前言
最近在搞一些爬虫反爬的小玩意,本着学习的心态(心态爆炸),记录一下
顺便给想玩爬虫介绍个练习的地方卍络者 - 反反爬虫练习平台 一个大佬自己写的
正片
目标
反爬
本文只提供思路
F12查看源代码 刷新获取数据包
发现数据都在这,加密参数也中规中矩,而且一直是变化的
搜索一下_signature加密参数,发现直接就是window对象的一个属相值,在搜索一下sign,发现源代码中并没有直接给出sign的算法,此时留意下window.get_sign这个函数
window.get_sign函数
先是获取当前时间戳,在看后面卧槽,什么玩意,正则?怀疑人生,
FuckJs
该文章重点,自行搜索fuckjs,就知道是什么了(装逼用的)
将这段不知道是啥的东东全部复制到Notepad++,将鼠标点在最后一个括号,找到中间的内容,复制这段,放在控制台,神奇的事发生了
看到熟悉的js,至此只需要将这段js重写出来即可
说到这里,顺便将其他两种类型的js混淆带上
由顔文字混淆的js代码
将最后的('_')去掉,加上.toString()即可
由各种符号组成的混淆代码
将最后的括号去掉,加上.toString()即可看到混淆钱的js代码