反爬表现

在使用python或rust进行爬虫的时候的有时会遇到请求返回一段含有只含有js代码的html页面如图：

分析及优化文件

首先解决转义字符\x63\x73\x4b，转义字符可以通过console.log()打印出来，最方便方式是打开f12控制，将字符贴到console窗口中可以直接转义，下面附图是通过火狐的控制台打印的

可以看出\x63\x73就是cs
不过这样一个一个转换比较麻烦，可以到https://tool.lu/js去转换，不过这个工具对于有些代码转换的不够好，可以把源文件只格式后手动替换这些转义的代码，转换并替换后如下图

经分析js文件大体分为四部分
一、全局变量arg1与_0x4818
其中变量arg1是是用来解密的一个参数，这个参数每次加载文件返回的该值都不一样，变量_0x4818是一个初始解密参数数据，该参数经过(function(param, number) { } (arrayParam, 0x15b));初始化后会扩充调用 _0x4db1c函数来扩充_0x4818数组，用于后面的解密用相关代码如下

(function(param, number) {        
var _0x4db1c = function(_0x48181e) {
            while (--_0x48181e) {
                param['push'](param['shift']());
            }
            console.log(param);
        };  
        略。。。。。。。
         } (arrayParam, 0x15b));

二.初始化函数(function(param, number) { } (arrayParam, 0x15b));

      var _0x4a2aed = function() {
                var _0x124d17 = new RegExp("\\w+ *\\(\\) *{\\w+ *['|\"].+['|\"];? *}");
                return _0x124d17['test'](_0xb8360b['removeCookie']['toString']());
            };
            _0xb8360b['updateCookie'] = _0x4a2aed;
            var _0x2d67ec = '';
            var _0x120551 = _0xb8360b['updateCookie']();
            if (!_0x120551) {
                _0xb8360b['setCooki2e'](['*'], 'counter', 0x1);
            } else if (_0x120551) {
                _0x2d67ec = _0xb8360b['getCookie'](null, 'counter');
            } else {
                _0xb8360b['removeCookie']();
            }

通过中函数 _0x4a2aed中的正则表达式可以看出是一个代码格式检查，就是用于防代码格式化，_0xb8360b[‘removeCookie’]'toString’就是对removeCookie函数直接格式化检查，如果进行了格式化那么_0x120551 值 为flase，这时程序会进入循环，至到浏览器崩溃，即然他只对removeCookie函数的格式进行了断判那么我们只需要把removeCookie函数放到一行即可即

 'removeCookie': function(){return 'dev';},

这样整个(function(param, number) { } (arrayParam, 0x15b));可以正常运行，通过dubug也可看到_0x4818数得到了扩充.接下来我看先分析reload（）与setCooki2e（）
三.reload（）与setCooki2e（）函数

 function setCooki2e(name, value) {
        var expiredate = new Date();
        expiredate.setTime(expiredate.getTime() + (3600 * 1000));
        document.cookie = name + "=" + value + ";expires=" + expiredate.toGMTString() + ";max-age=3600;path=/";
    }

    function reload(x) {
        setCooki2e("acw_sc__v2", x);
        document.location.reload();
    }

这段代码很好理解就是reload调用setCooki2e设置了一个key为acw_sc__v2值为x的cookie值，那么问题来了谁调用了reload()函数，全文搜索reload,仅在l函数据中查到reload附图

经分析arg2值主要是由arg1 _0x5e8b26 _0x23a392算出，其中变量_0x5e8b26内容如下var _0x5e8b26 = _0x55f3('0x3', 'jS1Y');也就是准确的说arg2是由 _0x55f3函数算出来的，而且数参数值已给出，即然这样我们直接写个函数调用l()函数就能得到arg2的值，也就是cookie acw_sc__v2的值。注：l()的第一句有个while函数，去掉即可while (window[_0x55f3('0x1', 'XMW^')] || window['__phantomas']) {};
四._0x55f3涵数
_0x55f3的返回值 主要与如下参数有关 ,只保存与这两参数相关的代码其他内容删掉即可

var _0x48181e = _0x4818[_0x4c97f0];
  _0x55f3['rc4'] = _0x232678;

测试

在文件加了个input标签用来测试


拿生成的acw_sc__v2值设置到爬虫请求中可加载数据，如果要动态获取acw_sc__v2值，python可以用PyExecJS或selemium来获取，如果使用rust的话可以使用https://github.com/atroche/rust-headless-chrome

相关资料https://blog.csdn.net/fm345689/article/details/100559159

• 点赞
• 收藏
• 分享
• • 文章举报

rgwu 发布了53 篇原创文章 · 获赞 15 · 访问量 9万+ 私信 关注