【JS逆向破解】爬虫抓取哦oh漫画实例Java/Python实现
目录
- 前言
- oh漫画网站分析
- 功能实现代码[Python/Java]
前言
oh漫画是我非常喜欢的一个漫画网站,里面有很多的漫画,唯一不好的地方就是广告太多了,最近有个需求是制作一个能爬到全网漫画的APP,所以就拿oh漫画为例子尝试制作一下。所以先随便打开一个oh漫画的漫画网址:https://www.ohmanhua.com/12187/2/554.html
广告真的是不堪入目(好康)。。。算了,就别管那么多,直接用requests试试访问能不能得到想要的结果
# -*- coding: utf-8 -*-import requests
from pprint import pprintheaders = {'Connection': 'keep-alive','Upgrade-Insecure-Requests': '1','User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36','Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3','Sec-Fetch-Site': 'same-origin','Sec-Fetch-Mode': 'navigate','Referer': 'https://www.ohmanhua.com/','Accept-Language': 'zh-CN,zh;q=0.9',
}html = requests.get("https://www.ohmanhua.com/12214/1/433.html",headers=headers).textpprint(html)
输出的结果是:
哈哈,不出意外返回的HTML肯定是没有图片的链接的,如果能爬出来我就没有写这篇博客的必要了,好了那我们就进入令人头皮发麻的JS破解,,,奥利给干了
oh漫画网站分析
先打开fiddler抓包,断点设置成之前请求
然后ctrl + x清楚fiddler页面所有请求后,重新加载oh漫画网页,慢慢的一步步用fiddler调试网页,然后在运行了四个JS文件后网页的图片就成功加载出来了,说明这个四个JS文件肯定有生成图片链接的函数之类的
那我们事不宜迟,先关闭fiddler的捕获功能,打开F12控制台再重新加载网页,然后慢慢分析JS文件,得到了像下面这样的网页,划红线的就是我们在fiddler抓到的四个关键JS文件
然后我们先把目光放在manga.read.js这个文件上,很明显这个文件肯定是和图片的加载有关系的,那我们就进入文件看看
在浏览过程中我刚往下翻了一下下就看到了这个__cr.reloadPic函数,那这个肯定是和图片重新加载有关的函数了,那就看看函数里面的代码,果不其然,有个重大嫌疑的函数__cr.getPicUrl(i),如果那这个肯定就是获取图片链接的函数了,那我们就去这个函数的定义看看
然后找到了这个函数__cr_getpice(e),但是这个函数不是在这个js文件里面定义的,那我们就进入控制台的Source给这一行打上断点看看
不过看起来代码是被压缩了的,那就点击下角的那个大括号,代码就会自动格式化了,那我就翻到断点的位置,打上断点
然后刷新页面,JS会在这一行停下来,我们就点击下图右上角的四个键来调试JS,这四个按键的作用网上是有解释,那我就再废话一下吧,第一个是执行到下一个断点;第二个是顺序执行,但是不会执行函数内部的代码,直接到下一行;第三个就是真正意义上的debug了,一步步的执行,会进入函数内部;第四个则是跳出函数,比如你进入了一个父函数里的子函数里面,那你点击这个就从子函数跳出来了直接跑到父函数了
因为我们肯定是想进入__cr.getPicUrl(e)的子函数__cr_getpice(e)里面的,所以就按第三个键,进入__cr_getpice(e)这个关键函数里面,会发现函数进入了custom.js这个文件里面
那我们就继续顺序执行,大概执行完第1057行的代码后,会在控制台的值发现_0xbb43x7b已经变成了一个图片链接的,而这个这个就是漫画图片的链接了,那我们现在关注的重点就是1057行的变量_0xbb43x7b的赋值代码
这个赋值的完整代码是:
_0xbb43x7b = __Ox8cb07[0x19e] + __Ox8cb07[0x1ca] + __Ox8cb07[0x1cb] + encodeURI(mh_info[__Ox8cb07[0x1cc]]) + _0xbb43x7a;
我们先在右边的watch里面加上赋值参数里的__Ox8cb07[0x1d1],_0xbb43x7c,__Ox8cb07[0x1cb],encodeURI(mh_info[__Ox8cb07[0x1cc]]),以及_0xbb43x7a,看看这四个值都是多少
然后能看出除了encodeURI(mh_info[__Ox8cb07[0x1cc]])以外的都应该是固定的常数,因为我通过查看很多的漫画图片链接后分析得出,前三个数是固定的,然后最后一个参数就是_0xbb43x7a是改变图片索引的参数(就是第几张图片啦)。然后呢最关键的encodeURI(mh_info[__Ox8cb07[0x1cc]])是把mh_info[__Ox8cb07[0x1cc]]给解码成url式的编码,那就看看mh_info这个变量在哪执行逻辑的
但令我费解的是我找遍了全文件也没有找到mh_info的定义,当时这个耗费我好大的精力,都快要放弃了,最后我偶然间在217行发现了一个showImg函数
我感觉这个函数肯定也是和图片有关系的,那就关闭其他的断点直接把断点放到这一行并运行
但是呢发现这个函数并不是我需要的,因为这里传入的参数已经是图片的链接了,不过我却发现有个eval的函数好像很有意思,我因为没学过JS就以为是个去除字符串的函数(Python里面的),结果从网上搜原来是执行JS代码的函数,,,在此我为我的学疏才浅道歉,那说明mh_info十有八九就是在这里面定义的,然后我们就再文件里面找eval函数的代码,果不其然,在139行找到了一个很好康的代码
哈哈找到了,mh_info就是在这C_DATA里面定义的
那就直接在这个函数打上打上断点,刷新页面到了下面这一步
可以发现C_DATA本来是个传入值,在函数里被__cdecrypt重新赋值了,而__cdecrypt这个函数传入了两个参数,第一个参数__READKEY就是个常数 JRUIFMVJDIWE569j,第二个参数就很有意思了
