QGLS执业平台 - (反爬破解)

前言

本文仅用于学术交流。
学习探讨逆向知识，欢迎私信共享学习心得。
如有侵权，联系博主删除。
请勿商用，否则后果自负。

浅聊一下

最近做了一个比较繁琐的网站，涉及到cookie失效、滑块验证码验证、js加密、字体反爬
这里记录一下。。。
网站比较敏感，想了解的可以私信我。

反爬说明:
1. cookie是通过js设置的，会定期失效
2. 该网站每一步请求都会出验证码，且验证码的格式随机， 大概有滑块、图片拼接、字体图片点选等等，随机出现
3. 关键字搜索结果的详情id，原码中显示的结果是js加密后的结果，想要请求详情页，需要解密
4. 详情页内容存在字体加密，加密字体大概1000多个，字体顺序会有微调，需要动态识别字体顺序

解决cookie

• 老样子首先清掉所有cookie，刷新页面

依旧是两次请求，第一次请求返回通过JJ混淆后的js，第二次响应数据

• 我们直接打上script事件断点进入这段混淆代码看一下

豁然开朗: Function
这里解释一下：Function 和 eval 类似 可以看做是对eval的一个封装
Function中执行的就是真正的js代码