逆向爬虫之补环境

最新推荐文章于 2025-04-18 12:34:54 发布
最新推荐文章于 2025-04-18 12:34:54 发布
阅读量2k 收藏 9
点赞数 12
文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64809364/article/details/146915468
版权

一、补环境的原理

  • 浏览器环境和node环境的对比:

  •  浏览器下:

  •  node.js下

         当我们辛苦将浏览器环境的加密或者解密入口找到,把加密或者解密的JS的代码拷贝到本地,由node解释器驱动执行的时候,会因为拷贝的JS代码中包括只能由浏览器调用的API,现在被node执行就会报错,为了解决这个问题,我们需要在拷贝的代码环境中模拟补充需要的前端对象,所以我们就非常有必要掌握浏览器接口对象常用的==八大前端对象==

二、前端的8大必备对象

  •  window:窗口对象,也是一个最重要的对象
addEventListener:f
setInterval:f
setTimeout:f
name
self

document
navigator
location
screen
history

toString:f

window是顶级变量,在浏览器中,任何在全局作用域中声明的变量或函数都会成为 window 对象的属性。例如,如果你声明一个全局变量 var yuan = 10;,你可以通过 window.yuan。window 仅在浏览器环境中存在。在 Node.js 等其他环境中,顶级对象是 global。    

  • document:文档对象:第二重大对象‘
body
documentElement
cookie

getElementById:f
getElementByTagName:f
getElementByClassName:f
createElement:f

toString:f
  •  navigator:导航对象
userAgent
toString:f
  •  location:地址栏对象
href
toString:f
  •  screen:屏幕对象
availHeight
availLeft
availTop
availWidth
toString:f
  •  history:历史对象
back
forward
go
toString:f
  •  localStorage和sessionStorage:本地存储对象
getItem:f
setItem:f
removeItem:f
toString:f
  •  element:泛指,标签对象
# 常用标签对象
h1-h6标签
p标签
input标签
div和span标签
img标签
table标签
form标签
canvas标签:toDataURL:f

# 标签对象常用属性和方法
ele.style
ele.innerHtml
ele.getAttribute()

 为了更好的让大家理解我们接下来的实战补环境案例,我先给大家模拟了一套简单的JS逆向代码

 function get_sign() {
     // 黑匣子,省略很多代码
     // (1) BOM和DOM正常的前端动作
     window.addEventListener("test")
     // 搜索框
     let kw = document.getElementById("kw")
     let _class = kw.getAttribute("class")
     // 创建画布
     let canvas = document.createElement("canvas")
     let ctx = canvas.getContext("2d");
     ctx.fillRect(10, 10, 100, 100);
 
     // (2) 基于DOM和BOM进行环境校验
     if (navigator.toString() === '[object Navigator]') {
         let navLength = navigator.userAgent.length
         return "u82d1660a" + navLength // Yuan老师的微信,想深入学逆向爬虫的联系我,结一段善缘!
         
     } else {
         return false
     }
 }
 
 console.log(get_sign())

 在这里,整层的JS加密代码对于我们而言就是一个黑匣子,有千千万万行代码,甚至做了混淆处理,我们不能去一行行读,看看整个过程到底用到了哪些对象以及对应的属性和方法的。所以这里就涉及到了到了补环境最终的一件事情:==代理监控==

三、Proxy代理

JavaScript中的Proxy是一种内置对象,它允许你在访问或操作对象之前拦截和自定义底层操作的行为。通过使用Proxy,你可以修改对象的默认行为,添加额外的逻辑或进行验证,以实现更高级的操作和控制。

Proxy对象包装了另一个对象(目标对象),并允许你定义一个处理程序(handler)来拦截对目标对象的操作。处理程序是一个带有特定方法的对象,这些方法被称为"捕获器"(traps),它们会在执行相应的操作时被调用。

var zhang = {
    username: "zhang",
    age: 22,
    wx: "u82d1660a"
}
zhang = new Proxy(zhang, {
    get(target, p, receiver) {
        console.log(target, "查询了属性", p)
        // return window['username'];/// 这里如果这样写. 有递归风险的...
        // return Reflect.get(...arguments);
        return Reflect.get(target, p);
    },
    set(target, p, value, receiver) {
        console.log(target, "设置了属性", p, "值为:", value)
        Reflect.set(target, p, value);
    }
});

yuan.username;
yuan.age;
yuan.username = "rain"
yuan.age = 18

 

基于Proxy的特性,衍生了基本补环境思路:在本地,用Proxy代理监控浏览器所有的BOM、DOM对象,相当于在node.js中,对整个浏览器环境对象进行了代理,拷贝的加密JS代码使用任何==浏览器 api==都能被我们所拦截。然后我们针对拦截到的环境检测点去补对应属性和方法。

