一种基于webkit的网络数据爬取方法和系统与流程

1.本发明涉及信息安全的技术领域，尤其是一种基于webkit的网络数据爬取方法和系统。


背景技术：

2.随着互联网技术的发展，海量的数据都存储在云端，人们对数据安全的重视程度越来越高，各厂商对数据安全的防护也越来越强，各种反爬策略也在日新月异的更新着，这对我们能够爬取所需数据来说愈发具有挑战性。
3.在目前常见的数据爬取技术中，各厂商针对数据爬取行为都会进行检测，要想绕过或者通过这些检测比较困难，如：滑块验证、浏览器检测、短信验证等。
4.目前常用的数据爬取技术：1通过分析http协议的头部或者包体，模拟客户端发包，获取服务端返回的数据并进行解析，采用这种方式存在以下几点难点：协议头部和包体部分参数的获取比较困难，部分参数进行了加密，容易触发各种安全校验，想要破解或者通过验证困难异常；2通过网页自动化技术获取数据，采用这种方式容易被服务器检测到，现在比较著名的厂商都会对网页所处环境进行检测，一旦检测到是自动化环境，会触发各种验证并且这些验证基本上很难通过。
5.想要获取这些数据的难度也在加大，传统网络数据爬取方法在一些情况下已不能顺利通过严格的网络安全校验。


