Python爬虫如何破解JS加密的Cookie
Python爬虫如何破解JS加密的Cookie
在使用Python进行网站爬取时,经常会遇到JS加密的Cookie。这时就需要使用一些技巧来破解Cookie。下面是Python爬虫如何破解JS加密的Cookie的完整攻略,包括以下几个步骤:
1. 分析Cookie加密方式
首先,我们需要了解网站的Cookie加密方式。通常,网站采用JS代码动态生成Cookie,然后通过Ajax发送给服务器。这时我们需要分析JS代码来确定Cookie加密算法。
我们可以使用浏览器的开发者工具或者Chrome插件 EditThisCookie
查看cookie的值,然后观察cookie的值是否经过加密处理。如果cookie的值经过了加密处理,那么我们就需要找到加密算法,并使用Python代码实现。
2. 使用Python模拟请求
在确定加密算法后,我们需要使用Python模拟请求,获取加密后的Cookie值。通常,我们可以使用 requests
模块来发送请求,然后通过解析响应数据,获取Cookie的值。
3. 逆向加密算法
得到加密后的Cookie值后,我们需要对Cookie值进行解密。这时,我们需要逆向加密算法,找到加密算法的逆运算。逆向加密算法通常涉及到一些高级技术,例如反汇编、调试器等。
如果加密算法比较简单,我们可以手动逆向加密算法,并编写Python代码实现。如果加密算法比较复杂,我们可以考虑使用 pyv8
库实现JS代码的执行,或者使用 selenium
模拟浏览器操作。
示例一:破解网站v2ex.com的JS加密Cookie
以下是一个示例,我们在获取v2ex.com的Cookie值时,会发现Cookie值经过了一定的加密处理。我们可以查看网站的JS代码,发现加密算法位于 http://www.v2ex.com/app/tpl/
目录下的 index.js
文件中。
具体来说,在 index.js
文件中,通过如下代码加密Cookie值:
var _4 = "";
for (var _5 = 0; _5 < 3; _5++) {
_4 += String.fromCharCode(Math.random() * 26 + "a".charCodeAt(0))
}
var _6 = new Date().getTime();
var _7 = _6 + "" + parseInt(Math.random() * 1000);
var _8 = hex_md5(_7 + _4);
这段代码包含了两个加密操作:生成一个随机字符串,然后使用该随机字符串和当前时间戳拼接生成一个字符串,并对该字符串使用 md5 加密。接着,我们可以编写Python代码模拟请求,获取加密后的Cookie值:
import requests
url = 'http://www.v2ex.com/'
# 模拟请求,获取cookie
session = requests.session()
response = session.get(url)
cookie = response.cookies.get_dict()
cookie_value = cookie['2fm']
这里,我们使用了 requests
库模拟请求,获取Cookie值。从响应中获取的Cookie值是经过加密处理的。接着,我们可以解密Cookie值:
import hashlib
# 解密cookie
ts = cookie_value[:13]
nonce = cookie_value[13:16]
sig = cookie_value[16:]
reverse_sig = sig[::-1]
reverse_nonce = nonce[::-1]
sig_value = reverse_sig[:10] + reverse_nonce + reverse_sig[10:]
hash_value2 = hashlib.md5()
hash_value2.update(ts.encode())
hash_value2.update(bytes.fromhex(sig_value))
cookie_value_decrypted = f'{ts}{nonce}{hash_value2.hexdigest()}'
print(cookie_value_decrypted)
这里,我们首先从加密后的Cookie值中,提取出时间戳、随机字符串和加密字符串。接着,我们根据加密算法,进行逆向操作,将加密字符串进行解密。最后,我们得到了解密后的Cookie值。
示例二:破解网站zhihu.com的JS加密Cookie
以下是另一个示例,我们在获取zhihu.com的Cookie值时,会发现Cookie值同样经过了加密处理。不同的是,我们需要使用JS代码实现逆向加密算法。
具体来说,在获取zhihu.com的Cookie值时,我们可以模拟登录操作,并附带Cookie信息。在登录成功后,我们可以通过Chrome开发工具查看Cookie。查看Cookie时我们会看到Cookie的值包含了一个 _zap
前缀,该前缀是加密后的字符串。接着,我们可以从zhihu.com的JS代码中找到加密算法。
以下是zhihu.com的加密算法:
window.btoa(unescape(encodeURIComponent(JSON.stringify({data: "encrypted_data"}))))
该加密算法使用了 window.btoa()
进行Base64编码,然后使用 unescape()
对编码值进行解码。Base64编码的数据里面包含了 encrypted_data
,是实际的Cookie值。
我们可以使用 PyV8
库来实现JS代码的执行,也可以使用 selenium
模拟浏览器操作来实现JS代码的执行,接着获取加密后的Cookie值,并进行解密。具体实现方法可以参考如下代码:
import requests
import execjs
import json
url = 'https://www.zhihu.com/signin'
# 模拟登录
session = requests.session()
session.headers.update({
'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36',
})
response = session.get(url)
# 执行JS代码
js = response.text
ctx = execjs.compile(js)
encrypted_data = ctx.eval('window.btoa(unescape(encodeURIComponent(JSON.stringify({data: "encrypted_data"})))))')
# 解密
cookie_value = f'_zap={encrypted_data}'
decoded_data = base64.b64decode(cookie_value[5:])
json_data = json.loads(decoded_data)
cookie_value_decrypted = json_data.get('data', '')
print(cookie_value_decrypted)
在上面的代码中,我们在模拟登录之后,执行JavaScript代码获得加密后的Cookie值,并使用 base64.b64decode()
对加密数据进行解码。在解码后的数据中提取出 encrypted_data
,这就是实际的Cookie值。最后,我们对该值进行解密,得到了解密后的Cookie值。
总之,Python爬虫如何破解JS加密的Cookie,需要熟练掌握JS加密算法、逆向算法和Python模拟请求等技术。在实践中,需要根据实际情况进行实现和优化。