目录
1、注意
暂时只做了中等及以下难度的题目,困难及以上以及app的等后面有时间继续研究(8、9、10、11、14、18)
js逆向是一个极其考验细心与耐心的活
:因为马虎常常因为一个小细节导致流程错误- 比如js扣的没有考虑到运算符优先级未加括号导致运算错误(其它网站)
- 2题超大的混淆,要么ast,要么慢慢扣
- 5题警惕try catch,以及全局变量,尤其window的全局变量,我们会发现有些值写死是不可以的,所以要仔细研究下
- 6题url请求参数采用拼接的方式会出错,get请求参与用params传或者用urlencode请求参数也可以;另外此题用node调服务请求js可以,但是用其它包执行js就不行,是因为一个全局变量与页码绑定的原因,我没找到
- 13题url链接http少加了s,导致后两页爬取失败
- 16题扣js由于全局函数放置位置与局部变量冲突影响,导致生成的加密参数错误(webpack一个模块一个作用域的对应扣)
- 第2题、第5题可以用来练一练ast解混淆,由于ast还不熟,所以硬扣了
1、js混淆-源码乱码尝试hook window属性
- ① 反爬点:请求参数m加密
- ② 定位加密:调用栈回溯法