本文介绍了如何应对JS逆向中的无限Debugger反爬策略,以淘大象网站为例,通过设置条件断点成功绕过,并分析了请求、定位加密位置以及解析加密过程。最终,通过Python实现加密算法,成功模拟请求。文章还提供了其他解决debugger问题的参考资料。
今天继续和大家研究JS逆向,不少小伙伴在JS逆向的时候遇到过无限debugger的反爬,今天就拿一个网站练练手感受下无限debugger。
分析请求
先打开这次的目标网站--淘大象(https://taodaxiang.com/credit2)
打开「开发者工具」就自动进入debug,我们先格式化看看能不能通过重写函数解决。
显然不是很好解决,所以我们试试通过「条件断点」的方法绕过这个反爬。
我们在 3393 与 3395 行右键添加「Add Conditional breakpoint」并在出现的对话框中输入「false」,这个时候无限debbuger的反爬就被我们绕过了。
虽然这里很快就绕过了反爬但是「条件断点」有一定的局限性,这里推荐一篇文章以供学习,就不再赘述。
https://segmentfault.com/a/1190000012359015
解决完反爬措施,我们刷新页面查看页面请求,很快就定位到请求接口、加密参数等信息。
请求接口:
加密参数 sign :
定位加密位置
通过抓包请求我们定位到了接口和加密参数,
最低0.47元/天 解锁文章
扫一扫
1484
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
