更新,因为pyppeteer很久没维护了,有些例子可能会出现问题,我也很烦恼
0x00 承上启下
这一篇我们承接上一篇,一些动态爬虫对细节问题处理的实践
目标
主要的点:
- hook所有的网络请求
- 静态页面链接分析,如href、frame等等
- javascript动态解析,触发click等操作
- 自动分析表单幷提交
JS hook
我们遇到的问题无非是hook住BOM的函数和变量,然后获取数据
def echo_console(msg):
print("console text " + msg.text)
print("console type " + msg.type)
print("console args " + str(msg.args))
for arg in msg.args:
print("console arg " + str(arg))
await page.evaluate("""
function () {
window.__injected=43;
window.__injectedError=new Error('hi');
window.__injectedFunc=function() {
console.log("abcd");
};
}
""")
page.on("console", lambda msg: echo_console(msg))
主要有上面的两个方法page.evaluate和page.on是我们主要用到的方法
如上面代码,可以通过page.evaluatehook住BOM的变量和函数,同时可以page.on监听时间,通过console.log来获取BOM等能获取到的数据
还有page.evaluateOnNewDocument和page.addScriptTag等方法可以注入JS,个人试用过后选择page.evaluateOnNewDocument方法比较方法
0x01 页面加载
上一篇已经讲过页面加载的时机,和我实际使用的方式
await page.goto('https://www.baidu.com',
waitUntil=["networkidle0", "load", "domcontentloaded"],
timeout=10000)
pyppeteer中对page.goto的自带了waitUntil参数,判断页面加载完成的标志
networkidle0,load,domcontentloaded三个状态全部完成,再加一个timeout的时间就可以了
async def empty():
print("load")
page.on("load", await empty)
await page.waitForFunction("""() => {
return document.readyState === "complete";
}""")
也可以使用上面的方式对hook住load等方法后再执行代码,或者waitFor*类函数判断document.readyState的状态等方式判断页面是否加载完成,在我尝试下效果是一样的
注意访问http://www.a.com时会重定向到https://www.a.com,此时页面未加载完全但是前面提到到加载完全的判断成立,有时会因为这种问题页面未加载完全就停止了,所以初始页面的域名、协议等信息要准确,或者对重定向之后爬取程序进行完善
0x02 页面控制以及超时阻塞
如上面提到的http到https的跳转问题,在页面加载的过程,我们主要对页面跳转和因为setTimeout等等待导致的超时进行处理
页面跳转
解决以下问题
window.open()
window.location = "/123"
window.location = "/456"
猪猪侠的PPT里对页面跳转采用编写Chrome插件的方式,插件编写可以通过MDN浏览器扩展模块和360 Chrome Extension 文档中的例子进行学习,pyppeteer中加载插件的方式为
from pyppeteer import launch
from pathlib import Path
import time
extensionPath = Path(__file__).parent / 'static' / 'extensions'
launch_options = {
"args": [
"--disable-extensions-except={}".format(extensionPath),
"--load-extensions={}".format(extensionPath),
] }
browser = await launch(launch_options)
实际上我把学习写插件的参考文档里的插件直接作为加载的插件也没有生效,因为插件开发我不可控,所以没有使用这个方法,可以持续关注这个git issue,可能以后会更新
使用监听跳转事件的方式比较好
用pyppeteer里的request.isNavigationRequest和request.redirecChain可以有效去掉301,302等跳转,视情况看去不去掉跳转
async def stop_redirect(request):
if request.isNavigationRequest and len(request.redirectChain):
await request.continue_({"url": "javascript:void(0)"})
else:
await request.continue_()
await page.setRequest.Interception(True)
page.on("request", lambda request: asyncio.ensure_future(redirect(request)))
page.goto(...)
