之前在鱼C论坛的时候,看到很多人都在用Python写爬虫爬煎蛋网的妹子图,当时我也写过,爬了很多的妹子图片。后来煎蛋网把妹子图的网页改进了,对图片的地址进行了加密,所以论坛里面的人经常有人问怎么请求的页面没有链接。这篇文章就来说一下煎蛋网OOXX妹子图的链接获取方式。

首先说明一下,之前煎蛋网之所以增加了反爬虫机制,应该就是因为有太多的人去爬他们的网站了。爬虫频繁的访问网站会给网站带来压力,所以,建议大家写爬虫简单的运行成功就适可而止,不要过分地去爬别人的东西。

爬虫思路分析

图片下载流程图

首先,用一张简单的流程图(非规范流程图格式)来展示一下爬取简单网的妹子图的整个流程:

流程图解读

1、爬取煎蛋网的妹子图,我们首先要打开任意一个妹子图的页面,比如 http://jandan.net/ooxx/page-44#comments 然后,我们需要请求这个页面,获取2个关键的信息(后续会说明信息的具体作用),其中第一个信息是每个妹子图片的 hash 值,这个是后续用来解密生成图片地址的关键信息。

2、在页面中除了提取到图片的 hash 之外,还有提取到当前页的一个关键的js文件的地址,这个js文件中包含了一个同样是用来生成图片地址的关键参数,要得到这个参数,必须去请求这个JS地址,当时妹子图的每个页面的js地址是不同的,所以需要从页面中提取。

3、得到了图片的 hash 和 js 中的关键参数之后,可以根据js 中提供的解密方式,得到图片的链接,这个解密方式后续用Python代码和js代码的参照来说明。

4、有了图片链接,下载图片就不多说了,后续会有第二篇文章,来使用多线程+多进程的方式下载图片。

页面分析

网页源代码解读

我们可以打开一个妹子图的页面,还是最开始的 http://jandan.net/ooxx/page-44#comments 为例,然后查看源代码(注意,不是审查元素),可以看到本应该放图片地址的地方并没有图片地址,而是类似于下面的代码:

<p><img src="//img.jandan.net/img/blank.gif" onload="jandan_load_img(this)" /><span class="img-hash">ece8ozWUT/VGGxW1hlbITPgE0XMZ9Y/yWpCi5Rz5F/h2uSWgxwV6IQl6DAeuFiT9mH2ep3CETLlpwyD+kU0YHpsHPLnY6LMHyIQo6sTu9/UdY5k+Vjt3EQ</span></p>

从这个代码可以看出来,图片地址被一个js函数代替了,也就是说图片地址是由这个jandan_load_img(this)函数来获取并加载的,所以,现在的关键是,需要到JS文件中查找这个函数的意义。

js文件解读

通过在每个js文件中搜索jandan_load_img,最后可以在一个地址类似于 http://cdn.jandan.net/static/min/1d694f08895d377af4835a24f06090d0.29100001.js 的文件中找到这个函数的定义,将压缩的JS代码格式化查看,可以看到具体的定义如下片段:

function jandan_load_img(b) {

    var d = $(b);

    var f = d.next("span.img-hash");

    var e = f.text();

    f.remove();

    var c = f_Qa8je29JONvWCrmeT1AJocgAtaiNWkcN(e, "agC37Is2vpAYzkFI9WVObFDN5bcFn1Px");

这段代码的意思很容易看懂,首先它提取了当前标签下css为img-hash的span标签的文本,也就是我们最开始说的图片的 hash 值,然后把这个值和一个字符串参数(每个页面的这个参数是变动的,这个页面是 agC37Is2vpAYzkFI9WVObFDN5bcFn1Px)一起传递到另外一个函数f_Qa8je29JONvWCrmeT1AJocgAtaiNWkcN中,所以我们还要去查看这个函数的意义才行,这个函数就是用来生成图片链接的函数了。