可以看出应该是把C_DATA经过加密后的参数,而这个加密函数CryptoJS,是不是很熟悉,我之前写的那个爬取网易云音乐搜索和评论的博客,网易云音乐的参数加密就是用这个CryptoJS,然后我们看看这个是经过CryptoJS某些操作得到的值,但这样写的我们明显看不懂,先watch一下里面的值是多少
这就对了
可以看出这个CryptoJS函数实际是:
CryptoJS.enc.Base64.parse(C_DATA).toString(CryptoJS.enc.Utf8)
很简单了,就是把C_DATA用Base64解密一下,这个才Python和Java里面能轻松实现。接着就是传入的参数C_DATA是多少的的问题,这个经过我的观察,C_DATA就是前言中访问页面得到html代码里面的,
C_DATA问题解决了就直接进入关键函数__cdecrypt()看看里面是什么样的
然后这个就好办了,我之前说了网易云音乐就是用这个加密的,而且这个比网易云要简单一点儿网易云的那个是两次加密而且是CBC模式,这个只是ECB加密而且加密一次就行了,这样得到的C_DATA里面就定义了mh_info这个关键参数。那么现在继续我们刚才卡壳的地方,在1049行设断点并刷新网页
如果你观察仔细,你会发现这个if语句的选择与image_info[__Ox8cb07[0x56]],而if语句执行的不同决定了图片网址的不同,而且更令人头皮发麻的是,if语句里面还有个if_else语句,不过经过我后来的测试,这个里面的if_else语句不影响我们的处理,那我们就钻研一下最外面的if_else语句
先来看看判断条件,这个实际上是image_info[“img_type”] 值的的判断,如果值为空就进入if函数否则就在else中处理
这里就是分歧点了,经过我的反复查看不同漫画图片的网址发现,这个oh漫画里面的图片链接有两种格式,一种是http://image.mljzmm.com/comic/ 开头的,还有一种是C_DATA里面的urls__direct对应的值,可能说的有点儿抽象,反正简单来说这个if语句就是决定图片链接格式的,由于不同的漫画传入的C_DATA不同,经过AES解密后的数据也不同,数据不同就体现在image_info[‘img_type’] 的不同,有的漫画是能返回完整链接的,而image_info[‘img_type’] 值为空的,image_info[‘urls__direct’] 值也为空,那这个图片链接经过if语句的处理后变成了http://image.mljzmm.com/comic/ 开头,加上encodeURI(mh_info[“imgpath”]) ,结尾再加上0001.jpg(图片索引);反之,如果image_info[‘img_type’] 值不为空那image_info[‘urls__direct’] 里面的值就是所有的图片链接(当然要separate一下)。
功能实现代码[Python/Java]
老实说,写爬虫肯定还是Python舒服一点,但因为我要做一个APP,那没办法了只能也写个JAVA版的了
Python3版代码
# -*- coding: utf-8 -*-
from Crypto.Cipher import AES
import base64
import re
import requests
from pprint import pprint
from urllib import parse
from Crypto.Util.Padding import padheaders = {'Connection': 'keep-alive','Upgrade-Insecure-Requests': '1','User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36','Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3','Sec-Fetch-Site': 'same-origin','Sec-Fetch-Mode': 'navigate','Referer': 'https://www.ohmanhua.com/','Accept-Language': 'zh-CN,zh;q=0.9',
}class AesCrypt:def __init__(self, model, iv, encode_, key='JRUIFMVJDIWE569j'):self.encrypt_text = ''self.decrypt_text = ''self.encode_ = encode_self.model = {'ECB': AES.MODE_ECB, 'CBC': AES.MODE_CBC}[model]self.key = self.add_16(key)if model == 'ECB':self.aes = AES.new(self.key, self.model) # 创建一个aes对象elif model == 'CBC':self.aes = AES.new(self.key, self.model, iv) # 创建一个aes对象# 这里的密钥长度必须是16、24或32,目前16位的就够用了def add_16(self, par):par = par.encode(self.encode_)while len(par) % 16 != 0:par += b'\x00'return par# 加密def aesencrypt(self, text):text = pad(text.encode('utf-8'), AES.block_size, style='pkcs7')self.encrypt_text = self.aes.encrypt(text)return base64.encodebytes(self.encrypt_text).decode().strip()# 解密def aesdecrypt(self, text):text = base64.decodebytes(text.encode(self.encode_))self.decrypt_text = self.aes.decrypt(text)return self.decrypt_text.decode(self.encode_).strip('\0').strip("\n")def get_img_url(C_DATA,__READKEY ="JRUIFMVJDIWE569j"):try:decrypt_data = base64.b64decode(C_DATA).decode("utf-8")except:decrypt_data = C_DATAfirst_result = AesCrypt("ECB", "", "utf-8",'JRUIFMVJDIWE569j')mh_info = first_result.aesdecrypt(decrypt_data)#print(mh_info)C_DATA = re.findall('urls__direct:"(.