前言
本文仅用于学术交流。
学习探讨逆向知识,欢迎私信共享学习心得。
如有侵权,联系博主删除。
请勿商用,否则后果自负。
浅聊一下
最近做了一个比较繁琐的网站,涉及到cookie失效、滑块验证码验证、js加密、字体反爬
这里记录一下。。。
网站比较敏感,想了解的可以私信我。
反爬说明:
1. cookie是通过js设置的,会定期失效
2. 该网站每一步请求都会出验证码,且验证码的格式随机, 大概有滑块、图片拼接、字体图片点选等等,随机出现
3. 关键字搜索结果的详情id,原码中显示的结果是js加密后的结果,想要请求详情页,需要解密
4. 详情页内容存在字体加密,加密字体大概1000多个,字体顺序会有微调,需要动态识别字体顺序
解决cookie
- 老样子首先清掉所有cookie,刷新页面
依旧是两次请求,第一次请求返回通过JJ混淆后的js,第二次响应数据
- 我们直接打上script事件断点进入这段混淆代码看一下
豁然开朗: Function
这里解释一下:Function 和 eval 类似 可以看做是对eval的一个封装
Function中执行的就是真正的js代码