1. 这不是“绕过反爬”,而是理解网站如何真正保护数据
你有没有试过写好一个爬虫,跑着跑着突然返回一堆乱码、403、或者直接跳转到验证码页面?我第一次遇到这种情况时,以为是自己User-Agent没换对,结果换了二十个IP、三十个UA、还加了随机延时,第二天一上线还是被封——不是封IP,是封了整个请求链路的特征。后来才明白:现在的反爬,早不是“加个headers就能过”的年代了。它像一套精密的安检系统:JS加密是X光机,滑块验证是人工复核岗,浏览器指纹识别则是身份证核验+行为画像双校验。标题里说的“吃透”,不是教你用什么万能库一键破解,而是带你一层层拆开这套安检系统的每个模块,看清楚它怎么判断“你是不是人”,以及为什么某些操作在别人代码里有效,在你环境里却必死。这篇文章面向三类人:刚学爬虫总被封的新手,想从“能跑通”升级到“稳如老狗”的中级开发者,还有需要给团队做反爬方案评审的技术负责人。核心关键词就这五个:JS加密、滑块验证、浏览器指纹识别、请求特征还原、自动化对抗逻辑。全文不讲空泛理论,每一步都对应真实网站(比如某主流电商的商品详情页、某政务平台的公示数据接口、某招聘网站的职位列表),所有代码片段可直接调试,所有工具选型都有实测对比依据。如果你只想要现成的“解密脚本”,这篇可能让你失望;但如果你愿意花两小时,搞懂为什么document.getElementById('xxx')在Puppeteer里能取到值,而在Requests+execjs里永远返回undefined——那接下来的内容,就是为你写的。
2. JS加密:不是“执行JS”,而是还原运行时上下文
很多人把JS加密反爬简单理解为“把网页里的JS代码抠出来,用Python执行一遍”。这是最典型的认知偏差。真正的难点从来不在“执行”,而在于让JS代码在Python环境里,拥有和浏览器完全一致的运行时上下文。我拿某电商网站的商品价格加密为例:它用了一个叫window._encryptPrice的函数,参数是商品ID,返回一串base64字符串。表面看,只要把这段JS复制进Python,调用execjs.eval()就行。但实际一跑,报错ReferenceError: window is not defined。这时候新手常做的三件事:1)删掉所有window.前缀;2)手动补上window = {};3)用PyExecJS换Node.js引擎。结果呢?返回值永远和浏览器里不一样。为什么?因为这个函数内部调用了Date.now()、读取了navigator.userAgent、还依赖一个叫__webpack_require__的模块加载器——而这些,在纯Node.js环境里要么不存在,要么返回固定值。
2.1 真正的加密逻辑:时间戳、设备信息与动态密钥的耦合
我们抓包发现,该网站每次请求商品价格API时,URL里带一个sign参数,形如sign=abc123def456×tamp=1718923456。通过断点调试,确认sign由_encryptPrice生成,但它的输入不只是商品ID。反编译混淆后的JS,关键逻辑如下:
function _encryptPrice(productId) { const t = Date.now(); // 当前毫秒时间戳 const ua = navigator.userAgent; // 浏览器UA const key = getDynamicKey(ua, t); // 动态密钥生成函数 const data = productId + '|' + t + '|' + getScreenInfo(); // 拼接原始数据 return btoa(hmacSHA256(data, key)); // HMAC-SHA256后base64 }注意三个关键点:
t不是固定值,是毫秒级时间戳,误差超过3秒服务器直接拒绝;ua参与密钥生成,但服务端会校验UA是否匹配当前浏览器指纹;getScreenInfo()返回屏幕宽度、高度、像素比、颜色深度等,这些值在无头浏览器里极易暴露为“非真实设备”。
所以问题本质不是“JS怎么执行”,而是:如何在Python里,模拟出一个和目标网站完全一致的、具备真实时间、真实UA、真实屏幕信息、且能正确加载webpack模块的JS运行环境?
