百度统计的JS脚本原理分析,网络爬虫

从js代码中可以得到,所有参数包括这些:”cc,cf,ci,ck,cl,cm,cp,cw,ds,ep,et,fl,ja,ln,lo,lt,nv,rnd,sb,se,si,st,su,sw,sse,v”。这些参数的意义大致如下:

 

urllib2 默认情况下会针对 HTTP 3XX 返回码自动进行 redirect
动作,无需人工配置。要检测是否发生了 redirect 动作,只要检查一下
Response 的 URL 和 Request 的 URL 是否一致就可以了。

def __init__(self,baiduID,targetPage=None,refererPage=None):
“””Constructor”””
self.TargetPage=targetPage or self.TargetPage
self.Referer=refererPage or self.Referer
self.BaiduID=baiduID
self.MyData[‘si’]=self.BaiduID
self.MyData[‘su’]=urllib.quote(self.Referer)
pass
def run(self,timeout=5):
cj=cookielib.CookieJar()
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cj))
opener.addheaders=[(“Referer”,self.TargetPage),(“User-Agent”,self.UserAgent)]
try:
response=opener.open(self.Hjs+self.BaiduID).info()
self.MyData[‘rnd’]=int(random.random()*2147483647 )
self.MyData[‘lt’]=int(time.time())
fullurl=self.Hgif+urllib.urlencode(self.MyData)
response2=opener.open(fullurl,timeout=timeout).info()
self.MyData[‘rnd’]=int(random.random()*2147483647 )
self.MyData[‘et’]=’3′
self.MyData[‘ep’]=’2000,100′
response3=opener.open(self.Hgif+urllib.urlencode(self.MyData),timeout=timeout).info()
pass
except urllib2.HTTPError ,ex:
print ex.code
pass
except urllib2.URLError,ex:
print ex.reason
pass
pass

登录必要填表,表单怎么填?首先利用工具截取所要填表的内容。比如我一般用firefox+httpfox插件来看看自己到底发送了些什么包。以verycd为例,先找到自己发的POST请求,以及POST表单项。

       
百度统计是基于cookie的,当请求js脚本的时候,会在你电脑里保存一个永久cookie,该cookie作为你的用户标识。同时发现,但退出时候参数ep从最开始的0变为了“7289%2C115”,转义后是“7289,115”这是两个毫秒单位,即7.2秒和0.1秒的意思。同时前两次请求hm.gif的时候lt参数(时间,javascript:(new
Date).getTime())是不变的。rnd随机数每次都变。

接下来通过程序模拟这一过程:

2.Timeout 设置

import urllib2
import urllib
import random
import math
import urlparse
import time
import cookielib

  1. opebet体育投注,请求一段js脚本。
  2. 加载完毕时候出发一次请求,并传递参数
  3. 退出页面时候,发出一次请求,并传递参数,与上面对比,发现ep参数有变化。

某些站点有所谓的反盗链设置,其实说穿了很简单,就是检查你发送请求的header里面,referer站点是不是他自己,

这段js,实质上是往页面中引入hm.baidu.com/h.js的这段代码,该代码的内容会根据后面的参数有所不同,h.js?后面的参数就是你在百度统计里的id。

h.js被下载后,便执行其脚本获取一些浏览器相关信息和访问来源,获取的信息包括屏幕尺寸、颜色深度、flash版本、用户语言等。

#…

headers = {

‘Referer’:”

}

#…

<script type=”text/javascript”>
var _bdhmProtocol = ((“https:” == document.location.protocol) ? ”
https://” : ” http://”);
document.write(unescape(“%3Cscript src=’” + _bdhmProtocol +
“hm.baidu.com/h.js%3F3266e9d3684eaa1337dc7c4b4b64b0ae’
type=’text/javascript’%3E%3C/script%3E”));
</script>

