【爬虫分享】

爬虫分享

1、爬虫科普

视频发送于2024-10-27 14
_50.mp4
全屏预览下载附件

所以爬虫其实是非常可“刑” 可“铐” 的。

2、逆向方法

算法还原
补环境
无头浏览器（自动化）
rpc

参数生成速度：算法还原 > 补环境 > rpc > 无头浏览器

逆向破解速度：无头浏览器 > rpc > 补环境 > 算法还原

2.1、算法还原

算法还原就是找到具体的加密函数入口，一步一步打断点日志跟进定位到具体的加密位置，从而还原加密算法，算法还原是难度非常高的。我有时候跟堆栈信息，跟着跟着就找不到北了。而且在跟进函数，会有大量的循环、条件判断、异步操作以及js混淆。同时要非常了解加密方式，能够根据生成的参数，能够判断是什么加密方式。

2.2、无头浏览器

无头浏览器就是模拟正常人的操作，打开浏览器，进入某个页面，等页面渲染后，获取页面上的元素信息。这肯定是要比直接爬取接口慢的，但是相对简单。以及无头浏览器与正常人操作浏览器，还是有区别的。如果请求过多的话，会弹出验证窗口，机器人验证的页面。

2.3、rpc

rpc方式就是注入或者修改js源文件，搞一个websokect的服务器，在js源文件里注入 websocket的客户端与websokect的服务器通讯。服务器将参数传给客户端，客户端调用加密函数，将加密的参数返回给服务器。

2.4、补环境

补环境就是找到具体的加密函数入口，把加密函数扣下来，缺什么参数或者环境，从浏览器中获取加上，再将加密函数暴露出来以供调用使用。因为自己扣下来的js文件，需要要用node.js执行，但是node.js没有浏览器的环境，比如：Document等。所以就需要我们将浏览器的环境补齐，让js代码，以为就是在真正的浏览器里。补环境难度不是很高，但是需要耐心与细心。

接下来，我会主要介绍一下补环境的一些通用的思路和手段。

3、最棒的web逆向工具

那就是浏览器！！

3.1、两个搜索

快速定位接口：ctrl+f 弹出搜索框

举个栗子：如何快速的找到笔记详情是哪个接口返回

将接口右键复制为curl后，可以用在线网站将curl转换成对应的语言的实现，网站如下：

https://curlconverter.com/python/

找到接口后，我们就需要分析

哪些参数可以写死
哪些是请求参数
拿些是加密的参数
http请求，能存参数的位置，一共就3个

url路径上
body请求体
header请求头

快速定位加密函数：

先来讲一下，js的参数赋值的方式

// 第一种
var header = {
“X-s”: “token”
xs: “token”
}
// 第二种
header[“X-s”] = “token”
// 第三种
header.xs = “token”
所以，搜索加密函数位置，可以这几种：

{sign} =

[“{sign}”]

{sign} :

小红书的字段存在"-"，所以只能用第二种搜索方式

对可疑的地方都加上断点，刷新判断在哪断点停下了，这就说明这就是我们要找的位置。

如果无法通过字段名搜索到加密位置的话（说明存在混淆），那么就只能慢慢跟栈，里找到加密位置了（或者解混淆）。

打印一下日志，我们可以看到加密函数是一个全局函数 window._webmsxyw，进入到函数里，将整个页面copy下来。

现在已经找到加密函数的入口。接下来就到了补环境了。

3.2 一些反爬措施

无限debugger：

有些网站进入浏览器的调试控制台，会触发无限debugger

解决办法：https://www.zhangbj.com/p/586.html

参数顺序：

接口请求时参数的顺序，也会导致无法请求成功，所以尽量不要更改顺序。

参数缩进：

以及注意参数的缩进，例如：

{“a”: “a”, “b”: 2}

{“a”:“a”,“b”:2}

缩进不同，也会导致无法正确获取响应

ast混淆：

AST混淆（Abstract Syntax Tree Obfuscation）是一种通过修改源代码的抽象语法树（AST）来实现代码混淆的技术，目的是使代码更加难以理解，但不改变程序的实际功能。AST是程序代码的结构化表示，显示了代码的语法结构，类似于代码的“骨架”。

在AST混淆中，攻击者或开发者通过对AST进行各种操作来重构源代码，使得代码的语法结构和逻辑流程变得不那么直观，但仍然能够保持原有的行为。常见的操作包括：

重命名变量和函数：改变变量和函数名为没有意义的名称，从而增加反编译和逆向工程的难度。
改变代码结构：通过修改代码的表达方式（比如通过不同的控制结构替代原来的结构），使得代码逻辑复杂化，但不影响最终的执行效果。
增加冗余代码：插入无效的代码（例如无用的循环、条件语句等），目的是让代码看起来更复杂，迷惑分析者。
改变语法形式：通过替换某些语法结构（比如表达式的顺序、使用不同的语言特性等）使得代码更难理解。
AST混淆的优势在于它不依赖于简单的字符串级别的替换，而是通过语法层面的混淆来增加理解的难度。相比传统的代码混淆方法（如字符串替换、删除注释等），AST混淆更能在保持代码功能不变的同时，增加代码的复杂性和可读性障碍，特别是对静态分析工具和逆向工程人员来说。

解决方案：https://www.52pojie.cn/thread-1913553-1-1.html#50105908_%E5%8F%82%E6%95%B0%E5%88%86%E6%9E%90

4、取之浏览器用之浏览器

创建好文件：

env.js // 用于填写环境的js代码

source.js // copy下来的js文件

sign.js // 用于导入 env.js 与 source.js 文件获取生成加密参数

env.js 初始化环境：

window = global
delete global // node.js 特有参数，会检测
delete Buffer // node.js 特有参数，会检测

在运行js脚本之后，显示的报错信息，我们并不知道，具体是哪个对象的缺少参数。

给环境参数添加代理，每次执行get或set的时打印参数信息：

function setProxy(proxyObjs) {for (let i = 0; i < proxyObjs.length; i++) {const handler = `{get: function(target, property, receiver) {console.log("方法:", "get  ", "对象:", "${proxyObjs[i]}", "  属性:", property, "  属性类型：", typeof property, ", 属性值：", target[property], ", 属性值类型：", typeof target[property]);return target[property];},set: function(target, property, value, receiver) {console.log("方法:", "set  ", "对象:", "${proxyObjs[i]}", "  属性:", property, "  属性类型：", typeof property, ", 属性值：", value, ", 属性值类型：", typeof target[property]);return Reflect.set(...arguments);}}`;eval(`try {${proxyObjs[i]};${proxyObjs[i]} = new Proxy(${proxyObjs[i]}, ${handler});} catch (e) {${proxyObjs[i]} = {};${proxyObjs[i]} = new Proxy(${proxyObjs[i]}, ${handler});}`);}
}setProxy(["window", "location", "navigator", "document", "history", "screen", "localStorage"])