Js反爬虫之转义符对名称混淆

最新推荐文章于 2024-08-07 08:05:28 发布
最新推荐文章于 2024-08-07 08:05:28 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 爬虫数据抓取 爬虫与反爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Revivedsun/article/details/86771084
版权

1.背景介绍

反爬虫cookie反爬是一种常用的手段。计算好相关数值,并通过document.cookie设置,最终提交给后端用来检查是否是爬虫。而破解方式通常是通过搜索document.cookie,并找出cookie的生成方式。为了加大破解难度,一种方式是隐藏document.cookie,让破解者花更多时间,增加难度。同理所有不希望被直接看到的重要符号都可以通过此方法进行混淆。

2. 通过转义符号进行混淆

在Js中可以通过转义符 [1] 来表示8进制或16进制符号。例如加入8进制转义符,将function进行混淆。

"function" -> "fu\156ct\151o\156"

例如有如下一段设置cookie的代码

"function setCookie(c_name, value, expiredays) {
 var exdate = new Date()
 exdate.setDate(exdate.getDate() + expiredays)
 document.cookie = c_name + "=" + escape(value) +
 ((expiredays == null) ? "" : ";expires=" + exdate.toGMTString())+";path=/"
};
try { 
 var hpd = this.__HOTEL_PAGE_DATA__;
 var k = btoa(hpd.hotelid+__HOTEL_COMMON_DATA__.clientId);
 var t = 1560583384810;
 setCookie("kpppv",k,30);
 setCookie("kpppv",(~~(t/100000))*100000+hpd.hotelid,30);
 setCookie("kpppv",(~~(t/100000))*100000+hpd.hotelid+(Math.ceil(Math.random()*100)),30);
 setCookie("fk",k);
} catch (e) {};"

利用转义符混淆后结果如下。最终混淆后的方法通过匿名函数返回,执行方法执行,就达到了隐藏document.cookie的目的。从而增大了破解者破解难度。

"fu\156ct\151o\156 \163et\103oo\153\151e(c_\156a\155e, \166alue, e\170\160\151\162eda\171\163) {\12 \166a\162 e\170date \75 \156e\167 \104ate()\12 e\170date.\163et\104ate(e\170date.\147et\104ate() + e\170\160\151\162eda\171\163)\12 docu\155e\156t.coo\153\151e \75 c_\156a\155e + \"\75\" + e\163ca\160e(\166alue) +\12 ((e\170\160\151\162eda\171\163 \75\75 \156ull) \77 \"\" \72 \"\73e\170\160\151\162e\163\75\" + e\170date.to\107\115\124\123t\162\151\156\147())+\"\73\160at\150\75/\"\12}\73\12t\162\171 { \12 \166a\162 \150\160d \75 t\150\151\163.__\110\117\124\105\114_\120\101\107\105_\104\101\124\101__\73\12 \166a\162 \153 \75 btoa(\150\160d.\150otel\151d+__\110\117\124\105\114_\103\117\115\115\117\116_\104\101\124\101__.cl\151e\156t\111d)\73\12 \166a\162 t \75 1560583384810\73\12 \163et\103oo\153\151e(\"\150otel\151\163t\",\153,30)\73\12 \163et\103oo\153\151e(\"\150otel\160\163t\",(~~(t/100000))*100000+\150\160d.\150otel\151d,30)\73\12 \163et\103oo\153\151e(\"\150otelu\163t\",(~~(t/100000))*100000+\150\160d.\150otel\151d+(\115at\150.ce\151l(\115at\150.\162a\156do\155()*100)),30)\73\12 \163et\103oo\153\151e(\"fce\162\162o\162\",\153)\73\12} catc\150 (e) {}\73"

这段代码可直接复制到chrome控制台中,相关转义符会被处理,并展示转义后的输出。

3.完整方案

3.1 符号表

首先我们准备一张符号表,表中需要包含我们的转义符中用到的所有符号。符号表的生成可以更加隐蔽,同样通过计算或转义的方式来构造。为了演示方便下面直接给出结果。

{
    "l11":0,
    "lll1l":"f",
    "ll1":1,
    "ll1l":"a",
    "lll":2,
    "lll1":"b",
    "llll1":"d",
    "ll":3,
    "lllll":"e",
    "l1l":4,
    "l111":5,
    "llll":"c",
    "l11l":6,
    "l1l1":7,
    "l1ll":8,
    "ll11":9,
    "ll1ll":"constructor",
    "ll11l":"o",
    "lll11":"return",
    "__":"t",
    "ll111":"r",
    "_":"u"
}

