豆瓣读书搜索页的window.__DATA__的解密

36次阅读

共计 1421 个字符,预计需要花费 4 分钟才能阅读完成。

上次发了破解知乎模拟登陆的最新版之后,很多人看了都说好,唯独没人给我点赞,以后还是麻烦大家,如果看到对你有用的文章,可以点点赞,支持下作者哈。
还有,知乎模拟登陆的代码已给出,github 地址为:https://github.com/SergioJune…
希望各位大佬给点个 star 哈,以后会持续更新,将我的每个破解的网站源码都放上去,如果你也有什么解不开的网站,欢迎去提 issue,我会尽我能力去破解,后分享给大家。
这次给大家分享的是豆瓣的读书搜索页
https://book.douban.com/subje…

以前还以为豆瓣只是给新手爬虫练手的,直到我发现了这个页面,才发现是我错了,原来豆瓣也有加密的,有可能是为了防止新手乱爬吧,一看到这个就觉得爬虫越来越不好做了,随便一个页面都有 js 加密。
而且我觉得比上次的知乎的还难点,但是可能就只有搜索页是加密的,其他的直接找全部图书的都是直接放在 html 源码的。
废话不多说,生死看淡,不服就干!!!开始分析。
1. 寻找搜索内容
这个图书数据是直接加密的,隐藏在了 html 页面,如果你需要找的话,估计还得找很长时间,我是从一位大佬告诉我的,就在下面这个页面的 window.__DATA__ 里面

不过如果需要自己找的话,还是可以的,需要点时间,自己细心点找,对于这个有经验了,以后遇到那些找不到数据的都可以尝试在本页面的 html 里面找。
2. 找解密位置
直接搜 window.__DATA__ 即可

上面的就是 html 内容,所以是下面一个,或者你不信的话可以自己尝试下。

打断点,一看,果不其然,数据都出来了

接着就是自己慢慢调试了,点击下一步自己慢慢调试,看看用到的方法

走了几步会很容易发现这个,这个就可以说是上面那个方法的解密步骤了
接下来就是自己看这些 JS 的内容了,不算难,如果你厉害的话,能看出他加密使用的方法的话,你可以直接使用 Python 语言的相关加密方法,如果看不懂,你就需要自己扣出相关的 JS 了,
如果你初学 JS 的话,学过了 JS 原型的属性,那么非常推荐你解一下,因为这里的 JS 分布在两个文件内,不像上次知乎那样直接一段函数就解决了那么简单,并且扣出来了还需要自己改下函数之间或者对象之间的原型,总之很复杂,这个只能意会不能言传,篇幅有限,也不可能全部一个一个扣出来并和你说怎么改。
还是得自己实践一次才能感受到,我最后花了几天时间,扣出了 1500+ 行代码

3. 用 Python 运行
这里扣出了 JS 使用 python 的 execjs 执行,会出现一个问题
UnicodeDecodeError: ‘gbk’ codec can’t decode byte 0x80 in position 41: illegal multibyte sequence

这里是因为里面使用了一个 TextIOWrapper 对象,里面没有指定编码类型,使用了默认的 cp936 也就是 gbk 编码,使读取字符出错,我们可以在这个类上面初始化改下编码类型为 utf-8 即可运行

再次运行,即可成功。

4. 写在最后
这个豆瓣解密可以说不难,也可以说有点难,因为需要扣很多 JS,如果你能看懂他相关的解密方法就不需要扣,就会很容易了。如果逆向深入研究逆行 JS 的话,还是建议你自己动手撸一遍,
最后,想要源码地址为 https://github.com/SergioJune…,对你有用的话请给个 star,谢谢。
如果文章对你有用的话就点个赞吧!
本文仅用于交流学习,请勿用于非法用途,后果自负!

正文完
 0