Парсинг https+post (iaai.com)?

Question

[La2ha]

Занимаюсь парсингом американских автоаукционов, т.к. по какой-то причине api у них нет, хотя им это было бы экономически выгодно, ведь он нужен реселлерам, которые бы выигрывали у них лоты.
copart.com уже позади

И следующий идет iaai.com тут все значительно интересней, дело в том что тут используется https и ajax(методом POST). C ajax проблем нет, т.к. прекрасно понимаю что это и как это. Но вот https меня немного смущает, в основном тем что я не могу понять что же шлет браузер на сервер.
И так что имеем:

Страница www.iaai.com/Vehicles/Search.aspx?RefinerSetName=V...

Задача, попасть с этой страницы на следующую страницу(«next>» снизу в пагинации);
Что знаю:

Для начала я проверил нужны ли куки для перехода на следующую страницу: стер их и попробовал перейти на след страницу в браузере, на что в ответ получил ошибку, в принципе этого и ожидал(с copart.com на эти грабли уже наступил сначала). Методом постепенной чистки cookies определел что

единственная кука которая нужна для этих операций это кука сессии та что ASP.net (вторая не нужна)

В общем вот как это выглядит.



Далее начал анализировать POST данные.

— Запрос идет на туже страницу

— Никаких cookies важных для дальнейшей работы не принимается

— Найдена строка которая отвечает за переключение страницы на следующую(выделена)


<img src=""


Значение этой строки это параметр который передается в JS функцию при клике на нужную мне ссылку.




При чем он неизменный для всех страниц, из чего можно предположить что выбранная страница хранится в сессии.


В общем вроде все просто, Не будь это https, почитал про него, и вычитал что данные передаются в шифрованном виде, но т.к. я вижу значение __EVENTTARGET не зашифрованным, я предположил что информация я ее вижу у себя еще не шифрованную, но по мойму это единственная строка которая незашифровнана, остальные параметры для меня это куча букв и цифр, которые меняются при каждом запросе.


Так вот вопрос в том, что делать с теми параметрами которые я не могу проанализировать, и соответственно отправить, или они не важны?


P.S. если у кого-то есть какие-то наработки с парсингом iaai.com(т.к. тема достаточно популярна) буду благодарен, и в качестве благодарности могу предложить парсер copart.com

Comments

[toporik]

уже несколько дней бьюсь в этот IAAI... У вас что-то получилось? я попробовал передавать все значения формы и плюс разные "TARGET", но максимум что получается ето ходить по страницам поиска от "1" до "10". "NEXT" так и не работает, и за "10" не хочет выходить, то есть страницу "11" я уже не могу вызвать. Что бы попасть на страницу поиска "5" я ввожу в "TARGET" = "ctl00$ContentPlaceHolder1$Pager$PageLinkButton6". Заранее благодарен.

[Geniusprojects]

Как решил вопрос с copart.com? Там у них защита стоит от парсинга в виде incapsula.

[Rus44]

Geniusprojects, Удалось побороть ?

Там у них защита стоит от парсинга в виде incapsula.

[Rus44]

1. Как выгрузил картинки с copart? (остальное удалось выкачать за 10-15 минут)
2. Написал парсер для iaai.com. Но очень медленно работает даже с использованием multi_curl. Что посоветуешь?

[Geniusprojects]

Rus44, 1. не выгружал картинки, подгружаю с их же сервера (при парсинге просто ссылки на них вытаскиваю)
2. IAAI сейчас только занялся. Пока вообще ничего не идет.
С инкапсулой все было просто, сохранив одну сессию с куками, ходил request по всем страницам без проблем. Вот у iaai под каждый клик разные ключи. Не пойму как обойти

Answer 1

[Tremax]

Я так полагаю, в качестве https клиента вы используете curl, тогда все операции с ssl сделает за вас библиотека, если конечно вы указали правильные опции.

Тепреь насчет запроса, в пост передается ~25 кб данных, изначально подумал, что все данные генерируются посредством js, тогда либо разбор алгоритма или исполнение.

Но все поля, которые передаются — статичны(насколько я мог заметить), их необхожимо только спарситьи и передать, насчет значымых полей, рекомендую скачать для firefox плагин — Temper data, который позволяет редактировать запрос, и методом проб выяснять, что передавать, а что можно игнорировать.