下面我们就来模拟一次请求,本次使用的python语言。

# -*- coding: utf-8 -*-

import  urllib

import  urllib2

postdata=urllib.urlencode({

‘username’:’汪小光’,

‘password’:’why888′,

‘continueURI’:”,

‘fk’:’ ‘,

‘login_submit’:’登录’

})

req = urllib2.Request(

url =”,

data = postdata

)

result = urllib2.urlopen(req)

printresult.read()

########################################################################
class Baidu:
“”””””
Referer=”
TargetPage=’/www.lixin.me’
BaiduID=”
Hjs=””
Hgif=””
UserAgent=’Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1;
Trident/5.0)’ #IE9
MyData={‘cc’:’1′,’ck’:’1′,’cl’:’32-bit’,’ds’:’1024×768′,’et’:’0′,’ep’:’0′,’fl’:’11.0′,’ja’:’1′,’ln’:’zh-cn’,’lo’:’0′,’nv’:’1′,’st’:’3′,’v’:’1.0.17′}
#———————————————————————-

########################################################################
class Baidu:
“”””””
Referer=”
TargetPage=’/www.lixin.me’
BaiduID=”
Hjs=””
Hgif=””
UserAgent=’Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1;
Trident/5.0)’ #IE9
MyData={‘cc’:’1′,’ck’:’1′,’cl’:’32-bit’,’ds’:’1024×768′,’et’:’0′,’ep’:’0′,’fl’:’11.0′,’ja’:’1′,’ln’:’zh-cn’,’lo’:’0′,’nv’:’1′,’st’:’3′,’v’:’1.0.17′}
#———————————————————————-

9.表单的处理

 

可以发现,浏览器总共向服务器端发送了4次请求:

import  urllib2

class  RedirectHandler(urllib2.HTTPRedirectHandler):

    def  http_error_301(self, req, fp, code, msg, headers):

        print”301″

        pass

    def  http_error_302(self, req, fp, code, msg, headers):

        print”303″

        pass

opener = urllib2.build_opener(RedirectHandler)

opener.open(”)

获取该h.js代码的同时,百度统计会往你的浏览器写入一个名字为“HMACCOUNT”的cookie,该cookie的过期时间为2038年,所以只要你没有清空浏览器cookie,基本就永不过期。

def __init__(self,baiduID,targetPage=None,refererPage=None):
“””Constructor”””
self.TargetPage=targetPage or self.TargetPage
self.Referer=refererPage or self.Referer
self.BaiduID=baiduID
self.MyData[‘si’]=self.BaiduID
self.MyData[‘su’]=urllib.quote(self.Referer)
pass
def run(self,timeout=5):
cj=cookielib.CookieJar()
opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cj))
opener.addheaders=[(“Referer”,self.TargetPage),(“User-Agent”,self.UserAgent)]
try:
response=opener.open(self.Hjs+self.BaiduID).info()
self.MyData[‘rnd’]=int(random.random()*2147483647 )
self.MyData[‘lt’]=int(time.time())
fullurl=self.Hgif+urllib.urlencode(self.MyData)
response2=opener.open(fullurl,timeout=timeout).info()
self.MyData[‘rnd’]=int(random.random()*2147483647 )
self.MyData[‘et’]=’3′
self.MyData[‘ep’]=’2000,100′
response3=opener.open(self.Hgif+urllib.urlencode(self.MyData),timeout=timeout).info()
pass
except urllib2.HTTPError ,ex:
print ex.code
pass
except urllib2.URLError,ex:
print ex.reason
pass
pass

import  urllib2

request = urllib2.Request(uri, data=data)

request.get_method =lambda:’PUT’# or ‘DELETE’

response = urllib2.urlopen(request)

当这些参数都设置完毕了(有些参数并没有赋值),筛选出已经赋值了的参数,并作为hm.baidu.com/hm.gif的参数拼凑出一个url,如:
  。然后请求该图片。

