在上一篇《JS 算法学习之请求中的 testab 参数》中,我们介绍了如何学习生成关键参数testab,并使用WebSocket方式进行调用。本次将详细介绍通过浏览器开发者工具进行断点跟踪的思路以及相应的封控策略测试。
调试及分析
- 确定算法入口
通过浏览器的开发者工具(如Chrome的F12功能),我们可以找到jsvmp算法的入口。在这个例子中,jsvmp算法的动态生成逻辑代码是通过接口/restapi/xxx/xxx/xxx/getHotelScript获取的。
- 获取及执行代码
获取的内容在执行后会挂载到window['WvbfupssbT']对象上。每次执行window['WvbfupssbT']后,该对象会自我删除。
具体流程
通过反复测试,我们可以梳理出以下流程:
- 页面生成随机callback,并将其挂载到window对象上。
- 请求getHotelScript接口。
- 使用window.eval(str)执行从getHotelScript接口返回的内容。
- getHotelScript返回的内容会调用随机callback。
- 随机callback会从window对象上删除自己,然后再执行传入的方法。
代码逻辑
通过实际代码实现,该流程可以表示如下&#