思路

搜狗搜索还有一个非常重要的功能就是对接微信接口。这也是爬虫获取微信文章/公众号的主要途径之一。根据我在网上找到的信息，除了网页接口，至少还有两种方法可以抓取微信文章：

• 微信网页版接口
• 微信手机端，通过订阅要抓取的公众号来获得及时的信息

这两种目前我没试过，有机会看看能不能操作一下。

URL结构

URL的格式和搜狗搜索差不多，不过多了几个过滤字段，简单试一试就能得到，这里就不都列出来了。

搜狗微信的反爬虫

搜狗微信的反爬虫机制和搜狗搜索的原理是一样的，只是更加的苛刻?？量淘诹降悖?/p>

• 同个Cookie可访问的次数减少了。少到多少具体的值我没测出来，目前我是每40次更新一次Cookie，然后每次抓取后休息8-10秒。测下来效果还可以。但是偶尔也会进入反爬虫流程。
• 第二点是我的感觉，不确定。似乎搜狗一旦怀疑你是爬虫，就会更加频繁的要求你输入验证码。

如何低成本且稳定的抓取搜狗微信文章/公众号

如果要批量抓取搜狗微信文章/公众号，我以为最少需要四个?？椋阂桓龃廊〉腢RL队列、有效的Cookie池、代理IP池和一个后端数据库用于存储抓取结果。当然也要有其他的如日志、预警、去重、监控等辅助模块，以及一个调度器。大概的逻辑框架是这样的：

sougou_structure.png

那么它大概的流程是这样的：

• 首先我们需要一些关键词作为种子，放入消息队列MQ1中。这些关键词可以自己抓，也可以直接提供。
• 假设有N个Spider，每个Spider在启动之后会先获取伪装信息、一个代理IP和一个Cookie（包含一对有效的SUV和SNUID）。然后从关键词消息队列MQ1中拿到一个关键词，先对其进行预处理：获取这个关键词所有搜索结果的总页数和其相关的关键词。前者就是这个Spider所要执行的抓取任务，后者则会被添加到MQ1中供其他Spider继续使用。Spider每隔大约10秒钟进行一次抓取，一旦抓取次数达到阈值或触发反爬虫机制，就重新获取一个代理IP和一个新的Cookie。爬取到的搜索结果的URL在去重后会被放入另一个消息队列MQ2。
• Downloader从MQ2中提取结果的URL，然后将网页内容下载下来，解析器Parser会根据页面的内容进行相应的处理，然后保存到数据库中。
• 另外在这个项目中，Cookie生成器会对Cookie池进行监控，需要保证Cookie池中拥有足量的有效SUV和SNUID。
• 其他关于日志、预警、监控、调度就略过了。

再说说细节（纸上谈兵）：

性能评估

假设现在代理IP池大小为100，不考虑机器的负担，理论上最多可以有100个Spider并行。如果一个Spider每隔10s抓取一次的话（经过我的测试这个间隔最好是在8-10s之间。），相当于大概一分钟6次，一小时360次，一天大概8640次。100个的话，一天大概就是864000次，即使有些请求失败，85W次也是有的。

另外一条请求中，可以解析出8-12条搜索结果。

Spider/Downloader/Parser

这样划分其实只是逻辑上的区分，实际上完全可以一个?？橹苯油瓿商崛」丶?、增加相关搜索词、下载、解析、去重、写入数据库等所有任务。这样写的话，为了最大化效率，之后可以调整每种Worker的数量。

MQ1、MQ2和去重

MQ1、MQ2可以直接使用Redis队列，去重的话则可以通过BloomFilter+Redis来实现。一般一个8G的机器就能保证大概30亿记录的去重任务，误差率不会超过万分之一，完全够用。

Cookies池 - 实际测试过

Cookie池是抓取搜狗微信最重要的一环。根据我的测试，包括后面关于验证码处理的部分我也会解释，其实在诸多Cookie值中真正有用的只有SUV和SNUID?；袢⌒翪ookie有两种方法：

