Python爬虫实战：逆向分析某网站加速乐Cookie参数流程详解

前言

加速乐作为一种常见的反爬虫技术，在网络上已有大量详尽深入的教程可供参考。然而，对于那些初次接触的人来说，直接面对它可能仍会感到困惑。

声明

本文仅用于学习交流，学习探讨逆向知识，欢迎私信共享学习心得。如有侵权，联系博主删除。请勿商用，否则后果自负。

什么是加速乐？

加速乐采用了一系列的高级反爬虫技术，包括OB混淆、动态加密算法和多层Cookie获取，以确保整体校验的严密性。关键校验字段位于Cookie中的__jsl_clearance_s。其验证过程通常涉及三次关键的请求：

1. 首次请求：当用户首次尝试访问目标网站时，服务器会返回一个特殊的521状态码，其响应数据通过AAEncode技术进行混淆处理，以初步筛选访问者。

2. 二次请求：紧接着的第二次请求中，如果服务器继续检测到可疑行为，它会再次返回521状态码，但这次响应数据将采用更为复杂的OB混淆，进一步验证访问者的身份。

3. 三次请求：只有在前两次请求成功通过验证后，第三次请求才能成功访问网站，此时服务器将返回正常的状态码200，并提供用户所需的内容。

通过这一连串精心设计的步骤，加速乐确保了只有合法的访问者能够顺利获取网站数据，从而有效抵御恶意爬虫的侵扰。

我们要做的就是模拟这些操作，获取想要的数据。

今日网站

目标URL:aHR0cHM6Ly93d3cuY252ZC5vcmcuY24vZmxhdy90eXBlbGlzdD90eXBlSWQ9Mjc=

流程分析-浏览器

按照常规做法，我们首先进行网络抓包分析。

第一次请求

• 发送：未携带 Cookie
• 响应：状态码521，Cookie 中的__jsluid_s值和js代码

第二次请求

• 发送：Cookie 携带__jsluid_s和__jsl_clearance_s值
• 响应：状态码521，新的js代码

第三次请求

• 发送：Cookie 携带原始__jsluid_s值，新的__jsl_clearance_s值
• 响应：状态码200，正文内容

观察结果揭示了对同一页面共发起了三次HTTP请求：前两次请求均遭遇了521状态码的响应，而最后一次请求成功收到了200状态码。这种模式正是加速乐反爬虫机制的显著特征。

流程分析-抓包工具

浏览器上我们没能看到具体的响应，我们借助抓包工具试试，这里使用的Fiddler。

第一次请求

第二次请求

第三次请求

同样，看到了三次请求的过程，并且向我们展示了具体的响应。

逆向分析

获取第一个__jsl_clearance_s

通过Fiddler或使用python模拟请求，得到下面这样一段JS代码：

< >document.cookie=('_')+('_')+('j')+('s')+('l')+('_')+('c')+('l')+('e')+('a')+('r')+('a')+('n')+('c')+('e')+('_')+('s')+('=')+(+!+[]+'')+(3+4+'')+(-~false+'')+(2+7+'')+(4+'')+(1+6+'')+(2+'')+((2<<1)+'')+((2)*[2]+'')+(([2]+0>>2)+'')+('.')+(-~1+'')+((2^1)+'')+((1+[2])/[2]+'')+('|')+('-')+((+true)+'')+('|')+('L')+('w')+('j')+(1+2+'')+('u')+('T')+('F')+('n')+(-~{}+'')+('j')+('j')+(~~''+'')+('E')+('t')+(~~false+'')+('g')+('I')+(-~1+'')+('J')+('g')+('i')+('K')+('m')+((1+[2])/[2]+'')+('N')+('f')+((1<<2)+'')+('%')+((1+[2]>>2)+'')+('D')+(';')+(' ')+('M')+('a')+('x')+('-')+('a')+('g')+('e')+('=')+(-~[2]+'')+(-~[5]+'')+((+false)+'')+(~~{}+'')+(';')+(' ')+('P')+('a')+('t')+('h')+('=')+('/')+(';')+(' ')+('S')+('a')+('m')+('e')+('S')+('i')+('t')+('e')+('=')+('N')+('o')+('n')+('e')+(';')+(' ')+('S')+('e')+('c')+('u')+('r')+('e');location.href=location.pathname+location.search</ >

复制到浏览器执行下来看看:

得到了__jsl_clearance_s=1719472445.236|-1|Lwj3uTFn1jj0Et0gI2JgiKm6Nf4%3D; Max-age=3600; Path=/; SameSite=None; Secure。

