js混淆反爬破解学习--爬取OpenLaw

本文转载自查看原文 2018-05-25 13:05 5124 爬虫/ python/ 反爬

一、前言

　　前几天看到了瓜子二手车的广告，突发奇想想要拿这个网站试试手，可每次都无法成功获取到页面。试了很多次都没有结果之后便去网上搜索方案，才知道原来还有js反爬这种东西（看来我以前选网站的运气都太好了。。。），又发现了一篇js混淆反爬破解的文章，就拿来模仿学习一下。

学习的文章：JS混淆openlaw反爬破解实践

文章作者：谢俊杰

二、抓包分析

1、使用火狐自带工具进行抓包，发现一次请求加载了两次html页面，如下；

2、分别查看一下两个html　　

　　首先来看看第一个html；

　　根据图片我们可以发现，这是一个简单的html页面里包含着一大串JavaScript代码，<body>里可能是一个招聘邮箱（有兴趣的可以联系试一下。。。国内好像很多网站喜欢在这种地方放招聘信息，我发现好几个了。。。）。

　　接下来我们再来看看第二个html信息；

　　可以看出第二个页面才是我们想要看到的html页面；所以可以猜测，网页经过第一个页面的跳转才会到达我们想要的页面，接下来我们就要弄清楚第一个页面究竟干了些什么。

三、分析第一个页面js代码

1、我们将第一个页面代码截取下来，并且格式化一下（我可以很负责任的告诉你们，我是真的格式化了的）；

 1 var O01 = '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';
 2 function lOO(data) {
 3     var OOOlOI = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";
 4     var o1, o2, o3, h1, h2, h3, h4, bits, i = 0, enc = '';
 5     do {
 6         h1 = OOOlOI.indexOf(data.charAt(i++));
 7         h2 = OOOlOI.indexOf(data.charAt(i++));
 8         h3 = OOOlOI.indexOf(data.charAt(i++));
 9         h4 = OOOlOI.indexOf(data.charAt(i++));
10         bits = h1 << 18 | h2 << 12 | h3 << 6 | h4;
11         o1 = bits >> 16 & 0xff;
12         o2 = bits >> 8 & 0xff;
13         o3 = bits & 0xff;
14         if (h3 == 64) {
15             enc += String.fromCharCode(o1)
16         } else if (h4 == 64) {
17             enc += String.fromCharCode(o1, o2)
18         } else {
19             enc += String.fromCharCode(o1, o2, o3)
20         }
21     } while (i < data.length);return enc
22 }
23 function OOO(string) {
24     var ret = ''
25       , i = 0;
26     for (i = string.length - 1; i >= 0; i--) {
27         ret += string.charAt(i);
28     }
29     return ret;
30 }
31 eval(lOO(OOO(O01)));
32 window.n = "j_token";
33 eval(function(p, a, c, k, e, d) {
34     e = function(c) {
35         return (c < a ? "" : e(parseInt(c / a))) + ((c = c % a) > 35 ? String.fromCharCode(c + 29) : c.toString(36))
36     }
37     ;
38     if (!''.replace(/^/, String)) {
39         while (c--)
40             d[e(c)] = k[c] || e(c);
41         k = [function(e) {
42             return d[e]
43         }
44         ];
45         e = function() {
46             return '\\w+'
47         }
48         ;
49         c = 1;
50     }
51     ;while (c--)
52         if (k[c])
53             p = p.replace(new RegExp('\\b' + e(c) + '\\b','g'), k[c]);
54     return p;