f_ 函数的解读

可以在js中查找这个f_函数的定义,可以看到有两个,但是没关系,根据代码从上到下执行的规律,我们只需要看比较靠后的那个就行了,完整的内容如下:

var f_Qa8je29JONvWCrmeT1AJocgAtaiNWkcN = function(m, r, d) {

    var e = "DECODE";

    var r = r ? r : "";

    var d = d ? d : 0;

    var q = 4;

    r = md5(r);

    var o = md5(r.substr(0, 16));

    var n = md5(r.substr(16, 16));

    if (q) { if (e == "DECODE") { var l = m.substr(0, q) } } else { var l = "" }

    var c = o + md5(o + l);

    var k;

    if (e == "DECODE") {

        m = m.substr(q);

        k = base64_decode(m)

    }

    var h = new Array(256);

    for (var g = 0; g < 256; g++) { h[g] = g }

    var b = new Array();

    for (var g = 0; g < 256; g++) { b[g] = c.charCodeAt(g % c.length) }

    for (var f = g = 0; g < 256; g++) {

        f = (f + h[g] + b[g]) % 256;

        tmp = h[g];

        h[g] = h[f];

        h[f] = tmp

    }

    var t = "";

    k = k.split("");

    for (var p = f = g = 0; g < k.length; g++) {

        p = (p + 1) % 256;

        f = (f + h[p]) % 256;

        tmp = h[p];

        h[p] = h[f];

        h[f] = tmp;

        t += chr(ord(k[g]) ^ (h[(h[p] + h[f]) % 256]))

    }

    if (e == "DECODE") { if ((t.substr(0, 10) == 0 || t.substr(0, 10) - time() > 0) && t.substr(10, 16) == md5(t.substr(26) + n).substr(0, 16)) { t = t.substr(26) } else { t = "" } }

    return t

};

这个函数需要传递3个参数,第一个参数是图片的 hash值,第二个参数就是在jandan_load_img函数中看到的一个字符串,第三个参数其实没用,因为在jandan_load_img函数中根本没有传入。我们只需要按照JS代码的意思把这个函数改写成 Python 代码就行了。

Python改写函数

使用Python将f_函数改写之后应该是这样的:

def get_imgurl(m, r='', d=0):

    '''解密获取图片链接'''

    e = "DECODE"

    q = 4

    r = _md5(r)

    o = _md5(r[0:0 + 16])

    n = _md5(r[16:16 + 16])

    l = m[0:q]

    c = o + _md5(o + l)

    m = m[q:]

    k = _base64_decode(m)

    h = list(range(256))

    b = [ord(c[g % len(c)]) for g in range(256)]

    f = 0

    for g in range(0, 256):

        f = (f + h[g] + b[g]) % 256

        tmp = h[g]

        h[g] = h[f]

        h[f] = tmp

    t = ""

    p, f = 0, 0

    for g in range(0, len(k)):

        p = (p + 1) % 256

        f = (f + h[p]) % 256

        tmp = h[p]

        h[p] = h[f]

        h[f] = tmp

        t += chr(k[g] ^ (h[(h[p] + h[f]) % 256]))

    t = t[26:]

    return t

这个函数需要用到另外两个函数,第一个是MD5加密的函数,这个函数对应的是JS中这样的段落:

var o = md5(r.substr(0, 16));

js的substr()函数其实就是Python里面的切片的用法,稍微查看一下定义就能懂,不解释。

MD5加密转化成Python版本如下:

def _md5(value):

    '''md5加密'''

    m = hashlib.md5()

    m.update(value.encode('utf-8'))

    return m.hexdigest()

然后还有一个bash64的解码函数,这个函数在js中的这一个段用到了:

k = base64_decode(m)

使用Python的时候需要注意,如果直接使用Python的base64.b64decode的话会报错,具体的报错内容是:

binascii.Error: Incorrect padding

所以在将数据进行解码之前先要处理一下,具体的函数是:

def _base64_decode(data):

    '''bash64解码,要注意原字符串长度报错问题'''

    missing_padding = 4 - len(data) % 4

    if missing_padding:

        data += '=' * missing_padding

    return base64.b64decode(data)

