提取谷歌游览器Cookie的五重境界

优采云 发布时间: 2022-06-09 18:51

  提取谷歌游览器Cookie的五重境界

  一、纯手动提取谷歌游览器cookie

  这应该是任何玩过爬虫的童鞋都会的方案,也可能是对于完全不会爬虫的童鞋使用起来最困难的方案。

  方法就是先F12打开开发者工具,然后访问要提取cookie的网站,然后在网络中选中刚才访问的请求。然后在请求头中找到cookie这一项,复制对应的值即可。

  二、selenium手动登录并获取cookie

  以保存B站登录cookie为例:

  from selenium import webdriverfrom selenium.webdriver.common.by import Byfrom selenium.common.exceptions import NoSuchElementExceptionimport timeimport json<br />browser = webdriver.Chrome()browser.get("https://passport.bilibili.com/login")flag = Trueprint("等待登录...")while flag: try: browser.find_element(By.XPATH, "//div[@class='user-con signin']|//ul[@class='right-entry']" "//a[@class='header-entry-avatar']") flag = False except NoSuchElementException as e: time.sleep(3)print("已登录,现在为您保存cookie...")with open('cookie.txt', 'w', encoding='u8') as f: json.dump(browser.get_cookies(), f)browser.close()print("cookie保存完成,游览器已自动退出...")

  执行以上代码,selenium会控制谷歌游览器打开B站的登录页,等待用户手动登录B站,登录后会自动保存cookie。

  三、selenium无头模式获取非登录cookie

  比如抖音这种网站想下载其中的视频,就必须要带有一个初始的cookie,但这个cookie生成的算法比较复杂,纯requests很难模拟,这时我们完全可以借助selenium来加载网页并获取cookie节省分析js的时间。由于我们并不需要进行人工的操作,所以使用无头模式更佳。

  下面就演示无头模式获取抖音网站的cookie

  from selenium import webdriverimport time<br /><br />def selenium_get_cookies(url='https://www.douyin.com'):    """无头模式提取目标链接对应的cookie""" start_time = time.time() option = webdriver.ChromeOptions() option.add_argument("--headless") option.add_experimental_option('excludeSwitches', ['enable-automation']) option.add_experimental_option('useAutomationExtension', False) option.add_argument( 'user-agent=Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36') option.add_argument("--disable-blink-features=AutomationControlled") print("打开无头游览器...") browser = webdriver.Chrome(options=option) print(f"访问{url} ...") browser.get(url) cookie_list = browser.get_cookies() # 关闭浏览器 browser.close() cost_time = time.time() - start_time print(f"无头游览器获取cookie耗时:{cost_time:0.2f} 秒") return {row["name"]: row["value"] for row in cookie_list}<br /><br />print(selenium_get_cookies("https://www.douyin.com"))<br />

  打印结果如下:

  打开无头游览器...访问https://www.douyin.com ...无头游览器获取cookie耗时:3.28 秒{'': 'douyin.com', 'ttwid': '1%7CZn_LJdPjHKdCy4jtBoYWL_yT3NMn7OZVTBStEzoLoQg%7C1642932056%7C80dbf668fd283c71f9aee1a277cb35f597a8453a3159805c92dfee338e70b640', 'AB_LOGIN_GUIDE_TIMESTAMP': '1642932057106', 'MONITOR_WEB_ID': '651d9eca-f155-494b-a945-b8758ae948fb', 'ttcid': 'ea2b5aed3bb349219f7120c53dc844a033', 'home_can_add_dy_2_desktop': '0', '_tea_utm_cache_6383': 'undefined', '__ac_signature': '_02B4Z6wo00f01kI39JwAAIDBnlvrNDKInu5CB.AAAPFv24', 'MONITOR_DEVICE_ID': '25d4799c-1d29-40e9-ab2b-3cc056b09a02', '__ac_nonce': '061ed27580066860ebc87'}

  四、获取本地谷歌游览器中的cookie

  我们知道当我们通过selenium直接去控制谷歌游览器时,并没有加载原本谷歌游览器的cookie。有没有办法可以直接获取谷歌游览器已经登录过的cookie呢?

  其实很简单,只要我们使用debug远程调试模式运行本地的谷歌游览器,再用selenium控制即可提取之前登录的cookie:

  import osimport winregfrom selenium import webdriverimport time<br /><br />def get_local_ChromeCookies(url, chrome_path=None): """提取本地谷歌游览器目标链接对应的cookie""" if chrome_path is None: key = winreg.OpenKey(winreg.HKEY_CLASSES_ROOT, r"ChromeHTML\Application") path = winreg.QueryValueEx(key, "ApplicationIcon")[0] chrome_path = path[:path.rfind(",")] start_time = time.time() command = f'"{chrome_path}" --remote-debugging-port=9222' # print(command) os.popen(command) option = webdriver.ChromeOptions() option.add_experimental_option("debuggerAddress", "127.0.0.1:9222") browser = webdriver.Chrome(options=option) print(f"访问{url}...") browser.get(url) cookie_list = browser.get_cookies() # 关闭浏览器 browser.close() cost_time = time.time() - start_time print(f"获取谷歌游览器cookie耗时:{cost_time:0.2f} 秒") return {row["name"]: row["value"] for row in cookie_list}<br /><br />print(get_local_ChromeCookies("https://www.douyin.com"))<br />

