【爬虫与反爬】记一次网址编码研究

相爱相杀的爬虫与反爬工程师啊……愿你们和谐相处。

前些日子写爬虫时遇到一个比较奇怪的编码，是构造目标网址的一个组成部分，我更倾向于说是编码而不是加密，虽然的确有点加密的意思。当时算是一个绕不开的需求，所以费了很大功夫研究了出来。有些时候网站的前端、后端工程师会用尽办法反爬，而写爬虫的人又要想尽办法反反爬，真可谓是相爱相杀了。尤其是在编码（加密）这件事上，我随口胡诌一个编码过程，就很难逆向推导出来，这次有点运气成分，也有点规律可寻，所以记录下来给大家。

为了让大家专注于编码本身，我就不把真实网址放出来了。大家只需要知道网址构成大概是这个样子

https://www.wtf.com/N3V5bw==.html

这是最终的一个目标页，后面的N3V5bw==在这里的含义是36672。由于数据量比较大，从列表页没办法抓取到所有的href，所以需要自己构造网址，而网址又不可能是没有规律的，想办法观察到了36672（可以理解成一个资源的ID）和N3V5bw==的对应关系。

N3V5bw==这样的形式，很容易判断出是base64编码，于是base64解码，得到7uyo，没有什么明显思路，显然还做了其他操作（后来知道是自己经验不足，离答案挺近的）。

然后手动获取到了一些一一对应关系。

到这一步还是没什么思路，只能又想办法多获取了一些对应关系（前面提到了没有统一的入口，这一步也费了一些周折）

现在的主要考虑是如何从第一列到第三列。

刚开始我观察第三列的时候看到最后一位是18循环的，第一位有点类似4循环，还以为有什么mod18的套路在里面，后面看到组成是0~9和a~z（一共36），突然猜测会不会是36进制…

于是把ID转36进制。

于是结果就比较明显了。

所用到的规则为：ID*10转36进制后进行base64编码。

事后反思了一下，主要是极少见到36进制，所以从一开始就没往那边动心思，直到看到了很多数据以后觉得18循环，跟常见的4,8,16没关系，才猜测到36进制上面。

这也算是一点小记录和小经验。 还真是设计规则的人随便胡诌一个规则，破解规则的人就要费很大力气了…… 最后的代码是这么写的：

import base64

def baseN(num, b):
    return ((num == 0) and "0") or (baseN(num // b, b).lstrip("0") + "0123456789abcdefghijklmnopqrstuvwxyz"[num % b])

def wtf(num):
    return base64.b64encode(baseN(num * 10, 36).encode()).decode()