还有一种是对location进行hook,可以看这篇文章,实现起来比较困难,我就没有用
超时阻塞
JS Hook来解决这个问题,使用page.evaluateOnNewDocument在页面加载之前注入js
猪猪侠的PPT里和网上以下做法是将timeout的时间缩短,我这里直接调用方法,直接不要timeout这个参数了
window.setTimeout = function() {
arguments[0]();
};
window.setInterval = function() {
arguments[0]();
}
弹框(alert/confirm/prompt/beforeunload)
可以使用监听方法,遇到弹框了点确定就可以
page.on("dialog", lambda dialog: await dialog.accept())
也可以使用js hook,但是还是建议使用弹框点确定的方式
window.alert = function () { return false; };
window.prompt = function (msg, input) { return input; };
window.confirm = function () { return true; };
新frame打开
也可以使用监听方法
page.on("framenavigated", lambda frame: print(frame.url))
window的open/close
使用JS Hook
window.close = function() {}
window.open = function(url) { console.log(url); };
0x03 事件触发
获取需要触发的事件
常用事件(onclick/ondblclick/onkeyup/onkeydown/onmouseup/onmousedown/onchange/onblur/onfocus/onscroll)
- button(click/dblclick/keyup/keydown/mouseup/mousedown)
- select(change/click/keyup/keydown/mouseup/mousedown)
- input(change/click/blur/focus/keyup/keydown/mouseup/mousedown)
- a(click/dblclick/keyup/keydown/mouseup/mousedown)
- textarea(chagne/click/blur/focus/keyup/keydown/mouseup/mousedown)
- span(click/mouseup/mousedown)
- td(click/mouseup/mousedown)
- tr(click/mouseup/mousedown)
- div(click/mouseup/mousedown/scroll)
用document.all和document.createTreeWalker遍历节点事件,在页面加载完成后注入以下js代码
nodes = document.all;
for (j = 0; j < nodes.length; j++) {
attrs = nodes[j].attributes;
for (attrs[k].nodeName.startsWith('on')) {
console.log(attrs[k].nodeName, attrs[k].nodeValue);
}
}
var treeWalker = document.createTreeWalker(
document.body,
NodeFilter.SHOW_ELEMENT,
{ acceptNode: function(node) { return NodeFilter.FILTER_ACCEPT; }},
);
while (treeWalker.nextNode()) {
var element = treeWalker.currentNode;
for (k = 0; k < element.attributes.length; k++) {
attr = element.attributes[k]
if (attr.nodeName.startsWith('on')) {
console.log(attr.nodeName, attr.nodeValue);
}
}
}
以上两个方式对输出皆为
onclick alert(document.getElementById('jsCode').innerHTML);return false;
onclick alert(document.getElementById('formCode').innerHTML);return false;
onclick alert(document.getElementById('clickCode').innerHTML);return false;
onclick abc.innerHTML ='<a href=click_link.php'+'?id=2>click_link.php?id=2</a>'
onclick alert(document.getElementById('ajaxCode').innerHTML);return false;
onclick alert(document.getElementById('ifCode').innerHTML);return false;
推荐用第二种方式,因为页面变动后从头遍历一遍不够好,使用document.createTreeWalker可以指定起点node,封装一下方便增量的问题
事件触发
找到node和事件类型后要将其触发,有dispatchEvent和eval方式
// <button id='elem' onclick="alert('click!');">Click</button>
let event = new Event("click");
elem.dispatchEvent(event);
for (var i = 0; i < elem.attributes.length; i++) {
var element = elem.attributes[i]
if (element.nodeName.startsWith('on')) {
eval(element.nodeValue);
}
}
模拟鼠标移动,这个其实我写爬虫没有用到过,因为扫描器用的太通用,鼠标模拟往往和特殊功能有关系
var evt = document.createEvent("MouseEvents");
evt.initMoouseEvent("click", true, true, window, 0, 0, 0, 0, 0, false, false, flase, false, 0, null);
监听需要触发的事件
触发事件后要获取变化
使用addEventListener和MutationObserver的方式监听需要触发的事件
// <button id='y'>test</button>
y.addEventListener('click', function (element) {
console.log(element);
}, false);
点击事件发生后输出为
MouseEvent {isTrusted: true, screenX: 1148, screenY: 463, clientX: 212, clientY: 330, …}
var observer = new WebKitMutationObserver(function(mutations) {
console.log("eventLoop nodesMutated:', mutations.length);
mutations.forEach(function(mutation) {
if (mutation.type === 'childList') {
for (let i = 0; i < mutation.addNodes.length; i++) {
let addedNode = mutation.addedNodes[i];
console.log('Node added:', addedNode.nodeType, mutation.addedNodes[i]);
}
} else if (mutation.type === 'attributes') {
let element = mutation.target;
var element_val = element.getAttribute(mutation.attributeName)
console.log(mutation.attributeName, '->', element_val)
}
});
});
点击事件发生后输出为
eventLoop nodesMutated: 1
Node added: 1 <a href="click_link.php?id=2">click_link.php?id=2</a>
建议使用MutationObserver方法,异步且不用一个一个node绑定监听
0x04 获取请求
获取普通请求
#! /usr/bin/env python3
import asyncio
from pyppeteer import launch
async def main():
browser = await launch()
page = await browser.newPage()
await page.goto("http://www.seebug.org")
await page.waitFor("body" > div.footer-up")
urls = await page.evalute("""() => {
var urls = new Array();
var atags = document.getElementsByTagName('a');
for (let i = 0; i < atags.length; i++) {
if (atags[i].getAttribute("href")) {
urls[i] = atags[i].getAttribute("href")
}
}
return urls;
}""")
获取Form表单请求
for (let i = 0; i < document.forms.length; i++) {
form = document.forms[i];
console.log(form.method, form.action)
for (var j = 0; j < form.length; i++) {
input = form[j];
console.log(input.nodeName, input.type, input.name);
}
}
获取AJAX请求
hook住console然后启用请求拦截过滤处理都方式比较好
await page.setRequestInterception(true);
page.on("request", request => {
console.log(request.url());
request.continue();
});
也可以劫持原⽣类 XMLHttpRequest
XMLHttpRequest.prototype.__originalOpen = XMLHttpRequest.prototype.open;
XMLHttpRequest.prototype.open = function(method, url, async, user, password) {
// hook code
return this.__originalOpen(method, url, async, user, password);
}
XMLHttpRequest.prototype.__originalSend = XMLHttpRequest.prototype.send;
XMLHttpRequest.prototype.send = function(data) {
// hook code
return this.__originalSend(data);
}
0x05 其他
保持Session独立
var context = await browser.createIncognitoBrowserContext();
var page = await context.newPage();
await page.goto("http://mail.aliyun.com");
var cookies = await page.cookies();
console.log(cookies);
await page.close();
await context.close();
