JS逆向 | 非常骚的环境自吐法(以某条最新版个人主页为例)

最新推荐文章于 2024-08-15 19:04:01 发布
最新推荐文章于 2024-08-15 19:04:01 发布
阅读量2.9k 收藏 12
点赞数
文章标签: javascript 爬虫 经验分享 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45216614/article/details/107924378
版权

声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!

目标网站:

aHR0cHM6Ly9wcm9maWxlLnpqdXJsLmNuL3JvZ3VlL3VnYy9wcm9maWxlLz91c2VyX2lkPTM2MjMxMjAzNjE=

引言

最新版的某条反爬出来后,难倒了一大片,可谓其系列产品web端反爬检测最严格的。原来的反爬,只需要根据报错,补充环境,使之能运行即可获取到数据。但最新版的我操作过,能运行但无法获取数据。后来我全部模拟出来,只要有一项检测错误,它都不通过,改了那项后马上就通过了,说明这次它真的认真了!

其实它的套路还是原来的套路,只是原来检测了环境,但可能后端校验不严格,现在增加了一些骚操作后,后端的校验也严格了而已。既然套路一样,那我们还是走模拟浏览器环境这条路。

笔者试过利用ProxyObject.defineProperty的方法来监测JS调用了哪些环境,但这种方法监测得不够全面且不够深入,容易漏监测,一旦漏了,那其实前面监测到的可能就全盘无效了,因为不同的环境,它的控制流会走不同的路线,比如canvas的操作无法监测到,或类似下面的代码无法监测到