2.2 实战方案:Puppeteer + Node.js沙箱的精准还原
我最终采用的方案,是放弃Python直接执行JS,改用Puppeteer启动一个真实Chromium实例,在其上下文中执行加密函数。这不是为了“渲染页面”,而是为了获取原生运行时能力。具体步骤:
启动带真实指纹的浏览器实例:
from pyppeteer import launch browser = await launch( headless=False, # 先设为False便于调试 args=[ '--no-sandbox', '--disable-setuid-sandbox', '--disable-blink-features=AutomationControlled', # 关键!禁用自动化标识 f'--user-agent={REAL_UA}', # 使用真实UA '--window-size=1920,1080' # 匹配常见分辨率 ] ) page = await browser.newPage() await page.setViewport({'width': 1920, 'height': 1080, 'deviceScaleFactor': 1})注入并执行加密函数:
# 从网页源码中提取加密函数定义(注意:不是全部JS,只取核心函数) encrypt_js = """ function _encryptPrice(productId) { ... } // 完整函数体 function getDynamicKey(ua, t) { ... } function getScreenInfo() { return { width: screen.width, height: screen.height, ... }; } """ await page.evaluate(encrypt_js) sign = await page.evaluate('_encryptPrice("123456")')
提示:不要用
page.content()获取整个HTML再正则提取JS——混淆代码会让正则失效。正确做法是监听Network请求,当加载/static/js/encrypt.xxx.js时,用page.evaluate直接读取<script>标签的textContent。
- 关键避坑:时间同步与缓存污染:
- Puppeteer的
Date.now()默认和系统时间一致,但某些网站会校验performance.now()或new Date().getTimezoneOffset()。实测发现,必须在页面加载前注入时间偏移修正:await page.evaluateOnNewDocument(""" const originalDateNow = Date.now; Date.now = () => originalDateNow() + 123; // 根据服务器时区调整 """) - 每次执行完加密后,必须
await page.close()并新建Page,否则localStorage、sessionStorage残留会导致后续签名失败。我踩过的最大坑是:同一个Page连续调用10次_encryptPrice,第5次开始返回空字符串——因为getDynamicKey内部缓存了上一次的UA哈希。
- Puppeteer的
2.3 替代方案对比:为什么不用Playwright或Selenium?
| 方案 | 启动速度 | 内存占用 | 时间精度 | UA伪造能力 | 模块加载支持 | 实测稳定性 |
|---|---|---|---|---|---|---|
| Puppeteer (Chromium) | 中(~1.2s) | 高(300MB+) | 毫秒级 | ★★★★☆(需手动禁用automation) | ★★★★★(完整V8) | ★★★★★(生产环境跑3个月0异常) |
| Playwright (WebKit) | 快(~0.8s) | 中(220MB) | 毫秒级 | ★★★☆☆(部分UA字段不可写) | ★★★★☆(缺少部分DOM API) | ★★★★☆(偶发navigator对象丢失) |
| Selenium + ChromeDriver | 慢(~2.5s) | 最高(450MB+) | 秒级 | ★★☆☆☆(automation标志极难隐藏) | ★★☆☆☆(模块加载失败率>30%) | ★★☆☆☆(每周需更新driver) |
结论:对于JS加密场景,Puppeteer是目前唯一能兼顾时间精度、UA真实性、模块兼容性的方案。别信“用Selenium加一堆Chrome选项就能搞定”的说法——那些选项在新版Chrome里基本失效。
3. 滑块验证:不是“图像识别”,而是行为轨迹建模
滑块验证常被误认为是OCR或图像相似度问题。其实恰恰相反:服务端根本不关心你“滑得多准”,它只关心你“怎么滑的”。我分析过5家主流滑块服务商(极验、腾讯防水墙、网易易盾、阿里云人机验证、京东云滑块)的验证逻辑,发现它们共用一套底层模型:采集用户鼠标/触屏的运动轨迹、加速度、停顿点、起始位置偏差、释放时机,然后输入到一个轻量级神经网络,输出“人类行为概率分”。这意味着:用OpenCV找缺口位置+自动拖动,成功率不会超过15%;而用真实鼠标录制轨迹+随机扰动播放,成功率可达92%。
3.1 行为轨迹的7个致命特征
以极验v4滑块为例,它在拖动过程中会持续上报以下数据(通过window._gee对象收集):
| 特征 | 正常人类范围 | 机器人典型值 | 服务端权重 |
|---|---|---|---|
| 起始点击延迟(ms) | 200~1200 | <50(立即点击) | 高 |
| 轨迹点数量 | 35~80 | <15(直线拖动) | 极高 |
| 平均加速度(px/ms²) | 0.02~0.15 | >0.3(匀速冲刺) | 高 |
| 停顿次数 | 2~5 | 0(无停顿)或 >8(反复试探) | 中高 |
| 轨迹曲率(贝塞尔拟合) | 0.3~0.7 | 0.01(直线)或 >0.9(锯齿) | 中 |
| 释放位置误差(px) | ±5 | >20 | 低 |
| 拖动总耗时(ms) | 800~3500 | <300 或 >5000 | 极高 |
