破解 cookie 代理 验证码
cookiecookie简介破解cookie方法代理(了解即可)认识代理封ip展示代理代码实现封装代理池代理proxies参数破解验证码1(超级鹰)破解验证码2(免费库)模拟登陆(三种反反爬机制应用)目的和界面存在的请求反爬说明目的请求界面简单的思路代码实现讲解下下讲解【1】【2】讲解【3】讲解【4】讲解【5】【6】完整版!!!!!! 完整版!!!!!! 完整版!!!!!!
完整版
cookie
cookie简介
Cookie:
类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息
cookie和爬虫关系
cookie不仅可以用于为服务器的用户身份信息储存和状态保持,还能够用于在爬虫大部分的反爬,在默认情况下爬虫只能请求 html文本资源,这意味着他们并不会主动完成浏览器保存cookie的操作,cookie反爬正是利用了这个特点。sometimes,对一张页面进行数据请求的时候,如果请求的过程中不携带cookie的话,那么我们将无法请求正确的页面数据
破解cookie方法
手动破解自动破解cookie实验雪球网站
先进行页面的分析:
相关的更多资讯数据是动态下载,滑轮滚动到底部的时候,会动态加载出更多的资讯信息。定位到ajax的数据包,提取出其请求的url,响应数据为json的资讯信息。(我们仅仅存储不解析用text)
先进行常规化运行:
#我想这段代码对现在的你来说非常简单了import requestsheader = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.89 Safari/537.36 SLBrowser/7.0.0.5211 SLBChan/25"}url='/v5/stock/batch/quote.json?symbol=SH000001,SZ399001,SZ399006,SH000688,HKHSI,HKHSCEI,HKHSCCI,.DJI,.IXIC,.INX'data=requests.get(url=url,headers=header).textfp=open('test_1.html',mode="w+",encoding='utf-8')fp.write(data)fp.close()
结果:
说明我们请求数据失败?
这是为什么呢?就是因为cookie反爬机制,导致没有完全按照浏览器的模式发起请求
破解cookie方法
手动添加(将cookie粘贴到header中,但是由于cookie是动态变化的,所以在以后运行中要时常修改,所以不推荐)
header = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.89 Safari/537.36 SLBrowser/7.0.0.5211 SLBChan/25","cookie":'xq_a_token=f257b9741beeb7f05f6296e58041e56c810c8ef8; xqat=f257b9741beeb7f05f6296e58041e56c810c8ef8; xq_r_token=2e05f6c50e316248a8a08ab6a47bc781da7fddfb; xq_id_token=eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiJ9.eyJ1aWQiOi0xLCJpc3MiOiJ1YyIsImV4cCI6MTYyNjQwMzgwNSwiY3RtIjoxNjI0NjgyNTExNTU2LCJjaWQiOiJkOWQwbjRBWnVwIn0.ZcR2iu9_EQY9BS39IaJ7BKWuzw5yXfBah5qcJjgS0jXdtxa6zMpY3iyl-Zm4hWuGaUpmLEae-0w3PyNly2tFQcG68pblyk7cDcD35gBTfoGs0X2xiNIvkgllqmiSh4-0jCxxdUJaFHGNFccXbWv7vKcfJyEB0TeADXU_v-tF3thqO6m3TRX5EyI8fiFyK-lFc97qhbVHXc2qG5YSYH08eRg1vP2wkRt3r9UeJ9ueYWaajR2YUu7nFFj04Wh2yhBnRj8tMy_2LWOrAvVwNaPJTGA1aH0BQhBCDbxn2foIMiR6w0agM2abgQ2YVNcUNjftIDH0H6Q_-iuDDE-sHMOqSg; u=24682553499; device_id=24700f9f1986800ab4fcc880530dd0ed; Hm_lvt_1db88642e346389874251b5a1eded6e3=1624682555; Hm_lpvt_1db88642e346389874251b5a1eded6e3=1624683253'}
自动添加cookie(基于Session实现)
Session可以向requests一样调用get,post发起指令,只不过如果在使用它的时候,发起请求的过程中如果存在cookie,cookie就会被自动存储在Session的对象中,那么下次再出现的时候就会自动发起,则就相当于自动携带当前cookie
Session在调用时至少被调用两次:
第一次是使用Session是为了将cookie捕获且储存在Session中
第二次是用携带者cookie的Session发起get,post请求
import requestsheader = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.89 Safari/537.36 SLBrowser/7.0.0.5211 SLBChan/25"}#关于url_1和url_2后面说明url_1='/'url_2='/v5/stock/batch/quote.json?symbol=SH000001,SZ399001,SZ399006,SH000688,HKHSI,HKHSCEI,HKHSCCI,.DJI,.IXIC,.INX'#Session创建对象session=requests.Session()#将cookie存储在Session中session.get(url=url_1,headers=header)#用存储cookie后的Session进行get请求data=session.get(url=url_2,headers=header).textfp=open('test_1.html',mode="w+",encoding='utf-8')fp.write(data)fp.close()
结果:
对于url_1和url_2为什么是这样的?对于url_1:是总界面网址
对于url_2:是阿贾克斯数据包的url