因为接下来的补环境中,涉及到需要监控的前端对象还是比较多的 ,如果每一个都按着上面对yuan的Proxy代理,就会导致监控代码大量重复不简洁。所以,在这里,爬虫工程师都需要一个简单的功能函数,对需要监控的数组对象循环监控:

    function setProxyArr(proxyObjArr) {
    for (let i = 0; i < proxyObjArr.length; i++) {
        const objName = proxyObjArr[i];
        const handler = {
            get(target, property, receiver) {
                console.log("方法:", "get", "对象:", objName, "属性:", property, "属性类型:", typeof property, "属性值:", target[property], "属性值类型:", typeof target[property]);

                return target[property];
            },
            set(target, property, value, receiver) {
                console.log("方法:", "set", "对象:", objName, "属性:", property, "属性类型:", typeof property, "属性值:", value, "属性值类型:", typeof target[property]);
                return Reflect.set(target, property, value, receiver);
            }
        };
        // 检查并初始化对象
        let targetObject = global[objName] || {};  // 在 Node.js 环境中使用 global
        global[objName] = new Proxy(targetObject, handler);  // 在 Node.js 中使用 global
    }
}

     接下来,我们就将这段Proxy监控函数注入到刚才我们的案例中:

    window = global
window.addEventListener = function () {
}
kw = {
    getAttribute() {
    }
}
ctx = {
    fillRect: function () {
    }
}
canvas = {
    getContext() {
        return ctx
    }
}
document = {
    getElementById(id) {
        console.log("document getElementById by:", id)
        if (id === "kw") {
            return kw
        }
    },
    createElement(ele) {
        console.log("document createElement ", ele)
        return canvas

    }
}
navigator = {
    userAgent: 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36',
    toString: function () {
        return '[object Navigator]'
    }
}

function setProxyArr(proxyObjArr) {
    for (let i = 0; i < proxyObjArr.length; i++) {
        const objName = proxyObjArr[i];
        const handler = {
            get(target, property, receiver) {
                console.log("方法:", "get", "对象:", objName, "属性:", property, "属性类型:", typeof property, "属性值:", target[property], "属性值类型:", typeof target[property]);

                return target[property];
            },
            set(target, property, value, receiver) {
                console.log("方法:", "set", "对象:", objName, "属性:", property, "属性类型:", typeof property, "属性值:", value, "属性值类型:", typeof target[property]);
                return Reflect.set(target, property, value, receiver);
            }
        };
        // 检查并初始化对象
        let targetObject = global[objName] || {};  // 在 Node.js 环境中使用 global
        global[objName] = new Proxy(targetObject, handler);  // 在 Node.js 中使用 global
    }
}

setProxyArr(["window", "document", "navigator"])

function get_sign() {
    // 黑匣子,省略很多代码
    // (1) BOM和DOM正常的前端动作
    window.addEventListener("test")
    // 搜索框
    let kw = document.getElementById("kw")
    let _class = kw.getAttribute("class")
    // 创建画布
    let canvas = document.createElement("canvas")
    let ctx = canvas.getContext("2d");
    ctx.fillRect(10, 10, 100, 100);

    // (2) 基于DOM和BOM进行环境校验
    if (navigator.toString() === '[object Navigator]') {
        let navLength = navigator.userAgent.length
        return "u82d1660a" + navLength // Yuan老师的微信,想深入学逆向爬虫的联系我,结一段善缘!

    } else {
        return false
    }
}

console.log(get_sign())

     环境验证的JS代码其实一共有两个思路,思路一是基于当前环境是不是浏览器环境,是的话正常执行。思路二是当前环境是不是node环境,如果不是,则正常执行,扩展案例:

    window = global

delete global
delete process
delete Buffer
delete __dirname
delete __filename

window.addEventListener = function () {
}
kw = {
    getAttribute() {
    }
}
ctx = {
    fillRect: function () {
    }
}
canvas = {
    getContext() {
        return ctx
    }
}
document = {
    getElementById(id) {
        console.log("document getElementById by:", id)
        if (id === "kw") {
            return kw
        }
    },
    createElement(ele) {
        console.log("document createElement ", ele)
        return canvas
    }
}
navigator = {
    userAgent: 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36',
    toString: function () {
        return '[object Navigator]'
    }
}

function setProxyArr(proxyObjArr) {
    for (let i = 0; i < proxyObjArr.length; i++) {
        const objName = proxyObjArr[i];
        const handler = {
            get(target, property, receiver) {
                console.log("方法:", "get", "对象:", objName, "属性:", property, "属性类型:", typeof property, "属性值:", target[property], "属性值类型:", typeof target[property]);