到这里,获取图片链接的函数就完成了,主要就是使用3个函数。

我们可以传入两个从网页中复制到的参数到这个函数中测试一下:

m = 'ece8ozWUT/VGGxW1hlbITPgE0XMZ9Y/yWpCi5Rz5F/h2uSWgxwV6IQl6DAeuFiT9mH2ep3CETLlpwyD+kU0YHpsHPLnY6LMHyIQo6sTu9/UdY5k+Vjt3EQ'

r = 'HpRB2OSft5RhlSyZaXV8xYpvEAgDThcA'

print(get_imgurl(m,r))

可以看到如下输出:

//ww3.sinaimg.cn/mw600/0073ob6Pgy1fpet9wku7dj30hs0qljuz.jpg

注意:这里的r参数是从每个页面中的js中复制的,每个页面的js地址是变动的,这个参数也是变动的。

获取hash和js地址

之前说过,hash值是获取图片地址的关键参数,而另外的参数在js文件中,并且这个js文件每个页面不同,所以现在来提取这两个关键参数。

批量获取hash

获取图片的hash值很方便,我们可以使用 BeautifulSoup 的方法即可,具体的代码片段:

def get_urls(url):

    '''获取一个页面的所有图片的链接'''

    headers = {

        'user-agent': 'Mozilla/5.0 (Windows NT 6.3; Win64; x64; rv:47.0) Gecko/20100101 Firefox/47.0',

        'Host': 'jandan.net'

    }

    html = requests.get(url, headers=headers).text

    js_url = 'http:' + re.findall('<script src="(//cdn.jandan.net/static/min/[\w\d]+\.\d+\.js)"></script>', html)[-1]

    _r = get_r(js_url)

    soup = BeautifulSoup(html, 'lxml')

    tags = soup.select('.img-hash')

    for tag in tags:

        img_hash = tag.text

        img_url = get_imgurl(img_hash,_r)

        print(img_url)

提取图片hash 的代码是这一句:

soup = BeautifulSoup(html, 'lxml')

    tags = soup.select('.img-hash')

    for tag in tags:

        img_hash = tag.text

获取js中关键字符串

而获取js地址的方式是使用的正则表达式:

js_url = 'http:' + re.findall('<script src="(//cdn.jandan.net/static/min/[\w\d]+\.\d+\.js)"></script>', html)[-1]

这里要注意,因为正则提取的是一个列表,所以最后需要取列表中的一个链接,经过查看,我发现有的页面有两个这种JS文件,有一个是被注释掉了,所以都要使用最后一个,这个的表达方式是列表索引中使用[-1]取最后一个。

得到js地址之后需要请求,然后找到关键字符串,具体可以写成一个函数:

def get_r(js_url):

    '''获取关键字符串'''

    js = requests.get(js_url).text

    _r = re.findall('c=f_[\w\d]+\(e,"(.*?)"\)', js)[0]

    return _r

完整代码

下面就是获取一个页面的全部的图片链接的完整代码:

# -*- coding: utf-8 -*-

import requests

from bs4 import BeautifulSoup

import hashlib

import re

import base64

def _md5(value):

    '''md5加密'''

    m = hashlib.md5()

    m.update(value.encode('utf-8'))

    return m.hexdigest()

def _base64_decode(data):

    '''bash64解码,要注意原字符串长度报错问题'''

    missing_padding = 4 - len(data) % 4

    if missing_padding:

        data += '=' * missing_padding

    return base64.b64decode(data)

def get_imgurl(m, r='', d=0):

