2. 程式人生 > >如何突破汽車之家的"CSS ::before 偽元素混淆"反採集策略

如何突破汽車之家的"CSS ::before 偽元素混淆"反採集策略

阿新 發佈:2018-11-15

如何突破汽車之家的"CSS ::before 偽元素混淆"反採集策略

釋出時間:2018-08-28 來源:未知 瀏覽:

http://www.site-digger.com/html/articles/20180828/663.html

分析汽車之家車型引數列表,發現頁面上有部分字元在HTML原始碼(執行時)中卻找不到,很奇怪。仔細分析,原來是通過CSS :before 偽元素加了混淆,如下圖示例:

核心程式碼如下所示:

view plaincopy to clipboardprint?

  1. HTML程式碼:  
  2.    
  3.   
  4. CSS程式碼:   
  5. .hs_kw5_configpl::before {  
  6.     content: "上市";  
  7. }  

熟悉DOM操作的同學知道,可以通過元素的getPropertyValue('content')方法來獲取CSS偽元素的content屬性,如下是示例程式碼:

view plaincopy to clipboardprint?

  1. window.getComputedStyle(  
  2. document.querySelector('.hs_kw5_configpl'), ':before'  
  3. ).getPropertyValue('content');  

在Console裡測試一下,你會發現很奇怪,竟然獲取不到有效值(如下圖所示),本應該返回"上市",卻返回了"content"。

看來哪裡又被動了手腳,TA是怎麼做到的?

仔細分析發現一個路徑包含GetModelConfig1.ashx的Aajx應答資料裡含有JS程式碼,分析程式碼發現該上述SPAN元素是JS動態建立的,並發現相關可疑程式碼,如下所示(格式化後):

view plaincopy to clipboardprint?

  1. function(element, pseudoElt) {  
  2.     if (pseudoElt != undefined && typeof(pseudoElt) == 'string' && pseudoElt.toLowerCase().indexOf(':before') > -1) {  
  3.         var obj = {};  
  4.         // 重點是下面這句  
  5.         obj.getPropertyValue = function(x) {  
  6.             return x;  
  7.         };  
  8.         return obj;  
  9.     } else {  
  10.         return window.hs_fuckyou(element, pseudoElt);  
  11.     }  
  12. };  

原來是getPropertyValue()方法被偷樑換柱(改寫)了!難怪呼叫無法獲取預期的值。

 

繼續分析JS程式碼,重點看SPAN元素的動態建立的過程,其中有如下程式碼:

view plaincopy to clipboardprint?

  1. function poL_(ctw_, RXe_) {  
  2.     tPn_[\u0027\u0027 + ILC_ + iSW_ + uIo_ + pEA_ + GEv_ + Ewc_ + EPk_ + Zfo_ + sfd_ + UkX_](XZS_(ctw_) + URD_() + \u0027\"\u0027 + RXe_ + \u0027\" }\u0027, 0);  
  3. // 可以將\u0027替換成'  

通過多次攔截應答修改資料(例如,修改為如下程式碼)測試發現,該函式的第二個引數Rxe_即為::before偽元素的content屬性值,第一個引數是一個索引。

view plaincopy to clipboardprint?

  1. function poL_(ctw_, RXe_) {  
  2.     // 看看ctw_和Rxe_引數具體是什麼  
  3.     console.log(ctw_ + '->' + RXe_));  
  4.     tPn_[\u0027\u0027 + ILC_ + iSW_ + uIo_ + pEA_ + GEv_ + Ewc_ + EPk_ + Zfo_ + sfd_ + UkX_](XZS_(ctw_) + URD_() + \u0027\"\u0027 + RXe_ + \u0027\" }\u0027, 0);  

PS:攔截修改HTTP應答資料可以用Fiddler實現,也可以用mitmproxy,這裡我們選擇後者,因為它支援外掛Python指令碼來實現資料修改功能。

如下圖所示為控制檯打印出的"索引->字元"對映表:

現在離成功很近了。這個索引數字具體有什麼意義呢?

例如,“上市”的索引為5,上面我們看到“上市”對應SPAN元素是 ,大膽猜測,對應的就是class中的數字5。經多次驗證,無誤。

 

現在思路有了:

(1)通過Selenium載入頁面(以自動完成資料動態載入,自動執行JS程式碼),並配置所有流量走mitmproxy;

(2)使用mitmproxy捕獲GetModelConfig1.ashx的應答資料,找到poL_(ctw_, RXe_)函式,注入我們的JS程式碼,以曝出對應的"索引和混淆字元"對映表;

(3)利用該表即可還原混淆為明文;

 

需要注意的是,上述程式碼中的函式名(poL_)以及引數名(ctw_, RXe_)是動態變化的,但是經過多次觀察發現是有規律的,通過如下方法可以定位該函式:

view plaincopy to clipboardprint?

