome.com.cn/bbs/thread/665330b6c7146767/80787515-1.html
思路:我们先获取这些文本内容,然后在解决字体的问题
第二步 实现步骤
源代码:
import requests
from lxml import etree
from fontTools.ttLib import TTFont # pip install fontTools
url = 'https://club.autohome.com.cn/bbs/thread/665330b6c7146767/80787515-1.html'
headers = {
'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/89.0.4389.128 Safari/537.36'
}
res = requests.get(url,headers=headers)
res_html = res.text
html = etree.HTML(res_html)
content_list = html.xpath('//div[@class="tz-paragraph"]//text()')
content_str = ''.join(content_list)
print(content_list)#['从新款', '\uedb8', 'G发布的', '\uedff', '瞬间...]
# print(content_str)#从新款G发布的瞬间
'''
\uedb8 --> 大 EDB8
\uecf5 --> 的 ECF5
'''
# 打开.ttf文件 --> 保存为.xml文件
font = TTFont('wKgHFVsUz1eAH_VRAABj9PS-ubk57..ttf')
# font.saveXML('fonts.xml')
'''
- 构建编码列表
- 构建字体列表
编码与字体一一对应做替换
'''
# 构建编码列表 去fonts.xml文件当中找到name所对应的值
# uniEDB8 -- > \uedb8
uniList = font.getGlyphOrder()
print(uniList) #['.notdef', 'uniED8C',...]
#这里很关键 1.eval 2.大写变小写 不加eval:["'\\uED8C'", "'\\uECD9'"
uni_lst = []
for i in uniList[1:]:
r = eval(r"'\u" + i[3:] + "'")
uni_lst.append(r)
print(uni_lst)#['\ued8c', '\uecd9'...]
# 构建字体列表 这需要自己写
word_list = ['很', '五', '多', '远', '大', '十', '更', '了', '的', '矮', '不', '少', '九', '三', '八', '一', '右', '坏', '近', '着', '呢', '左', '是', '长', '六', '上', '短', '七', '高', '二', '得', '好', '下', '和', '四', '地', '小', '低']
# 开始替换
for i in range(len(word_list)):
content_str = content_str.replace(uni_lst[i],word_list[i])
print(content_str)#从新款大G发布的一瞬间
二、JS反爬(hard)【主要账号、密码用的多】
js反爬 它的分析的流程和处理的流程都是非常复杂和漫长的
如何学习js反爬?
1 精通JS语言(你能够熟知js这门语言的基本语法)
2 精通JS中常见的加密算法(并不一定都是算法)
3 套路经验(调试JS代码)[往往没有模板]
第一个 环境搭建
1 node.js开发环境[运行在服务端的 JavaScript](node -v)下载教程 https://blog.csdn.net/qq_41465646/article/details/107656044
2 准备js调试工具 (发条js调试工具)【F盘】
3 安装一个PyeXECjs模块 pip install PyeXECjs
第二个 说明JS中常见的算法(自己拓展)
1 md5加密算法 线性散列算法 可以产出一个128位的散列值 用于确保信息传输完整的一致性
经过md5加密后产生的是一个固定长度的数据(32位、16位)
2 DES/AES加密
统称为 对称加密 加密运算和解密运算使用的是同样的密钥
密钥:一组随机的字符串
对称:车钥匙
DES/AES的区别
- 加密后的密文长度不同
DES加密后的密文长度是8的整数倍
AES加密后端密文长度是16的整数倍
- 应用场景不同
一般的企业用DES足够
需求更高可以使用AES
遇到encrypt() 加密 decrypt()解密,大概率是DES/AES加密
RSA加密
非对称加密
有2个密钥
- 公开密钥(publickey 公钥)
- 私有密钥(privatekey 私钥)
公钥和私钥是一对 如果用对应的公钥进行加密只有用对应的私钥才可以进行解密
遇到etPublickey() setPrivateKey()大概率是RSA加密
Base64 伪加密
第三个 案例
微信公众平台js算法逆向
https://mp.weixin.qq.com/
套路总结
1 如何解决 密码js逆向的问题
2 我们要结合断点 来进行一些相关的测试以及调试
3 通过点击 search选项 搜索关键字pwd 我们发现了一个loginpagexxx.js数据
4 在这个js代码当中 先格式化代码 然后继续搜索关键字 pwd
5 通过分析(可以把怀疑的代码打断点 进行测试
通过断点测试 定位出相应的可能做了Js加密的逻辑) 这个u函数就是进行我们密码加密的实现
6 然后我们在js代码当中 复制u函数的实现 但是考虑到逻辑的实现关系 我们去把它对应的关系一并复制
发现一个错误 'n'未定义 var n = {}
7 改写了函数 进行调用 运行看效果(通过[发条js调试工具] 不断的尝试 保证js语法没有错误)
8 调用 execjs模块进行python代码的实现
python代码实现部分:
import execjs
node = execjs.get()
ctx = node.compile(open('wechat.js',encoding='utf-8').read())
funcName = 'getPwd("123456")'
pwd = ctx.eval(funcName)
print(pwd)