代理(了解即可)
认识代理
所谓的代理就是指代理服务器,代理服务器就可以用来转发请求和响应数据
一般流程:
用户(用自己的IP地址)—>服务器代理后:用户—>代理(用别人的IP)—>服务器
代理作用
如果我们的爬虫在短时间内对于服务器发起了高频的请求,那么服务器就会检测到这样的一个异常的行为请求,就会将该请求对应的设备的IP地址禁掉,那么这个用户设备就无法对于服务器端再一次发起请求。如果IP地址被禁用后,我们就可以使用代理服务器进行请求转发,破解IP被禁的反爬机制,因为使用代理的服务器端发起请求对应的IP地址就是代理服务器,而不是我们真正的客户的IP地址
代理服务器的分类
透明代理:如果使用了该形式的代理服务器端知道你使用的代理机制,也知道你的真实IP匿名代理:知道你是代理,但不知道真实IP高匿代理:不知道你使用的代理,也不知道你的真实IP
代理类型
https:代理只能转发https协议的请求http:代理http的请求
代理精灵,获取代理地址
代理精灵使用设置
生成地址的代理号码位置(比较穷,搞了仨)
封ip展示
代理代码实现
封装代理池
from lxml import etreeimport requestsheader = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.89 Safari/537.36 SLBrowser/7.0.0.5211 SLBChan/25"}# 生成ip的地址位置url = '/index.php/api/entry?method=proxyServer.generate_api_url&packid=1&fa=0&fetch_key=&groupid=0&qty=3&time=1&pro=&city=&port=1&format=html&ss=5&css=&dt=1&specialTxt=3&specialJson=&usertype=14'# 页面数据读取IP_text = requests.get(url=url, headers=header).text# 解析ipIP_tree = etree.HTML(IP_text)# xpath不要有body或者tbody的标签IP_list = IP_tree.xpath('/html//text()')# 封装的结果要求为字典,因为后续使用需要用字典IP_https_list = [] # 代理池(存储ip字典的列表)for i in IP_list:dic = {"https//": i}IP_https_list.append(dic)IP_https_list就是我们分装的IP结果:[{'https//': '14.134.200.213:21515'},{'https//': '183.165.193.232:38033'},{'https//': '115.219.1.64:45141'}]
代理proxies参数
(主要看get那句代码,实际上就一个参数罢了,跟cookie无关)
from lxml import etreeimport requestsimport randomheader = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.89 Safari/537.36 SLBrowser/7.0.0.5211 SLBChan/25"}# 生成ip的地址位置url = '/index.php/api/entry?method=proxyServer.generate_api_url&packid=1&fa=0&fetch_key=&groupid=0&qty=3&time=1&pro=&city=&port=1&format=html&ss=5&css=&dt=1&specialTxt=3&specialJson=&usertype=14'# 页面数据读取IP_text = requests.get(url=url, headers=header).text# 解析ipIP_tree = etree.HTML(IP_text)IP_list = IP_tree.xpath('/html//text()')# 封装的结果要求为字典,因为后续使用需要用字典IP_https_list = [] # 存储ip字典的列表for i in IP_list:dic = {"https//": i}IP_https_list.append(dic)url_1 = '/'url_2 = '/v5/stock/batch/quote.json?symbol=SH000001,SZ399001,SZ399006,SH000688,HKHSI,HKHSCEI,HKHSCCI,.DJI,.IXIC,.INX'session = requests.Session()session.get(url=url_1, headers=header)# 代理池的使用data = session.get(url=url_2, headers=header, proxies=random.choice(IP_https_list)#由于代码的运行速度较快,#为了防止浏览器察觉短时间内同一个IP大量访问#那么我们就要在我们所申请的所有IP中随机选择进行爬取数据# 注意proxies指IP地址格式为字典#这也正是为什么要在生成代理池的时候列表元素为字典#{'https//': '139.213.1.43:45139'}# 或者{'http//': '139.213.1.43:45139'}#根据网址类型确定).text # .encode('iso-8859-1')fp = open('test_1.html', mode="w+", encoding='utf-8')fp.write(data)fp.close()print('over')
破解验证码1(超级鹰)
在我们以后爬取数据需要模拟登陆的时候,由于一些网站设置了一些验证码,所以我们要通过一些算法来对于验证码自动识别,但是由于需要用到机器学习的卷积神经网络,那方面的知识比较难理解,所以在这里我们暂时用基于线上的打码平台来识别验证码。
超级鹰打卡平台
注册创建软件ID下载示例代码讲代码封装成函数
1.注册
2.创建软件ID
3.下载示例代码并放在Python项目文件夹下
4.讲代码封装成函数
