通过链家的地铁找房功能爬取地铁线路以及小区数据时,会碰到一个authorization参数,这个参数每次请求都会变化,而且不带也会请求失败,因此可初步判断是一个js加密参数。
第一次请求.png
第二次请求.png
我们通过chrome浏览器的断点功能找authorization的加密js代码
首先,抓包找到链接地址,点进去
抓包找到js文件.png
然后,格式化代码并打上断点
格式化代码并打上断点.png
点击地铁路线,进行网页刷新
点击旁边的地铁线路.png
Call Stack为函数框,Local为参数框,进入debugger模式后,重点是找到加密函数所在位置,一般逻辑是看在某个函数之前,我们所找的参数不存在,那这个函数就是我们要找的(函数调用是从下到上)
函数与参数所在位置.png
最后一个函数为send,参数栏没有发现authorization,但是我们在console中把t打印出来,发现t中是包含了authorization的,因此需往前推继续找加密函数
console输出参数.png
通过这样往前递归查找,我们发现第二个ajax函数之后,就不再出现我们的authorization参数了,因此可定位authorization的加密代码在第二个ajax里
加密代码.png
同时发现ajax中存在l.authorization = s,var s = this.getMd5(l)两行代码,那么可确定authorization是被这个this.getMd5函数加密的了
点击函数.png
点击进入这个函数,加上断点,并重新进入debugger模式
加上断点继续运行.png
可以看到输入时一个字典,中间参数i是一个字符串,且i需要继续被n函数处理
加上断点重新运行.png
进入n函数,发现是一系列的匿名函数与嵌套调用,继续研究需要耗费大量时间。我们仔细看一下n的名字,发现是md5加密,而python本身自带md5加密库,我们只需记录js代码的输入与输出,并与python的md5加密结果比对是否一致即可
n函数.png
js中md5函数的输入与输出
js输入与输出.png
python中md5加密结果
python输入与输出.png
比较发现结果一致,再继续运行断点到send,输出t,发现参数与我们计算出的一致
t.png
理一下最终的代码
import json
import time
import hashlib
import requests
# ------------------------------------------采集5号线所有站点的经纬度--------------------------------------------------
def get_md5(txt):
"""md5加密函数"""
m = hashlib.md5()
m.update(txt.encode('utf-8'))
return m.hexdigest()
def get_line_site(url):
"""请求链接"""
headers = {'Accept': '*/*',
'Accept-Encoding': 'gzip, deflate, br',
'Accept-Language': 'zh-CN,zh;q=0.9',
'Connection': 'keep-alive',
'Host': 'ajax.lianjia.com',
'Referer': 'https://gz.lianjia.com/ditu/',
'User-Agent': 'Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 '
'(KHTML, like Gecko) Chrome/66.0.3359.181 Safari/537.36'}
r = requests.get(url, headers=headers)
print(r.status_code)
return r
def get_url():
"""拼接链接"""
url = 'https://ajax.lianjia.com/map/subway/station/?city_id=440100&line_id=110460685&request_ts={' \
'request_ts}&source=ljpc&authorization={authorization}'
request_ts = int(time.time() * 1000)
md5_data = "vfkpbin1ix2rb88gfjebs0f60cbvhedlcity_id=440100line_id=110460685request_ts={request_ts}".format(
request_ts=request_ts)
authorization = get_md5(md5_data)
url = url.format(request_ts=request_ts, authorization=authorization)
return url
if __name__ == '__main__':
line_url = get_url()
print(line_url)
res = get_line_site(line_url)
items = res.json()['data']
with open('lon_and_lat.txt', 'w') as f:
json.dump(items, f)
print(items)
总结
1.多用断点调试,调试时重点关注输入、输出以及一些特殊名字(比如rsa、md5、base64等常用加密)
2.到加密部分,搞清楚使用的是哪种加密方式,优先使用python库代替
3.了解常用的加密原理很重要