window.Object.prototype
最低0.47元/天 解锁文章
丁仔.
关注
点点数据webpack自吐环境
puppies的博客
03-28 996
虽然群友已经搞出来了,但是前面扣某滑块的verifyParam参数时,扣了个webpack打包的加密,整整干了我俩个小时,中午吃饭的时候手都快抽抽了,正好这个加密又碰到了webpack打包索性就研究下怎么能快速导出下所需的函数解放一下我得双手。追进来后可以很明显看到这是一个webpack的加载器,正常我们扣的话就是把这个加载器拿出来然后打印e的值 然后在每次去页面上找缺失的e的值这样循环往复知道代码不报错位置,这样抠出来的代码,除了有点废手指外 代码逻辑还是很美观的。下断点,点击别的榜单,然后单步跟进。
JS逆向之补环境的代理
weixin_40055163的博客
05-20 563
【代码】JS逆向之补环境的代理。
JS逆向浏览器脱环境专题:事件学习和编写、DOM和BOM结构、指纹验证排查、代理自吐环境通杀环境检测、脱环境框架、脱环境插件解决
最新发布
weixin_52392194的博客
08-15 1129
这些示例展示了如何深入理解浏览器事件、DOM 和 BOM 结构,如何排查和处理浏览器指纹验证,以及如何使用代理和脱环境框架来解决环境检测问题。
js逆向环境自吐(第七版)
qq_41866988的博客
02-16 5369
半夜某宝的225突然过不了了,看了半天参数,没看出来,写了一个环境自吐直接看缺了什么,借助了chatgpt的一些提示,如果有不正确的地方请指正。(仅供学习使用)
js 校验存折号_JS逆向 | 非常环境自吐法(以某条最新版个人主页为例)
weixin_36070880的博客
12-10 334
所有文章首发在我的微信公众号“逆向新手”,更多逆向系列请关注公众号,谢谢!声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!目标网站:aHR0cHM6Ly9wcm9maWxlLnpqdXJsLmNuL3JvZ3VlL3VnYy9wcm9maWxlLz91c2VyX2lkPTM2MjMxMjAzNjE=引言最新版某条反爬出来后,难倒了一大片,可谓其系列产品web端...
JS逆向之Webpack自吐
qq_15326513的博客
07-15 3096
在这篇文章里面,我们重新利用两个方法来实现扣出代码优化代码。webpack自吐所有方法和webpack精减代码法。把这两个方法结合起来使用。一、Webpack是什么??webpack是一个基于模块化的打包(构建)工具, 它把一切都视作模块.概念:webpack是 JavaScript 应用程序的模块打包器,可以把开发中的所有资源(图片、js文件、css文件等)都看成模块,通过loader(加载器)和plugins(插件)对资源进行处理,打包成符合生产环境部署的前端资源。
js逆向 webpack_【JS逆向】之webpack自吐所有方法
weixin_42364855的博客
02-26 1324
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!1.这边简单解释一下webpack直接上代码和图了自吐结果![在这里插入图片描述](https://img-blog.csdnimg.cn/20210206005010455.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,t...
commons-beanutils-jesse.zip(20080717更新)
07-17
2008-07-17更新: 增加了BeanUtils的copyProperty以及copyProperties方法对Date的null值复制功能,取消了当Date为null时的抛异常。 详情:...
湘文艺版一年级音乐上册我们的音乐天地《唱唱听听玩玩》教学设计.docx
01-23
这篇文档是湘文艺版一年级音乐课程《唱唱听听玩玩》中的《娃哈哈》口风琴教学教案,主要目标是让学生掌握口风琴的基本吹奏技巧,并通过学习《娃哈哈》这首曲目来实践和提升音乐技能。以下是该教学设计中的关键知识点...
中医护理知识考试题及答案.doc
10-09
中医护理知识涵盖了许多方面,包括对疾病的认识、护理方法、中药的使用以及对病人的生活环境管理等。以下是对文档部分内容的详细解释: 1. 舌象观察在中医诊断中至关重要,可以判断正气盛衰、区分病位深浅、区别病...
单片机C语言程序该这样写!不是教科书上教的那样!
08-26
写单片机程序也是程序,也要遵循写软件的一些基本原则,不是为了完成功能那么简单。我看过的所有的C语言单片机书籍基本都不注重模块化思想,完全是拿着C当汇编用,简直是在糟蹋C语言!
个人主页,结合JS,CSS,HTML,JQuery
04-08
这是一个html结合js,css,JQuery的个人主页,有个人日志,留言板,主页,相册,学习资料
中医护理-知识考试试题(卷)与答案解析.doc
09-30
8. **病情观察目的**:观察病情为护理决策提供依据,判断疾病趋向,了解治疗效果,及时发现并发症,而不包括了解病人及家属的意见和建议。 9. **四季防病**:春季防风,夏季防热,长夏防湿,秋季防燥,冬季防寒,是...
JS逆向环境之自动吐环境
weixin_66608315的博客
07-27 1726
自动吐环境
JS逆向环境
leaon的博客
06-12 1150
把函数转为字符串,调用的函数环境都在这里了,然后把他们丢进(window["webpackJsonp"] = window["webpackJsonp"] || []).push([]) , 就可以用了。1.加载完成后,s=fu(t), 可以看到明显的加载器,手扣太费劲,直接输出吧。直接扣的话14万行代码,7.4m 吐完环境后2.8m ,还算可以了。这里调用时机是webpack加载器加载完成后的吐出。可以看到明显的模块函数,随便测试一个。
JS的Proxy
Dragon_qing的博客
06-28 950
一个 对象包装另一个对象并拦截诸如读取/写入属性和其他操作,可以选择自行处理它们,或者透明地允许该对象处理它们。Proxy 被用于了许多库和某些浏览器框架。在本文中,我们将看到许多实际应用。 参数 —— 是要包装的对象,可以是任何东西,包括函数。 —— 代理配置:带有“捕捉器”(“traps”,即拦截操作的方法)的对象。比如 捕捉器用于读取 的属性, 捕捉器用于写入 的属性,等等。对 进行操作,如果在 中存在相应的捕捉器,则它将运行,并且 Proxy 有机会对其进行处理,否则将直接对 targe
详解JavaScript的Proxy对象
Learn-anything.cn
12-23 2347
一、Proxy 是什么? Proxy 对象用于拦截并修改目标对象的指定操作。 // 语法 const p = new Proxy(target, handler) target :目标对象(可以是任何类型的对象,包括原生数组,函数,甚至另一个代理)。 handler :以函数作为属性的对象,实现拦截和自定义操作。 二、怎么用? 1、使用 Proxy 的简单实例 访问不存在的属性,设置默认值返回而不返回 undefined ,get handler 有其具体语法规则,看这里! // 1、找到合适的 h
脱浏览器环境脚本-补环境利器
liberty888的博客
08-17 924
脱浏览器环境脚本-补环境利器
常见js hook脚本
likemebee的博客
12-04 1755
二. hook cookie生成的位置。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值