3.2 利用Function对象构建执行代码

要执行功能,需要执行函数。我们创建Function对象[2],接着通过符号表中定义的符号来生成我们的代码,并作为Function对象的参数。

下面的样例代码通过拼接转义符号,构造除了函数代码最终的代码。然后调用
最终实现了混淆的功能。混淆的代码执行后将结果传给后端,后端可以以此判断是否是真实用户还是爬虫。

l.ll111(l.ll111(l.lll11 + "\"" + l.lll1l + l._ + "\\" + l.ll1 + l.l111 + l.l11l + l.llll + l.__ + "\\" + l.ll1 + l.l111 + l.ll1 + l.ll11l + "\\" + l.ll1 + l.l111 + l.l11l + " \\" + l.ll1 + l.l11l + l.ll + l.lllll + l.__ + "\\" + l.ll1 + l.l11 + l.ll + l.ll11l + l.ll11l + "\\" + l.ll1 + l.l111 + l.ll + "\\" + l.ll1 + l.l111 + l.ll1 + l.lllll + "(" + l.llll + "_\\" + l.ll1 + l.l111 + l.l11l + l.ll1l + "\\" + l.ll1 + l.l111 + l.l111 + l.lllll + ", \\" + l.ll1 + l.l11l + l.l11l + l.ll1l + (![] + "")[l.lll] + l._ + l.lllll + ", " + l.lllll + "\\" + l.ll1 + l.l1l1 + l.l11 + "\\" + l.ll1 + l.l11l + l.l11 + "\\" + l.ll1 + l.l111 + l.ll1 + "\\" + l.ll1 + l.l11l + l.lll + l.lllll + l.llll1 + l.ll1l + "\\" + l.ll1 + l.l1l1 + l.ll1 + "\\" + l.ll1 + l.l11l + l.ll + ") {\\" + l.ll1 + l.lll + " \\" + l.ll1 + l.l11l + l.l11l + l.ll1l + "\\" + l.ll1 + l.l11l + l.lll + " " + l.lllll + "\\" + l.ll1 + l.l1l1 + l.l11 + l.llll1 + l.ll1l + l.__ + l.lllll + " \\" + l.l1l1 + l.l111 + " \\" + l.ll1 + l.l111 + l.l11l + l.lllll + "\\" + l.ll1 + l.l11l + l.l1l1 + " \\" + l.ll1 + l.l11 + l.l1l + l.ll1l + l.__ + l.lllll + "()\\" + l.ll1 + l.lll + " " + l.lllll + "\\" + l.ll1 + l.l1l1 + l.l11 + l.llll1 + l.ll1l + l.__ + l.lllll + ".\\" + l.ll1 + l.l11l + l.ll + l.lllll + l.__ + "\\" + l.ll1 + l.l11 + l.l1l + l.ll1l + l.__ + l.lllll + "(" + l.lllll + "\\" + l.ll1 + l.l1l1 + l.l11 + l.llll1 + l.ll1l + l.__ + l.lllll + ".\\" + l.ll1 + l.l1l + l.l1l1 + l.lllll + l.__ + "\\" + l.ll1 + l.l11 + l.l1l + l.ll1l + l.__ + l.lllll + "() + " + l.lllll + "\\" + l.ll1 + l.l1l1 + l.l11 + "\\" + l.ll1 + l.l11l + l.l11 + "\\" + l.ll1 + l.l111 + l.ll1 + "\\" + l.ll1 + l.l11l + l.lll + l.lllll + l.llll1 + l.ll1l + "\\" + l.ll1 + l.l1l1 + l.ll1 + "\\" + l.ll1 + l.l11l + l.ll + ")\\" + l.ll1 + l.lll + " " + l.llll1 + l.ll11l + l.llll + l._ + "\\" + l.ll1 + l.l111 + l.l111 + l.lllll + "\\" + l.ll1 + l.l111 + l.l11l + l.