python爬虫js加密解密系列文章合集

如何突破网站对selenium的屏蔽

关于js加密解密的专题到此就先告一段落，后面的这个月的专题是其他的反爬虫手段以及python编程的设计模式，js破解方面也会不定期的分享。

https://intoli.com/blog/making-chrome-headless-undetectable/    <<hark新闻>>上刊登了一篇名为“ 检测无头的Chrome ”的短文

https://antoinevastel.com/bot%20detection/2018/01/17/detect-chrome-headless-v2.html

https://blog.csdn.net/freeking101/article/details/83901842         mitmproxy   美团

在上个月中，js加密解密系列的文章大概有二十篇左右，主要围绕登陆相关的js来分析，如果对js分析感兴趣的可以参阅，同时也欢迎交流。

https://www.geek-share.com/detail/2777318397.html   极客分享   公众号

https://zhuanlan.zhihu.com/c_1062040839106113536      python之战

《selenium的封杀与突破，记录一次出师未捷身先死，淘宝、美团对爬虫的深入打击》

《Python实现DES、DES3、AES、RSA、MD5、SHA、HMAC加密方式及示例》

《python实现爱奇艺登陆的密码RSA加密》

《在分析前端js中，Eval加密解密、js混淆概念及其破解》

《微信公众平台的登陆密码js加密分析及Python实现》

《新浪微博PC端登陆js分析及Python实现微博post登陆》

《京东post登陆参数js分析，密码加密的RSA加密实现》

《京东post登陆参数js分析，验证参数authcode的分析》

《百度登陆POST参数分析，password及其他字段的js处理》

《百度post参数分析（二）完结，dv、traceid的js来源》

《58同城post登陆参数分析，典型的eval加密js案例》

《python登陆linkedin过程分析，及二次验证（一）》

《Python POST登陆linkedin分析（完），完整实现过程》

《Python爬虫中深不可测的ua参数，爬虫的身份证》

《post登陆分析实例，网站自定义password加密方式的分析》

《分析淘宝登陆对selenium爬虫的封杀方案，反爬虫机制的升级》

《淘宝封杀selenium的ua算法分析》

《淘宝密码加密方式分析，及python实现》

《前端AES加密方式分析，及其python实现》

《腾讯qq空间GET登陆JS分析》

 

总结一下分析思路：页面操作抓包——找可以数据包——多抓几个分析可变字段和不可变字段，以及加密字段——逐个字段查找对应js——验证

大体思路是这样，但是还是需要大量的练习才能真正掌握。

 

下期预告：将着重python模式设计，深入理解模式设计的作用及其应用场景，同时对其他反爬虫手段进行分析，兼顾js分析。

 

---

使用selenium模拟浏览器进行数据抓取无疑是当下最通用的数据采集方案，它通吃各种数据加载方式，能够绕过客户JS加密，绕过爬虫检测，绕过签名机制。它的应用，使得许多网站的反采集策略形同虚设。由于selenium不会在HTTP请求数据中留下指纹，因此无法被网站直接识别和拦截。

这是不是就意味着selenium真的就无法被网站屏蔽了呢？非也。selenium在运行的时候会暴露出一些预定义的Javascript变量（特征字符串），例如"window.navigator.webdriver"，在非selenium环境下其值为undefined，而在selenium环境下，其值为true（如下图所示为selenium驱动下Chrome控制台打印出的值）。

除此之外，还有一些其它的标志性字符串（不同的浏览器可能会有所不同），常见的特征串如下所示：

1. webdriver  
2. __driver_evaluate  
3. __webdriver_evaluate  
4. __selenium_evaluate  
5. __fxdriver_evaluate  
6. __driver_unwrapped  
7. __webdriver_unwrapped  
8. __selenium_unwrapped  
9. __fxdriver_unwrapped  
10. _Selenium_IDE_Recorder  
11. _selenium  
12. calledSelenium  
13. _WEBDRIVER_ELEM_CACHE  
14. ChromeDriverw  
15. driver-evaluate  
16. webdriver-evaluate  
17. selenium-evaluate  
18. webdriverCommand  
19. webdriver-evaluate-response  
20. __webdriverFunc  
21. __webdriver_script_fn  
22. __$webdriverAsyncExecutor  
23. __lastWatirAlert  
24. __lastWatirConfirm  
25. __lastWatirPrompt  
26. $chrome_asyncScriptInfo  
27. $cdc_asdjflasutopfhvcZLmcfl_  