                return target[property];
            },
            set(target, property, value, receiver) {
                console.log("方法:", "set", "对象:", objName, "属性:", property, "属性类型:", typeof property, "属性值:", value, "属性值类型:", typeof target[property]);
                return Reflect.set(target, property, value, receiver);
            }
        };
        // 检查并初始化对象
        // let targetObject = global[objName] || {};  // 在 Node.js 环境中使用 global
        // global[objName] = new Proxy(targetObject, handler);  // 在 Node.js 中使用 global

        let targetObject = window[objName] || {};  // 在 Node.js 环境中使用 global
        window[objName] = new Proxy(targetObject, handler);  // 在 Node.js 中使用 global
    }
}

setProxyArr(["window", "document", "navigator"])

function get_sign() {
    // 黑匣子,省略很多代码
    // (1) BOM和DOM正常的前端动作
    window.addEventListener("test")
    // 搜索框
    let kw = document.getElementById("kw")
    let _class = kw.getAttribute("class")
    // 创建画布
    let canvas = document.createElement("canvas")
    let ctx = canvas.getContext("2d");
    ctx.fillRect(10, 10, 100, 100);
    let navLength = navigator.userAgent.length
    // (2) 基于DOM和BOM进行环境校验
    if (navigator.toString() === '[object Navigator]') {

        // (3) 基于node关键字判断是不是浏览器环境
        const isNode = typeof process !== 'undefined' && typeof global !== 'undefined';
        if (isNode) {
            console.log("当前环境是 Node.js");
            return false
        } else {
            console.log("当前环境不是 Node.js");
            return "u82d1660a".toUpperCase() + navLength // Yuan老师的微信,想深入学逆向爬虫的联系我,结一段善缘!
        }

    } else {
        return false
    }
}

console.log(get_sign())

     

     