+?)"', mh_info)[0]#print(C_DATA)try:final_data = base64.b64decode(C_DATA).decode("utf-8")direct_urls = final_data.split('|SEPARATER|')except :final_data = mh_infototal_pages = re.findall('totalimg:(\d+)',final_data)[0]#print(total_pages)direct_urls = []direct_url = 'http://image.mljzmm.com/comic/' + parse.quote(re.findall('imgpath:"(.+/)"',final_data)[0])for i in range(int(total_pages)+1)[1:]:if i < 10:url = direct_url + "000"+str(i) +".jpg"elif i <100:url = direct_url + "00"+str(i) +".jpg"elif i <1000:url = direct_url + "0"+str(i) +".jpg"direct_urls.append(url)return direct_urlsif __name__ == '__main__':html = requests.get("https://www.ohmanhua.com/10136/2/483.html",headers=headers).textC_DATA = re.findall('C_DATA=\'(.+?)\'',html)[0]print(C_DATA)pprint(get_img_url(C_DATA))img = requests.get(get_img_url(C_DATA)[0], headers=headers)img = img.contentwith open( './a.jpg','wb' ) as f:f.write(img)
JAVA版代码
package love;import java.io.FileOutputStream;
import java.io.InputStream;
import java.net.URL;
import java.net.URLConnection;
import java.net.URLEncoder;
import java.util.regex.Matcher;
import java.util.regex.Pattern;import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;import org.apache.commons.codec.binary.Base64;
import org.jsoup.Jsoup;
/**** @author Administrator**/
public class AES {// 加密public static String Encrypt(String sSrc, String sKey) throws Exception {if (sKey == null) {System.out.print("Key为空null");return null;}// 判断Key是否为16位if (sKey.length() != 16) {System.out.print("Key长度不是16位");return null;}byte[] raw = sKey.getBytes("utf-8");SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");//"算法/模式/补码方式"cipher.init(Cipher.ENCRYPT_MODE, skeySpec);byte[] encrypted = cipher.doFinal(sSrc.getBytes("utf-8"));return new Base64().encodeToString(encrypted);//此处使用BASE64做转码功能,同时能起到2次加密的作用。}// 解密public static String Decrypt(String sSrc, String sKey) throws Exception {try {// 判断Key是否正确if (sKey == null) {System.out.print("Key为空null");return null;}// 判断Key是否为16位if (sKey.length() != 16) {System.out.print("Key长度不是16位");return null;}byte[] raw = sKey.getBytes("utf-8");SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");cipher.init(Cipher.DECRYPT_MODE, skeySpec);byte[] encrypted1 = new Base64().decode(sSrc);//先用base64解密try {byte[] original = cipher.doFinal(encrypted1);String originalString = new String(original,"utf-8");return originalString;} catch (Exception e) {System.out.println(e.toString());return null;}} catch (Exception ex) {System.out.println(ex.toString());return null;}}public static void main(String[] args) throws Exception {/** 此处使用AES-128-ECB加密模式,key需要为16位。