55 }('1 2$=[\'\\9\\5\\6\\4\\3\\7\\8\'];1 a=2$[0];', 11, 11, '|var|_|x6c|x6e|x70|x65|x61|x77|x6f|'.split('|'), 0, {}));
56 window.v = "_fa16f708d6903a1c4b46a732b68c4c6a";
57 $ = ~[];
58 $ = {
59     ___: ++$,
60     $$$$: (![] + "")[$],
61     __$: ++$,
62     $_$_: (![] + "")[$],
63     _$_: ++$,
64     $_$$: ({} + "")[$],
65     $$_$: ($[$] + "")[$],
66     _$$: ++$,
67     $$$_: (!"" + "")[$],
68     $__: ++$,
69     $_$: ++$,
70     $$__: ({} + "")[$],
71     $$_: ++$,
72     $$$: ++$,
73     $___: ++$,
74     $__$: ++$
75 };
76 $.$_ = ($.$_ = $ + "")[$.$_$] + ($._$ = $.$_[$.__$]) + ($.$$ = ($.$ + "")[$.__$]) + ((!$) + "")[$._$$] + ($.__ = $.$_[$.$$_]) + ($.$ = (!"" + "")[$.__$]) + ($._ = (!"" + "")[$._$_]) + $.$_[$.$_$] + $.__ + $._$ + $.$;
77 $.$$ = $.$ + (!"" + "")[$._$$] + $.__ + $._ + $.$ + $.$$;
78 $.$ = ($.___)[$.$_][$.$_];
79 $.$($.$($.$$ + "\"" + $.$$$$ + $._ + "\\" + $.__$ + $.$_$ + $.$$_ + $.$$__ + $.__ + "\\" + $.__$ + $.$_$ + $.__$ + $._$ + "\\" + $.__$ + $.$_$ + $.$$_ + "\\" + $.$__ + $.___ + "\\" + $.__$ + $.$$_ + $.___ + "(\\" + $.__$ + $.$$_ + $._$$ + ")\\" + $.$__ + $.___ + "{\\" + $.__$ + $.$$_ + $._$_ + $.$$$_ + $.__ + $._ + "\\" + $.__$ + $.$$_ + $._$_ + "\\" + $.__$ + $.$_$ + $.$$_ + "\\" + $.$__ + $.___ + "\\" + $.__$ + $.$$_ + $._$$ + ".\\" + $.__$ + $.$$_ + $._$$ + $._ + $.$_$$ + "\\" + $.__$ + $.$$_ + $._$$ + $.__ + "\\" + $.__$ + $.$$_ + $._$_ + "\\" + $.__$ + $.$_$ + $.__$ + "\\" + $.__$ + $.$_$ + $.$$_ + "\\" + $.__$ + $.$__ + $.$$$ + "(" + $._$_ + ",\\" + $.$__ + $.___ + $.$__ + ")." + $.$$__ + $._$ + "\\" + $.__$ + $.$_$ + $.$$_ + $.$$__ + $.$_$_ + $.__ + "('\\" + $.__$ + $.$_$ + $.$$_ + "')." + $.$$__ + $._$ + "\\" + $.__$ + $.$_$ + $.$$_ + $.$$__ + $.$_$_ + $.__ + "(\\" + $.__$ + $.$$_ + $._$$ + ".\\" + $.__$ + $.$$_ + $._$$ + $._ + $.$_$$ + "\\" + $.__$ + $.$$_ + $._$$ + $.__ + "\\" + $.__$ + $.$$_ + $._$_ + "\\" + $.__$ + $.$_$ + $.__$ + "\\" + $.__$ + $.$_$ + $.$$_ + "\\" + $.__$ + $.$__ + $.$$$ + "(" + $.___ + ",\\" + $.$__ + $.___ + $.__$ + "))." + $.$$__ + $._$ + "\\" + $.__$ + $.$_$ + $.$$_ + $.$$__ + $.$_$_ + $.__ + "('\\" + $.__$ + $.$$_ + $.___ + "')." + $.$$__ + $._$ + "\\" + $.__$ + $.$_$ + $.$$_ + $.$$__ + $.$_$_ + $.__ + "(\\" + $.__$ + $.$$_ + $._$$ + ".\\" + $.__$ + $.$$_ + $._$$ + $._ + $.$_$$ + "\\" + $.__$ + $.$$_ + $._$$ + $.__ + "\\" + $.__$ + $.$$_ + $._$_ + "\\" + $.__$ + $.$_$ + $.__$ + "\\" + $.__$ + $.$_$ + $.$$_ + "\\" + $.__$ + $.$__ + $.$$$ + "(" + $.