__ + "." + l.llll + l.ll11l + l.ll11l + "\\" + l.ll1 + l.l111 + l.ll + "\\" + l.ll1 + l.l111 + l.ll1 + l.lllll + " \\" + l.l1l1 + l.l111 + " " + l.llll + "_\\" + l.ll1 + l.l111 + l.l11l + l.ll1l + "\\" + l.ll1 + l.l111 + l.l111 + l.lllll + " + \\\"\\" + l.l1l1 + l.l111 + "\\\" + " + l.lllll + "\\" + l.ll1 + l.l11l + l.ll + l.llll + l.ll1l + "\\" + l.ll1 + l.l11l + l.l11 + l.lllll + "(\\" + l.ll1 + l.l11l + l.l11l + l.ll1l + (![] + "")[l.lll] + l._ + l.lllll + ") +\\" + l.ll1 + l.lll + " ((" + l.lllll + "\\" + l.ll1 + l.l1l1 + l.l11 + "\\" + l.ll1 + l.l11l + l.l11 + "\\" + l.ll1 + l.l111 + l.ll1 + "\\" + l.ll1 + l.l11l + l.lll + l.lllll + l.llll1 + l.ll1l + "\\" + l.ll1 + l.l1l1 + l.ll1 + "\\" + l.ll1 + l.l11l + l.ll + " \\" + l.l1l1 + l.l111 + "\\" + l.l1l1 + l.l111 + " \\" + l.ll1 + l.l111 + l.l11l + l._ + (![] + "")[l.lll] + (![] + "")[l.lll] + ") \\" + l.l1l1 + l.l1l1 + " \\\"\\\" \\" + l.l1l1 + l.lll + " \\\"\\" + l.l1l1 + l.ll + l.lllll + "\\" + l.ll1 + l.l1l1 + l.l11 + "\\" + l.ll1 + l.l11l + l.l11 + "\\" + l.ll1 + l.l111 + l.ll1 + "\\" + l.ll1 + l.l11l + l.lll + l.lllll + "\\" + l.ll1 + l.l11l + l.ll + "\\" + l.l1l1 + l.l111 + "\\\" + " + l.lllll + "\\" + l.ll1 + l.l1l1 + l.l11 + l.llll1 + l.ll1l + l.__ + l.lllll + "." + l.__ + l.ll11l + "\\" + l.ll1 + l.l11 + l.l1l1 + "\\" + l.ll1 + l.ll1 + l.l111 + "\\" + l.ll1 + l.lll + l.l1l + "\\" + l.ll1 + l.lll + l.ll + l.__ + "\\" + l.ll1 + l.l11l + l.lll + "\\" + l.ll1 + l.l111 + l.ll1 + "\\" + l.ll1 + l.l111 + l.l11l + "\\" + l.ll1 + l.l1l + l.l1l1 + "())+\\\"\\" + l.l1l1 + l.ll + "\\" + l.ll1 + l.l11l + l.l11 + l.ll1l + l.__ + "\\" + l.ll1 + l.l111 + l.l11 + "\\" + l.l1l1 + l.l111 + "/\\\"\\" + l.ll1 + l.lll + "}\\" + l.l1l1 + l.ll + "\\" + l.ll1 + l.lll + l.__ + "\\" + l.ll1 + l.l11l + l.lll + "\\" + l.ll1 + l.l1l1 + l.ll1 + " { \\" + l.ll1 + l.lll + " \\" + l.ll1 + l.l11l + l.l11l + l.ll1l + "\\" + l.ll1 + l.l11l + l.lll + " \\" + l.ll1 + l.l111 + l.l11 + "\\" + l.ll1 + l.l11l + l.l11 + l.llll1 + " \\" + l.l1l1 + l.l111 + " " + l.__ + "\\" + l.ll1 + l.l111 + l.l11 + "\\" + l.ll1 + l.l111 + l.ll1 + "\\" + l.ll1 + l.l11l + l.ll + ".