  1. 查詢如下字串:  
  2. '+ \u0027\" }\u0027'  
  3. 定位前面出現的第一個function,即要注入的目標  
  4. 例如 function poL_(ctw_, RXe_)  
  5.   
  6. 用正則表示式可以表述為:  
  7. r'''''\s+(function\s+[^\{\}\(\)]+\(([^\{\}\(\)]+),([^\{\}\(\)]+)\)\{)[a-z\d\-\_]+\_\[.+?\+\s*\\u0027\\"\s*\}\\u0027'''  

程式碼自動注入這裡我們採用mitmproxy來實現,注入指令碼modify_response.py程式碼如下所示:

view plaincopy to clipboardprint?

  1. # coding: utf-8  
  2. # modify_response.py  
  3.   
  4. import re  
  5. from mitmproxy import ctx  
  6.       
  7. def response(flow):  
  8.     """修改應答資料 
  9.     """  
  10.     if 'GetModelConfig' in flow.request.url:  
  11.         # 汽車之家字元混淆(CSS :before 偽元素)破解  
  12.         ctx.log.info('*' * 120 + '\n Found {}.'.format(flow.request.url))  
  13.         m = re.compile(r'''''\s+(function\s+[^\{\}\(\)]+\(([^\{\}\(\)]+),([^\{\}\(\)]+)\)\{)[a-z\d\-\_]+\_\[.+?\+\s*\\u0027\\"\s*\}\\u0027''', re.IGNORECASE).search(flow.response.text)  
  14.         if m:  
  15.             # 提取函式名和引數  
  16.             function_name = m.groups()[0]  
  17.             param1 = m.groups()[1]  
  18.             param2 = m.groups()[2]  
  19.             ctx.log.info('Crack "CSS :before" in {}: "{}"'.format(function_name, flow.request.url))  
  20.             # 替換後的內容  
  21.             replacement = function_name + "document.body.appendChild(document.createTextNode('[' + {} + ']->{{' + {} + '}};'));".format(param1, param2)  
  22.             #replacement = function_name + "console.log({} + '->' + {});".format(param1, param2)  
  23.             flow.response.text = flow.response.text.replace(function_name, replacement)  

注入成功,頁面載入完畢後,在頁面底部會打印出我們想要的對映表:

有了這個對映表,就可以還原出明文了,程式碼如下所示:

view plaincopy to clipboardprint?

  1. def restore_css_confusion(html):  
  2.     """還原混淆字元 
  3.     html - 要處理的HTML文件原始碼; 
  4.     """  
  5.     confusions = {}  
  6.     for index, string in re.compile(r'\[(\d+)\]->\{([^<>\;]+)\};').findall(html):  
  7.         confusions[index] = common.normalize(string)  
  8.     # 逐一替換  
  9.     for span, index in re.compile(r'()').findall(html):  
  10.         original_text = confusions[index]  
  11.         print 'Restore "{}" into "{}"'.format(span, original_text)  
  12.         html = html.replace(span, original_text)  
  13.     return html  

還原之後就可以提取到正確的引數資訊了,如下圖所示:

最後,這裡有個演示視訊,可以看到實際的執行過程:

https://v.qq.com/x/page/e07680qdz2r.html

特別說明:該文章為鯤鵬資料原創文章 ,您除了可以發表評論外,還可以轉載到別的網站,但是請保留源地址,謝謝!!(尊重他人勞動,我們共同努力)

http://www.site-digger.com/html/articles/20180828/663.html

相關推薦

如何突破汽車CSS ::before 元素混淆採集策略

如何突破汽車之家的"CSS ::before 偽元素混淆"反採集策略 釋出時間:2018-08-28 來源:未知 瀏覽: http://www.site-digger.com/html/articles/20180828/663.html 分析汽車之家車型引數列表,發現頁面上有部分字

汽車店鋪數據抓取 DotnetSpider實戰[一]

@class 詳情 nbsp 實體 比較 request else post 好的 一、背景 春節也不能閑著,一直想學一下爬蟲怎麽玩,網上搜了一大堆,大多都是Python的,大家也比較活躍,文章也比較多,找了一圈,發現園子裏面有個大神開發了一個DotNetSpider的開源

汽車店鋪數據抓取 DotnetSpider實戰

xv6 pan req time 大神 -i xib lac context 一、背景 春節也不能閑著,一直想學一下爬蟲怎麽玩,網上搜了一大堆,大多都是Python的,大家也比較活躍,文章也比較多,找了一圈,發現園子裏面有個大神開發了一個DotNetSpider的開源庫,

python入門-----爬取汽車新聞,---自動登錄抽屜並點贊,

ike color div標簽 pla spa art com col 3-9 爬取汽車之家新聞,代碼如下 import requests res=requests.get(url=‘https://www.autohome.com.cn/news/‘) #向汽車直接

爬取汽車

ref article brush att split channel odin lazy com import requests from bs4 import BeautifulSoup response = requests.get(‘https://www.aut

