[R] 구글 플레이스토어 리뷰 수집

suritam92019.02.11 16:34조회 수 2583댓글 1

json 등으로 제공되지 않기 때문에, html 을 직접 크롤링해야 하는데, 더보기 버튼 등이 있고, 유용성 순서로 정렬이 기본이므로 제약이 많다.

https://blog.naver.com/PostView.nhn?blogId=nife0719&logNo=221329685115&parentCategoryNo=&categoryNo=30&viewDate=&isShowPopularPosts=false&from=postView

에서 제공되는 소스를 조금 고쳐서 전체를 다 수집하지 않고, 최근 것 일부만 수집하도록 한다.

리뷰가 너무 많을 경우 30분이 넘어가는 일이 발생하므로 다음과 같이 수정하였다.

다음을 실행하기 위해서는, r을 다운로드하여 설치하고 https://cran.r-project.org/bin/windows/base/

콘솔에서 관련 라이브러리를 설치한다. 아래 코드는 적당한 이름으로 저장하여 불러오기 후 전체 실행하면 된다.

(예제 앱은 스마트 헌혈 임)

install.packages("rvest")

install.packages("httr")

install.packages("stringr")

install.packages("RSelenium")

[다음]

library(rvest)

library(RSelenium)

library(httr)

library(stringr)

ch=wdman::chrome(port=4444L) #크롬드라이버를 포트

remDr <- remoteDriver(remoteServerAddr = "localhost", port = 4444L, browserName = "chrome")

remDr$open() #크롬 Open

remDr$navigate("https://play.google.com/store/apps/details?id=net.bloodinfo.smartapp&showAllReviews=true") #설정 URL로 이동

webElem <- remDr$findElement("css", "body")

webElem$sendKeysToElement(list(key = "end"))

# webElemButton <- remDr$findElements(using = 'css selector',value = '.ZFr60d.CeoRYc') #버튼 element 찾기

# remDr$mouseMoveToLocation(webElement = webElemButton) #해당 버튼으로 포인터 이동

flag <- TRUE

endCnt <- 0

while (flag) {

Sys.sleep(10)

webElemButton <- remDr$findElements(using = 'css selector',value = '.ZFr60d.CeoRYc')

if(length(webElemButton)==1){

endCnt <- 0

webElem$sendKeysToElement(list(key = "home"))

webElemButton <- remDr$findElements(using = 'css selector',value = '.ZFr60d.CeoRYc')

remDr$mouseMoveToLocation(webElement = webElemButton[[1]]) #해당 버튼으로 포인터 이동

remDr$click()

webElem$sendKeysToElement(list(key = "end"))

flag <- FALSE #추가한 부분

}else{

if(endCnt>3){

flag <- FALSE

}else{

endCnt <- endCnt + 1

}

frontPage <- remDr$getPageSource() #페이지 전체 소스 가져오기

reviewNames <- read_html(frontPage[[1]]) %>% html_nodes('.bAhLNe.kx8XBd') %>% html_nodes('.X43Kjb') %>% html_text() #페이지 전체 소스에서 리뷰 정보(이름, 날짜) 부분 추출하기

reviewDates <- read_html(frontPage[[1]]) %>% html_nodes('.bAhLNe.kx8XBd') %>% html_nodes('.p2TkOb') %>% html_text() #페이지 전체 소스에서 리뷰 정보(이름, 날짜) 부분 추출하기

reviewComments <- read_html(frontPage[[1]]) %>% html_nodes('.UD7Dzf') %>% html_text() #페이지 전체 소스에서 리뷰 정보(이름, 날짜) 부분 추출하기

reviewData <- data.frame(name=reviewNames, date=reviewDates, comment=reviewComments)

write.csv(reviewData, paste0("net.bloodinfo.smartapp(",nrow(reviewData),").csv"))

remDr$close()

suritam9

댓글 달기

suritam9글쓴이
2019.2.19 10:26 댓글 추천 0 비추천 0

#설정 URL로 이동 후 최신순으로 정렬하는 것을 추가하여 유용도 순의 초기 설정을 변경가능하다.

