2. 程式人生 > >【逆向工程】從原始碼分析網站反爬蟲措施

【逆向工程】從原始碼分析網站反爬蟲措施

阿新 發佈:2018-11-17

       從事網頁爬蟲工作有兩年了,從最開始的新聞,bbs論壇,論文網站,到現在的全國企業信用資訊公示系統,無論是PC網頁,到手機移動APP,還是現在的支付寶微信小程式一直採集別人家網站上的資料,也算得上也是身經百戰。如今,領導安排我注意收集整理歸納一下反爬蟲措施,好直接用到我們自家的網站上,以免辛辛苦苦得來的資料被人輕而易舉的抓取了。

       1、瀏覽器Cookies中的JSESSIONID

       多年的經驗告訴我,那些反爬蟲比較厲害的網站一般都會校驗cookies的,所以傳送請求的時候一定要帶上cookies,需要注意的是最好在這兩處都要加上cookies。一個是直接請求帶上cookies,cookies是以鍵值對的形式帶上的;另一個是在headers中也要加上Cookies的,這裡的Cookies的value是用“;”隔開的字串。下面我們分析一下

package com.test.servlet;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;


public class SetJeSessionIdServlet extends HttpServlet{
    
    @Override
    protected void service(HttpServletRequest request,HttpServletResponse response)
    throws ServletException, IOException {
        //這裡是獲取請求JESESSIONID
        String JESESSIONID = request.getParameter("JSESSIONID");
        //在cookie中加入JESESSIONID
        Cookie cookie = new Cookie("JSESSIONID",JESESSIONID);
        response.addCookie(cookie);
    }
}

       從上面程式碼可以看出,每次webserver處理請求,返回時都會加上JESESSIONID進行校驗處理,所以編寫爬蟲時要cookies中有JESESSIONID是必須要加上的,同樣的cookie中的uuid,__jsluid也很重要,使用時注意觀察不要遺漏了,這其中比較有意思的網站,如全國企業信用資訊系統中使用了加速樂的反爬蟲措施,就會校驗以上引數。

       2、小程式中禁用WiFi代理伺服器反爬蟲

     在爬蟲某小程式時,用Fiddler設定WiFi代理抓包檢視請求,發現所有請求異常,沒有返回。看一下後臺業務邏輯歸納:

if(isWifiProxy){  

    //true,使用了wifi代理,不做訪問操作

}else{     
            
    //flase,正常使用者,未使用wifi代理,訪問網頁
}

Java的判斷邏輯也不復雜嘛!展示一下具體的程式碼實現:


 //判斷裝置 是否使用代理上網
 
private boolean isWifiProxy(Context context) {
 
        final boolean IS_ICS_OR_LATER = Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH;
        String proxyAddress;
        int proxyPort;
        if (IS_ICS_OR_LATER) {
            proxyAddress = System.getProperty("http.proxyHost");
            String portStr = System.getProperty("http.proxyPort");
            proxyPort = Integer.parseInt((portStr != null ? portStr : "-1"));
        } else {
            proxyAddress = android.net.Proxy.getHost(context);
            proxyPort = android.net.Proxy.getPort(context);
        }
        return (!TextUtils.isEmpty(proxyAddress)) && (proxyPort != -1);
    }

這麼做確實一定程度上可以做到防止抓包,但是一刀切導致所有使用代理的使用者無法訪問小程式。那就不用WiFi代理訪問小程式,在電腦上裝個安卓模擬器用Fiddler再次抓包,仍然無法看到url,原來模擬器跟PC是“獨立”的終端裝置。但道高一尺魔高一丈,終於讓我發現了個神器,手機抓包工具,即使不使用WiFi代理,我也可以在手機上直接進行抓包。如下,直接抓包成功,然後非常暢快的進行網路爬蟲採集!

 

 

 

相關推薦

逆向工程原始碼分析網站爬蟲措施

       從事網頁爬蟲工作有兩年了,從最開始的新聞,bbs論壇,論文網站,到現在的全國企業信用資訊公示系統,無論是PC網頁,到手機移動APP,還是現在的支付寶微信小程式一直採集別人家網站上的資料,也算得上也是身經百戰。如今,領導安排我注意收集整理歸納一下反

原始碼分析Handler的postDelayed為什麼可以延時?

版權宣告:本文為博主原創文章,未經博主允許不得轉載。 https://blog.csdn.net/aliankg/article/details/70842494Thread/Hander/Looper是Android在Java執行緒基礎之上提供的執行緒通訊/訊息處理機制,這個眾所周知,不再細說。Handle

逆向工程maven外掛 generator 的配置及使用

一、匯入mybatis-generator jar包 1 <dependency> 2 <groupId>org.mybatis.generator</groupId> 3 <artifactId>mybatis-generator-

軟體工程——軟體需求分析

軟體需求分析的任務(藉助當前系統的邏輯模型推匯出目標系統的邏輯模型) 深入描述軟體的功能和效能 確定軟體設計的約束和介面,同其它系統元素的介面細節 定義軟體的其它有效性需求 需求分析的過程 (1)問題識別 軟體的需求包括 功能需求 ,資源使用需求,效能需求,成本消耗需求