$__ + ",\\" + $.$__ + $.___ + $.$___ + "))." + $.$$__ + $._$ + "\\" + $.__$ + $.$_$ + $.$$_ + $.$$__ + $.$_$_ + $.__ + "('" + $.$$$_ + "')." + $.$$__ + $._$ + "\\" + $.__$ + $.$_$ + $.$$_ + $.$$__ + $.$_$_ + $.__ + "(\\" + $.__$ + $.$$_ + $._$$ + ".\\" + $.__$ + $.$$_ + $._$$ + $._ + $.$_$$ + "\\" + $.__$ + $.$$_ + $._$$ + $.__ + "\\" + $.__$ + $.$$_ + $._$_ + "\\" + $.__$ + $.$_$ + $.__$ + "\\" + $.__$ + $.$_$ + $.$$_ + "\\" + $.__$ + $.$__ + $.$$$ + "(" + $.__$ + ",\\" + $.$__ + $.___ + $._$_ + "))." + $.$$__ + $._$ + "\\" + $.__$ + $.$_$ + $.$$_ + $.$$__ + $.$_$_ + $.__ + "(\\" + $.__$ + $.$$_ + $._$$ + ".\\" + $.__$ + $.$$_ + $._$$ + $._ + $.$_$$ + "\\" + $.__$ + $.$$_ + $._$$ + $.__ + "\\" + $.__$ + $.$$_ + $._$_ + "\\" + $.__$ + $.$_$ + $.__$ + "\\" + $.__$ + $.$_$ + $.$$_ + "\\" + $.__$ + $.$__ + $.$$$ + "(" + $.__$ + $.$$_ + "))." + $.$$__ + $._$ + "\\" + $.__$ + $.$_$ + $.$$_ + $.$$__ + $.$_$_ + $.__ + "(\\" + $.__$ + $.$$_ + $._$$ + ".\\" + $.__$ + $.$$_ + $._$$ + $._ + $.$_$$ + "\\" + $.__$ + $.$$_ + $._$$ + $.__ + "\\" + $.__$ + $.$$_ + $._$_ + "\\" + $.__$ + $.$_$ + $.__$ + "\\" + $.__$ + $.$_$ + $.$$_ + "\\" + $.__$ + $.$__ + $.$$$ + "(" + $.$___ + ",\\" + $.$__ + $.___ + $.__$ + $.$$_ + "));};\\" + $.$__ + $.___ + "\\" + $.__$ + $._$_ + "+" + $.$$$$ + $._ + "\\" + $.__$ + $.$_$ + $.$$_ + $.$$__ + $.__ + "\\" + $.__$ + $.$_$ + $.__$ + $._$ + "\\" + $.__$ + $.$_$ + $.$$_ + "(){" + $.$$_$ + $._$ + $.$$__ + $._ + "\\" + $.__$ + $.$_$ + $.$_$ + $.$$$_ + "\\" + $.__$ + $.$_$ + $.$$_ + $.__ + "." + $.$$__ + $._$ + $._$ + "\\" + $.__$ + $.$_$ + $._$$ + "\\" + $.__$ + $.$_$ + $.__$ + $.$$$_ + "\\" + $.$__ + $.___ + "=\\" + $.$__ + $.___ + "\\\"\\" + $.__$ + $.$_$ + $._$_ + "\\\"\\" + $.$__ + $.___ + "+\\" + $.$__ + $.___ + "\\\"_\\\"\\" + $.$__ + $.___ + "+\\" + $.$__ + $.___ + "\\\"" + $.__ + $._$ + "\\" + $.__$ + $.$_$ + $._$$ + $.$$$_ + "\\" + $.__$ + $.$_$ + $.$$_ + "=\\\"\\" + $.$__ + $.___ + "+\\" + $.$__ + $.___ + "\\" + $.__$ + $.$$_ + $.___ + "(\\" + $.__$ + $.$$_ + $.$$$ + "\\" + $.__$ + $.$_$ + $.__$ + "\\" + $.__$ + $.$_$ + $.$$_ + $.$$_$ + $._$ + "\\" + $.__$ + $.$$_ + $.$$$ + ".\\" + $.__$ + $.$$_ + $.$$_ + ");" + (![] + "")[$._$_] + $._$ + $.$$__ + $.$_$_ + $.__ + "\\" + $.__$ + $.$_$ + $.__$ + $._$ + "\\" + $.__$ + $.$_$ + $.$$_ + ".\\" + $.__$ + $.$$_ + $._$_ + $.$$$_ + (![] + "")[$._$_] + $._$ + $.$_$_ + $.$$_$ + "();}();" + "\"")())();