技术实现要素：

6.为了解决现有技术中存在的上述技术问题，本发明提出了一种基于webkit的网络数据爬取方法和系统，以解决上述技术问题。
7.根据本发明的一个方面，提出了一种基于webkit的网络数据爬取方法，包括：
8.s1：基于webkit修改浏览器设置和ua头部，跳过应用官方对自动化工具或浏览器的检测；
9.s2：调用js注入模块接口注入c++和js脚本，替换浏览器内置自定义对象，模拟内置浏览器环境，执行应用官方的js代码进行数据的加密和解密；
10.s3：利用底层网络模块的自定义方法进行网络消息拦截，获取官方应用返回的数据，截取关键参数信息和cookie信息，为http请求提供参数支持，完成对数据的获取。
11.在一些具体的实施例中，利用方法addtojavascriptwindowobject()和evaluatejavascript()完成c++对象和js脚本的注入。
12.在一些具体的实施例中，s2具体包括：启动webkit浏览器；调用js注入模块接口；注入js脚本；加载url/修改ua头；执行c++/js代码；获取网页加密解密参数；获取网页cookie；组织http包；发送http请求并获取数据。
13.在一些具体的实施例中，调用方法setnetworkaccessmanager()和创建自定义类ccustomnetworkaccessmanager完成网络数据拦截模块的接入，在网络拦截类的
interceptnetrequest()方法中获取url、网页数据，以完成对数据的获取。
14.在一些具体的实施例中，s3具体包括：启动webkit浏览器；接入自定义网络拦截模块，调用interceptnetrequest()；获取网页cookie/网页源码；构造http包，获取数据。
15.根据本发明的第二方面，提出了一种计算机可读存储介质，其上存储有一或多个计算机程序，该一或多个计算机程序被计算机处理器执行时实施上述任一项的方法。
16.根据本发明的第三方面，提出了一种基于webkit的网络数据爬取系统，系统包括：
17.js注入模块，配置用于注入c++和js脚本，替换浏览器内置自定义对象，模拟内置浏览器环境，执行应用官方的js代码进行数据的加密和解密；
18.网页自动化模块，配置用于基于webkit修改浏览器设置和ua头部，跳过应用官方对自动化工具或浏览器的检测；
19.网络数据拦截模块，配置用于利用底层网络模块的自定义方法进行网络消息拦截，获取官方应用返回的数据，截取关键参数信息和cookie信息，为http请求提供参数支持，完成对数据的获取。
20.在一些具体的实施例中，利用方法addtojavascriptwindowobject()和evaluatejavascript()完成c++对象和js脚本的注入。
21.在一些具体的实施例中，js注入模块具体包括：启动webkit浏览器；调用js注入模块接口；注入js脚本；加载url/修改ua头；执行c++/js代码；获取网页加密解密参数；获取网页cookie；组织http包；发送http请求并获取数据。
22.在一些具体的实施例中，网页自动化模块依赖js注入模块，通过注入查找网页元素或者监控网页元素的js脚本，利用c++进行封装，进行网页自动化数据获取。
23.在一些具体的实施例中，网页自动化模块具体包括：启动webkit浏览器；加载url/修改ua头；调用网页自动化模块接口；获取网页元素信息；操作网页元素；获取数据。
24.在一些具体的实施例中，调用方法setnetworkaccessmanager()和创建自定义类ccustomnetworkaccessmanager完成网络数据拦截模块的接入，在网络拦截类的interceptnetrequest()方法中获取url、网页数据，以完成对数据的获取。
25.在一些具体的实施例中，网络数据拦截模块具体包括：启动webkit浏览器；接入自定义网络拦截模块，调用interceptnetrequest()；获取网页cookie/网页源码；构造http包，获取数据。
26.本发明提出了一种基于webkit的网络数据爬取方法和系统，创新性引入webkit相关技术，有效的解决了网络数据提取过程中较难获取的网络参数和网页数据，能够绕过一些web验证，为数据的提取提供了一条思路，用户可以基于本方案按照自己的业务要求进行改造，有效的提高了网络数据提取能力。
附图说明
27.包括附图以提供对实施例的进一步理解并且附图被并入本说明书中并且构成本说明书的一部分。附图图示了实施例并且与描述一起用于解释本发明的原理。将容易认识到其它实施例和实施例的很多预期优点，因为通过引用以下详细描述，它们变得被更好地理解。通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本技术的其它特征、目的和优点将会变得更明显：
28.图1是本技术的一个实施例的基于webkit的网络数据爬取方法的流程图；
29.图2a-2b是本技术的一个具体的实施例的js注入模块的方法和流程图；
30.图3a-3b是本技术的一个具体的实施例的网页自动化模块的方法和流程图；
31.图4a-4b是本技术的一个具体的实施例的网络数据拦截模块的方法和流程图；
32.图5是本技术的一个实施例的基于webkit的网络数据爬取系统的框架图；
33.图6是适于用来实现本技术实施例的电子设备的计算机系统的结构示意图。
具体实施方式
34.下面结合附图和实施例对本技术作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释相关发明，而非对该发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与有关发明相关的部分。
35.需要说明的是，在不冲突的情况下，本技术中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本技术。
36.图1示出了根据本技术的实施例的基于webkit的网络数据爬取方法的流程图。
37.如图1所示，该方法包括：
38.s101：基于webkit修改浏览器设置和ua头部，跳过应用官方对自动化工具或浏览器的检测。
39.在具体的实施例中，webkit提供了修改浏览器设置和ua头部的方法，我们可以修改设置和ua，跳过应用官方对自动化工具或者非法浏览器的检测，从而采用注入自动化js脚本实现数据的获取。
40.s102：调用js注入模块接口注入c++和js脚本，替换浏览器内置自定义对象，模拟内置浏览器环境，执行应用官方的js代码进行数据的加密和解密。
41.在具体的实施例中，webkit提供了注册c++对象和执行js代码的方法，从而能够实现一些数据包的加密或者解密；目前手机上的app很多采用自研的浏览器，这些浏览器会内置多个自定义对象，可以通过注入c++对象来替换这些内置对象，从而模拟出一个手机app内置浏览器环境；也可以在webkit环境中执行应用官方的js代码完成数据的加密和解密，为数据获取提供支撑。
42.s103：利用底层网络模块的自定义方法进行网络消息拦截，获取官方应用返回的数据，截取关键参数信息和cookie信息，为http请求提供参数支持，完成对数据的获取。
43.在具体的实施例中，webkit提供了底层网络模块的自定义方法，我们可以利用其机制自定义网络类，实施网络消息拦截，获取官方应用返回的数据，从中截取关键参数信息和cookie信息，为http请求提供参数支持，完成对数据的获取。
