中国空气质量在线监测平台(/html/city_detail.html)在众多的练习中,关闭了前台数据信息的展示,也就是说现在网页是这样的:
但我们主要学习的是如何应对js加密,而不是数据,前者学会了,数据哼!这个网站使用了js对参数进行了加密,js加密的过程还进行了混淆,我们根本看不懂,但是我们可以使用一些js反混淆平台,对js代码进行反混淆,你可以直接百度搜索在线js反混淆。反混淆我们也不可能实现参数的重构,还需要借助它本身的js代码来进行参数解密,所以这里使用PyExecJS 库来实现模拟JavaScript代码执行获取动态加密的请求参数,然后再将加密的响应数据带入decodeData进行解密即可!后面用到在详细说明。
对于所有的爬虫来说,发送一个请求,参数是最关键的吗。一般来说网站都会对个别参数进行处理,让你不能随随便便就知道参数拿来的,你可以看一这篇文章:Web端虾米音乐爬虫实战分析 处理参数JS加密,它就是简单的对参数做了一个md5加密,这个我们可以重构参数,也比较简单。
想要完全理解中国空气质量在线监测平台的加密方式,你需要补充一些ajax的知识。我们在它首页进行简单的搜索,你可以看到页面不刷新,但是发送了请求,那么说明网站使用的是ajax或者是jQuery发送的请求。我们需要对此进行分析。
关键就是参数d的来源,我们需要知道它是如何生成的。对于搜索按钮,绑定了click的点击事件才会发送请求,所有我们从这个click点击事件来突破。通过火狐浏览器查找click事件的函数,然后使用chrome浏览器进行全局搜索(万能)查看:
谷歌的全局搜索非常好用,我们直接搜索click事件的函数getData,然后再这几个js文件中进行分析,这就需要要求你能看懂一点点js代码才行。这里搜索出了4个js文件,那么可以简单看一下,先看function getData()这个函数,发现它里面没有值得关注的代码,但是看到了两个函数getAQIData()、getWeatherData()
getData函数内部调用了getAQIData()和getWeatherData(),正好就在下面,我们可以简单看一下。在getAQIData()和getWeatherData()两个函数内部都调用了getServerData函数,这个函数非常的特别,代码不简单呐,现在刷新一下页面然后全局搜一下getServerData方法,结果如图:
你应该会毫不犹豫的打开jQuery中的getServerData函数吧!然后再这个js文件中定位它,你会发现它都是一些数字加|的代码,getServerData就在中间,其它的都看不懂。其实这里是经过JavaScript 混淆加密了,混淆加密之后,代码将变为不可读的形式,但是功能是完全一致的,这是一种常见的 JavaScript 加密手段。我们想要查看到该方法的原始实现则必须对其进行反混淆。
反混淆:JavaScript 混淆之后,其实是有反混淆方法的,最简单的方法便是搜索在线反混淆网站,在这里不提供网址(https://beautifier.io/),网址可能会挂掉,所以你自己百度搜索一下。我们可以将getServerData存在的这行数据粘贴到反混淆的网站中。
在反混淆后,我们很清晰的看到了ajax请求发送的实现。然后还看到了ajax对应post请求的动态加密请求参数的加密方法getParam(),并且将method和object作为了函数的参数。method和object是从getServerData函数的参数中获取的,那么getServerData函数中的method和object表示的是什么呢?我们需要回过头去查看刚才调用getServerData的函数getAQIData和getData,这里发现method是固定形式字符串,object就是param是一个字典,里面存储了三组键值对city表示查询城市名称,startTime和endTime为查询起止时间,type表示为HOUR:
getParam()函数中的两个参数的表示含义我们已经清楚了。getParam函数的返回值就是ajax对应post请求的动态加密请求参数了,我们需要定位到其函数内部的实现,看看是如何对请求参数进行加密的。在getServerData中我们发现了ajax请求对应的操作代码,其中还有一个非常重要的一步,就是ajax请求成功后的回调函数实现内部,接受到了响应数据data,data我们知道是一组密文数据,然后调用了decodeData对data进行了解密操作
在getParam函数内部使用了 Base64 和 AES 对param进行加密。加密之后的字符串便作为ajax对应post的请求参数传送给服务器了。
现在我们呢知道了加密方法,那么现在应该有两种方式解决:
一、可以将js函数改写为Python函数二、使用相关模块进行js逆向。
PyExecJS 是一个可以使用 Python 来模拟运行 JavaScript 的库。我们需要pip install PyExecJS对其进行环境安装。除此之外还需要安装nodejs的开发环境。
这里我喜欢第二种方式,那么首先需要安装PyExecJs,接着需要将待执行的js函数全部定义存储到一个js文件中,模拟执行js源文件的js函数。加载js源文件中的代码并将其重新编译,在这里需要在刚才反混淆的代码中定义一个函数getPostParamCode,它接收五个参数,参数我们在前面的getAQIData函数可以知道是什么:
这里的test.js文件,你可以直接把反混淆过的jquery全部拿过来。如果运行代码报错:execjs._exceptions.RuntimeError: SyntaxError: 语法错误,需要修改node的驱动,默认是JScript:
到此我们已经成功的构造出d参数,那么一切就变得简单了,再使用reuqests携带上参数发送post请求就可以获取数据,只需要在上面的代码中添加一下发送请求的代码即可:
由于网站已经崩了,所以数据不重要了,主要的是如何应对js加密,你学会了吗!