    T - mars
    关注
    web爬虫笔记:js逆向案例九(某多多 anti_content参数)环境流程
    qq_49268524的博客
    06-19 1270
    web爬虫笔记:js逆向案例九(某多多 anti_content参数)环境流程 一、目标网站:aHR0cHM6Ly9tb2JpbGUueWFuZ2tlZHVvLmNvbS8= 二、接口分析 1、快速定位加密位置(通过搜索/cells/hub/v3快速定位到加密js文件) 2、通过分析可知,该js文件是一个webpack(扣取整个js文件,进行本地分析) 3、进行环境操作(通过Proxy()挂代理的方式,进行浏览器环境充) // 框架代理功能 config = false; proxy__
    爬虫环境案例---问财网(rpc,jsdom,代理,selenium)
    yanminghe66666的博客
    11-10 1988
    爬虫环境案例---问财网(rpc,jsdom,代理,selenium)
    爬虫逆向学习(七):环境动态生成某数四代后缀MmEwMD
    九月镇灵将的博客
    09-23 1762
    这篇文章主要是研究如何动态生成后缀参数MmEwMD的,它是在文章爬虫逆向学习(六):环境过某数四代的基础上进行研究的,代码也是在它基础上增加点的,且下文破解的接口所需的cookie也可以直接用它的代码得到。
    Python爬虫: 环境
    ai14433223的博客
    01-18 1162
    为什么爬虫环境?因为由于浏览器和node的差别,会导致浏览器运行不了在node环境的代码。一些js代码会根据浏览器的一些属性来判断是否为浏览器进行运行。如果不是则不会返回正确的信息。这是在node环境下的代码。可以看得出在node环境和浏览器环境还是存在区别的。
    JS逆向之浏览器环境(一)
    Wxc的Blog
    03-16 1万+
    JS逆向之浏览器环境(一) 简介 今天分享是是浏览器环境检测以及node js环境 我们点击检测设备信息看发出的请求,可以看到是sign和data 这个data看起来像base64,我们试一下,发现不是 分析加密位置 可以看到经过混淆了 我们选中看一下 那我们接下来就知道了,要逆向的两个参数变量 _0x392f2d _0xd9e63f 我们直接把整个文件拷贝到webstrom里,看一下这两个变量在哪里定义的,可以看到在这 由于我们只需要这两个变量,所以下面的代码可以删除了,变成这样
    web逆向爬虫环境情况
    Young_Twenty的博客
    08-10 679
    写入window = {} window.location.href 或者 ,俗称头,为了过检测。在缺少的位置,写入window.navigator.userAgent。需要充 document.writer + ""1、脱离浏览器环境,在外部不能直接调用。2、缺少navigator。
    爬虫知识:环境相关知识
    unravel_tom的博客
    06-25 2653
    在浏览器中,window对象既是BOM的核心,也是全局对象,而document对象(DOM的核心)是window对象的一个属性。:指JS代码在浏览器中的运行时环境:基于V8引擎的JavaScript运行时环境
    JS逆向环境
    qq_36291294的博客
    11-05 2728
    初识JS逆向环境
    JS逆向---环境方法详解(DY X-Bogus参数)
    m0_52336378的博客
    09-21 3405
    今天这篇文章是针对dy网页端视频,评论区接口位置生成x_bogus参数,对该参数进行JS逆向分析,据我所知,其博主主页页面也是这个参数加密,其他页面还没有尝试过,应该也是可以的声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。
    爬虫环境jsdom、proxy、Selenium案例:某条
    局外人LZ的博客
    01-14 4011
    爬虫逆向环境的目的是为了模拟正常用户的行为,使爬虫看起来更像是一个真实的用户在浏览网站。这样可以减少被网站封禁或限制访问的风险,提高爬取成功率。同时,合理的环境充也有助于保护爬虫的隐私和安全,避免被恶意攻击或追踪。
    Python 爬虫进阶必备 - Js 逆向环境到底是在什么?.md
    07-13
    python爬虫案例
    抖音a_bogus,mstoken全参数爬虫逆向环境2024-06-15最新版
    m0_74824780的博客
    02-07 2526
    可以看到,加密最后运行的函数是s.apply(b,u)并且赋值给了l,那么我们可以大胆猜测一下,这个l就是返回的加密结果,但是我们知道request中有很多加密参数,而且这个代码是jsvmp,所以我们可以认为,这里是调用了jsvmp的指令函数,这个指令函数加密了我们的a_bogus,但是也被其他的一些需求调用,所以说我们要定位到加密a_bogus的时机。我们发现,检测的还不少。我们重新断点进入,看看到底调用了什么,我们可以发现,首次调用的函数是这里,我们可以单步调试进去看一下什么时候调用的s.apply。
    爬虫逆向实战(31)-某花顺行情中心(cookie、环境)
    qq_44906798的博客
    09-08 3232
    一、数据接口分析 主页地址:某花顺 1、抓包 通过抓包可以发现数据接口是/page/2/ajax/1/ 2、判断是否有加密参数 请求参数是否加密? 无 请求头是否加密? 通过查看“标头”可以发现有一个Hexin-V加密参数,但是这个参数的值与cookie中v的值是一致的。 响应是否加密? 无 cookie是否加密? 有一个加密参数v 二、加密位置定位 1、看启动器 查看启动器发现里面包含异步,所以无法正确找到加密位置 2、搜索关键字 通过搜索关键字setcookie,可以找到有一个文件中出现了四处
    爬虫环境利器webEnv使用教程,打造自己专属得JSdom
    最新发布
    局外人LZ的博客
    04-18 1867
    当前工具已实现核心功能,部分环境支持仍在持续完善中。如遇到未完全支持的环境,开发者可自行充。提供的代码未经过压缩混淆,便于调试和扩展。若您不愿自行充,欢迎在评论区留言反馈,我会在完善后更新至下载通道。本工具开发维护不易,恳请各位开发者推荐时使用文章提供的下载通道,避免私自传播。!搭配SpiderTools浏览器插件会更好哦!!!
    js逆向环境-调试工具vscode与nodejs使用之无环境联调
    十一姐的博客
    07-09 9171
    js逆向环境时,经常会调试js,调试js依赖的环境可以选择nodejs和vscode,通过这篇文章可以简单了解到无环境联调的使用方法
    JS逆向环境学习笔记(较杂)
    Xzike的博客
    10-09 6696
    JS逆向环境下载使用vm2检测环境的一些点参考 下载使用vm2 vm2可以理解为一个纯净的脱离Node的V8环境,相当于重新启动了一个进程,然后在进程中不允许加载Node中的一些东西,禁止了一些Node中的特性,是一个相当于V8的沙箱环境。 npm install vm2 检测环境的一些点 node环境中有process,而V8环境或者浏览器环境中没有process。 任何canvas指纹都存在一定得误杀率,所以厂商不会去对canvas指纹做强校验,因为不同浏览器canvas底层实现代码不同;其次即
    JS逆向之浏览器环境详解
    热门推荐
    qq_36291294的博客
    11-05 1万+
    让小白彻底搞懂 JS逆向 环境
    JS逆向---环境方法详解(案例一分析-今日头条)
    m0_52336378的博客
    09-19 3951
    该文章主要进行讲解遇到JSVMP情况下怎样进行环境方法对JS部分进行逆向声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值