__\\" + l.ll1 + l.ll1 + l.l11 + "\\" + l.ll1 + l.ll1 + l.l1l1 + "\\" + l.ll1 + l.lll + l.l1l + "\\" + l.ll1 + l.l11 + l.l111 + "\\" + l.ll1 + l.ll1 + l.l1l + "_\\" + l.ll1 + l.lll + l.l11 + "\\" + l.ll1 + l.l11 + l.ll1 + "\\" + l.ll1 + l.l11 + l.l1l1 + "\\" + l.ll1 + l.l11 + l.l111 + "_\\" + l.ll1 + l.l11 + l.l1l + "\\" + l.ll1 + l.l11 + l.ll1 + "\\" + l.ll1 + l.lll + l.l1l + "\\" + l.ll1 + l.l11 + l.ll1 + "__\\" + l.l1l1 + l.ll + "\\" + l.ll1 + l.lll + " \\" + l.ll1 + l.l11l + l.l11l + l.ll1l + "\\" + l.ll1 + l.l11l + l.lll + " \\" + l.ll1 + l.l111 + l.ll + " \\" + l.l1l1 + l.l111 + " " + l.lll1 + l.__ + l.ll11l + l.ll1l + "(\\" + l.ll1 + l.l111 + l.l11 + "\\" + l.ll1 + l.l11l + l.l11 + l.llll1 + ".\\" + l.ll1 + l.l111 + l.l11 + l.ll11l + l.__ + l.lllll + (![] + "")[l.lll] + "\\" + l.ll1 + l.l111 + l.ll1 + l.llll1 + "+__\\" + l.ll1 + l.ll1 + l.l11 + "\\" + l.ll1 + l.ll1 + l.l1l1 + "\\" + l.ll1 + l.lll + l.l1l + "\\" + l.ll1 + l.l11 + l.l111 + "\\" + l.ll1 + l.ll1 + l.l1l + "_\\" + l.ll1 + l.l11 + l.ll + "\\" + l.ll1 + l.ll1 + l.l1l1 + "\\" + l.ll1 + l.ll1 + l.l111 + "\\" + l.ll1 + l.ll1 + l.l111 + "\\" + l.ll1 + l.ll1 + l.l1l1 + "\\" + l.ll1 + l.ll1 + l.l11l + "_\\" + l.ll1 + l.l11 + l.l1l + "\\" + l.ll1 + l.l11 + l.ll1 + "\\" + l.ll1 + l.lll + l.l1l + "\\" + l.ll1 + l.l11 + l.ll1 + "__." + l.llll + (![] + "")[l.lll] + "\\" + l.ll1 + l.l111 + l.ll1 + l.lllll + "\\" + l.ll1 + l.l111 + l.l11l + l.__ + "\\" + l.ll1 + l.ll1 + l.ll1 + l.llll1 + ")\\" + l.l1l1 + l.ll + "\\" + l.ll1 + l.lll + " \\" + l.ll1 + l.l11l + l.l11l + l.ll1l + "\\" + l.ll1 + l.l11l + l.lll + " " + l.__ + " \\" + l.l1l1 + l.l111 + " " + l.ll1 + l.l111 + l.l11l + l.l11 + l.l111 + l.l1ll + l.ll + l.ll + l.l1ll + l.l1l + l.l1ll + l.ll1 + l.l11 + "\\" + l.l1l1 + l.ll + "\\" + l.ll1 + l.lll + " \\" + l.ll1 + l.l11l + l.ll + l.lllll + l.__ + "\\" + l.ll1 + l.l11 + l.ll + l.ll11l + l.ll11l + "\\" + l.ll1 + l.l111 + l.ll + "\\" + l.ll1 + l.l111 + l.ll1 + l.lllll + "(\\\"\\" + l.ll1 + l.l111 + l.l11 + l.ll11l + l.__ + l.lllll + (![] + "")[l.lll] + "\\" + l.ll1 + l.l111 + l.ll1 + "\\" + l.ll1 + l.l11l + l.ll + l.__ + "\\\",\\" + l.ll1 + l.l111 + l.ll + "," + l.ll + l.l11 + ")\\" + l.l1l1 + l.ll + "\\" + l.ll1 + l.lll + " \\" + l.ll1 + l.l11l + l.ll + l.lllll + l.__ + "\\" + l.ll1 + l.l11 + l.ll + l.ll11l + l.ll11l + "\\" + l.ll1 + l.l111 + l.ll + "\\" + l.ll1 + l.l111 + l.ll1 + l.lllll + "(\\\"\\" + l.ll1 + l.l111 + l.l11 + l.ll11l + l.