44.在具体的实施例中，图2a-2b示出了根据本技术的一个具体的实施例的js注入模块的方法和流程图，js注入模块主要进行c++对象注入和js脚本注入，实现注入的关键方法如图2a所示，主要通过方法addtojavascriptwindowobject()和evaluatejavascript()完成c++对象和js脚本的注入，注入完成后即可实现具体的业务，具体步骤如图2b所示，包括：启动webkit浏览器；调用js注入模块接口；注入js脚本；加载url/修改ua头；执行c++/js代码；获取网页加密解密参数；获取网页cookie；组织http包；发送http请求并获取数据。
45.在具体的实施例中，图3a-3b示出了根据本技术的一个具体的实施例的网页自动
化模块的方法和流程图，网页自动化模块依赖js注入模块，通过注入查找网页元素或者监控网页元素的js脚本，利用c++进行封装，从而实现网页自动化数据获取，关键方法如图3a所示，通过调用查找元素函数，可以查找网页元素，并调用一些js方法完成对元素的操作，具体业务如图3b：启动webkit浏览器；加载url/修改ua头；调用网页自动化模块接口；获取网页元素信息；操作网页元素；获取数据。
46.在具体的实施例中，图4a-4b示出了根据本技术一个具体的实施例的网络数据拦截模块的方法和流程图，网络数据拦截模块主要用于所有网络请求的拦截，以便通过筛选方法，筛选出所需要的网络请求和返回参数，为模拟网络请求做支撑，关键方法如图4a所示，主要通过调用方法setnetworkaccessmanager()和创建自定义类ccustomnetworkaccessmanager完成网络数据拦截模块的接入，在网络拦截类的interceptnetrequest()方法中获取url、网页数据等信息，以完成对数据的获取，具体业务如图4b：启动webkit浏览器；接入自定义网络拦截模块，调用interceptnetrequest()；获取网页cookie/网页源码；构造http包，获取数据。
47.本技术，创新性引入webkit相关技术，有效的解决了网络数据提取过程中较难获取的网络参数和网页数据，能够绕过一些web验证，为数据的提取提供了一条思路，用户可以基于本方案按照自己的业务要求进行改造，有效的提高了网络数据提取能力。并且本技术发明人基于上述方案的技术，在多种环境中进行测试，测试结果达到了数据爬取的目的，运行效果良好。
48.继续参考图5，图5示出了根据本发明的实施例的基于webkit的网络数据爬取系统的框架图，该系统架构包括jis注入模块501、网页自动化模块502、webkit503、网络数据拦截模块504。其中，js注入模块501配置用于注入c++和js脚本，替换浏览器内置自定义对象，模拟内置浏览器环境，执行应用官方的js代码进行数据的加密和解密；网页自动化模块502配置用于基于webkit修改浏览器设置和ua头部，跳过应用官方对自动化工具或浏览器的检测；webkit 503为一个开源的浏览器引擎，在手机上的应用也十分广泛，优势在于高效稳定，兼容性好，且源码结构清晰，易于维护；网络数据拦截模块504配置用于利用底层网络模块的自定义方法进行网络消息拦截，获取官方应用返回的数据，截取关键参数信息和cookie信息，为http请求提供参数支持，完成对数据的获取。
49.下面参考图6，其示出了适于用来实现本技术实施例的电子设备的计算机系统的结构示意图。图6示出的电子设备仅仅是一个示例，不应对本技术实施例的功能和使用范围带来任何限制。
50.如图6所示，计算机系统包括中央处理单元(cpu)601，其可以根据存储在只读存储器(rom)602中的程序或者从存储部分608加载到随机访问存储器(ram)603中的程序而执行各种适当的动作和处理。在ram 603中，还存储有系统600操作所需的各种程序和数据。cpu 601、rom 602以及ram 603通过总线604彼此相连。输入/输出(i/o)接口605也连接至总线604。
51.以下部件连接至i/o接口605：包括键盘、鼠标等的输入部分606；包括诸如液晶显示器(lcd)等以及扬声器等的输出部分607；包括硬盘等的存储部分608；以及包括诸如lan卡、调制解调器等的网络接口卡的通信部分609。通信部分609经由诸如因特网的网络执行通信处理。驱动器610也根据需要连接至i/o接口605。可拆卸介质611，诸如磁盘、光盘、磁光
盘、半导体存储器等等，根据需要安装在驱动器610上，以便于从其上读出的计算机程序根据需要被安装入存储部分608。
52.特别地，根据本公开的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本公开的实施例包括一种计算机程序产品，其包括承载在计算机可读存储介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中，该计算机程序可以通过通信部分609从网络上被下载和安装，和/或从可拆卸介质611被安装。在该计算机程序被中央处理单元(cpu)601执行时，执行本技术的方法中限定的上述功能。需要说明的是，本技术的计算机可读存储介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本技术中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本技术中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读存储介质，该计算机可读存储介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读存储介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、rf等等，或者上述的任意合适的组合。
53.可以以一种或多种程序设计语言或其组合来编写用于执行本技术的操作的计算机程序代码，程序设计语言包括面向对象的程序设计语言—诸如java、smalltalk、c++，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(lan)或广域网(wan)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
54.附图中的流程图和框图，图示了按照本技术各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
55.描述于本技术实施例中所涉及到的模块可以通过软件的方式实现，也可以通过硬件的方式来实现。
56.作为另一方面，本技术还提供了一种计算机可读存储介质，该计算机可读存储介质可以是上述实施例中描述的电子设备中所包含的；也可以是单独存在，而未装配入该电子设备中。上述计算机可读存储介质承载有一个或者多个程序，当上述一个或者多个程序被该电子设备执行时，使得该电子设备：基于webkit修改浏览器设置和ua头部，跳过应用官方对自动化工具或浏览器的检测；调用js注入模块接口注入c++和js脚本，替换浏览器内置自定义对象，模拟内置浏览器环境，执行应用官方的js代码进行数据的加密和解密；利用底层网络模块的自定义方法进行网络消息拦截，获取官方应用返回的数据，截取关键参数信息和cookie信息，为http请求提供参数支持，完成对数据的获取。
57.以上描述仅为本技术的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本技术中所涉及的发明范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离上述发明构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本技术中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

