2. 程式人生 > >突破網站對selenium的屏蔽

突破網站對selenium的屏蔽

阿新 發佈:2019-03-26
ons 指紋 log div ble hid ttr upload 處理

使用selenium模擬瀏覽器進行數據抓取無疑是當下最通用的數據采集方案,它通吃各種數據加載方式,能夠繞過客戶JS加密,繞過爬蟲檢測,繞過簽名機制。它的應用,使得許多網站的反采集策略形同虛設。由於selenium不會在HTTP請求數據中留下指紋,因此無法被網站直接識別和攔截。

這是不是就意味著selenium真的就無法被網站屏蔽了呢?非也。selenium在運行的時候會暴露出一些預定義的Javascript變量(特征字符串),例如"window.navigator.webdriver",在非selenium環境下其值為undefined,而在selenium環境下,其值為true(如下圖所示為selenium驅動下Chrome控制臺打印出的值)。

技術分享圖片 
在啟動Chromedriver之前,為Chrome開啟實驗性功能參數excludeSwitches,它的值為[enable-automation], 完整代碼如下:

----------------------------------------
from selenium.webdriver import Chrome
from selenium.webdriver import ChromeOptions
option =ChromeOptions()
option.add_experimental_option(excludeSwitches, [enable-automation
 
])
driver = Chrome(options = option)
----------------------------------------
此時運行selenium,並且在瀏覽器中輸入window.navigator.webdriver發現其值已變為undefined
另一種解決辦法

技術分享圖片

除此之外,還有一些其它的標誌性字符串(不同的瀏覽器可能會有所不同),常見的特征串如下所示:

  1. webdriver
  2. __driver_evaluate
  3. __webdriver_evaluate
  4. __selenium_evaluate
  5. __fxdriver_evaluate
  6. __driver_unwrapped
  7. __webdriver_unwrapped
  8. __selenium_unwrapped
  9. __fxdriver_unwrapped
  10. _Selenium_IDE_Recorder
  11. _selenium
  12. calledSelenium
  13. _WEBDRIVER_ELEM_CACHE
  14. ChromeDriverw
  15. driver-evaluate
  16. webdriver-evaluate
  17. selenium-evaluate
  18. webdriverCommand
  19. webdriver-evaluate-response
  20. __webdriverFunc
  21. __webdriver_script_fn
  22. __$webdriverAsyncExecutor
  23. __lastWatirAlert
  24. __lastWatirConfirm
  25. __lastWatirPrompt
  26. $chrome_asyncScriptInfo
  27. $cdc_asdjflasutopfhvcZLmcfl_

了解了這個特點之後,就可以在瀏覽器客戶端JS中通過檢測這些特征串來判斷當前是否使用了selenium,並將檢測結果附加到後續請求之中,這樣服務端就能識別並攔截後續的請求。

下面講一個具體的例子。

鯤之鵬的技術人員近期就發現了一個能夠有效檢測並屏蔽selenium的網站應用:大眾點評網的驗證碼表單頁,如果是正常的瀏覽器操作,能夠有效的通過驗證,但如果是使用selenium就會被識別,即便驗證碼輸入正確,也會被提示“請求異常,拒絕操作”,無法通過驗證(如下圖所示)。

技術分享圖片

分析頁面源碼,可以找到 https://static.meituan.net/bs/yoda-static/file:file/d/js/yoda.e6e7c3988817eb17.js 這個JS文件,將代碼格式化後,搜索webdriver可以看到如下代碼:

技術分享圖片

可以看到它檢測了"webdriver", "__driver_evaluate", "__webdriver_evaluate"等等這些selenium的特征串。提交驗證碼的時候抓包可以看到一個_token參數(很長),selenium檢測結果應該就包含在該參數裏,服務端借以判斷“請求異常,拒絕操作”。

現在才進入正題,如何突破網站的這種屏蔽呢?

我們已經知道了屏蔽的原理,只要我們能夠隱藏這些特征串就可以了。但是還不能直接刪除這些屬性,因為這樣可能會導致selenium不能正常工作了。我們采用曲線救國的方法,使用中間人代理,比如fidder, proxy2.py或者mitmproxy,將JS文件(本例是yoda.*.js這個文件)中的特征字符串給過濾掉(或者替換掉,比如替換成根本不存在的特征串),讓它無法正常工作,從而達到讓客戶端腳本檢測不到selenium的效果。

下面我們驗證下這個思路。這裏我們使用mitmproxy實現中間人代理),對JS文件(本例是yoda.*.js這個文件)內容進行過濾。啟動mitmproxy代理並加載response處理腳本:

  1. mitmdump.exe -S modify_response.py

其中modify_response.py腳本如下所示:

view plaincopy to clipboardprint?

