这种反爬虫手段有点意思，看我破了它！

时间 2019-11-16

原文原文链接

这种反爬虫手段被普遍应用在一线互联网企业的产品中，例如汽车资讯类网站、小说类网站等文字密度较大的站点。在开始学习以前，咱们先来看看具体的现象。打开网址：

https://implicit-style-css_0.crawler-lab.com
复制代码

呈如今咱们眼前的是这样一个界面：css

此次的任务，就是拿到页面上所呈现的内容的文本。在编写爬虫代码以前，咱们要作几件事：html

肯定目标内容的来源，也就是找到响应目标内容的那次请求
肯定目标内容在网页中的位置

其实就是最基本的观察和分析。算法

网络请求方面，打开浏览器调试工具并切换到 Network 面板后，看到页面只加载了 2 个资源：数组

一个 html 文档和一个 js 文件，想必咱们要的内容就在 html 文档中。点击该请求，浏览器开发者工具就会分红两栏，左侧依然是请求记录列表，右侧显示的是指定请求的详情。右侧面板切换到 Response，就能够看到服务器响应的内容：浏览器

看样子，咱们要的东西就在此次响应正文中。咋一看，咱们直接取 class 为 rdtext 的 div 标签下的 p 标签中的文本内容便可。然而事情并无那么简单，细心的读者可能发现了，响应正文中显示的内容和页面中呈现的文字并不彻底相同——响应正文中少了一些标点符号和文字，多了一些 span 标签。例如页面中显示的是：bash

夜幕团队 NightTeam 于 2019 年 9 月 9 日正式成立，团队由爬虫领域中实力强劲的多名开发者组成：崔庆才、周子淇、陈祥安、唐轶飞、冯威、蔡晋、戴煌金、张冶青和韦世东。
复制代码

而响应正文中看到的是：服务器

<p>夜幕团队 NightTeam 于 2019 年 9 月 9 日正式成立<span class="context_kw0"></span>团队由爬虫领域中实力强劲<span class="context_kw1"></span>多<span class="context_kw21"></span>开发者组成：崔庆才、周子淇、陈祥安、唐轶飞、冯威、蔡晋、戴煌金、张冶青和韦世东<span class="context_kw2"></span>
</p>
复制代码

这句话中，被 span 标签替代的有逗号、的字、名字。总体看一遍，发现这些 span 标签都带有 class 属性。网络

明眼人一看就知道，又是利用了浏览器渲染原理作的反爬虫措施。不明因此的读者请去翻阅《Python3 反爬虫原理与绕过实战》。app

既然跟 span 和 class 有关，那咱们来看一下 class 属性到底设置了什么。class 名为 context_kw0 的 span 标签样式以下：async

.context_kw0::before {
    content: "，";
}
复制代码

再看看其余的，class 属性为 context_kw21 的 span 标签样式以下：

.context_kw21::before {
    content: "名";
}
复制代码

原来被替换掉的文字出如今这里！看到这里，想必聪明的你也知道是怎么回事了！

解决这个问题的办法很简单，只须要提取出 span 标签 class 属性名称对应的 content 值，而后将其恢复到文本中便可。

属性名有个规律：context_kw + 数字。也就是说 context_kw 有多是固定的，数字是循环出来的，或者是数组中的下标？大胆猜测一下，假设有这么一个字典：

{0: "，", 1: "的",  21: "名"}
复制代码

那么将 context_kw 与字典的键组合，就获得了 class 的名称，对应的值就做为 content，这好像很接近了。中高级爬虫工程师心中都明白：在网页中，能干出如此之事惟有借助 JavaScript。不明白的读者请去翻阅《Python3 反爬虫原理与绕过实战》。

那就搜一下吧！

唤起浏览器调试工具的全局搜索功能，输入 context_kw 并会车。而后在搜索结果中寻找看上去有用的信息，例如：

发现 JavaScript 代码中出现了 context_kw，关键的信息是 .context_kw + i + _0xea12('0x2c')。代码还混淆了一下！看不出的读者能够找做者韦世东报名《JavaScript 逆向系列课》，学完就可以很快找到看上去有用的代码，而且看懂代码的逻辑。

这里手把手带读一下这些 JavaScript 代码。第一段，也就是 977 行代码原文以下：

var _0xa12e = ['appendChild', 'fromCharCode', 'ifLSL', 'undefined', 'mPDrG', 'DWwdv', 'styleSheets', 'addRule', '::before', '.context_kw', '::before{content:\x20\x22', 'cssRules', 'pad', 'clamp', 'sigBytes', 'YEawH', 'yUSXm', 'PwMPi', 'pLCFG', 'ErKUI', 'OtZki', 'prototype', 'endWith', 'test', '8RHz0u9wbbrXYJjUcstWoRU1SmEIvQZQJtdHeU9/KpK/nBtFWIzLveG63e81APFLLiBBbevCCbRPdingQfzOAFPNPBw4UJCsqrDmVXFe6+LK2CSp26aUL4S+AgWjtrByjZqnYm9H3XEWW+gLx763OGfifuNUB8AgXB7/pnNTwoLjeKDrLKzomC+pXHMGYgQJegLVezvshTGgyVrDXfw4eGSVDa3c/FpDtban34QpS3I=', 'enc', 'Latin1', 'parse', 'window', 'location', 'href', '146385F634C9CB00', 'decrypt', 'ZeroPadding', 'toString', 'split', 'length', 'style', 'type', 'setAttribute', 'async', 'getElementsByTagName', 'NOyra', 'fgQCW', 'nCjZv', 'parentNode', 'insertBefore', 'head'];
        (function (_0x4db306, _0x3b5c31) {
            var _0x24d797 = function (_0x1ebd20) {
                while (--_0x1ebd20) {
                    _0x4db306['push'](_0x4db306['shift']());
                }
            };
复制代码