技术特征：
1.一种基于webkit的网络数据爬取方法，其特征在于，包括：s1：基于webkit修改浏览器设置和ua头部，跳过应用官方对自动化工具或浏览器的检测；s2：调用js注入模块接口注入c++和js脚本，替换浏览器内置自定义对象，模拟内置浏览器环境，执行应用官方的js代码进行数据的加密和解密；s3：利用底层网络模块的自定义方法进行网络消息拦截，获取官方应用返回的数据，截取关键参数信息和cookie信息，为http请求提供参数支持，完成对数据的获取。2.根据权利要求1所述的基于webkit的网络数据爬取方法，其特征在于，利用方法addtojavascriptwindowobject()和evaluatejavascript()完成c++对象和js脚本的注入。3.根据权利要求1所述的基于webkit的网络数据爬取方法，其特征在于，所述s2具体包括：启动webkit浏览器；调用js注入模块接口；注入js脚本；加载url/修改ua头；执行c++/js代码；获取网页加密解密参数；获取网页cookie；组织http包；发送http请求并获取数据。4.根据权利要求1所述的基于webkit的网络数据爬取方法，其特征在于，调用方法setnetworkaccessmanager()和创建自定义类ccustomnetworkaccessmanager完成网络数据拦截模块的接入，在网络拦截类的interceptnetrequest()方法中获取url、网页数据，以完成对数据的获取。5.根据权利要求4所述的基于webkit的网络数据爬取方法，其特征在于，所述s3具体包括：启动webkit浏览器；接入自定义网络拦截模块，调用interceptnetrequest()；获取网页cookie/网页源码；构造http包，获取数据。6.一种计算机可读存储介质，其上存储有一或多个计算机程序，其特征在于，该一或多个计算机程序被计算机处理器执行时实施权利要求1至5任一项所述的方法。7.一种基于webkit的网络数据爬取系统，其特征在于，所述系统包括：js注入模块，配置用于注入c++和js脚本，替换浏览器内置自定义对象，模拟内置浏览器环境，执行应用官方的js代码进行数据的加密和解密；网页自动化模块，配置用于基于webkit修改浏览器设置和ua头部，跳过应用官方对自动化工具或浏览器的检测；网络数据拦截模块，配置用于利用底层网络模块的自定义方法进行网络消息拦截，获取官方应用返回的数据，截取关键参数信息和cookie信息，为http请求提供参数支持，完成对数据的获取。8.根据权利要求7所述的基于webkit的网络数据爬取系统，其特征在于，利用方法addtojavascriptwindowobject()和evaluatejavascript()完成c++对象和js脚本的注入。9.根据权利要求7所述的基于webkit的网络数据爬取系统，其特征在于，所述js注入模块具体包括：启动webkit浏览器；调用js注入模块接口；注入js脚本；加载url/修改ua头；执行c++/js代码；获取网页加密解密参数；获取网页cookie；组织http包；发送http请求并获取数据。10.根据根据权利要求7所述的基于webkit的网络数据爬取系统，其特征在于，所述网页自动化模块依赖所述js注入模块，通过注入查找网页元素或者监控网页元素的js脚本，
利用c++进行封装，进行网页自动化数据获取。11.根据权利要求10所述的基于webkit的网络数据爬取系统，其特征在于，所述网页自动化模块具体包括：启动webkit浏览器；加载url/修改ua头；调用网页自动化模块接口；获取网页元素信息；操作网页元素；获取数据。12.根据权利要求7所述的基于webkit的网络数据爬取系统，其特征在于，调用方法setnetworkaccessmanager()和创建自定义类ccustomnetworkaccessmanager完成网络数据拦截模块的接入，在网络拦截类的interceptnetrequest()方法中获取url、网页数据，以完成对数据的获取。13.根据权利要求12所述的基于webkit的网络数据爬取系统，其特征在于，所述网络数据拦截模块具体包括：启动webkit浏览器；接入自定义网络拦截模块，调用interceptnetrequest()；获取网页cookie/网页源码；构造http包，获取数据。

技术总结
公开了一种基于webkit的网络数据爬取方法和系统，包括基于webkit修改浏览器设置和UA头部，跳过应用官方对自动化工具或浏览器的检测；调用JS注入模块接口注入C++和JS脚本，替换浏览器内置自定义对象，模拟内置浏览器环境，执行应用官方的JS代码进行数据的加密和解密；利用底层网络模块的自定义方法进行网络消息拦截，获取官方应用返回的数据，截取关键参数信息和cookie信息，为HTTP请求提供参数支持，完成对数据的获取。本申请能够绕过一些web验证，有效的提高了网络数据提取能力。有效的提高了网络数据提取能力。有效的提高了网络数据提取能力。


技术研发人员：徐赛 董鹏飞 邱毓彬 张磊 文中周 南文丽
受保护的技术使用者：厦门市美亚柏科信息股份有限公司
技术研发日：2023.04.21
技术公布日：2023/8/22