#该段代码不能直接运行,要申请后才能够使用。import requestsfrom hashlib import md5class Chaojiying_Client(object):def __init__(self, username, password, soft_id):self.username = usernamepassword = password.encode('utf8')self.password = md5(password).hexdigest()self.soft_id = soft_idself.base_params = {'user': self.username,'pass2': self.password,'softid': self.soft_id,}self.headers = {'Connection': 'Keep-Alive','User-Agent': 'Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)',}def PostPic(self, im, codetype):"""im: 图片字节codetype: 题目类型 参考 /price.html"""params = {'codetype': codetype,}params.update(self.base_params)files = {'userfile': ('ccc.jpg', im)}r = requests.post('/Upload/Processing.php', data=params, files=files, headers=self.headers)return r.json()def ReportError(self, im_id):"""im_id:报错题目的图片ID"""params = {'id': im_id,}params.update(self.base_params)r = requests.post('/Upload/ReportError.php', data=params, headers=self.headers)return r.json()def transform_image(img_path,img_type):chaojiying = Chaojiying_Client('*********'#账号,'**********'#密码, '*****'#软件ID) im = open(img_path, 'rb').read()print(chaojiying.PostPic(im,img_type))return chaojiying.PostPic(im,img_type)#调用transform_image("a.jpg"# 图片地址,'1902'# 验证码内容类型)transform_image("a.jpg",'1902')#返回:{'err_no': 0, 'err_str': 'OK', 'pic_id': '9145318376569800001', 'pic_str': '7261', 'md5': '93f225ee9896b4b8bd23ff17fbba481e'}#即transform_image("a.jpg",'1902')['pic_str']#就是我们所想要的验证码结果
破解验证码2(免费库)
详见:
反爬总结的简单文本图片化
关于如何自行精准实现训练识别模型,近期博主也在学习机器学习和深度学习,等到完成了卷积神经网络算法模型,再来补充关于独自完成验证码识别的卷积算法。
模拟登陆(三种反反爬机制应用)
古诗文网址
目的和界面存在的请求反爬说明
目的
在古诗文原始网址界面,通过模拟登录的方式进入到界面中并爬取我的收藏中的《木兰花·拟古决绝词柬友 - 纳兰性德》这首诗文的文字内容。
请求界面
1.登录前的界面:
2.登录后的界面:
由于在没有登录的情况下,我们不能看到网址界面登录的参数,所以在进行模拟登录之前,我们要先进入到网站之中,看一下他的请求方式以及请求参数。这里我们发现前两个我们不知道的参数,第3个是网址,第4个为ID账号,第5个为账号密码,第6个为验证码,第7个为状态。并且在这一栏中,也可以看到存在cookie(并未截屏展示)
3.目标界面:
简单的思路
首先我们通过get的请求爬取到验证码数据,然后对于验证码进行识别,再通过post的请求模拟登录,然后再从登录的界面中解析出我们想要诗文的网址,最后在诗文中解析我们想要的数据即诗文内容。
代码实现
# 该段代码基于第三方工具,所以需要申请后才能运行# 我你没有公开我的超级鹰账号,孩子钱不多,一分也心疼from lxml import etreeimport requestsfrom hashlib import md5class Chaojiying_Client(object):def __init__(self, username, password, soft_id):self.username = usernamepassword = password.encode('utf8')self.password = md5(password).hexdigest()self.soft_id = soft_idself.base_params = {'user': self.username,'pass2': self.password,'softid': self.soft_id,}self.headers = {'Connection': 'Keep-Alive','User-Agent': 'Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0)',}def PostPic(self, im, codetype):"""im: 图片字节codetype: 题目类型 参考 /price.html"""params = {'codetype': codetype,}params.update(self.base_params)files = {'userfile': ('ccc.jpg', im)}r = requests.post('/Upload/Processing.php', data=params, files=files,headers=self.headers)return r.json()def ReportError(self, im_id):"""im_id:报错题目的图片ID"""params = {'id': im_id,}params.update(self.base_params)r = requests.post('/Upload/ReportError.php', data=params, headers=self.headers)return r.json()def transform_image(img_path, img_type):chaojiying = Chaojiying_Client('*********'#账号,'**********'#密码, '*****'#软件ID) im = open(img_path, 'rb').read() # 本地图片文件路径 来替换 a.jpg 有时WIN系统须要//# print(chaojiying.PostPic(im, img_type))return chaojiying.PostPic(im, img_type)header = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.89 Safari/537.36 SLBrowser/7.0.0.5211 SLBChan/25"}# 登录界面的URL,用来获取cookie 讲解【1】url_1 = '/user/login.aspx?from=/user/collect.aspx'# 破解登录后界面cookie实例化的Sessionsession = requests.Session()# 获取cookiesession.post(url=url_1, headers=header)# 爬取页面数据,为了获得验证码的图片来进行识别。