    '''解密获取图片链接'''

    e = "DECODE"

    q = 4

    r = _md5(r)

    o = _md5(r[0:0 + 16])

    n = _md5(r[16:16 + 16])

    l = m[0:q]

    c = o + _md5(o + l)

    m = m[q:]

    k = _base64_decode(m)

    h = list(range(256))

    b = [ord(c[g % len(c)]) for g in range(256)]

    f = 0

    for g in range(0, 256):

        f = (f + h[g] + b[g]) % 256

        tmp = h[g]

        h[g] = h[f]

        h[f] = tmp

    t = ""

    p, f = 0, 0

    for g in range(0, len(k)):

        p = (p + 1) % 256

        f = (f + h[p]) % 256

        tmp = h[p]

        h[p] = h[f]

        h[f] = tmp

        t += chr(k[g] ^ (h[(h[p] + h[f]) % 256]))

    t = t[26:]

    return t

def get_r(js_url):

    '''获取关键字符串'''

    js = requests.get(js_url).text

    _r = re.findall('c=f_[\w\d]+\(e,"(.*?)"\)', js)[0]

    return _r

def get_urls(url):

    '''获取一个页面的所有图片的链接'''

    headers = {

        'user-agent': 'Mozilla/5.0 (Windows NT 6.3; Win64; x64; rv:47.0) Gecko/20100101 Firefox/47.0',

        'Host': 'jandan.net'

    }

    html = requests.get(url, headers=headers).text

    js_url = 'http:' + re.findall('<script src="(//cdn.jandan.net/static/min/[\w\d]+\.\d+\.js)"></script>', html)[-1]

    _r = get_r(js_url)

    soup = BeautifulSoup(html, 'lxml')

    tags = soup.select('.img-hash')

    for tag in tags:

        img_hash = tag.text

        img_url = get_imgurl(img_hash,_r)

        print(img_url)

if __name__ == '__main__':

    get_urls('http://jandan.net/ooxx/page-44')

运行上面的代码,可以打印出这个页面的所有图片链接,部分链接如下:

//ww3.sinaimg.cn/mw600/0073ob6Pgy1fpet9wku7dj30hs0qljuz.jpg

//ww3.sinaimg.cn/mw600/0073tLPGgy1fpet9mszjwj30hs0g1jsv.jpg

//ww3.sinaimg.cn/mw600/0073ob6Pgy1fpesskkgobj31jk1jkk5b.jpg

//wx3.sinaimg.cn/mw600/006XfbArly1fpesq2jn1vj30j60svaz3.jpg

//wx3.sinaimg.cn/mw600/6967abd2gy1fpenoyobrcj20u03d0b2d.jpg

//wx3.sinaimg.cn/mw600/6967abd2gy1fpenp38v9uj20u03zkhdy.jpg

总结:到这里为止,提取煎蛋网妹子图的图片链接的方式其实已经给出来了,下一篇会接着讲通过多线程+多进程的方式下载图片。

文章收发于http://www.seoerzone.com/article/jiandan-spider/ 转载请注明出处

[Python爬虫]煎蛋网OOXX妹子图爬虫(1)——解密图片地址的更多相关文章

  1. 爬虫实例——爬取煎蛋网OOXX频道(反反爬虫——伪装成浏览器)

    煎蛋网在反爬虫方面做了不少工作,无法通过正常的方式爬取,比如用下面这段代码爬取无法得到我们想要的源代码. import requests url = 'http://jandan.net/ooxx' ...

  2. python 爬虫煎蛋网

    import urllib.request import os from urllib import error import re import base64 def url_open(url): ...

  3. Python爬虫入门教程 18-100 煎蛋网XXOO图片抓取

    写在前面 很高兴我这系列的文章写道第18篇了,今天写一个爬虫爱好者特别喜欢的网站煎蛋网http://jandan.net/ooxx,这个网站其实还是有点意思的,网站很多人写了N多的教程了,各种方式的都 ...

  4. Python Scrapy 爬取煎蛋网妹子图实例(一)

    前面介绍了爬虫框架的一个实例,那个比较简单,这里在介绍一个实例 爬取 煎蛋网 妹子图,遗憾的是 上周煎蛋网还有妹子图了,但是这周妹子图变成了 随手拍, 不过没关系,我们爬图的目的是为了加强实战应用,管 ...