  上述代码有能力直接获取之前在谷歌游览器访问过的任何网站的cookie,下面是抖音的结果:

  五、解析存储谷歌游览器cookie数据的文件并提取

  最后我再介绍一个终极绝招,那就是直接解密cookies文件。在97之前版本的谷歌游览器,保存cookie的文件存储在%LOCALAPPDATA%\Google\Chrome\User Data\Default\Cookies,而在97版本后则移动到了%LOCALAPPDATA%\Google\Chrome\User Data\Default\Network\Cookies。

  但在未来97以上的版本,存储位置和加密方式是否会继续发生变化还未知。截止目前密钥数据始终都存储在%LOCALAPPDATA%\Google\Chrome\User Data\Local State文件中。(80版本之前,直接使用win32crypt.CryptUnprotectData(encrypted_value_bytes,None,None,None,0)[1]解密,无需密钥)

  完整提取代码如下:

  <br />import base64import jsonimport osimport sqlite3<br />import win32cryptfrom cryptography.hazmat.primitives.ciphers.aead import AESGCM<br /><br />def load_local_key(localStateFilePath): "读取chrome保存在json文件中的key再进行base64解码和DPAPI解密得到真实的AESGCM key" with open(localStateFilePath, encoding='u8') as f: encrypted_key = json.load(f)['os_crypt']['encrypted_key'] encrypted_key_with_header = base64.b64decode(encrypted_key) encrypted_key = encrypted_key_with_header[5:] key = win32crypt.CryptUnprotectData(encrypted_key, None, None, None, 0)[1] return key<br /><br />def decrypt_value(key, data): "AESGCM解密" nonce, cipherbytes = data[3:15], data[15:] aesgcm = AESGCM(key) plaintext = aesgcm.decrypt(nonce, cipherbytes, None).decode('u8') return plaintext<br /><br />def fetch_host_cookie(host): "获取指定域名下的所有cookie" userDataDir = os.environ['LOCALAPPDATA'] + r'\Google\Chrome\User Data' localStateFilePath = userDataDir + r'\Local State' cookiepath = userDataDir + r'\Default\Cookies' # 97版本已经将Cookies移动到Network目录下 if not os.path.exists(cookiepath) or os.stat(cookiepath).st_size == 0: cookiepath = userDataDir + r'\Default\Network\Cookies' # print(cookiepath) sql = f"select name,encrypted_value from cookies where host_key like '%.{host}'" cookies = {} key = load_local_key(localStateFilePath) with sqlite3.connect(cookiepath) as conn: cu = conn.cursor() for name, encrypted_value in cu.execute(sql).fetchall(): cookies[name] = decrypt_value(key, encrypted_value) return cookies<br /><br />if __name__ == '__main__': print(fetch_host_cookie("douyin.com"))<br />

  结果

  {'ttcid': '3087b27658f74de9a4dae240e7b3930726', 'MONITOR_DEVICE_ID': 'd465b931-3a0e-45ba-ac19-263dd31a76ee', 'MONITOR_WEB_ID': '70892127-f756-4455-bb5e-f8b1bf6b71d0', '_tea_utm_cache_6383': 'undefined', 'AB_LOGIN_GUIDE_TIMESTAMP': '1642915542503', 'passport_csrf_token_default': 'c6bda362fba48845a2fe6e79f4d35bc8', 'passport_csrf_token': 'c6bda362fba48845a2fe6e79f4d35bc8', '_tea_utm_cache_1300': 'undefined', 'msToken': 'e2XPeN9Oe2rvoAwQrIKLvpGYQTF8ymR4MFv6N8dXHhu4To2NlR0uzx-XPqxCWWLlO5Mqr2-3hwSIGO_o__heO0Rv6nxYXaOt6yx2eaBS7vmttb4wQSQcYBo=', 'THEME_STAY_TIME': '13218', '__ac_nonce': '061ed2dee006ff56640fa', '__ac_signature': '_02B4Z6wo00f01rasq3AAAIDCNq5RMzqU2Ya2iK.AAMxSb2', 'home_can_add_dy_2_desktop': '1', 'ttwid': '1%7CsXCoN0TQtHpKYiRoZnAKyqNJhOfkdJjNEJIdPPAibJw%7C1642915541%7C8a3308d87c6d2a38632bbfe4dfc0baae75162cedf6d63ace9a9e2ae4a13182d2'}

  

0
分享 2022-06-09

0 个评论

要回复文章请先登录注册

© 优采云AI内容工厂
QQ群1:574685687(已满) QQ群2:294515895(新) 微信公众号:www_ucaiyun_com

官方客服QQ群

微信人工客服

QQ人工客服


线