爬虫课程(十三)|ajax分析法(雪球),通过获取api并破解a
说明:本文是接着上一篇微博的ajax分析法进一步说明一种特殊情况。
我们在上一篇文章爬虫课程(十二)|ajax分析法(微博):通过获取api爬取新浪微博内容数据实战中通过分析获取ajax方式请求的api,通过这个api我们可以直接拿到返回的json数据。那么是不是分析出api就可以很轻易地获取到我们想要的数据呢?
一、分析获取雪球文章内容的api
首先我们依然打开chrome的开发者工具,点击network的标签,选择XHR。
如下图:
我们很轻易就拿到了获取文章信息的api,至此的操作过程基本和微博是一样的,是不是很简单?那么这次我们获取到的api是不是和微博一样可以直接获取到数据呢?
我们复制出这个api
https://xueqiu.com/v4/statuses/public_timeline_by_category.json?since_id=-1&max_id=-1&count=10&category=105
然后粘贴到浏览器的地址栏中,访问看看效果,为了防止之前的cookie的污染,我们打开一个chrome的隐身窗口。
打开chrome的隐身窗口
我们发现雪球的工程师对这个api竟然也做了反爬策略。
api的反爬
遇到这种情况,先不要慌,事在人为。我们开始进行反反爬。
二、破解api的反爬策略
一般来说,这种限制来自于三种常见的情况:
1.cookie;2.referer;3.url中的参数;
image.png
我们一般先测试2和3的情况,测试方法就是参照我们在浏览器中能正常访问到时的请求,删掉我们可能觉得不重要的参数,逐步测试。这里的测试方法就是我们上学时最熟悉的控制变量法——我们首先需要重现能够成功获取数据的情况,然后在一个一个变量进行调整,最终将无关的参数全部去除,并找到最核心的参数。当然这里我们还需要使用一个模拟提交请求的工具,我常用的是jmeter,当然也可以使用同类型的比如chrome的插件Advanced REST Client。
我们把cookie,referer和url完整的复制到请求中去,点击访问可以拿到数据。然后删除referer以及url中不相关的参数,重新点击访问依然可以拿到数据。我们推断他们的工程师的反爬技巧放在cookie上,而通过cookie做反爬又要分为三种情况:
1.没有变量,只要有就行;2.有变量,值是从http response返回的cookie设置;3.有变量,值是从js对cookie的设置。
使用1和2的情况较多,也相对比较简单,使用3的就比较麻烦啦。我们先来判断下他们是通过哪种方式。
我们先把请求api需要的cookie值复制出来:
aliyungf_tc=AQAAAEpsQUTQdggAKJVDZdqG9bOTHHjK;
xq_a_token=a8d434ddd975f5752965fa782596bd0b5b008376;
xq_a_token.sig=ke78qTMMk1J4blZPe-jY53Uy9Ec;
xq_r_token=437547d929e3cc54630bfd58136879694e1ae4a9;
xq_r_token.sig=iYuNwCitZuVpyfkOu6_LLtaQn6E;
u=291511526203608;
device_id=a4d5e9838df630d4ed110e85576d0482;
Hm_lvt_1db88642e346389874251b5a1eded6e3=1511526204,1511526232,1511527428,1511527463;
Hm_lpvt_1db88642e346389874251b5a1eded6e3=1511528364
我们首先依然要把cookie中不相关的参数,特别是一些统计代码的cookie删除掉,他们通常很长,很干扰,但是毫无作用。常见的百度统计有这样一些cookie: Hm_Lpvt开头和Hm_lvt开头的,当然一般Hm_开头的大概率百度统计的,其他的大家自己在做的过程中去做总结,这里就不一一解释了。
然后我们继续分析,再次请求下这个api,获取请求是的cookie值:
aliyungf_tc=AQAAAJglyDOjpQwAVYYKcPUhPe30XE/a;
xq_a_token=a8d434ddd975f5752965fa782596bd0b5b008376;
xq_a_token.sig=ke78qTMMk1J4blZPe-jY53Uy9Ec;
xq_r_token=437547d929e3cc54630bfd58136879694e1ae4a9;
xq_r_token.sig=iYuNwCitZuVpyfkOu6_LLtaQn6E;
u=781511537516883;
device_id=a4d5e9838df630d4ed110e85576d0482;
Hm_lvt_1db88642e346389874251b5a1eded6e3=1511537517;
Hm_lpvt_1db88642e346389874251b5a1eded6e3=1511537543
我们发现,除了u和百度统计的值在变之外,其他的值是不变的,而这些变的值并不影响成功请求数据。(进一步验证你会发现它只会验证xq_a_token这个值)
xq_a_token=a8d434ddd975f5752965fa782596bd0b5b008376;
有的时候这个xq_a_token值是需要在首页获取的,这个可以参考爬虫课程(十一)|知乎:使用Scrapy模拟登录知乎文章中提到的获取_xsrf的方法。
三、扩展:破解cookie反爬策略方法论
通过Cookie设置反爬策略确实属于反反爬中相当难的点,,那我们遇到这种Cookie反爬是应该怎么办呢?我简单说下我们处理的思路。
- 1、先删掉Cookie看正不正常的
第一步也是最重要的一步,千万记得先把Cookie都删掉请求一次,如果没问题,万事大吉。这里注意对于Cookie来说一定要把环境处理好,因此测试之前一定记得点开『打开新的隐身窗口』的选项。每次测试完了,打开控制界面,清空Cookie再做下一次测试。 - 2、再就是确定这些Cookie值是否是固定不变的
如果这些cookie中的值固定不变,那也一样万事大吉。 - 3、找出变数,再找Response中的Cookie
如果不行,咱们就开始找这些Cookie是怎么来的,首先不少的Cookie都是Http Reponse里返回的,那么清理掉Cookie,刷新页面,点开network的标签页,一个一个请求点下去,很快就会发现是哪个请求返回的,当然从我这边的经验来说,这些cookie都是从首页设置的。 - 4、找Javascript的关键字
如果还没找到,咱们就进行下一步:找到Cookie中比较特别的词(比如_xsrf、xxxtoken等等)。用这个词去主要的Javascript文件中搜索。一般来说会找到文件中具体是哪一句设置的,如果这个逻辑看着很复杂,可以在这一句打断点调试来判断这个Cookie到底如何生成的。 - 5、终极方案Break-on-Access
这个方法我是没试过,也是从别人文章中看到的,下次我用上了在补吧。