__ + l.lllll + (![] + "")[l.lll] + "\\" + l.ll1 + l.l11l + l.l11 + "\\" + l.ll1 + l.l11l + l.ll + l.__ + "\\\",(~~(" + l.__ + "/" + l.ll1 + l.l11 + l.l11 + l.l11 + l.l11 + l.l11 + "))*" + l.ll1 + l.l11 + l.l11 + l.l11 + l.l11 + l.l11 + "+\\" + l.ll1 + l.l111 + l.l11 + "\\" + l.ll1 + l.l11l + l.l11 + l.llll1 + ".\\" + l.ll1 + l.l111 + l.l11 + l.ll11l + l.__ + l.lllll + (![] + "")[l.lll] + "\\" + l.ll1 + l.l111 + l.ll1 + l.llll1 + "," + l.ll + l.l11 + ")\\" + l.l1l1 + l.ll + "\\" + l.ll1 + l.lll + " \\" + l.ll1 + l.l11l + l.ll + l.lllll + l.__ + "\\" + l.ll1 + l.l11 + l.ll + l.ll11l + l.ll11l + "\\" + l.ll1 + l.l111 + l.ll + "\\" + l.ll1 + l.l111 + l.ll1 + l.lllll + "(\\\"\\" + l.ll1 + l.l111 + l.l11 + l.ll11l + l.__ + l.lllll + (![] + "")[l.lll] + l._ + "\\" + l.ll1 + l.l11l + l.ll + l.__ + "\\\",(~~(" + l.__ + "/" + l.ll1 + l.l11 + l.l11 + l.l11 + l.l11 + l.l11 + "))*" + l.ll1 + l.l11 + l.l11 + l.l11 + l.l11 + l.l11 + "+\\" + l.ll1 + l.l111 + l.l11 + "\\" + l.ll1 + l.l11l + l.l11 + l.llll1 + ".\\" + l.ll1 + l.l111 + l.l11 + l.ll11l + l.__ + l.lllll + (![] + "")[l.lll] + "\\" + l.ll1 + l.l111 + l.ll1 + l.llll1 + "+(\\" + l.ll1 + l.ll1 + l.l111 + l.ll1l + l.__ + "\\" + l.ll1 + l.l111 + l.l11 + "." + l.llll + l.lllll + "\\" + l.ll1 + l.l111 + l.ll1 + (![] + "")[l.lll] + "(\\" + l.ll1 + l.ll1 + l.l111 + l.ll1l + l.__ + "\\" + l.ll1 + l.l111 + l.l11 + ".\\" + l.ll1 + l.l11l + l.lll + l.ll1l + "\\" + l.ll1 + l.l111 + l.l11l + l.llll1 + l.ll11l + "\\" + l.ll1 + l.l111 + l.l111 + "()*" + l.ll1 + l.l11 + l.l11 + "))," + l.ll + l.l11 + ")\\" + l.l1l1 + l.ll + "\\" + l.ll1 + l.lll + " \\" + l.ll1 + l.l11l + l.ll + l.lllll + l.__ + "\\" + l.ll1 + l.l11 + l.ll + l.ll11l + l.ll11l + "\\" + l.ll1 + l.l111 + l.ll + "\\" + l.ll1 + l.l111 + l.ll1 + l.lllll + "(\\\"" + l.lll1l + l.llll + l.lllll + "\\" + l.ll1 + l.l11l + l.lll + "\\" + l.ll1 + l.l11l + l.lll + l.ll11l + "\\" + l.ll1 + l.l11l + l.lll + "\\\",\\" + l.ll1 + l.l111 + l.ll + ")\\" + l.l1l1 + l.ll + "\\" + l.ll1 + l.lll + "} " + l.llll + l.ll1l + l.__ + l.llll + "\\" + l.ll1 + l.l111 + l.l11 + " (" + l.lllll + ") {}\\" + l.l1l1 + l.ll + "\"")())[l.llll + l.ll1l + (!l1 + "")[l.lll] + (!l1 + "")[l.lll]]();