注意:服务端权重不是公开的,但通过大量测试可反推。例如,将拖动总耗时固定为1200ms,其他参数全随机,通过率仅41%;但若将耗时控制在1800±300ms,同时保证轨迹点>50,通过率立刻升至89%。
3.2 真实轨迹采集与扰动策略
我的做法是:先用真实鼠标在本地环境完成100次滑块操作,用Puppeteer的page.mouse.move()记录坐标和时间戳,生成基础轨迹模板。然后对每条轨迹应用三层扰动:
- 时间轴扰动:对每个点的时间戳
ts[i],添加正态分布噪声N(0, 50),再整体缩放使总耗时落在[1600, 2200]ms区间; - 空间扰动:对每个坐标
(x[i], y[i]),添加二维高斯噪声N(0, 2),并强制约束在滑块轨道宽度±10px内; - 行为扰动:在轨迹中随机插入1~2个“微停顿点”(坐标不变,时间停留150~300ms),模拟人类思考。
生成的轨迹数据结构如下:
[ {"x": 120, "y": 340, "t": 0}, {"x": 122, "y": 341, "t": 42}, {"x": 125, "y": 343, "t": 87}, {"x": 125, "y": 343, "t": 230}, // 微停顿点 ... ]3.3 Puppeteer自动化执行:避开检测红线
直接用page.mouse.down()→move()→up()会触发检测。必须模拟真实鼠标事件链:
async def drag_slider(page, track): # 1. 移动到滑块初始位置(带随机偏移) await page.mouse.move(track[0]['x'] + random.randint(-5, 5), track[0]['y'] + random.randint(-3, 3), {'steps': 20}) # 2. 按下鼠标左键(触发mousedown事件) await page.mouse.down({'button': 'left'}) # 3. 逐点移动(关键:steps参数控制移动平滑度) for i in range(1, len(track)): dx = track[i]['x'] - track[i-1]['x'] dy = track[i]['y'] - track[i-1]['y'] dt = track[i]['t'] - track[i-1]['t'] # 每步移动时间不能低于15ms,否则被判定为机器 if dt < 15: dt = 15 await page.mouse.move(track[i]['x'], track[i]['y'], {'steps': max(1, int(dt/15))}) # 4. 释放鼠标(触发mouseup) await page.mouse.up({'button': 'left'}) # 执行 await drag_slider(page, generated_track)提示:
steps参数是Puppeteer的隐藏关键。设为1就是瞬移,设为50就是超慢速,实测steps=10~20最接近人类。另外,page.mouse.move()必须传入{'steps': N},否则默认steps=1,100%被识别。
4. 浏览器指纹识别:不是“换UA”,而是构建可信设备画像
当你的JS加密和滑块都过了,却依然被返回{"code":403,"msg":"Device not trusted"}——恭喜,你进入了最高阶的防御层:浏览器指纹识别。它不像JS加密有明确入口函数,也不像滑块有可见UI,而是在页面加载的每一毫秒,悄悄采集上百个属性,拼成一个独一无二的“设备DNA”。我用fingerprintjs.com的开源探测器扫描过自己的Chrome,得到指纹哈希值a1b2c3d4e5f6...;换成无头模式后,哈希变成x9y8z7w6v5u4...;再用Selenium启动,哈希又变成m3n4o5p6q7r8...。服务端只需比对这个哈希,就能100%区分真伪。
4.1 指纹采集的12个核心维度
根据W3C标准和主流指纹库(FingerprintJS、ClientJS、DeviceAtlas)的交叉验证,最关键的12个维度如下:
| 维度 | 采集方式 | 真实浏览器典型值 | 无头环境典型值 | 可伪造性 |
|---|---|---|---|---|
navigator.plugins | navigator.plugins.length | 3~5(Flash、PDF等) | 0 | ★★☆☆☆(需注入插件对象) |
navigator.languages | navigator.language | "zh-CN" | "en-US" | ★★★★☆(可设置) |
screen.availWidth | screen.availWidth | 1840(1920屏减去任务栏) | 1920(无任务栏) | ★★★☆☆(需设置viewport) |
WebGL vendor | gl.getParameter(gl.VENDOR) | "Intel Inc." | "Google Inc." | ★☆☆☆☆(需修改GPU驱动) |
audioContext | new AudioContext().sampleRate | 44100或48000 | 44100(固定) | ★★☆☆☆(需重写AudioContext) |
canvas fingerprint | canvas.toDataURL()哈希 | 唯一哈希 | 固定哈希(所有无头浏览器相同) | ★☆☆☆☆(需注入canvas污染) |
timezone | Intl.DateTimeFormat().resolvedOptions().timeZone | "Asia/Shanghai" | "UTC" | ★★★★☆(可设置) |
hardwareConcurrency | navigator.hardwareConcurrency | 4/8/16 | 2(无头默认) | ★★★☆☆(可覆盖) |
deviceMemory | navigator.deviceMemory | 4/8 | 0.25(无头默认) | ★★★☆☆(可覆盖) |