data_text = session.get(url=url_1, headers=header).text# 解析出图片的地址 讲解【2】verification_code_loc = etree.HTML(data_text).xpath('//*[@id="imgCode"]/@src')[0]# 解析出"__VIEWSTATEGENERATOR"值 讲解【3】value_2=etree.HTML(data_text).xpath('//*[@id="__VIEWSTATEGENERATOR"]/@value')[0]# 解析出'__VIEWSTATE'的值在抓包工具中 讲解【3】url='/user/login.aspx?from=/user/collect.aspx'data_value_1=session.get(url=url,headers=header).textvalue_1=etree.HTML(data_value_1).xpath('//input[@type="hidden"]/@value')[0]# 使图片的地址完整化url_picture = '' + verification_code_loc# 获取地址并保存,以便后续的识别picture_data = session.get(url=url_picture, headers=header).contentfp = open('verification_code.jpg', mode='wb')fp.write(picture_data)fp.close()# 识别验证码verification_code = transform_image("verification_code.jpg", '1902')['pic_str']# post请求参数 讲解【3】data = {'__VIEWSTATE': value_1#'H6CNx6yKkOz0Nj0aTjCbJ+U7TJhFODuwSEoxWvQpLEUjPo1hy2A5584SXJ/zHte2WKaA7R9KfvN6s9QXVDrRlIi+5I7WTOGrXulP7pbp4w4AGR9GsKb2HiXuB8Q=', '__VIEWSTATEGENERATOR': value_2#'C93BE1AE', 'from': '/user/collect.aspx', 'email': "19544578749", "pwd": 'dfx237874', 'code': verification_code, 'denglu': '登录'}# 这这句代码表示登录界面后,直接爬取登录界面的数据。intend_data = session.post(url=url_1, data=data, headers=header).text# 解析出《木兰花·拟古决绝词柬友》地址为进一步爬取 讲解【4】content_loc = etree.HTML(intend_data).xpath('//*[@id="mainSearch"]/div[2]/div/div/a/@href')[0]# 到这里我们已经拿到了我们想要文本的地址# 但是我们发现该地址也有一个cookie# 并不同于session那个cookie# 所以在这里我们要重新实例化Session命名session_1session_1 = requests.Session()# 获取cookie的地址 讲解【5】url_2 = '/shiwenv_85e93138ed65.aspx'# 获取cookiesession_1.get(url=url_2, headers=header)# 获取诗文网址的数据。content_data = session_1.get(url=url_2, headers=header).text# 解析出《木兰花·拟古决绝词柬友》文本内容 讲解【6】data = etree.HTML(content_data).xpath('//*[@id="sonsyuanwen"]/div[1]/h1/text() | //*[@id="contson85e93138ed65"]//text()')# 打印结果print(data[0] + data[1] + '\n' + data[2])"""结果:木兰花·拟古决绝词柬友人生若只如初见,何事秋风悲画扇。等闲变却故人心,却道故人心易变。(一作:却道故心人易变)骊山语罢清宵半,泪雨霖铃终不怨。何如薄幸锦衣郎,比翼连枝当日愿。(一作:泪雨零 / 夜雨霖)"""
讲解下下
讲解【1】【2】
讲解【3】
除了前两个参数,刚才都已经解释过了,还有前两个我们简单说明一下
这两个参数对于我们来说并没有太大的意义。可以当成两个简单的反爬参数。通过两次或者多次登录,就会发现这两个参数第一个会发生变化,第二个没有变化,也就是说对于第2个参数不一定就必须需要写成动态加载的样子,也可以直接写定,但是还是建议写成动态。
那么问题来了:
写成动态的,在哪去找这些参数呢?
1.一般来说的话,动态变化的请求参数会被隐藏在前台的页面中,那么我们就可以去前台页面源码中去寻找
2.如果前台页面源码中不存在,那么我们就要去包中搜索
这是参数’__VIEWSTATEGENERATOR’即value_2位置(在前台源码中)
但是在前台源码中不存在’__VIEWSTATE’即value_1,那就在包里面搜索并请求数据
注:实际上’__VIEWSTATE’ 和’__VIEWSTATEGENERATOR’两个的值都写成静态也能运行过去,但是我发现确实变化,也不知道这两个值真正代表什么含义。反正动态绝对不会错
讲解【4】
这句话是废话——>千万不要看错网址
讲解【5】【6】
over again
如果觉得《Python爬虫 之 破解 cookie 代理 验证码 实战》对你有帮助,请点赞、收藏,并留下你的观点哦!
