爬虫反爬
菜园子哇
这个作者很懒,什么都没留下…
展开
-
超级反爬学习系列2篇-壳1代码分析,控制流讲解
瑞数全流程分析二 壳一代码分析初步分析控制流讲解二 壳一代码分析初步分析首先一般分析一个js,先将所有代码都压缩,看看总体的架构可以看到壳1的代码并不多,大概1000行。主要代码集中在最后一个函数大概700行。其中几个重点一开始有一个变量,一个数组看到一个while (1) 循环不出意外就是某数的控制流平坦化了。仔细看一下这个控制流,对后续做动态转静态有重要的作用控制流讲解控制流平坦化主要思想就是不影响代码执行顺序的前提,将代码可读性降低实际上通过_$Ps 拿到[10, 5, 8原创 2020-09-01 00:34:46 · 656 阅读 · 0 评论 -
超级反爬学习系列1篇-某数调试思路
某数全流程分析一、 调试思路某数代码主要部分分为**3**部分fiddler中间人重点一、 调试思路某数代码主要部分分为3部分壳1代码ts 通过壳1解析出来的 我称为evaljs还有content字符串这三部分真正动态的,只有content。其他只是变化了参数和函数名,具体逻辑不改变,但会通过content实现动态化。但是每次返回都不一样,所以需要通过中间人去固定一套壳1 content 和evaljs。fiddler中间人我这边通过fiddler去固定壳1和content代码。ts 一般原创 2020-08-31 23:37:35 · 664 阅读 · 1 评论 -
js逆向 多js合并成的webpack
文章目录扣代码练习找加密的位置扣代码开始调用例子扣代码练习网站地址 https://web.ewt360.com/register/#/login?_k=4xcfi6找加密的位置y.Encrypy已经找到关键了就是把y对象提取出来即可扣代码开始这里其实看到是AES加密1、可以去找一个原生的AES加密,一般的网页都不会改写加密的2、将加密部分的代码扣出来今天是来解webp...原创 2020-04-14 23:33:40 · 3864 阅读 · 6 评论 -
js 利用逗号运算符偷梁
文章目录利用逗号运算符偷懒换柱什么是逗号运算符这个this是哪个this利用逗号运算符偷懒换柱什么是逗号运算符let x = 1;x = (x++, x);x=2;简单来说就是从左到右运算,并且返回最后一个这个this是哪个this(function () { console.log(this) console.log('fc2 running')})()首...原创 2020-04-14 15:44:41 · 220 阅读 · 0 评论 -
js参数加密---webpack打包 rsa加密参数练习
文章目录rsa加密参数练习练习简介找加密位置把整个js拉出来分析总体分析看看call方法的定义 apply、call 区别仔细看加密的代码内容加密代码中的细节调用测试代码rsa加密参数练习练习简介练习网站 https://www.gm99.com/password参数找加密位置ajax提交,直接进入方法栈找到加密位置这个还挺好找的第二步:重新登录进入断点位置进入encode方...原创 2020-04-14 01:32:55 · 1303 阅读 · 0 评论 -
探究JS反调试,无限debugger
探究无限debugger爬虫应该经常遇到这个反调试一个匿名的debugger 一直生成。我们找到生成的函数不好看不懂这段代码怎么做到的匿名函数无限debugger简化一下代码true ? function () { return !0} ["constructor"]("debugger")["call"]("action") : null;还看不懂再来...原创 2020-04-09 00:34:46 · 2309 阅读 · 0 评论 -
爬虫-请求头中需要注意的反爬(特殊的X-Requested-With)
爬虫-请求头中需要注意的反爬(特殊的X-Requested-With)常见的请求头特殊的X-Requested-With常见的请求头有关注过爬虫的朋友应该会对http请求头比较熟悉什么?不清楚那我们百度百科一下Accept:浏览器可接受的MIME类型。Accept-Charset:浏览器可接受的字符集。Accept-Encoding:浏览器能够进行解码的数据编码方式,比如gzip。...原创 2019-03-16 00:56:00 · 3360 阅读 · 0 评论