而__jsl_clearance_s正是第二次请求需要带上的Cookie之一。

真的老登。为了使代码难以阅读和分析，还进行了AAEncode加密混淆。

获取第二个__jsl_clearance_s

使用第一个请求后得到的 Cookies 继续发起第二段请求得到新的 JS 代码：

代码被压缩了，不是很好看，使用在线 JS 美化（https://spidertools.cn/#/formatJS）后：

< >var_0x4f9d = ['HnJu','w4Jow5Ak','CCrDq8KX','KMOVZMOX','MCDDjzg=','w553w5PDpw==','CsOXbcOX','woXChMOAwq0=','JsOPXcO+','wplFw6JY','bX8pwpU=','w6fDjkzCmw==','woB0wrrDkg==','w6HCmMOiZA==','GRbCklw=','dw03Kw==','w47DqcO7Tg==','D8ORfwI=','GsOCSsOt','TjUePw==','wpXCnHRJ','w4xRw7bDrQ==','ScKdwqDDuQ==','M1hDwrQ=','woLCusOhwos=','eFZBw70=','w7XDocKsdA==','CDfDjkM=','w6czWcK8','X1gqwrc=','wr/DoDvDig==','flHDuAg=','HBbDjMKL','QFLCpcOi','I8OBccOM','w6Amw4nClQ==','PEHCoDg=','w5RYworDrg==','w4Z/wqHDnQ==','OifDgDc=','HWxlwpk=','aX7DnQU=','w73DtcOnwoQ=','YmHCncOD','WXw5wp0=','P1bCosKl','wpzCj8OrwrQ=','w4QGw6nDsQ==','a8KswrvDkw==','ACzDmH0=','wonDl8OtwrM=','JWVbwq0=','Z3YdwpQ=','CGjCgsKx','w5MaPMO3','w5sgLMOT','IlPCtX4=','w6rDl8OUUA==','w4TDksODWw==','wqLDuCLDlA==','w6LDksOOVg==','Vxcwwp0=','w5rCv8KcKw==','ccKSCsK7','am5Xw5c=','w78Jw6nDpQ==','KUPCqsKQ','w53CjcKHAA==','w7HCncK4NA==','wrnCt8OZwoQ=','wpMfwpXCjQ==','w5AIBsOT','w5fDs1jCjw==','w5RDw7Mz','wrwkwqbCqg==','w4V6wrXDhw==','GCrDvA==','wqfDkMOWw4U=','Gx3DksKo','w6c6bcKE','EwDDuwk=','ehvCh20=','w6tUw5TCkw==','w4tHw6/Dhg==','GMKZw7HDsg==','w5MCAMO3','w7hSw6nDgA==','w7TDlcOLwqI=','w602a8K6','w7p9w7wu','wrkuw6w4','w6tJw5PCmw==','fljDpBs=','w6DDq8KYSg==','LGHCv8Kd','enbCtXQ=','6K2i5rGm6aia6K6c','w4gCAsO7','PsOrYgI=','cDIrNA==','w7PCghEU','wrsTw5XClQ==','wpQKw4Yq','DQDDiRI=','w67DtMOmwrU=','DmjCiMKk','XcKBwpnDow==','wqk0HMO0','w4Y7w6XDsw==','wrjDtCDDhA==','woDDoQvDgg==','wo06wrjCvA==','w5JewoHDiQ==','NkLCpcK6','wrLCuHpi','YHo6wpo=','w7vCosK+w7c=','w4NMw5sw','wpY1woXCiQ==','wqsMwoTCoA==','w5dMwpzDtQ==','w4J1w4vCqw==','w4HCoMOVVA==','w7zCo8Kww50=','wp/CmURc','w7dKw7IW','w7IbwqI=','wrDCjMOYwqs=','al3CicOl','w5LCosOcQg==','J8OIZMOR','w4HDssKjfQ==','w5ZJworDiA==','w4wBacKd','JBzDnBA=','wohaw6zDgg==','w6VAw7oT','w5zCpMKdw6c=','aBUWPg==','w5zDsMOfVQ==','w7dtwofDjQ==','wrvDphrDoA==','wqYnwqpC','OzzDnyw=','w7LCnsK7wr4=','w70pw77DiA==','wq98w5xQ','Ah3Cl1w=','wrZ4w73DgQ==','IsOjX8Ou','enFMw7o=',
						
继续阅读与本文标签相同的文章
						

														无标签