• 用一个干净的IP访问任意搜狗微信的搜索页面，将返回的Cookie保存下来。
• 触发并通过反爬虫机制，通过后会得到一个新的Cookie。

为了让Spider保持高效的工作，我的建议是构建一个Cookie池，在池中保存一定量的有效SUV和SNUID值，一旦Spider请求的次数到达阈值（比如说40次），就从池中拿一个新的Cookie继续爬取。

第一种获取新Cookie的方法很简单，这里重点说下第二种，如何处理验证码。

验证码的处理

嫌麻烦可以直接跳到后面整个流程和自动化破解的章节。

一旦触发了反爬虫，页面就会自动跳转到一个验证码的页面：

http://weixin.sogou.com/antispider/?
from=%2fweixin%3Ftype%3d2%26query%3d%E6%97%A5%E6%9C%AC%E5%A4%A7%E9%98%AA%E5%9C%B0%E9%9C%87

和搜狗搜索类似，from后面是你触发反爬虫之前访问的URL，不同的是，这里再URL之前加了%2f。你可以通过类似

if 'antispider' in req.url or '请输入验证码' in req.text:

的代码来判断是否触发了反爬虫机制。触发之后的页面是这样的：

sogou_antispider.jpg

现在我们分析一下整个验证码的交互流程。通过抓包分析，很容易发现在提交正确的验证码后，浏览器会发送一个名为thank.php的请求，关于这个请求的生成可以在static/js/index.min.js?v=0.1.4"中找到：

//static/js/index.min.js?v=0.1.4
function h() {
    var a = $("#error-tips"),
        b = k.val();
    /^[\da-zA-Z]{6}$/.test(b) ? $.ajax({
        type: "POST",
        url: "thank.php",
        data: {
            c: b,
            r: $("#from").val(),
            v: 5
        },
        dataType: "json",
        success: l,
        error: n
    }) : (a.html("\u9a8c\u8bc1\u7801\u8f93\u5165\u9519\u8bef\uff0c\u8bf7\u91cd\u65b0\u8f93\u5165"), a.show());
    k.val("")
}

这里可以看到，在对验证码做了简单的正则校验后（是不是6位）?；岽シ⒁桓鯽jax请求，类型是POST；URL是http://weixin.sogou.com/antispider/thank.php；带的参数有三个：c就是你输入的验证码、r是触发反爬虫之前的页面URL、v是某个版本，不重要。POST请求会返回一个json对象，成功的话，会调用一个名为l的方法。注意这里即使验证码是错误的，但是这条请求是成功的，因此仍然会调用l方法。那么接下来看下l方法，它在同一个js文件中：

//static/js/index.min.js?v=0.1.4
function l(a) {
        var b = a.code,
            d = $("#error-tips"),
            e = new Date,
            f = location.hostname,
            g = "sogou.com"; - 1 < f.indexOf("sogo.com") ? g = "sogo.com" : "snapshot.sogoucdn.com" === f && (g = "snapshot.sogoucdn.com");
        if (0 === b || 1 === b) getCookie("SUV") || setCookie("SUV", 1E3 * e.getTime() + Math.round(1E3 * Math.random()), "Sun, 29 July 2046 00:00:00 UTC", g, "/"), e.setTime(e.getTime() + 31536E6), setCookie("SNUID", a.id, e.toGMTString(), g, "/");
        switch (b) {
                //.........
        }
}

可以看到，这里其实是对SUV和SNUID两个值进行了操作。新的SUV值等于1E3 * e.getTime() + Math.round(1E3 * Math.random()，新的SNUID等于a.id。

setCookie方法在另一个文件中，不过没什么特别的地方：

//static/js/antispider.min.js?v=2
function setCookie(a, b, c, d, e) {
    if (a && b) return a = [a, "=", b], c && a.push(";expires=", c), d && a.push(";domain=", d), e && a.push(";path=", e), document.cookie = a.join(""), a.join("")
}

再来看下thank.php这个异步请求的返回内容，上文说过，它是一个json对象，如果你输入了正确的验证码：

{"code": 0,"msg": "解封成功，正在为您跳转来源地址...", "id": "AE4869A0E6E389E9261E1177E6734EA7"}