# coding:utf-8
# modify_response.py

import re
from mitmproxy import ctx

def response(flow):

    """修改應答數據"""
    if ‘/js/yoda.‘ in flow.request.url:
        # 屏蔽selenium檢測
        for webdriver_key in [‘webdriver‘, ‘__driver_evaluate‘, ‘__webdriver_evaluate‘, ‘__selenium_evaluate‘, ‘__fxdriver_evaluate‘, ‘__driver_unwrapped‘, ‘__webdriver_unwrapped‘, ‘__selenium_unwrapped‘, ‘__fxdriver_unwrapped‘, ‘_Selenium_IDE_Recorder‘, ‘_selenium‘, ‘calledSelenium‘, ‘_WEBDRIVER_ELEM_CACHE‘, ‘ChromeDriverw‘, ‘driver-evaluate‘, ‘webdriver-evaluate‘, ‘selenium-evaluate‘, ‘webdriverCommand‘, ‘webdriver-evaluate-response‘, ‘__webdriverFunc‘, ‘__webdriver_script_fn‘, ‘__$webdriverAsyncExecutor‘, ‘__lastWatirAlert‘, ‘__lastWatirConfirm‘, ‘__lastWatirPrompt‘, ‘$chrome_asyncScriptInfo‘, ‘$cdc_asdjflasutopfhvcZLmcfl_‘]:
            ctx.log.info(‘Remove"{}"from{}.‘.format(webdriver_key,flow.request.url))
            flow.response.text=flow.response.text.replace(‘"{}"‘.format(webdriver_key),‘"NO-SUCH-ATTR"‘)
            flow.response.text=flow.response.text.replace(‘t.webdriver‘,‘false‘)
            flow.response.text=flow.response.text.replace(‘ChromeDriver‘,‘‘)

在selnium中使用該代理(mitmproxy默認監聽127.0.0.1:8080)訪問目標網站,mitmproxy將過濾JS中的特征符串,如下圖所示:

技術分享圖片

經多次測試,該方法可以有效的繞過大眾點評的selenium檢測,成功提交大眾點評網的驗證碼表單。

轉載自:http://www.site-digger.com/html/articles/20180821/653.html

突破網站對selenium的屏蔽

相關推薦

突破網站selenium

ons 指紋 log div ble hid ttr upload 處理 使用selenium模擬瀏覽器進行數據抓取無疑是當下最通用的數據采集方案,它通吃各種數據加載方式,能夠繞過客戶JS加密,繞過爬蟲檢測,繞過簽名機制。它的應用,使得許多網站的反采集策略形同虛設。由於se

mitmproxy突破網站selenium的遮蔽(2)

# coding: utf-8 # modify_response.py import re from mitmproxy import ctx def response(flow): """修改應答資料 """ if '/js/yoda.' i

文件存儲的輕量封裝,不同雲環境api差異,方便開發和部署時隨意切換存儲環境

clas -c iyu public baseurl config 開發 wpc autoload 文件存儲 安裝 composer require pfinal/storage 本地存儲 Local 阿裏雲 AliOss 請先 composer requir

控制臺中Ctrl+C快捷鍵窗體的關閉功能

error -s tin else blog gof 發送 led ext 導入SetCtrlHandlerHandler API 1 //定義處理程序委托 2 public delegate bool ConsoleCtrlDelegate(int ctrlType

如何國內IP訪問我們的網站的一些方法!

隨著企業獨立運營自己的外貿B2B網站,外貿B2C網站的興起,越來越多的聽到一個聲音:如何屏蔽中國IP地址?運營外貿B2B,外貿B2C網站的公司,都希望瀏覽網站的人是國外客戶,針對價格競爭,圖片盜版等問題,不希望競爭對手看到自己的網站。因此現在很多網站開始采用一些技術手段屏蔽國內的訪問,屏蔽中國的IP地址

網站常見的六大方法

同步 無法訪問 https加密 功能 訪問方式 此外 網頁 不同 ssl加密 很多網站管理員可能會遇到這種情況,自己的網站突然之間無法從國內訪問了,遇到這種情況後,網站主如何應對,這裏速騰數據就介紹幾個站長反屏蔽的常見方法。 1、網站使用多個IP地址; 最簡單的方式是使用C

關於被微信的說明以及微信的建議

教訓 class mda idt mage 進一步 帝國 聯網 新的 由於最近有肇事者惡意利用我們的博客在騰訊帝國的領土——微信上發布虛假紅包信息,我們的www域名被騰訊帝國的微信法院判刑,關押進微信瀏覽器設立的大牢,造成所有博文在騰訊統領之下擁