*/String manga_html = Jsoup.connect("https://www.ohmanhua.com/10136/2/483.html").cookie("UM_distinctid", "173758ac0ae7de-0c2d06dbac42fc-7711a3e-1fa400-173758ac0afbf6").cookie("CNZZDATA1278861449", "711021447-1595403451-%7C1595403451").header("Referer", "https://www.ohmanhua.com/").header("User-Agent","Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36").get().toString();String REGEX = "C_DATA='(\\S+?)'";Pattern p = Pattern.compile(REGEX);Matcher m = p.matcher(manga_html); // 获取 matcher 对象String new_url="";if(m.find()) {String[] urls = get_Decrypt(m.group(1)).split("\\|SEPARATER\\|");for (int i=0;i<urls.length;i++) {System.out.println(urls[i]);}//此时的链接不能直接访问,因为可能有中文名(但在python里用requests倒可以) ,所以要用下面的函数转化成url编码我这里只转化了一个并把图片下载到本地new_url=URLEncoder.encode(urls[0],"UTF-8").replaceAll("\\+", "%20").replaceAll("%2F", "/").replaceAll("%3A", ":");System.out.println("可访问的链接是:"+new_url);}//把图片下载到本地URL url1 = new URL(new_url);URLConnection uc = url1.openConnection();InputStream inputStream = uc.getInputStream();FileOutputStream out = new FileOutputStream("a.jpg");int j = 0;while ((j = inputStream.read()) != -1) {out.write(j);}inputStream.close();out.close();}public static String get_Decrypt(String C_DATA) throws Exception {String cKey = "JRUIFMVJDIWE569j";byte[] decoded = java.util.Base64.getDecoder().decode(C_DATA);String content = new String(decoded);String DeString = AES.Decrypt(content, cKey);//System.out.println("转换的结果是:"+DeString);String REGEX = "urls__direct:\"(.*?)\"";Pattern p = Pattern.compile(REGEX);Matcher m = p.matcher(DeString); // 获取 matcher 对象if(m.find()) {if (m.group(1).length() != 0) {decoded = java.util.Base64.getDecoder().decode(m.group(1));content = new String(decoded, "UTF-8");return content;}else {String domain = "http://image.mljzmm.com/comic/";REGEX = "imgpath:\"(.+)\".*totalimg:(\\d+).*";p = Pattern.compile(REGEX);m = p.matcher(DeString); // 获取 matcher 对象if(m.find()) {//int page_count = Integer.parseInt(m.group(1));System.out.println();int pic_count = Integer.parseInt(m.group(2));String url = domain + URLEncoder.encode(m.group(1),"UTF-8").replaceAll("\\+", "%20").replaceAll("%2F", "/").replaceAll("%3A", ":");String urls="";for (int i=1;i <= pic_count;i++) {if (i<10){urls = urls + url + "000" + i + ".jpg" + "|SEPARATER|";}else if (i<100) {urls = urls + url + "00" + i + ".jpg" + "|SEPARATER|";}else {urls = urls + url + "0" + i + ".jpg" + "|SEPARATER|";} }return urls;}}}return null;}
}
要用的库有Jsoup和commons-codec-1.14,下载链接:
jsoup-1.13.1.jar
commons-codec-1.14.jar
PS:可能有用java8人运行这个程序可能会报这样的错:
这个应该只在极少数人的电脑中才会报错,当然我就中招了,这个是因为jre版本的问题,可以下载这个Java8版本的jre:jdk1.8.zip
【JS逆向破解】爬虫抓取哦oh漫画实例Java/Python实现相关推荐
- 用爬虫抓取动态加载数据丨Python爬虫实战系列(6)
提示:最新Python爬虫资料/代码练习>>戳我直达 前言 抓取动态加载数据 话不多说,开练! 爬虫抓取动态加载数据 确定网站类型 首先要明确网站的类型,即是动态还是静态.检查方法:右键查 ...