如果验证码错误，code和msg的值都会改变，而第三个id的值就是新的SNUID的值。

到这里，其实流程就很清晰了，不过在页面的源代码里，还有一段js可以提供一些信息:

function() {
    function checkSNUID() {
        var cookieArr = document.cookie.split('; '),
            count = 0;

        for(var i = 0, len = cookieArr.length; i < len; i++) {
            if (cookieArr[i].indexOf('SNUID=') > -1) {
                count++;
            }
        }

        return count > 1;
    }

    if(checkSNUID()) {
        var date = new Date(), expires;
        date.setTime(date.getTime() -100000);

        expires = date.toGMTString();

        document.cookie = 'SNUID=1;path=/;expires=' + expires;
        document.cookie = 'SNUID=1;path=/;expires=' + expires + ';domain=.www.sogo.com';
        document.cookie = 'SNUID=1;path=/;expires=' + expires + ';domain=.weixin.sogo.com';
        document.cookie = 'SNUID=1;path=/;expires=' + expires + ';domain=.sogo.com';
        document.cookie = 'SNUID=1;path=/;expires=' + expires + ';domain=.www.sogou.com';
        document.cookie = 'SNUID=1;path=/;expires=' + expires + ';domain=.weixin.sogou.com';
        document.cookie = 'SNUID=1;path=/;expires=' + expires + ';domain=.sogou.com';
        document.cookie = 'SNUID=1;path=/;expires=' + expires + ';domain=.snapshot.sogoucdn.com';

        sendLog('delSNUID');
    }

整个流程

这里可以看到，整个流程大概是这样的：

• 检查原本Cookie中是否包含SNUID字段，如果有，删除。
• 当用户点击提交时，校验用户的输入是否是6位的字母数字组合，不是的话直接报错。是的话，发送一条URL是thank.php的XHR，其中包含用户输入的验证码、跳转之前的页面内容等。
• 解析服务器返回的json对象，如果验证码是正确的，则更新SUV和SNUID的值。否则会在页面上展示相应的错误信息。

自动化破解

我直接给出相应的Python 3.6的代码，这里我采用的是手工输入验证码，你也可以很容易的接入其他打码平台：

def unlock(antiurl, oldcookies):
    retries = 0
    while retries < 3:
        r = requests.ohRequests()
        tc = int(round(time.time() * 1000))
        captcha = r.get('http://weixin.sogou.com/antispider/util/seccode.php?tc={}'.format(tc), cookies=oldcookies)

        with open('captcha.jpg', 'wb') as file:
            file.write(captcha.content)

        c = input("请输入captcha.jpg中的验证码:")
        
        thank_url = 'http://weixin.sogou.com/antispider/thank.php'
        formdata = {
            'c': c,
            'r': '%2F' + antiurl,
            'v': 5
        }
        headers = {
            'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8',
            'Referer': 'http://weixin.sogou.com/antispider/?from=%2f' + antiurl
        }

        resp = r.post(thank_url, data=formdata, headers=headers, cookies=oldcookies)

        resp = json.loads(resp.text)

        if resp.get('code') != 0:
            print ("解锁失败。重试次数:{0:d}".format(3-retries))
            retries += 1
            continue

        oldcookies['SNUID'] = resp.get('id')
        oldcookies['SUV'] = '00D80B85458CAE4B5B299A407EA3A580'
        #print ("更新Cookies。", oldcookies)

        return oldcookies

到这里也许有人会问，为什么SUV是直接给的，而不是获取的。其实可以获取，执行一下这样的js代码就行：

function getSUV(){
    e = new Date;
    return 1E3 * e.getTime() + Math.round(1E3 * Math.random())
}

最后这SUV的值是MD5(getSUV())。1E3就是1乘10的三次方即1000，Math.random()是一个0-1的小数，那么Math.round(1E3 * Math.random())就是一个0-1000的整数，e.getTime()会是一个类似1540996915223的整数，然后乘以1000，再加上之前那个0-1000的整数，得到一个类似1540996915223XXX的数。
个人认为这里直接写死也没事，但是爬虫的原则之一就是尽量模拟真实的用户行为，所以看着办就行了。