逆向工程 disunity的使用

3.找一個由unity製作的遊戲,執行CMD,進入disunity的所在位置,最簡單的方法是:使用disunity + extract + 資源所在位置, 這樣disunity就什麼都會嘗試解壓。結果就會生成許多資料夾。 4.現在還不支援unity 5。

Netty 專欄Netty原始碼分析之NioEventLoop

點選上方“芋道原始碼”,選擇“置頂公眾號”技術文章第一時間送達!原始碼精品專欄 上一章節中,我們

Netty 專欄Netty原始碼分析之ChannelPipeline

點選上方“芋道原始碼”,選擇“置頂公眾號”技術文章第一時間送達!原始碼精品專欄 本章節分析Net

jdk1.8String原始碼分析

String 類的宣告 public final class String implements java.io.Serializable, Comparable<String>, CharSequence 首先可以看到String

Netty4.xNetty原始碼分析(三)之LineBasedFrameDecoder

   在上一篇:【遊戲開發】TCP粘包/拆包問題的解決辦法(二)文章中,我們在給ServerHandler之前添加了2個解碼器LineBasedFrameDecoder和StringDecoder解決了伺服器端粘包問題。今天我們就從原始碼上來分析LineBasedFrameD

Web容器Tomcat原始碼分析(3)-生命週期管理

前言   從server.xml檔案解析出來的各個物件都是容器,比如:Server、Service、Connector等。這些容器都具有新建、初始化完成、啟動、停止、失敗、銷燬等狀態。tomcat的實現提供了對這些容器的生命週期管理,本文將通過對Tomcat7.0的

React Native原始碼一步一步解析它的實現原理

前言公司近期正在使用React Native,看了些相關文件,大概的實現邏輯基本捋順,希望對想了解React Native實現原理的同學有所幫助,其實只要看懂文章的四幅圖就明白它的原理了。一、React Native背景有沒有朋友想過一個問題,為什麼取名React Native?React是什麼,Native

Android實戰----Retrofit原始碼分析到Java網路程式設計以及HTTP權威指南想到的

一、簡介        接上一篇【Android實戰】----基於Retrofit實現多圖片/檔案、圖文上傳 中曾說非常想搞明白為什麼Retrofit那麼屌。最近也看了一些其原始碼分析的文章以及親自查看了原始碼,發現其對Java網路程式設計及HTTP權威指南有了一個很好的詮釋

朝花夕拾Android自定義View篇之(六)Android事件分發機制(中)原始碼分析事件分發邏輯及經常遇到的一些“詭異”現象

前言        轉載請註明,轉自【https://www.cnblogs.com/andy-songwei/p/11039252.html】謝謝!        在上一篇文章【【朝花夕拾】Android自定義View篇之(

Mybatis逆向工程,緩存,代理知識要點

ner 開啟 分享 規則 存在 插件 ORC 改變 jdbc編程 前言 本文主要講解Mybatis的以下知識點: Mybatis緩存 一級緩存 二級緩存 與Ehcache整合 Mapper代理 使用Mapper代理就不用寫實現類了 逆向工程 自動生成代碼 M

AndroidRetrofit原始碼分析

Retrofit簡介 retrofit n. 式樣翻新,花樣翻新 vt. 給機器裝置裝配(新部件),翻新,改型 Retrofit 是一個 RESTful 的 HTTP 網路請求框架的封裝。注意這裡並沒有說它是網路請求框架,主要原因在於網路請求的工作並不是 Retrofit

AndroidOkHttp原始碼分析

Android為我們提供了兩種HTTP互動的方式:HttpURLConnection 和 Apache HttpClient,雖然兩者都支援HTTPS,流的上傳和下載,配置超時,IPv6和連線池,已足夠滿足我們各種HTTP請求的需求。但更高效的使用HTTP 可以讓您的應用執行更快、更節省

kubernetes/k8s原始碼分析kubelet原始碼分析之cdvisor原始碼分析

  資料流 UnsecuredDependencies -> run   1. cadvisor.New初始化 if kubeDeps.CAdvisorInterface == nil { imageFsInfoProvider := cadv

kubernetes/k8s原始碼分析kubelet原始碼分析之容器網路初始化原始碼分析

一. 網路基礎   1.1 網路名稱空間的操作 建立網路名稱空間: ip netns add 名稱空間內執行命令: ip netns exec 進入名稱空間: ip netns exec bash   1.2 bridge-nf-c

kubernetes/k8s原始碼分析kubelet原始碼分析之資源上報

0. 資料流   路徑: pkg/kubelet/kubelet.go   Run函式() ->   syncNodeStatus ()  ->   registerWithAPIServer() ->

kubernetes/k8s原始碼分析kubelet原始碼分析之啟動容器

主要是呼叫runtime,這裡預設為docker 0. 資料流 NewMainKubelet(cmd/kubelet/app/server.go) -> NewKubeGenericRuntimeManager(pkg/kubelet/kuberuntime/kuberuntime