往下延伸阅读，还能看到 CryptoJS 这个词，看到它就应该晓得代码中使用了一些加密解密的操做。

第二段，1133 行代码原文以下：

for (var i = 0x0; i < words[_0xea12('0x18')]; i++) {
            try {
                document[_0xea12('0x2a')][0x0][_0xea12('0x2b')]('.context_kw' + i + _0xea12('0x2c'), 'content:\x20\x22' + words[i] + '\x22');
            } catch (_0x527f83) {
                document['styleSheets'][0x0]['insertRule'](_0xea12('0x2d') + i + _0xea12('0x2e') + words[i] + '\x22}', document[_0xea12('0x2a')][0x0][_0xea12('0x2f')][_0xea12('0x18')]);
            }
        }
复制代码

这里循环的是 words，而后将 words 元素的下标和对应元素组合，这和咱们猜测的是很是接近的，如今要找到 words。

怎么找？

又不会吗？

搜索就能够了，顺着搜索结果看，找到了定义 words 的代码：

var secWords = decrypted[_0xea12('0x16')](CryptoJS['enc']['Utf8'])[_0xea12('0x17')](',');
var words = new Array(secWords[_0xea12('0x18')]);
复制代码

按照这个方法，咱们最后发现 CSS 的 content 的内容都是数组 _0xa12e 中一个通过加密的元素先通过 AES 解密再通过必定处理后获得的值。

捋清楚逻辑以后，就能够开始抠出咱们须要的 JS 代码了。

这个代码虽然通过混淆，但仍是比较简单的，因此具体的抠代码步骤就不演示了，这里提示一下在抠出代码以后两个须要改写的点。

第一个是下图中的异常捕获，这里判断了当前的 URL 是否为原网站的，但调试时，在 Node 环境下执行是没有 window 对象、document 对象的，若是不作修改会出现异常，因此须要把带有这些对象的代码注释掉，例以下面 if 判断语句：

try {
	if (top[_0xea12('0x10')][_0xea12('0x11')][_0xea12('0x12')] != window[_0xea12('0x11')]['href']) {
	top['window'][_0xea12('0x11')]['href'] = window[_0xea12('0x11')][_0xea12('0x12')];
}
复制代码

其余的地方还须要本身踩坑。

修改完后就能够获取到全部被替换过的字符了，接下来只须要把它们替换进 HTML 里就能够还原出正常的页面，replace 就不演示了噢。

反爬虫原理

例子中用到的是 ::before，下方文字描述了它的做用：

在 CSS 中，::before 用于建立一个伪元素，其将成为匹配选中的元素的第一个子元素。常经过 content 属性来为一个元素添加修饰性的内容。

引用自：developer.mozilla.org/zh-CN/docs/…

举个例子，新建一个 HTML 文档，并在里面写上以下内容：

<q>你们好，我是咸鱼</q>，<q>我是 NightTeam 的一员</q>
复制代码

而后为 q 标签设置样式：

q::before { 
  content: "«";
  color: blue;
}
q::after { 
  content: "»";
  color: red;
}
复制代码

完整代码以下（写给没有 HTML 基础的朋友）：

<style>

q::before { 
  content: "«";
  color: blue;
}
q::after { 
  content: "»";
  color: red;
}

</style>
<q>你们好，我是咸鱼</q>，<q>我是 NightTeam 的一员</q>
复制代码

当咱们用浏览器打开 HTML 文档时，看到的内容以下所示：

咱们在样式中，为 q 标签加上了 ::before 和 ::after 属性，并设置了 content 和对应的颜色。因而乎，在被q 标签包裹着的内容前会出现蓝色的《符号，然后面会出现红色的》符号。

简单易懂吧！

小结

本文简单介绍了隐式 Style–CSS 在反爬虫中的应用，并经过一个简单的实例学习了如何应对这种状况，相信尝试过的你已经清楚地知道下次碰到这种反爬的时候该如何破解了。

固然呢，这个例子还不够完善，没有彻底覆盖到隐式 Style–CSS 在反爬虫中的全部应用方式，若是读者朋友对这类反爬虫有兴趣的话，不妨多找几个例子本身动手试试，也欢迎经过留言区与我交流讨论。

本文参考

公众号 NightTeam 的文章《据说你碰到这种反爬就歇菜了？手把手教你秒杀它！》

韦世东的新书《Python3 反爬虫原理与绕过实战》

做者：sfhfpc – 韦世东

连接：www.sfhfpc.com

备案完成前只能经过 ip 访问： http://121.36.22.204

来源：算法和反爬虫

著做权归做者全部，非商业转载请注明出处，禁止商业转载。