汽車

attr 汽車 字符串 [1] colors lazyload black circle with open 爬汽車之家: pip install requests pip install BeautifulSoup from bs4 import Be

python3 爬取汽車所有車型操作步驟

  題記:   網際網路上關於使用python3去爬取汽車之家的汽車資料(主要是汽車基本引數,配置引數,顏色引數,內飾引數)的教程已經非常多了,但大體的方案分兩種:   1.解析出汽車之家某個車型的網頁,然後正則表示式匹配出混淆後的資料物件與混淆後的js,並對混淆後的js使用pyv8進行解析返回

python網路爬蟲爬取汽車的最新資訊和照片

實現的功能是爬取汽車之家的最新資訊的連結 題目和文章中的照片 爬蟲需要用到我們使用了 requests 做網路請求,拿到網頁資料再用 BeautifulSoup 進行解析 首先先檢查是否安裝了pip,如果已經安裝了pip,直接pip install requests,pip uninstal

爬取汽車北京二手車資訊

爬取汽車之家北京二手車資訊 經測試,該網站:https://www.che168.com/beijing/list/ 反爬機制較低,僅需要偽造請求頭設定爬取速率,但是100頁之後需要登入,登入之後再爬要慎重,一不小心就會永久封號。爬取的資料以各種型別存放,下面展示儲存到mysql資料

Python爬蟲六:字型爬處理(貓眼+汽車)-2018.10

環境:Windows7 +Python3.6+Pycharm2017 目標:貓眼電影票房、汽車之家字型反爬的處理                   --------全部文章: 京東爬蟲 、鏈家爬蟲、美團爬蟲、微信公眾號爬蟲、字型反爬--------- 前言:字型反爬,

汽車網站為例-爬蟲的編寫,爬取圖片

                                  汽車之家圖片的爬取       汽車之家有很多汽車的點評、價格、圖片等資訊,那麼怎麼才能編寫一個爬蟲來獲得我們所需要的資訊呢,很簡單,兩個工具便可以了,一個網頁解析工具requests,一個正則匹配工具re

Python爬蟲 --- 2.5 Scrapy汽車爬蟲實踐

原文連結:https://www.fkomm.cn/article/2018/8/7/32.html 目的 Scrapy框架為檔案和圖片的下載專門提供了兩個Item Pipeline 它們分別是: FilePipeline ImagesPipeline 這裡主要介紹ImagesPipel

Android自定義控制元件仿汽車下拉重新整理

關於下拉重新整理的實現原理我在上篇文章Android自定義控制元件之仿美團下拉重新整理中已經詳細介紹過了,這篇文章主要介紹錶盤的動畫實現原理 汽車之家的下拉重新整理分為三個狀態: 第一個狀態為下拉重新整理狀態(pull to refresh),在這個狀

python爬蟲----汽車汽車論壇的最新精華帖

模組 import requests---網頁請求 import re---正則表示式 from bs4 import BeautifulSoup as bs---節點處理 抓取的內容 這次主要抓取汽車之家的汽車論壇裡面的最新精華帖的內容,具體抓取帖子文字。url:

汽車資料爬取:文章連結//圖片//標題

(1)打印出來的東西亂碼,如何處理這個問題? import requests response=requests.get( url='https://www.autohome.com.cn/beijing/' #最新的地址是可以出來的 # url='https://

css元素::after和::before的使用

::after是一個CSS偽元素,使用::after,你可以從CSS裡往頁面上新增內容。雖然最終生成的東西並不是真正的DOM裡的內容,但這些內容能像普通內容一樣顯示,基本下的效果是這樣的: CSS程式碼 div::after{ content:"你好"; } HTML程式碼

招聘: Kubernetes/Docker,ofo、騰訊雲、七牛雲、錢包金服、汽車、靈雀雲、京東金融_Kubernetes中文社群

大家好,我是第6人 致敬2017 2018我們擼起袖子加油幹 成熟型公司、網紅公司、上市企業背景、優秀創業公司 這裡以Kubernetes、容器為主,職位涵蓋開發、運維、實施、架構師。 本文職位可以直接聯絡相應Email。或聯絡Vincet,加微信(備註姓名/崗位)推薦你與負責人微信溝通。掃描

【PIL+numpy+pytesseract】識別汽車驗證碼

實踐目標對汽車之家的驗證碼文字做識別處理原圖如下:降噪處理+去除邊框噪點的存在會干擾影象文字識別,可以通過我們之前講的識別噪點的演算法來做,因為之家驗證碼的特性,這麼做有些囉嗦了思路:噪點顏色較淺->將接近白色的RGB轉化成白色->去除邊框(將邊框變為白色)程式碼

汽車口碑資料的爬蟲

一,爬蟲都是具有時效性的,我不知道反爬蟲什麼時候更新,所以失效以後,除非工作需要,否則我也一般會維護。二,移動客戶端網頁一般比電腦的網頁更好爬取,所以這次可以用汽車之家口碑的移動端網頁,用電腦網頁也可以,但是需要在汽車之家論壇反爬蟲的基礎上在進行修改。比較麻煩。三,以這篇口碑為例,在網頁上顯示的最滿意為下圖所

自定義控制元件仿汽車

public class VerticalDragListView extends FrameLayout {     // 可以認為這是系統給我們寫好的一個工具類     private ViewDragHelper mDragHelper;