  5. 用python来抓取“煎蛋网”上面的美女图片,尺度很大哦!哈哈

    所用Python环境为:python 3.3.2   用到的库为:urllib.request    re 废话不多说,先上代码: import urllib.request import re #获 ...

  6. python学习笔记(12)--爬虫下载煎蛋网图片

    说明: 1. 这个其实是在下载漫画之前写的,比那个稍微简单点,之前忘放到博客备份了. 2. 不想说啥了,总结放到漫画那个里面吧! import urllib.request import re imp ...

  7. Python 爬虫 爬取 煎蛋网 图片

    今天, 试着爬取了煎蛋网的图片. 用到的包: urllib.request os 分别使用几个函数,来控制下载的图片的页数,获取图片的网页,获取网页页数以及保存图片到本地.过程简单清晰明了 直接上源代 ...

  8. python3爬虫.4.下载煎蛋网妹子图

    开始我学习爬虫的目标 ----> 煎蛋网 通过设置User-Agent获取网页,发现本该是图片链接的地方被一个js函数代替了 于是全局搜索到该函数 function jandan_load_im ...

  9. python3爬虫爬取煎蛋网妹纸图片(上篇)

    其实之前实现过这个功能,是使用selenium模拟浏览器页面点击来完成的,但是效率实际上相对来说较低.本次以解密参数来完成爬取的过程. 首先打开煎蛋网http://jandan.net/ooxx,查看 ...

随机推荐

  1. ubuntu 安装 Sqlite 和 可视化工具 SqliteBroswer

    ubuntu 安装 Sqlite 和 可视化工具 SqliteBroswer   下载sqlite www.sqlite.org/download.html 安装Sqlite 创建一个目录:     ...

  2. Oracle 默认的几个登陆用户名和密码

    默认用户有这么几个,system,sys,scott,hr ,一般scott 和hr 作为你的练习用户.system的默认密码是 manager sys的默认密码是 change_on_install ...

  3. 学会使用DNSPod,仅需三步

    学会使用DNSPod,仅需三步   第一步:在DNSPod添加记录 1.访问 https://www.dnspod.cn网站,在DNSPod官网首页的右上角,有[注册],如下图所示,点击[注册]按钮 ...

  4. 【SQL】181. Employees Earning More Than Their Managers

    The Employee table holds all employees including their managers. Every employee has an Id, and there ...

  5. iOS 11开发教程(八)定制iOS11应用程序图标

    iOS 11开发教程(八)定制iOS11应用程序图标 在图1.9中可以看到应用程序的图标是网状白色图像,它是iOS模拟器上的应用程序默认的图标.这个图标是可以进行改变的.以下就来实现在iOS模拟器上将 ...

  6. 每日踩坑 2018-06-19 AutoMapper简单性能测试

    想使用 AutoMapper 类库来做一些映射到 DTO 对象的操作 但既然类似这样的类库内部是用反射来实现的,那么会比较在意性能. 所以来简单测试一下性能. 关于测试结果呢 emmmm 我是比较吃惊 ...

  7. yyyy-MM-dd HH:mm:ss is Invalid Date in Safari, IE等浏览器下

    一.踩坑背景 在做某个项目的过程中,系统要求兼容safari,在使用Element-ui情况下,用到了datepicker组件,但是datepicker在type为daterange情况下,页面首次加 ...

  8. 使用清华大学开源软件镜像AOSP的“每月更新初始化包”更新指定版本的Android源码

    参照官方教程:Tsinghua Open Source Mirror 1. 下载了repo工具 mkdir  ~/bin PATH = ~/bin:$PATH curl  https://storag ...

  9. 技能树升级——Chrome Headless模式 - 全栈客栈 - SegmentFault

    技能树升级--Chrome Headless模式 - 全栈客栈 - SegmentFault TNPM

  10. windows控制台程序——关于UNICODE字符的总结(转)

    前言:从Windows NT/2000开如,Windows系统已经是一个标准的UNICODE系统,系统内部所有字符串存储及操作均使用UNICODE编码.因此Win32 API都是UNICODE版本的, ...