4.参考

[1] 转义符,https://en.wikipedia.org/wiki/Escape_character#JavaScript
[2] Function对象,https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/Function

FserSuN
关注
专栏目录
Java基础学习总结(98)——阿里巴巴Java开发手册
科技D人生
02-16 2042
Java开发手册     版本号 制定团队 更新日期 备  注   1.0.0 阿里巴巴集团技术部 2016.12.7 首次向Java业界公开       一、编程规约 (一) 命名规约 1.   【强制】所有编
python爬之js混淆字符串映射
app安全逆向、移动开发、tls/ja3、爬虫、反爬
04-09 339
某客园目前对全平台做内容审核,怕哪一天给和谐了,所以来csdn作备份 今天偶然看到个国外的代理网站(具体哪个保密),它的端口是做了映射的,虽然不难,但是看起来很有意思 浏览器打开是这样: 网站源码是这样: document.write(":"+(Six9FiveNine^FiveFiveFour)+(EightZeroTwoFour^One2One)+(Six9FiveNine^FiveFiveFour)+(EightZeroTwoFou...
bbp代码python_Python爬之JS混淆---回溯
weixin_32199769的博客
01-26 314
写在前面Python爬系列题目题目网站,点我去刷题采集全部5页的彩票数据,计算全部中奖的总金额(包含一、二、三等奖)分析网页老规矩,我们还是首先打开刷题网站,接着打开谷歌调试工具查看【XHR】里面的内容可以发现通过Ajax的方式,返回了一串数据对比网页的数字,不难发现,这些返回的数据,是页面的三等奖金额但是,这道题让我们求的是一等奖,二等奖,三等奖的总金额做了几道猿人学的题目,我们可以猜测,总...
JS爬虫逆向
最新发布
starry-sea1412的弃坑之路
08-07 1419
JavaScript爬虫逆向是现代网络数据采集的重要组成部分,适合面对动态内容和复杂数据加载的网站。理解其原理及操作流程,将使开发者能够更有效地获取、分析和利用数据,为决策提供有力支持。
爬虫字体混淆
weixin_34068198的博客
12-07 460
Win7下的python: 通过amd64的二进制文件安装, 位置在 C:\Users\Milton\AppData\Local\Programs\Python\Python37\  安装pip3 C:\Users\Milton\AppData\Local\Programs\Python\Python37\Scripts\easy_install.exe pip 通过pip3安装fonttoo...
GitHub:《爬虫JS破解与混淆还原手册》
追心
07-04 842
hello,小伙伴们,大家好,今天给大家推荐的开源项目是:Restore-JS,这个开源项目主要是做Python爬虫的,如:发布JS破解,App协议分析,Xposed和Frida教程做爬虫方向的小伙伴可以了解一下,这个开源项目才刚刚起步,以后会一直更新,感兴趣的小伙伴可以持续关注!!! 项目目录 感兴趣的小伙伴可以长期关注,加油你可以的!!! 开源地址:https://github.com/LoseNine/Restore-JS 今天的推荐不知道大家喜欢吗?如果你们喜欢话,请在文章底部留言或点
高级实战案例:Python爬之JavaScript混淆
Python_kele的博客
08-20 918
写在前面 很早之前在吾爱破解论坛上看见了【猿人学】Web端爬虫攻防大赛,当时进入他们官网的时候,比赛已经结束了。看着那些题目还挺有意思的,但由于各种原因一直没有机会去做那些题目。最近比较闲,就去把猿人学官网打开看了一下,尝试着完成了第一道题目---JS混淆[源码乱码] """ 当然在学习Python的道路上肯定会困难,没有好的学习资料,怎么去学习呢? 学习Python中有不明白推荐加入交流群号:928946953 群里有志同道合的小伙伴,互帮互助, 群里有不错的视频学习教程和PDF! 还有大牛解答
爬虫技术系统性总结
qq_39513887的博客
02-24 1967
准备系统地复习一遍爬虫,填填坑。 contents 1. 一:数据库的使用(mongoDB) 2. 二:python环境的安装 3. 三:PyMongo的使用 4. 四:正则表达式的应用一 5. 五:正则表达式的应用二 6. 六:网页内容解析 7. 七:网页内容选取神器XPath法 8. 八:多线程与常见算法 9. 九:动态网页的分析 10. 十:Cooki...
红队专题-REVERSE汇编/二进制PWN/逆向/编译
aming小老弟
10-10 1246
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
前端2020面试题195道
热门推荐
weijieyuhyt的博客
01-13 1万+
