代码仅供技术人员进行学习和研究使用,请勿将其用于非法用途或以任何方式窃取第三方数据。使用该代码产生的所有风险均由用户自行承担,作者不对用户因使用该代码而造成的任何损失或损害承担任何责任。
加密参数
加密参数主要是cookie ,其中只有三个cookie最重要,BAIDUID BAIDUID_BFESS 和一个ab开头的cookie
cookie获取
BAIDUID和BAIDUID_BFESS在访问百度系的产品时会由服务器返回,可以通过访问百度搜索引擎或者网站的首页进行获取,建议使用Session
ab开头的cookie
这个ab开头的cookie是绑定了你的UA的,所以不能用同一个cookie而使用不同的UA,UA和cookie和必须绑定
python
def get_cookie(self, baidu_id, user_agent):
s = '{}AIA{}'.format(user_agent, baidu_id)
m = hashlib.md5(s.encode())
a = m.hexdigest()
time_str = str(time.time()).replace('.', '')[:13]
i = a + time_str
JS1 = '''
function a () {
return "ab" + ("" + +new Date((new Date).getFullYear(),(new Date).getMonth(),(new Date).getDate(),(new Date).getHours())).substring(0, 9)
}
'''
JS2 = '''
function a (i) {
s = [i[0], i[1], i.substring(2, i.length - 2), i[i.length - 2], i[i.length - 1]]
o = s[0] + s[3] + s[2] + s[1] + s[4]
return o
}
'''
ctx1 = execjs.compile(JS1)
ABname = ctx1.eval('a()')
ctx2 = execjs.compile(JS2)
ABvaule = ctx2.call('a', i)
return {
'BAIDUID': baidu_id,
str(ABname): ABvaule,
'BAIDUID_BFESS': baidu_id,
}通过这个cookie的生成逻辑可以看出他的值是由UA组成的 然后进行了MD5再进行了一些移位操作。
到现在网站需要的三个cookie已经全部拿到了
JA3指纹
到这里,其实代理IP的质量高一些,已经可以进行正常的采集,但是大多数情况下会出现采集一段时间后会疯狂的出现302跳转到旋转滑块,这是因为他检测了我们的JA3指纹
JA3指纹绕过
关于JA3指纹绕过可以看一下我之前的文章
python JA3指纹绕过
最后的一些思路
1、可以为BAIDUID搭建一个cookie池
2、不知道BAIDUID是否在服务端绑定了IP,即便突破了JA3还是会出现一些验证的情况