*xpath 추출은 크롬 플러그인 xPath finder 로 하면 쉽다.

webElemButton <- remDr$findElements(using = "xpath", "/html/body/div[1]/div[4]/c-wiz/div/div[2]/div/div[1]/div/div/div[1]/div[2]/c-wiz/div[1]/div/div[1]/div[2]/span")

remDr$mouseMoveToLocation(webElement = webElemButton[[1]]) #정렬 방법 리스트 확장

remDr$click()

webElemButton <- remDr$findElements(using = "xpath", "/html/body/div[1]/div[4]/c-wiz/div/div[2]/div/div[1]/div/div/div[1]/div[2]/c-wiz/div[1]/div/div[2]/div[1]")

remDr$mouseMoveToLocation(webElement = webElemButton[[1]]) #최신순 선택

remDr$click()

Sys.sleep(10)

검색 정렬

[bWAPP] Base64 Encoding (Secret)

[원문보기]

A6 - Sesitive Data Exposure

Base64 Encoding (Secret)

cookie 값을 url decode 하여, base64decode 해본다.

[bWAPP] SQL Injection (GET/Search)

[원문보기]

A1 - Injection

SQL Injection (GET/Search)

컬럼명을 담고 있는 db의 table로 접근해 SQL Injection 공격을 해볼 수 있다.

Iron Man' union select 1,1,1,column_name,1,1,1 from information_schema.columns;#

[bWAPP] Broken Auth. - Password Attacks

[원문보기]

A2 - Broken Auth. & Session Mgmt.

Broken Auth. - Password Attacks

무작위 공격이나 id/pw 예측 공격으로 로그인을 시도한다.

[bWAPP] Broken Auth. - Logout Management

[원문보기]

A2 - Broken Auth. & Session Mgmt.

Broken Auth. - Logout Management

로그아웃 후, back button을 눌러 이전 페이지에서 중요 정보를 접근할 수 있는지 여부 확인

[bWAPP] bWAPP - Broken Authentication

[원문보기]

A2 - Broken Auth. & Session Mgmt.

bWAPP - Broken Authentication

소스코드의 tonystark/I am Iron Man 을 입력하여 로그인한다.

[bWAPP] CSRF (Change Password)

[원문보기]

A8 - Cross Site Request Forgery

CSRF (Change Password)

패스워드 변경 경로를 삽입하여 타 계정으로 로그인한 사용자의 비밀번호를 변경한다.

이체 경로를 삽입하여 상대방 계좌의 금액을 차감 한다.

[bWAPP] XML/XPath Injection (Login Form)

[원문보기]

A1 - Injection

XML/XPath Injection (Login Form)

로그인 ID, PW 에 ' or '1'='1 을 넣으면 된다.

selene, Thor, johnny, wolverine, alice

wolverine' or 'a'='a--

[bWAPP] Insecure DOR (Change Secret/Reset Secret)

[원문보기]

A4 - Insecure Direct Object References

Insecure DOR (Change Secret)

POST 파라미터로 전송되는 login 값을 수정한다.

XML 에 포함된 login 값을 수정한다.

[bWAPP] Insecure DOR (Order Tickets)

[원문보기]

A4 - Insecure Direct Object References

Insecure DOR (Order Tickets)

hidden 필드의 15eur을 변조하여 시도한다.

medium level에서는 post 파라미터에 ticket_price를 추가한다.

[bWAPP] Session Mgmt. - Administrative Portals

[원문보기]

A2 - Broken Auth. & Session Mgmt.

Session Mgmt. - Administrative Portals

admin 파라미터에 1을 넣으면 성공 메시지가 나온다.

[bWAPP] XSS - Reflected (User-Agent)

[원문보기]

A3 - Cross Site Scripting

XSS - Reflected (User-Agent)

header 값 중 user-agent에 스크립트를 삽입하여 전송하는 예제이다.

[bWAPP] SQL Injection (GET[POST]/Select)

[원문보기]

A1 - Injection

SQL Injection (GET/Select)

movie=0+union select schema(),version(),user(),database(),SESSION_USER(),schema(),1--+-&action=go

~~GET[POST]/SEARCH 는 ' 로 되어 single quote 를 쓸 수가 없다. 동영상에는 그대로 되는데, 환경 탓 인가...~~

우분투에서는 되는군.