了解了这个特点之后，就可以在浏览器客户端JS中通过检测这些特征串来判断当前是否使用了selenium，并将检测结果附加到后续请求之中，这样服务端就能识别并拦截后续的请求。

下面讲一个具体的例子。

鲲之鹏的技术人员近期就发现了一个能够有效检测并屏蔽selenium的网站应用：大众点评网的验证码表单页，如果是正常的浏览器操作，能够有效的通过验证，但如果是使用selenium就会被识别，即便验证码输入正确，也会被提示“请求异常,拒绝操作”，无法通过验证（如下图所示）。

分析页面源码，可以找到 https://static.meituan.net/bs/yoda-static/file:file/d/js/yoda.e6e7c3988817eb17.js 这个JS文件，将代码格式化后，搜索webdriver可以看到如下代码：

 可以看到它检测了"webdriver", "__driver_evaluate", "__webdriver_evaluate"等等这些selenium的特征串。提交验证码的时候抓包可以看到一个_token参数（很长），selenium检测结果应该就包含在该参数里，服务端借以判断“请求异常,拒绝操作”。

现在才进入正题，如何突破网站的这种屏蔽呢？

我们已经知道了屏蔽的原理，只要我们能够隐藏这些特征串就可以了。但是还不能直接删除这些属性，因为这样可能会导致selenium不能正常工作了。我们采用曲线救国的方法，使用中间人代理，比如fidder, proxy2.py或者mitmproxy，将JS文件（本例是yoda.*.js这个文件）中的特征字符串给过滤掉（或者替换掉，比如替换成根本不存在的特征串），让它无法正常工作，从而达到让客户端脚本检测不到selenium的效果。

下面我们验证下这个思路。这里我们使用mitmproxy实现中间人代理），对JS文件（本例是yoda.*.js这个文件）内容进行过滤。启动mitmproxy代理并加载response处理脚本：

1. mitmdump.exe -S modify_response.py  

其中modify_response.py脚本如下所示：

view plaincopy to clipboardprint?

1. # coding: utf-8  
2. # modify_response.py  
3.   
4. import re  
5. from mitmproxy import ctx  
6.     
7. def response(flow):  
8.   """修改应答数据 
9.   """  
10.   if '/js/yoda.' in flow.request.url:  
11.       # 屏蔽selenium检测  
12.       for webdriver_key in ['webdriver', '__driver_evaluate', '__webdriver_evaluate', '__selenium_evaluate', '__fxdriver_evaluate', '__driver_unwrapped', '__webdriver_unwrapped', '__selenium_unwrapped', '__fxdriver_unwrapped', '_Selenium_IDE_Recorder', '_selenium', 'calledSelenium', '_WEBDRIVER_ELEM_CACHE', 'ChromeDriverw', 'driver-evaluate', 'webdriver-evaluate', 'selenium-evaluate', 'webdriverCommand', 'webdriver-evaluate-response', '__webdriverFunc', '__webdriver_script_fn', '__$webdriverAsyncExecutor', '__lastWatirAlert', '__lastWatirConfirm', '__lastWatirPrompt', '$chrome_asyncScriptInfo', '$cdc_asdjflasutopfhvcZLmcfl_']:  
13.           ctx.log.info('Remove "{}" from {}.'.format(webdriver_key, flow.request.url))  
14.           flow.response.text = flow.response.text.replace('"{}"'.format(webdriver_key), '"NO-SUCH-ATTR"')  
15.       flow.response.text = flow.response.text.replace('t.webdriver', 'false')  
16.       flow.response.text = flow.response.text.replace('ChromeDriver', '')  

在selnium中使用该代理(mitmproxy默认监听127.0.0.1:8080)访问目标网站，mitmproxy将过滤JS中的特征符串，如下图所示：

经多次测试，该方法可以有效的绕过大众点评的selenium检测，成功提交大众点评网的验证码表单。

 

 

参考文章：

https://stackoverflow.com/questions/33225947/can-a-website-detect-when-you-are-using-selenium-with-chromedriver

http://edmundmartin.com/detecting-selenium/

https://docs.mitmproxy.org/stable/concepts-certificates/

 

特别说明：本文旨在技术交流，请勿将涉及的技术用于非法用途，否则一切后果自负。如果您觉得我们侵犯了您的合法权益，请联系我们予以处理。

☹ Disqus被Qiang了，之前所有的评论内容都看不到了。如果您有爬虫相关技术方面的问题，欢迎发到我们的问答平台：http://spider.site-digger.com/