首先,使用Wireshark(一款网络抓包工具)对浏览器实际的过程进行捕获。首先是使用ie打开一个有超链接链接到有百度统计的网站,加载完毕后关闭浏览器。最后在Wireshark上得到这么的网络数据包。

7.得到 HTTP 的返回码

接下来通过程序模拟这一过程:

这段js,实质上是往页面中引入hm.baidu.com/h.js的这段代码,该代码的内容会根据后面的参数有所不同,h.js?后面的参数就是你在百度统计里的id。

在 Python 2.6 以后,超时可以通过 urllib2.urlopen() 的 timeout
参数直接设置。

cc: 不知道,一般为1
cf:url参数hmsr的值
ci:url参数hmci的值
ck:是否支持cookie 1:0
cl:颜色深度 如 “32-bit”
cm:url参数hmmd的值
cp:url参数hmpl的值
cw:url参数hmkw的值
ds:屏幕尺寸,如 ’1024×768′
ep:初始值为’0′,时间变量,反映页面停留时间,格式大概是:现在时间-载入时间+“,”+另一个很小的时间值
et:初始值为’0′,如果ep时间变量不是0的话,它会变成其他
fl:flash版本
ja:java支持 1:0
ln:语言 zh-cn
lo: 不知道,一般为0
lt:日期 time.time(),如“1327847756”, 在首次请求没有
nv: 不知道,一般为1或者0
rnd:十位随机数字
sb:如果是360se浏览器该值等于‘17’
se: 和搜索引擎相关
si:统计代码id
st:
su:上一页document.referrer
sw: 不知道,估计和搜索引擎有关,一般为空
sse:不知道,估计和搜索引擎有关,一般为空
v:统计代码的版本 ,目前该值为“1.0.17”

 

3.在 HTTP Request 中加入特定的 Header

       
百度统计是基于cookie的,当请求js脚本的时候,会在你电脑里保存一个永久cookie,该cookie作为你的用户标识。同时发现,但退出时候参数ep从最开始的0变为了“7289%2C115”,转义后是“7289,115”这是两个毫秒单位,即7.2秒和0.1秒的意思。同时前两次请求hm.gif的时候lt参数(时间,javascript:(new
Date).getTime())是不变的。rnd随机数每次都变。

#…

headers = {

‘User-Agent’:’Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6′

}

req = urllib2.Request(

url =”,

data = postdata,

headers = headers

)

#…

h.js被下载后,便执行其脚本获取一些浏览器相关信息和访问来源,获取的信息包括屏幕尺寸、颜色深度、flash版本、用户语言等。

当这些参数都设置完毕了(有些参数并没有赋值),筛选出已经赋值了的参数,并作为hm.baidu.com/hm.gif的参数拼凑出一个url,如:
  。然后请求该图片。

1.Proxy 的设置

首先,使用Wireshark(一款网络抓包工具)对浏览器实际的过程进行捕获。首先是使用ie打开一个有超链接链接到有百度统计的网站,加载完毕后关闭浏览器。最后在Wireshark上得到这么的网络数据包。

 

可以看到verycd的话需要填username,password,continueURI,fk,login_submit这几项,其中fk是随机生成的(其实不太随机,看上去像是把epoch时间经过简单的编码生成的),需要从网页获取,也就是说得先访问一次网页,用正则表达式等工具截取返回数据中的fk项。continueURI顾名思义可以随便写,login_submit是固定的,这从源码可以看出。还有username,password那就很显然了:

 

cc: 不知道,一般为1
cf:url参数hmsr的值
ci:url参数hmci的值
ck:是否支持cookie 1:0
cl:颜色深度 如 “32-bit”
cm:url参数hmmd的值
cp:url参数hmpl的值
cw:url参数hmkw的值
ds:屏幕尺寸,如 ’1024×768′
ep:初始值为’0′,时间变量,反映页面停留时间,格式大概是:现在时间-载入时间+“,”+另一个很小的时间值
et:初始值为’0′,如果ep时间变量不是0的话,它会变成其他
fl:flash版本
ja:java支持 1:0
ln:语言 zh-cn
lo: 不知道,一般为0
lt:日期 time.time(),如“1327847756”, 在首次请求没有
nv: 不知道,一般为1或者0
rnd:十位随机数字
sb:如果是360se浏览器该值等于‘17’
se: 和搜索引擎相关
si:统计代码id
st:
su:上一页document.referrer
sw: 不知道,估计和搜索引擎有关,一般为空
sse:不知道,估计和搜索引擎有关,一般为空
v:统计代码的版本 ,目前该值为“1.0.17”

所以我们只需要像把headers的referer改成该网站即可,以cnbeta为例:

 

从js代码中可以得到,所有参数包括这些:”cc,cf,ci,ck,cl,cm,cp,cw,ds,ep,et,fl,ja,ln,lo,lt,nv,rnd,sb,se,si,st,su,sw,sse,v”。这些参数的意义大致如下:

import  urllib2

try:

    response = urllib2.urlopen(”)

except  urllib2.HTTPError, e:

    printe.code

  1. 请求一段js脚本。
  2. 加载完毕时候出发一次请求,并传递参数
  3. 退出页面时候,发出一次请求,并传递参数,与上面对比,发现ep参数有变化。

if __name__ ==”__main__”:
a=Baidu(‘百度统计id’,”)
a.run()

5.Cookie

可以发现,浏览器总共向服务器端发送了4次请求:

import urllib2
import urllib
import random
import math
import urlparse
import time
import cookielib

import  urllib2

response = urllib2.urlopen(”, timeout=10)

百度统计服务端,通过接收到这个请求,并从这个图片的网址附带的参数获取相关信息,记录访客访问记录;当页面被用户关闭的时候,同样会触发一次请求hm.gif的过程,但这个过程不是所有浏览器和所有关闭动作都支持。

获取该h.js代码的同时,百度统计会往你的浏览器写入一个名字为“HMACCOUNT”的cookie,该cookie的过期时间为2038年,所以只要你没有清空浏览器cookie,基本就永不过期。

使用 urllib2 时,可以通过下面的方法把 debug Log
打开,这样收发包的内容就会在屏幕上打印出来,方便调试,有时可以省去抓包的工作

if __name__ ==”__main__”:
a=Baidu(‘百度统计id’,”)
a.run()

百度统计服务端,通过接收到这个请求,并从这个图片的网址附带的参数获取相关信息,记录访客访问记录;当页面被用户关闭的时候,同样会触发一次请求hm.gif的过程,但这个过程不是所有浏览器和所有关闭动作都支持。

10.伪装成浏览器访问

下面我们就来模拟一次请求,本次使用的python语言。

首先,百度统计会要求我们在要统计的页面中嵌入一段js语句,类似如下:

urllib2 默认会使用环境变量 http_proxy 来设置 HTTP
Proxy。如果想在程序中明确控制 Proxy 而不受环境变量的影响,可以使用代理。

首先,百度统计会要求我们在要统计的页面中嵌入一段js语句,类似如下:

<script type=”text/javascript”>
var _bdhmProtocol = ((“https:” == document.location.protocol) ? ”
https://” : ” http://”);
document.write(unescape(“%3Cscript src=’” + _bdhmProtocol +
“hm.baidu.com/h.js%3F3266e9d3684eaa1337dc7c4b4b64b0ae’
type=’text/javascript’%3E%3C/script%3E”));
</script>

对于 200 OK 来说,只要使用 urlopen 返回的 response 对象的 getcode()
方法就可以得到 HTTP 的返回码。但对其它返回码来说,urlopen
会抛出异常。这时候,就要检查异常对象的 code 属性了:

如果不想自动 redirect,除了使用更低层次的 httplib
库之外,还可以自定义HTTPRedirectHandler 类。

User-Agent : 有些服务器或 Proxy
会通过该值来判断是否是浏览器发出的请求

运行之后就会输出访问百度的Cookie值:

在使用服务器提供的 RESTful 或 SOAP 服务时, Content-Type
设置错误会导致服务器拒绝服务

#coding=utf-8

import  urllib2

request = urllib2.Request(”)

request.add_header(‘User-Agent’,’fake-client’)

response = urllib2.urlopen(request)

print response.read()

application/xml : 在 XML RPC,如 RESTful/SOAP 调用时使用

application/json : 在 JSON RPC 调用时使用

application/x-www-form-urlencoded : 浏览器提交 Web 表单时使用

6.使用 HTTP 的 PUT 和 DELETE 方法

这里要注意的一个细节,使用 urllib2.install_opener() 会设置 urllib2
的全局 opener 。

Content-Type : 在使用 REST 接口时,服务器会检查该值,用来确定 HTTP
Body 中的内容该怎样解析。常见的取值有:

11.对付”反盗链”

TRUE:

import  urllib2

import  socket

socket.setdefaulttimeout(10)# 10 秒钟后超时

urllib2.socket.setdefaulttimeout(10)# 另一种方式

某些网站反感爬虫的到访,于是对爬虫一律拒绝请求这时候我们需要伪装成浏览器,这可以通过修改http包中的header来实现

import  urllib2

httpHandler = urllib2.HTTPHandler(debuglevel=1)

httpsHandler = urllib2.HTTPSHandler(debuglevel=1)

opener = urllib2.build_opener(httpHandler, httpsHandler)

urllib2.install_opener(opener)

response = urllib2.urlopen(”)

4.Redirect(重定向)

比较好的做法是不使用 install_opener 去更改全局的设置,而只是直接调用
opener 的 open 方法代替全局的 urlopen 方法。

headers是一个dict数据结构,你可以放入任何想要的header,来做一些伪装。

前面说到了urllib2的简单入门,下面整理了一部分urllib2的使用细节。

urllib2 对 Cookie 的处理也是自动的。如果需要得到某个 Cookie
项的值,可以这么做:

import  urllib2

enable_proxy =True

proxy_handler = urllib2.ProxyHandler({“http”:’)

null_proxy_handler = urllib2.ProxyHandler({})

if  enable_proxy:

    opener = urllib2.build_opener(proxy_handler)

else:

    opener = urllib2.build_opener(null_proxy_handler)

urllib2.install_opener(opener)

import  urllib2

my_url =”

response = urllib2.urlopen(my_url)

redirected = response.geturl() == my_url

print  redirected

FALSE:

import  urllib2

my_url =”

response = urllib2.urlopen(my_url)

redirected = response.geturl() == my_url

print  redirected

对有些 header 要特别留意,服务器会针对这些 header 做检查

新建test14来实现一个简单的代理Demo:

要加入 header,需要使用 Request 对象:

这样就可以看到传输的数据包内容了:

这样后面的使用会很方便,但不能做更细致的控制,比如想在程序中使用两个不同的
Proxy 设置等。

urllib2 只支持 HTTP 的 GET 和 POST 方法,如果要使用 HTTP PUT 和 DELETE
,只能使用比较低层的 httplib 库。虽然如此,我们还是能通过下面的方式,使
urllib2 能够发出 PUT 或DELETE 的请求:

例如,有些网站喜欢读取header中的X-Forwarded-For来看看人家的真实IP,可以直接把X-Forwarde-For改了。

8.Debug Log

在老版 Python 中(Python2.6前),urllib2 的 API 并没有暴露 Timeout
的设置,要设置 Timeout 值,只能更改 Socket 的全局 Timeout 值。

import  urllib2

import  cookielib

cookie = cookielib.CookieJar()

opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cookie))

response = opener.open(”)

for  item  in  cookie:

    print  ‘Name = ‘+item.name

    print  ‘Value = ‘+item.value

技术探讨群:369353583

相关文章