Comments

[La2ha]

Все верно CURL все делает. Спасибо за совет, как раз этим щас и занимаюсь(выявлением значимых полей), только не плагином, а софтом который посоветовали выше. За наводку на плагин тоже спасибо, т.к. плагином возможно удобнее будет. В код JS еще не лез, т.к. это на крайний случай решил оставить. Меня больше волнует почему часть информации шифрованная, а часть нет, и связано ли это как-то с https, т.к. что-то мне кажется что то что я вижу в firefox, это то что потом еще зашифруется а щас это данные которые я действительно передаю, и никак не связано пока с https.

[Tremax]

Все что вы видете в браузере и есть уже расшифрованная(ssl) информация, а эти огромные массивы, не имеют отношения к https, ну кроме того, что это часть общих данных.

Я с трудом понимаю, зачем такой огромный пласт данных нужно передавать, возможно это слепок всех передаваемых значений инпутов на странице(их там много), чтобы например, на сервере на проверять каждый инпут отдельно, а сверить просто слепок, который мы передали, с слепком который мы вычислим с переданных данных, сложно гадать.

[La2ha]

Да, выяснил что там передаются все инпуты со страницы для того чтоб сманить страницу, и попробовал менять конкретно мои, и все работало, щас разбираюсь что там зашифрованое такое, и оказалось что это функция __dopostback() в которую мы передаем параметры при смене страницы, это какая-то встроеная в asp.net штука для работы с формами вроде, а эти шифры выполняют какие-то стандартные функции и это не особенность сайта а особенность ASP, и они потом передаются в примерно таком виде d.pr/i/Z0A (наверно что то типа json в asp.net) и потом их js, парсит и вставляет куда надо, так что по сути как выполнить задачу я уже вижу, спасибо всем кто помог.

[La2ha]

Кстати расшифровал я те шифры, это обычный base64, к котором куча всякой фигни d.pr/n/RspG. Мне кажется эта такая «фишка» ASP.NET отправлять все что можно.

[toporik]

уже несколько дней бьюсь в этот IAAI... У вас что-то получилось? я попробовал передавать все значения формы и плюс разные "TARGET", но максимум что получается ето ходить по страницам поиска от "1" до "10". "NEXT" так и не работает, и за "10" не хочет выходить, то есть страницу "11" я уже не могу вызвать. Что бы попасть на страницу поиска "5" я ввожу в "TARGET" = "ctl00$ContentPlaceHolder1$Pager$PageLinkButton6". Заранее благодарен.

Answer 2

[ragimovich]

Судя по сглаживанию у вас Мак, но, тем не менее, осмелюсь предложить Fiddler под винду, который умеет проксировать HTTPS и отображать все данные, передаваемые на удаленный сервер. Его, кстати, можно установить на виртуалку и просто указать в качестве прокси у макового браузера.

Comments

[kreativf]

Можно попробовать Charles, но не знаю как у него с https.

[La2ha]

Все верно Мак, ок попробую, но конечная задача чтоб это происходило не на MAC а на сервере с Debian. Хотя возможно вы имели ввиду чтоб я просто посмотрел какие запросы идут, а потом уже на основе этих данных, делал сам запросы без этой программы.

[ragimovich]

чтоб я просто посмотрел какие запросы идут, а потом уже на основе этих данных, делал сам запросы без этой программы

Именно это я и имел ввиду.

[JWprogrammer]

С 2020 года доступна новая версия Fiddler - Fiddler Everywhere, который работает под Windows, Linux и MacOS

Answer 3

[Valeriu]

проще не писать парсеры и их поддерживать, а использовать готовые API от внешних источников, их не так много, но есть несколько вариантов

вот пример: https://import-motor.com/ru/api-copart-iaai

Answer 4

[Iliapan]

Тут недавно спрашивали про парсер со встроенным js движком, именно то, что вам нужно. Поищите…

Comments

[La2ha]

На php не нашел, перерыл все что связано со соловом «парсер» и производными от него. Нашел для python — selenium + Chrome driver, в целом python это язык программирования на который я собираюсь пересесть после этого проекта, поэтому этот вариант меня бы устроил, но он мегамедленный будет думаю для >20к страниц, и ресурсов нормально жрать будет а выделенный сервер заказчик врядли захочет рассчитываем на VPS за 10$ мощности которого достаточно для парсинга обычным способом, а js движок больше для тестирования как я понял используют.

Answer 5

[egorinsk]

А какая выгода с этого? Даже если вы (точнее ваши реселлеры) купят машину в США, как ее ввозить в Россию? Это наверно же дорого очень.

Comments

[La2ha]

Не знаю если честно, моя задача сделать сайт который парсит. Но судя по обилию сайтов в гугле по запросу «Авто из США» и судя по почти пяти литровому Форду Мустангу у моего заказчика выгода какая-то есть)