如何文件服務器進行精細化管理之二:文件

bfd .com col ref eat zhang 後綴 dde mis 如何對文件服務器進行精細化管理之二:文件屏蔽? ?Lander Zhang 專註外企按需IT基礎架構運維服務,IT Helpdesk 實戰培訓踐行者http://blog.51cto.com/lan

微信域名防防封系統,輕松微信中域名網站被封的問題

jump 做到 利用 系統 微信域名檢測 lan 一個 情況下 demo 做微信營銷活動,域名沒被封過,那你的營銷人生肯定是不完整的。如果做到微信域名防封呢?這就要借助一些工具來實現有效的防封措施了。 第一步 你需要有一個微信域名檢測接口,自己開發或是購買都可

自己家用電腦做站點server,解決動態IP、無公網IP、80port被封、HTTP被

管理系 映射 綁定 方案 自己 屏蔽 net 數據 web 動態IP、無公網IP、80port被封、HTTP被屏蔽,這些問題都是自己的server做站點服務,easy遇到面對的問題。當出現這些問題時。能夠利用當前的開放網絡資源一一解決。 解決原理分析: 動態IP。公

信號的多路選擇I/O

一個 set sigma 第一個程序 運行 信號處理 文件描述符 spa sig 前邊提到了多路I/O的方法,這一章屏蔽信號的多路選擇與之前的多路I/O一致,只是增加了屏蔽信號的作用。多路選擇I/O中我們使用的是select函數,屏蔽信號的多路選擇I/O使用的是psel

一鍵135、137、138、139、445危險端口和服務

windows 信息安全 勒索病毒 一鍵關閉139端口 一、勒索病毒-永恒之藍現狀簡介2017年5月12日20時左右,國家網絡與信息安全信息中心緊急通報:新型病毒從5月12日起在全球範圍傳播擴散,已影響到包括我國用戶在內的多個國家的用戶。該勒索病毒利用Windows操作系統445端口存在的漏洞

教你怎麽寬帶商的流氓廣告

簡單 寬帶 font 們的 ada pac pan microsoft 最後一個元素 如果屏蔽頁面上的廣告?對於普通用戶來說,使用AdBlock插件是最佳選擇(針對火狐瀏覽器和谷歌瀏覽器用戶,不知道IE瀏覽器容易如何處理這樣的問題)。沒有人喜歡廣告,但在互聯網上,絕大多數網

DM8168 PCIe

div ack make ros ont art ror 取消 port DM8168新板在沒有做PCI接口的情況下,能夠把PCI模塊凝視,直接嘗試: make CROSS_COMPILE=arm-none-linux-gnueabi- ARCH=arm menucon

[9]EC_ecshop雲提示no_license

ext 斜杠 spa nbsp 截圖 fcm sso class pos 安裝完後,打開後臺就看到這個,特別煩,想立刻幹掉它。 找到文件admin/template/start.htm 文件找出全部的 Ajax.call(‘cloud.php?is_ajax=1

C#Alt+F4,解決Alt+F4關閉窗體時對話框NO後,線程不退出問題

按鍵 是否 tar span hand handle 系統 code view //1.將窗體的屬性KeyPrieview設置為true //keypreview屬性為true的時候,就可以響應鍵盤事件v //2.在窗體KeyDown事件中加如下代碼 private v

微信開發實現一鍵撥號出現問題的解決方案

實例 頁面 方案 網址 com 操作 增加 出現 微信 解決方法如下: 1、撥號的代碼還是不變,和原先的一樣, 2、打開撥號頁面要做下處理,在網址後面增加一個錨節點mp.weixin.qq.com。 實例如下: 如:<a href="tel:13111111111"&

JS采用ActiveXObject實現用戶在提交表單時敏感詞的功能

使用 安全 lag this 繼續 file oar dex body 本例中敏感詞ciku.txt放在C盤根目錄下,采用的ActiveXObject插件獲取本地文件內容。使用此插件不需網上下插件,直接用如下js代碼即可。 瀏覽器需修改interner安全選項的級別,啟用A

iOS開發debug跟release版本NSLog方法

方式 開發 簡單 比較 日誌信息 debug 新的 ... efi 簡單介紹以下幾個宏: 1) __VA_ARGS__ 是一個可變參數的宏,這個可變參數的宏是新的C99規範中新增的,目前似乎只有gcc支持(VC6.0的編譯器不支持)。宏前面加上##的作用在於,當可變參數的個

linux下的信號

end 沒有 開發環境 include 打印 put red mem 自定義 信號的表示   我們知道linux下,可以通過kill命令向進程發送信號.   當進程收到信號,執行處理動作被稱為遞達;   當進程接收到信號,還未來得及處理被稱之為未決(pending);