　　可以发现这是一段经过js混淆后的代码（我到现在都不知道最后那段丧心病狂的代码是如何产生的T.T)，我们可以将此代码分成三个部分，再分别运行一下了解其功能；具体的分析过程原文里已经讲的很清楚了，大家可以去原文链接里去看。

2、破解结果

　　根据原文的破解我们可以知道，第一个页面其实就是产生一个‘j_token'并将其添加到cookies里并且从新请求一下页面，原文里的解决方法是将产生j_token的代码用python重写，当js代码很简单的时候这样当然可以，但当js代码非常复杂的时候就很难办了。所以我使用了一种在python里使用execjs模块运行js代码的方式来产生j_token，下面是我的代码；

 1 import requests
 2 import re
 3 import execjs
 4 
 5 
 6 class OpenLawSpider():
 7     def __init__(self):
 8         self.url = "http://openlaw.cn/search/judgement/default?lawyerId=0904484bbc1e46f99d52744427b533d9"
 9         self.headers = {
10             'Host': 'openlaw.cn',
11             'User-Agent': 'Mozilla/5.0(Windows NT 10.0;Win64;x64;rv: 60.0) Gecko/20100101Firefox/60.0',
12             'Accept': 'text/html, application/xhtml + xml, application/xml;q = 0.9,*/*;q = 0.8',
13             'Accept-Language': 'zh-CN,zh;q = 0.8, zh-TW;q = 0.7, zh-HK;q = 0.5, en-US;q = 0.3, en;q = 0.2',
14             'Accept-Encoding': 'gzip, deflate',
15             'Connection': 'keep-alive',
16             'Cache - Control': 'max-age = 0',
17         }
18         self.jscode = '''function p(s) {
19                         return s.substring(2, 4).concat('n').concat(s.substring(0, 1)).concat('p').concat(s.substring(4, 8)).concat('e').concat(s.substring(1, 2)).concat(s.substring(16)).concat(s.substring(8, 16));
20                         };'''
21         self.proxies = {
22                           "https": "http://202.38.92.100:3128",
23                         }
24 
25     def get_val_v(self):
26         js_res = requests.get(self.url, headers = self.headers)
27         js_html = js_res.text
28         pat = re.compile('window.v="(.*?)";', re.S)
29         v = re.findall(pat, js_html)[0]
30         cookies = requests.utils.dict_from_cookiejar(js_res.cookies)
31         print(v)
32         return v, cookies
33 
34     def get_cookie(self):
35         v, cookies = self.get_val_v()
36         ctx = execjs.compile(self.jscode)
37         cookie = ctx.call('p', v)
38         cookies['j_token'] = cookie
39         print(cookies)
40         return cookies
41 
42     def get_page_html(self):
43         cookies = self.get_cookie()
44         page_res = requests.get(self.url, headers=self.headers, cookies=cookies, proxies=self.proxies)
45         print(page_res.text)
46 
47 
48 
49 if __name__ == "__main__":
50     spider = OpenLawSpider()
51     spider.get_page_html()

3、代码运行结果

网页截图：

可以发现我们已经得到了想要获取的页面了。

但是：当我在写这篇博客的时候再次运行了一次代码，竟然出现下图（宝宝心里苦，宝宝不说T.T）

我只是简单的获取了一个页面的html，而且只运行了一次，第二次就被封了，可见这个网站的反爬力度还是很大的，我只好在网上换了个ip才再次得到了结果，看来想要爬取这个网站的人还要准备好ip代理了。。。

四、总结

　　经过了这次的模仿实践，也算是了解到了js混淆反爬的大致方式，其实之前遇到js加密时我还想到了使用selenium去抓取，但是很多人说模拟浏览器是爬虫最后的一种方法，而且selenium爬取速度很慢，所以学习一下突破js混淆反爬还是很有必要的。最后，我还想说一下其实还有另一种最强的爬虫方案，就是人工一页一页的去翻网页，再将想要的数据记录下来，看你怎么反爬，这就是最强的人工爬虫，又名：网络爬人。（最后开个玩笑，大家略过就好）

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 字体反爬破解学习--爬取实习僧爬取网站与JS加密，混淆，逆向爬取js加密和混淆的例子 js反爬学习（一）谷歌镜像 12、Python 高级反爬机制-破解js加密 Python爬虫实例：爬取猫眼电影——破解字体反爬 Python爬虫爬取知乎文章内容（解决最新js反爬2021.9 x-zse-96 2.0版本加密破解分析） python爬虫 - js逆向之svg字体反爬破解 python爬虫 - js逆向之woff字体反爬破解爬虫反爬系列之破解雪碧图反爬