Python爬虫如何破解JS加密的Cookie

Python爬虫如何破解JS加密的Cookie

在使用Python进行网站爬取时，经常会遇到JS加密的Cookie。这时就需要使用一些技巧来破解Cookie。下面是Python爬虫如何破解JS加密的Cookie的完整攻略，包括以下几个步骤：

1. 分析Cookie加密方式

首先，我们需要了解网站的Cookie加密方式。通常，网站采用JS代码动态生成Cookie，然后通过Ajax发送给服务器。这时我们需要分析JS代码来确定Cookie加密算法。

我们可以使用浏览器的开发者工具或者Chrome插件 EditThisCookie 查看cookie的值，然后观察cookie的值是否经过加密处理。如果cookie的值经过了加密处理，那么我们就需要找到加密算法，并使用Python代码实现。

2. 使用Python模拟请求

在确定加密算法后，我们需要使用Python模拟请求，获取加密后的Cookie值。通常，我们可以使用 requests 模块来发送请求，然后通过解析响应数据，获取Cookie的值。

3. 逆向加密算法

得到加密后的Cookie值后，我们需要对Cookie值进行解密。这时，我们需要逆向加密算法，找到加密算法的逆运算。逆向加密算法通常涉及到一些高级技术，例如反汇编、调试器等。

如果加密算法比较简单，我们可以手动逆向加密算法，并编写Python代码实现。如果加密算法比较复杂，我们可以考虑使用 pyv8 库实现JS代码的执行，或者使用 selenium 模拟浏览器操作。

示例一：破解网站v2ex.com的JS加密Cookie

以下是一个示例，我们在获取v2ex.com的Cookie值时，会发现Cookie值经过了一定的加密处理。我们可以查看网站的JS代码，发现加密算法位于 http://www.v2ex.com/app/tpl/ 目录下的 index.js 文件中。

具体来说，在 index.js 文件中，通过如下代码加密Cookie值：

var _4 = "";
for (var _5 = 0; _5 < 3; _5++) {
    _4 += String.fromCharCode(Math.random() * 26 + "a".charCodeAt(0))
}
var _6 = new Date().getTime();
var _7 = _6 + "" + parseInt(Math.random() * 1000);
var _8 = hex_md5(_7 + _4);

这段代码包含了两个加密操作：生成一个随机字符串，然后使用该随机字符串和当前时间戳拼接生成一个字符串，并对该字符串使用 md5 加密。接着，我们可以编写Python代码模拟请求，获取加密后的Cookie值：

import requests

url = 'http://www.v2ex.com/'

# 模拟请求，获取cookie
session = requests.session()
response = session.get(url)
cookie = response.cookies.get_dict()
cookie_value = cookie['2fm']

这里，我们使用了 requests 库模拟请求，获取Cookie值。从响应中获取的Cookie值是经过加密处理的。接着，我们可以解密Cookie值：

import hashlib

# 解密cookie
ts = cookie_value[:13]
nonce = cookie_value[13:16]
sig = cookie_value[16:]

reverse_sig = sig[::-1]
reverse_nonce = nonce[::-1]

sig_value = reverse_sig[:10] + reverse_nonce + reverse_sig[10:]

hash_value2 = hashlib.md5()
hash_value2.update(ts.encode())
hash_value2.update(bytes.fromhex(sig_value))
cookie_value_decrypted = f'{ts}{nonce}{hash_value2.hexdigest()}'

print(cookie_value_decrypted)

这里，我们首先从加密后的Cookie值中，提取出时间戳、随机字符串和加密字符串。接着，我们根据加密算法，进行逆向操作，将加密字符串进行解密。最后，我们得到了解密后的Cookie值。

示例二：破解网站zhihu.com的JS加密Cookie

以下是另一个示例，我们在获取zhihu.com的Cookie值时，会发现Cookie值同样经过了加密处理。不同的是，我们需要使用JS代码实现逆向加密算法。

具体来说，在获取zhihu.com的Cookie值时，我们可以模拟登录操作，并附带Cookie信息。在登录成功后，我们可以通过Chrome开发工具查看Cookie。查看Cookie时我们会看到Cookie的值包含了一个 _zap 前缀，该前缀是加密后的字符串。接着，我们可以从zhihu.com的JS代码中找到加密算法。

以下是zhihu.com的加密算法：

window.btoa(unescape(encodeURIComponent(JSON.stringify({data: "encrypted_data"}))))

该加密算法使用了 window.btoa() 进行Base64编码，然后使用 unescape() 对编码值进行解码。Base64编码的数据里面包含了 encrypted_data，是实际的Cookie值。

我们可以使用 PyV8 库来实现JS代码的执行，也可以使用 selenium 模拟浏览器操作来实现JS代码的执行，接着获取加密后的Cookie值，并进行解密。具体实现方法可以参考如下代码：

import requests
import execjs
import json

url = 'https://www.zhihu.com/signin'

# 模拟登录
session = requests.session()
session.headers.update({
    'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.97 Safari/537.36',
})
response = session.get(url)

# 执行JS代码
js = response.text

ctx = execjs.compile(js)
encrypted_data = ctx.eval('window.btoa(unescape(encodeURIComponent(JSON.stringify({data: "encrypted_data"})))))')

# 解密
cookie_value = f'_zap={encrypted_data}'
decoded_data = base64.b64decode(cookie_value[5:])
json_data = json.loads(decoded_data)
cookie_value_decrypted = json_data.get('data', '')

print(cookie_value_decrypted)

在上面的代码中，我们在模拟登录之后，执行JavaScript代码获得加密后的Cookie值，并使用 base64.b64decode() 对加密数据进行解码。在解码后的数据中提取出 encrypted_data，这就是实际的Cookie值。最后，我们对该值进行解密，得到了解密后的Cookie值。

总之，Python爬虫如何破解JS加密的Cookie，需要熟练掌握JS加密算法、逆向算法和Python模拟请求等技术。在实践中，需要根据实际情况进行实现和优化。