反爬策略
1. 最常见的 ip检测,ua检测
2. cookie检测
3. 需要登陆,又衍生各种出登陆验证,图片验证码,滑块等
4. 参数加密:包括请求参数加密和返回数据加密。
大致分为两大块:js加密及css反扒
js加密需要进行js逆向解析,常见有rsa,aes, des, md5, base64 及一些自定义加密:如字符串置换
css反爬包含css字体反爬(如大众点评,猫眼电影等),隐式style-css反爬(
反反爬策略:
js加密 可以看我博客,虽然也写的一般般,仅供参考。
css字体反爬也可以参考我博客。
隐式style-css反爬请参考:https://www.jianshu.com/p/e9b47c979703,https://juejin.im/post/5da00c7fe51d4578377fe4ef
js逆向分析时会碰到:
1. 无限debugger,阻碍正常观看分析,比如:https://taodaxiang.com/credit2
解决方案:
1. f12 source 右边 粗箭头带个斜杠的 图标,关掉斜杠,禁止debugger,记得需要的时候再打开
2 找到js代码里debugger那几行,右键添加「Add Conditional breakpoint」并在出现的对话框中输入「false」
参考:
1. https://segmentfault.com/a/1190000012359015
2. https://mp.weixin.qq.com/s/HQDcrnxRMP9B--r4N8g-ZA
2. JSFuck
参考: https://mp.weixin.qq.com/s/poXgxVcEHnJfVtwZ7qoyZw