淘宝封杀selenium的ua算法分析

接上一回,我们大致梳理了淘宝封杀selenium的思路,找到核心的参数ua,并抛出疑问:为什么ua每次都不一样,并且随着使用次数次数增加长度越来越长。

关于为什么每次获取的ua参数长度都不一样,有个网友留言让我豁然开朗:

原理就是给这个属性绑定一个输出前的私有方法,每次在获取该属性的时候执行该私有方法,从而达到每次输出的值都不一样。

受此启发,然后在仔细分析window对象,找到如下两个关键信息

有get _n方法和set _n()方法,其中get方法对应115.js文件的559行;set方法对应115文件的17214行。

通过调试产生_n值的位置是在get方法中,该函数名为s函数,如下:

一堆混淆视听的js,核心的东西只有一句var r = h(22, S); return r;

也就是h(22, S)函数产生了不同的ua

事实证明就是这个h函数决定了ua,继续看h函数

其中us=this,this是全局对象

对于h函数,一堆js已经看不过来了,有研究的网友可以提供点线索。ua的分析就先到这里了,下回分析password的加密。

------------------------------

ID:Python之战

|作|者|公(zhong)号:python之战

专注Python,专注于网络爬虫、RPA的学习-践行-总结

喜欢研究技术瓶颈并分享,欢迎围观,共同学习。

独学而无友,则孤陋而寡闻!

---------------------------

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190125A0ZFD600?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券