webdriver | navigator.webdriver | false | true | ★★☆☆☆(需禁用automation) |
font list | document.fonts.check() | 200+字体 | <10字体 | ★☆☆☆☆(需注入字体) |
touch support | 'ontouchstart' in window | true(触屏设备)或false(PC) | false(无头) | ★★★☆☆(可模拟) |
注意:
navigator.webdriver只是冰山一角。真正致命的是WebGL vendor和canvas fingerprint——它们由GPU驱动层决定,无法通过JS覆盖。我曾用--disable-gpu参数启动Chromium,结果WebGL vendor变成"ANGLE (SwiftShader)",反而更可疑。
4.2 指纹伪造的黄金组合:Puppeteer + Stealth Plugin + Canvas Patch
单靠Puppeteer参数无法解决指纹问题。必须组合三层防护:
Stealth Plugin(必备):
使用puppeteer-extra-plugin-stealth,它自动处理navigator.webdriver、plugins、languages等12项基础伪造。但注意:它不处理WebGL和Canvas,这两项必须手动补丁。Canvas指纹污染(关键):
在页面加载前注入代码,污染canvas.toDataURL()的输出:await page.evaluateOnNewDocument(""" const originalToDataURL = HTMLCanvasElement.prototype.toDataURL; HTMLCanvasElement.prototype.toDataURL = function() { const ctx = this.getContext('2d'); // 添加不可见噪声(不影响显示,但改变哈希) ctx.fillStyle = 'rgba(0, 0, 0, 0.01)'; ctx.fillRect(0, 0, 1, 1); return originalToDataURL.apply(this, arguments); }; """)WebGL Vendor欺骗(终极):
这是最难的一步。无头Chromium的WebGL vendor固定为"Google Inc.",而真实Intel显卡是"Intel Inc."。解决方案是:- 启动Chromium时添加
--use-gl=swiftshader参数(强制使用软件渲染); - 注入WebGL参数覆盖:
await page.evaluateOnNewDocument(""" const originalGetParameter = WebGLRenderingContext.prototype.getParameter; WebGLRenderingContext.prototype.getParameter = function(parameter) { if (parameter === this.VENDOR) return 'Intel Inc.'; if (parameter === this.RENDERER) return 'Intel(R) HD Graphics'; return originalGetParameter.apply(this, arguments); }; """)
- 启动Chromium时添加
4.3 指纹有效性验证:用真实网站测试
别信“指纹哈希变了就安全”的说法。必须用真实网站验证。我的验证流程:
- 用
fingerprintjs.com生成当前环境指纹哈希; - 访问目标网站(如某政务平台),打开开发者工具,执行
window._fingerprint(假设其使用自研指纹); - 对比两个哈希是否一致;
- 如果不一致,用
chrome://gpu检查WebGL状态,用navigator对象逐项比对差异项。
实测发现:仅启用Stealth Plugin,通过率约65%;加上Canvas Patch,升至82%;再加入WebGL Vendor欺骗,达到94%。剩下6%,是字体列表和audioContext采样率,需针对目标网站定制。
5. 请求特征还原:从Headers到TCP连接的全链路伪装
当JS加密、滑块、指纹都过了,你以为就结束了?不,最后的杀手锏是请求链路特征分析。服务端会记录你的每一次TCP连接:TLS握手版本、SNI域名、HTTP/2流优先级、甚至TCP窗口大小。我抓包对比过同一台机器访问某招聘网站:用Chrome浏览器成功,用Python Requests失败。Wireshark显示,Requests的TLS Client Hello里,supported_groups字段只有3个椭圆曲线,而Chrome有12个;ALPN协议列表里,Requests只支持http/1.1,Chrome支持h2, http/1.1。这些细节,就是服务端判断“你是不是真实浏览器”的最后一道关卡。
5.1 TLS指纹:用ja3指纹识别你的Python请求
JA3是识别TLS客户端指纹的标准方法。它将TLS Client Hello中的5个字段哈希化:
- SSL/TLS版本
- 可接受的密码套件(cipher suites)
- 可接受的扩展(extensions)
- Elliptic Curves
- Elliptic Curve Point Formats