HTML5面试题 一、 Doctype的作用? 严格模式和混杂模式的区分,以及如何触发这2种模式? <!DOCTYPE> 声明位于文档中的最前面,处于 标签之前。告知浏览器的解析器,用什么文档类型 规范来解析这个文档。 DOCTYPE不存在或格式不正确会导致文档以混杂模式呈现。 严格模式就是浏览器根据web标准去解析页面,是一种要求严格的DTD,不允许使用任何表现层的语法, 混杂模式...
【HCIE-BigData-Data Mining课程笔记(三)】预备知识-Python基础
CPScienceMFQ的博客
10-31 829
数据挖掘-Python基础
python爬虫的一个常见简单js爬详解
09-19
主要介绍了python爬虫的一个常见简单js爬详解我们在写爬虫是遇到最多的应该就是js爬了,今天分享一个比较常见的js爬,我把js爬分为参数由js加密生成和js生成cookie等来操作浏览器这两部分,需要的朋友可以参考下
如何应对爬虫爬虫混淆方案浅析
暴雪的博客
08-27 892
前言 最近在梳理之前工作中遇到的场景,在互联网技术日益竞争激烈的情况下,公司的业务数据非常重要,爬虫爬虫的对抗,也显得异常重要。比如京东、淘宝等页面上的商品销量、价格,旅游网站上门票的价格、销量。 APP常规请求流程 上图是一次常规的APP请求,一般来讲先到公司的Nginx服务器,再到后端的网关层,一般网关层返回统一的展示数据,然后再APP上展示。这个时候,如果有恶意的软件可以模拟所有的请求,自动的访问所有的展示层页面,那么等于所有的数据都会被这个恶意软件拿到,这是非常可怕的,如果到了竞争对手公司,他
从零实现一个高性能网络爬虫(二)应对爬虫之前端数据混淆
vwycm的博客
08-19 2031
摘要 上一篇以知乎网为例简单分享网络请求分析。这一篇主要分享一种应对爬虫的方法,前端数据混淆。 目的 之前写https://github.com/wycm/zhihu-crawler项目的时候,需要用到免费的http代理,然后找到了这个 http://www.goubanjia.com/ 这个网站。现在需要把这个网站上的ip和port爬取下来,有兴趣的朋友也可以尝试自己爬取一下。 开始 打开这个网
js爬虫
weixin_40303822的博客
02-24 2544
3、js动态网页抓取方式(重点) 许多时候爬虫取到的页面仅仅是一个静态的页面,即网页的源代码,就像在浏览器上的“查看网页源代码”一样。 一些动态的东西如javascript脚本执行后所产生的信息是抓取不到的,下面两种方案,可用来python爬取js执行后输出的信息。 ① 用dryscrape库动态抓取页面 js脚本是通过浏览器来执行并返回信息的,所以,抓取js执行后的页面,一个最直接的方式就是用python模拟浏览器的行为。 WebKit 是一个开源的浏览器引擎,python提供了许多库可以调用这个引擎,d
JavaScript爬虫技巧详细攻略
随便写写
10-13 2121
在当今的web开发中,JavaScript已经成为了一个不可或缺的部分。然而,这也引发了一个问题,那就是如何防止爬虫程序(如Google Bot或其他搜索引擎的爬虫)从网站中抓取数据。以下是一些关于如何防止JavaScript被爬虫抓取的技巧和策略,以及它们的一些工作原理。
爬虫的四种常见方式-JS逆向方法论
westlife73的博客
03-10 2043
因为我们已经在陷阱里面了,所以要刷新页面,JS的运行应该停止在设置的断点处,此时该函数尚未运行,我们在Console里面重新定义它,继续运行就可以跳过该陷阱。首先把Chrome浏览器保存的该网站的cookie删除,按F12到Network窗口,把“preserve log”选中(Firefox是“Persist logs”),刷新网页,这样我们就可以看到历史的Network请求记录。JS会响应链接被点击的事件,在打开链接前,先访问cl.gif,把当前的信息发送给服务器,然后再打开被点击的链接。
JS逆向---cookie爬虫系列(阿里系逆向-实战解析)
m0_52336378的博客
10-18 2934
Cookie 爬虫指的是服务器端通过校验请求头中的 Cookie 值来区分正常用户和爬虫程序的手段,这种手段被广泛应用在 Web 应用中。这次主要是对各类cookie值加密的网站情况进行分析学习响应cookie和session的处理学习基于首页返回的cookie值声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
【python 爬虫JS爬虫JS分析
赖德发的博客
12-13 904
有道翻译是以异步方式实现数据加载的,要实现对此类网站的数据抓取,其过程相对繁琐,涉及到JS表单加密。 分析post请求表单数据如下: 并发现以下了规律:salt、sign、lts 总是变化的,而 bv 等其他参数是不变化的。其中 lts 代表毫秒时间戳,salt 和 lts 之间存在着某种关联,因为两者只有最后一个数字是不同的;而 sign 对应的值是一个加密后的字符串。 搜索salt 找到了fanyi.min.js 这个js文件影藏了大密码 如果想要实现实时地抓取翻译结果,就需要将 salt 和 si
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值