[bWAPP] Server-Side Includes (SSI) Injection

[원문보기]

A1 - Injection

Server-Side Includes (SSI) Injection

LoadModule 을 지원하는 환경에서 가능하다

입력 필드에  를 넣었을 때, 아래와 같이 나오면 LoadModule이 지원 안되는 것이다.

실행 자체가 안 되니 의미가 없다.

<p>Hello 11<!--#echo Var="DOCUMENT_ROOT" --> 11,</p><p>Your IP address is:</p><h1><!--#echo var="REMOTE_ADDR" --></h1>

http://lispro06.woweb.net/infra/51326 참고

* 그동안 cgi 로 혼동했다. T.T;;

[bWAPP] PHP Code Injection

[원문보기]

A1 - Injection

PHP Code Injection

해당 소스는 eval 로 되어 있다.

php 함수를 모두 사용 가능하다.

[bWAPP] OS Command Injection [blind]

[원문보기]

A1 - Injection

OS Command Injection

동영상에서는 ; 등으로 테스트 하는데, windows 서버라 | (pipe, vertical var)로 하면 된다.

blind 의 경우,

명령어 >> 1.txt

로 파일을 만들어 해당 파일을 접근할 수 있다.

ren 이나, copy 명령어를 사용해 파일을 바꾸거나 txt 확장자로 교체해 소스 확인도 가능할 듯 하다.

del은 쓰지 말자.

[bWAPP] LDAP Injection (Search)

[원문보기]

A1 - Injection

LDAP Injection (Search)

search 구문에 * 을 넣으면 모든 사용자 검색이 가능하므로 해당 문자열을 사용하지 못하도록 한다.

로그인 우회는 확인 중이다.

[bAWPP] HTML Injection - Stored (Blog)

[원문보기]

A1 - Injection

HTML Injection - Stored (Blog)

XSS 저장 방식이다.

게시판에 테스트 하듯이 스크립트 구문을 바로 입력하면 된다.

html 인젝션은 <h1>bee</h1><h2>bug</h2> 를 넣으면 된다.

[bWAPP] HTML Injection - Reflected (URL)

[원문보기]

A1 - Injection

HTML Injection - Reflected (URL)

현재 url을 표시해주는 간단한 서버사이드 스크립트이다.

~.php?a={스크립트구문}

을 넣어주면 실행 가능하다.

html 인젝션은 주소창 뒤에 ? 을 넣고 태그를 넣으면 된다.

?<h1>test</h1>

[bWAPP] HTML Injection - Reflected (GET/POST)

[원문보기]

A1 - Injection

HTML Injection - Reflected (GET/POST)

id, pw 필드에 스크립트 코드를 넣으면 레벨 0에서 간단히 테스트할 수 있는데, 요즘 브라우저에서는 교차스크립트 방지 필터가 동작하여 결과 확인이 어렵다.

보안설정을 아래와 같이 바꾸면 가능하다.

XSS 가 아니고, HTML이라, HTML 태그를 넣어 테스트 해보는 내용이다.

[bWAPP] iFrame injection

[원문보기]

A1 - Injection

iFrame injection

iframei.php?ParamUrl=robots.txt&ParamWidth=250&ParamHeight=250

ParamUrl 에 경로에 존재하는 파일을 넣으면 내용 확인 및 다운로드가 가능하다.

다운로드되는 파일은 portal.zip 이고, 나머지 php 파일 등은 렌더링되어 나오므로 파일 다운로드로 보기는 어렵다.

portal.bak, bugs,txt, 666 은 텍스트 형식이므로 내용 확인이 가능하다.

이를 소개한 동영상에서는 width, height를 바꾸거나 외부 경로 입력을 테스트 했다.

검색 정렬

이전 1 2 3 4 5 6 7 8 9 다음

APLOS BOARD 2 FREE LICENSE
DESIGN BY MACARON

검색

첨부 (1)

A1IFR.PNG
60.4KB / Download 55

imp

[R] 구글 플레이스토어 리뷰 수집

댓글 달기

댓글 달기 닫기