srx-2000
commented
2 years ago 目前来说有以下三个参数:x-zst-81,x-zse-93,x-zse-96,其中81参数主要是在用户使用浏览器或selenium模拟滑动时才会出现的,而如果直接请求接口则不需要输入这个参数。93这个参数是相对固定的,应该是一个类似于版本信息的东西,所以主要就是x-zse-96这个参数,这个参数通过全局搜索,在js里找到了这样一段代码【github的代码块不好用,就直接粘在这里了,见谅】:
try { var g = z() , y = function(e, t, n) { var r = n.zse93 , i = n.dc0 , o = n.xZst81 , c = U(e) , u = M(t) , s = [r, c, i, B(u) && u, o].filter(Boolean).join("+"); return { source: s, signature: a()(l()(s)) } }(t, u.body, { zse93: b, dc0: g, xZst81: v }) , E = y.signature; O = y.source, v && h.set("x-zst-81", v), h.set("x-zse-93", b), h.set("x-zse-96", "2.0_" + E)
其中可看出96这个参数主要是来自于signature: a()(l()(s))这个变量,而这个变量所使用的函数一共有两个,第一个是l()(s),这个函数本身是一个md5加密,而参数s经输出后发现是x-zse-93+api_url+cookie["d_c0"]三者相加,然后就是最重要的a()函数了,这个函数我通过chrome的js单步调试,找到了一个函数转发器:
o.n = function(e) { var t = e && e.__esModule ? function() { return e.default } : function() { return e } ; return o.d(t, "a", t), t }
然后通过传入的参数e,找到了该转发器在转发a()函数时调用的e函数所对应的真实函数: https://github.com/srx-2000/spider_collection/blob/2a58ec2cfeee8a582809c51c2ddb385ffb5a41d6/zhihuAnswerSpider/spider/g_encrypt.js#L445-L447 然后通过上述函数中的__g的声明位置找到了加密函数所对应的完整的大function,并将该function作为js代码作为js文件复制进自己代码中,并使用jsdom这个库【主要作用就是创建一下虚拟的dom文件和窗口配合函数调用】配合execjs这个库【真正调用js代码的python库】成功运行。此时我只需要在python代码中将x-zse-93,api_url,cookie["d_c0"]三者进行拼串,同时调用md5加密得到基础的加密信息,然后将这个加密信息放到js文件中的b函数中即可完成最终加密。
值得一提的是,其中cookie["d_c0"]这个属性,其实很奇妙,用户不用登陆的时候如果通过question直接检索到相应的问答也可以直接浏览,此时查看cookie就会发现d_c0这个属性依然存在,所以本质上来说,知乎是不用登陆即可爬取的,这也就意味着不用建立相应的cookie池【因为并没有标识单个用户的用户特征用在了这次加密中】。
最后就是,此次js逆向是我第一次做相对复杂的js逆向,所以在网络上参考了很多前辈们的工作,这里尤其感谢csdn的一位大佬,参考文章链接
youzeliang
233lawliet
2648226350
longczx
的提示。大佬有什么好的解决办法不
renyd123
知乎参数咋加密的呀