用ja3.io查询,Chrome 120的JA3指纹是`771,4865-4866-4867-49195-49196-49197-49198-49199-49200-49201-49202-49203-49204-49205-49206-49207-49208-49209-49210-49211-49212-49213-49214-49215-49216-49217-49218-49219-49220-49221-49222-49223-49224-49225-49226-49227-49228-49229-49230-49231-49232-49233-49234-49235-49236-49237-49238-49239-49240-49241-49242-49243-49244-49245-49246-49247-49248-49249-49250-49251-49252-49253-49254-49255-49256-49257-49258-49259-49260-49261-49262-49263-49264-49265-49266-49267-49268-49269-49270-49271-49272-49273-49274-49275-49276-49277-49278-49279-49280-49281-49282-49283-49284-49285-49286-49287-49288-49289-49290-49291-49292-49293-49294-49295-49296-49297-49298-49299-49300-49301-49302-49303-49304-49305-49306-49307-49308-49309-49310-49311-49312-49313-49314-49315-49316-49317-49318-49319-49320-49321-49322-49323-49324-49325-49326-49327-49328-49329-49330-49331-49332-49333-49334-49335-49336-49337-49338-49339-49340-49341-49342-49343-49344-49345-49346-49347-49348-49349-49350-49351-49352-49353-49354-49355-49356-49357-49358-49359-49360-49361-49362-49363-49364-49365-49366-49367-49368-49369-49370-49371-49372-49373-49374-49375-49376-49377-49378-49379-49380-49381-49382-49383-49384-49385-49386-49387-49388-49389-49390-49391-49392-49393-49394-49395-49396-49397-49398-49399-49400-49401-49402-49403-49404-49405-49406-49407-49408-49409-49410-49411-49412-49413-49414-49415-49416-49417-49418-49419-49420-49421-49422-49423-49424-49425-49426-49427-49428-49429-49430-49431-49432-49433-49434-49435-49436-49437-49438-49439-49440-49441-49442-49443-49444-49445-49446-49447-49448-49449-49450-49451-49452-49453-49454-49455-49456-49457-49458-49459-49460-49461-49462-49463-49464-49465-49466-49467-49468-49469-49470-49471-49472-49473-49474-49475-49476-49477-49478-49479-49480-49481-49482-49483-49484-49485-49486-49487-49488-49489-49490-49491-49492-49493-49494-49495-49496-49497-49498-49499-49500-49501-49502-49503-49504-49505-49506-49507-49508-49509-49510-49511-49512-49513-49514-49515-49516-49517-49518-49519-49520-49521-49522-49523-49524-49525-49526-49527-49528-49529-49530-49531-49532-49533-49534-49535-49536-49537-49538-49539-49540-49541-49542-49543-49544-49545-49546-49547-49548-49549-49550-49551-49552-49553-49554-49555-49556-49557-49558-49559-49560-49561-49562-49563-49564-49565-49566-49567-49568-49569-49570-49571-49572-49573-49574-49575-49576-49577-49578-49579-49580-49581-49582-49583-49584-49585-49586-49587-49588-49589-49590-49591-49592-49593-49594-49595-49596-49597-49598-49599-49600-49601-49602-49603-49604-49605-49606-49607-49608-49609-49610-49611-49612-49613-49614-49615-49616-49617-49618-49619-49620-49621-49622-49623-49624-49625-49626-49627-49628-49629-49630-49631-49632-49633-49634-49635-49636-49637-49638-49639-49640-49641-49642-49643-49644-49645-49646-49647-49648-49649-49650-49651-49652-49653-49654-49655-49656-49657-49658-49659-49660-49661-49662-49663-49664-49665-49666-49667-49668-49669-49670-49671-49672-49673-49674-49675-49676-49677-49678-49679-49680-49681-49