- python爬虫app步骤_Python爬虫抓取手机APP的传输数据,python爬虫抓取app
Python爬虫抓取手机APP的传输数据,python爬虫抓取app 大多数APP里面返回的是json格式数据,或者一堆加密过的数据 .这里以超级课程表APP为例,抓取超级课程表里用户发的话题. 1. ...
- Python爬虫之js加密破解,抓取网易云音乐评论生成词云
js破解历程 前言 技能点 界面概况 静态网页动态网页 页面解析 step1: 找参数step2:分析js函数step3:分析参数step4: 校验step5:转为python代码 编写爬虫 很多人学 ...
- python抓取图片_Python3简单爬虫抓取网页图片
现在网上有很多python2写的爬虫抓取网页图片的实例,但不适用新手(新手都使用python3环境,不兼容python2), 所以我用Python3的语法写了一个简单抓取网页图片的实例,希望能够帮助到 ...
- Python爬虫抓取B站热榜
Python爬虫抓取B站热榜 环境 Python 3.7.4 bs4==0.0.1 pandas==1.0.1 urllib3==1.24.2 re 实现代码 # -*- coding:utf-8 - ...
- 知乎登录js逆向及文章爬取js逆向
知乎登录js逆向及文章爬取js逆向 **在此声明:**本文章仅仅用于学习交流,不得用于商业活动. 登录支持账号密码登录及知乎移动端软件扫码登录. 文章爬取是把原文章的原样近似爬取,包括图片,链接,及评 ...
- 爬虫抓取页面数据原理(php爬虫框架有很多 )
爬虫抓取页面数据原理(php爬虫框架有很多 ) 一.总结 1.php爬虫框架有很多,包括很多傻瓜式的软件 2.照以前写过java爬虫的例子来看,真的非常简单,就是一个获取网页数据的类或者方法(这里的话 ...
- python爬取慕课视频-Python爬虫抓取技术的门道
web是一个开放的平台,这也奠定了web从90年代初诞生直至今日将近30年来蓬勃的发展.然而,正所谓成也萧何败也萧何,开放的特性.搜索引擎以及简单易学的html.css技术使得web成为了互联网领域里 ...
- Python学习教程:Python爬虫抓取技术的门道
Python学习教程:Python爬虫抓取技术的门道 web是一个开放的平台,这也奠定了web从90年代初诞生直至今日将近30年来蓬勃的发展.然而,正所谓成也萧何败也萧何,开放的特性.搜索引擎以及简单 ...
- python爬虫资源大全_Python爬虫抓取纯静态网站及其资源(基础篇)
本文的文字及图片来源于网络,仅供学习.交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理 以下文章来源于腾讯云 作者:程序员宝库 **( 想要学习Python?Python ...
最新文章
- 通过C#实现集合类纵览.NET Collections及相关技术
- 尝试在centos5下运行phantomjs2
- 大型站点技术架构(七)--站点的可扩展性架构
- spring boot部署war包打包插件配置
- Linux 解压命令
- 入坑机器学习?送你一篇麻省博士的学习心得
- oracle数据库实践,RubyonRails连接Oracle数据库实践
- 读书摘要——《凌波微步-软件开发警戒案例集》
- 项目管理之项目周报模板
- STM32 CAN波特率设置
- Part.0模糊集表示方法
- 真正的即插即用!盘点11种CNN网络设计中精巧通用的“小”插件
- python自动登录教程_python+selenium实现京东自动登录及秒杀功能
- [原创]AM3352 + TPS65910 调试方法+调试记录
- (python)图像下采样(bicubic插值法)
- STM32F103驱动THM3060读取二代身份证
- java将日期转化为周几_关于java中时间和周几转换的小小工具
- APISpace 通知短信API
- 【AIOT】语音学习
- 卡通的平板卧推男孩动画特效