Python 爬虫进阶必备 | 某水利监管平台反爬分析（一）

图源：极简壁纸

今日网站

aHR0cDovL3h5cHQubXdyLmNuL2p1bXAuZG8/dXJsPWh0dHA6Ly94eXB0Lm13ci5jbjo4MC9Vbml0Q3JlSW5mby9saXN0Q3lyeVBhZ2UuZG8/VFlQRT0xJm1lbnU9Y3lyeQ==

这个网站应该可以写成一个系列文章，网站的除了滑块之外，还有某数的 5 代加密

今天主要是针对这个站点的滑块和反调试，属于入门系列，至于其他的就下次一定吧

反调 debugger 的绕过

这个 debugger 属于比较好过的，先来看看效果

请求进入这个网站之后就会滑一次这个验证码，想要复现的话需要通过下面的路径

首页 - 从业人员 - 点击人员的名字

通过这个路径就可以出现滑块了

打开控制台会出现 debugger 提示

先看第一次的验证

这里第一个栈就是 debugger

在行号的位置右键，选择Never Pause Here，效果如下

这个时候点击蓝色箭头这个断点就过了

这个时候进入第二个debugger

然后重复第一次的操作就可以跳过了

这个时候会进入下面的代码

还是一样的操作

再放一次就可以绕过了

有人说这样好麻烦啊，是的的确很麻烦

我这里提供一个解决反调的思路，下次遇到你自己捋捋

重点！！！

1、如果你遇到的是静态的页面中包含的debugger，你可以使用reres和Fiddler autoresponse替换静态资源，一步到位

可实战网站：

2、如果你遇到的是今天这种动态页面的debugger

2.1、如果你遇到的是构造出来的debugger，可以将构造器置空达到反debugger的目的

Function.prototype.constructor = function(){}

2.2、如果你遇到的是今天这个网站上的例子，图方便的话你只能像我这样一个个debugger了，就是右键行号 - Never Pause Here

2.3、如果你遇到的就是eval('debugger')这样的，同样可以直接把eval重新构造下，伪代码逻辑如下

eval_ = eval;
eval_ = function(val){
    if(val === 'debugger'){
        return eval_('') ...}

滑块的分析

通过上面的操作，可以正常捕获请求了，我们现在看下这个滑块

通过这个滑块的截图就感觉其实很简单的

看了下加载的文件列表也是有原图和滑块的

看了下提交的参数

提交的参数第一个是位置，第二个是时间戳，第三个是你的 ip 地址

所以直接套上 opencv 就完事了，这个的代码我感觉大家不都是有手就刑？

除了上述的两个反爬点外，剩下就是某数 5 代了

不会有人觉得会我会今天一篇搞完吧？

好了，以上就是今天的全部内容了。