爬虫反爬
关注
分享
扫一扫
菜园子哇
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
超级反爬学习系列2篇-壳1代码分析,控制流讲解
瑞数全流程分析二 壳一代码分析初步分析控制流讲解 二 壳一代码分析 初步分析 首先一般分析一个js,先将所有代码都压缩,看看总体的架构 可以看到壳1的代码并不多,大概1000行。 主要代码集中在最后一个函数大概700行。 其中几个重点一开始有一个变量,一个数组 看到一个while (1) 循环不出意外就是某数的控制流平坦化了。 仔细看一下这个控制流,对后续做动态转静态有重要的作用 控制流讲解 控制流平坦化主要思想就是不影响代码执行顺序的前提,将代码可读性降低 实际上通过_$Ps 拿到[10, 5, 8原创 2020-09-01 00:34:46 · 751 阅读 · 0 评论 -
超级反爬学习系列1篇-某数调试思路
某数全流程分析一、 调试思路某数代码主要部分分为**3**部分fiddler中间人重点 一、 调试思路 某数代码主要部分分为3部分 壳1代码 ts 通过壳1解析出来的 我称为evaljs 还有content字符串 这三部分真正动态的,只有content。其他只是变化了参数和函数名,具体逻辑不改变,但会通过content实现动态化。 但是每次返回都不一样,所以需要通过中间人去固定一套壳1 content 和evaljs。 fiddler中间人 我这边通过fiddler去固定壳1和content代码。ts 一般原创 2020-08-31 23:37:35 · 742 阅读 · 1 评论 -
js逆向 多js合并成的webpack
文章目录扣代码练习找加密的位置扣代码开始调用例子 扣代码练习 网站地址 https://web.ewt360.com/register/#/login?_k=4xcfi6 找加密的位置 y.Encrypy 已经找到关键了 就是把y对象提取出来即可 扣代码开始 这里其实看到是AES加密 1、可以去找一个原生的AES加密,一般的网页都不会改写加密的 2、将加密部分的代码扣出来 今天是来解webp...原创 2020-04-14 23:33:40 · 4210 阅读 · 6 评论 -
js 利用逗号运算符偷梁
文章目录利用逗号运算符偷懒换柱什么是逗号运算符这个this是哪个this 利用逗号运算符偷懒换柱 什么是逗号运算符 let x = 1; x = (x++, x); x=2; 简单来说就是从左到右运算,并且返回最后一个 这个this是哪个this (function () { console.log(this) console.log('fc2 running') })() 首...原创 2020-04-14 15:44:41 · 266 阅读 · 0 评论 -
js参数加密---webpack打包 rsa加密参数练习
文章目录rsa加密参数练习练习简介找加密位置把整个js拉出来分析总体分析看看call方法的定义 apply、call 区别仔细看加密的代码内容加密代码中的细节调用测试代码 rsa加密参数练习 练习简介 练习网站 https://www.gm99.com/ password参数 找加密位置 ajax提交,直接进入方法栈找到加密位置 这个还挺好找的 第二步:重新登录进入断点位置 进入encode方...原创 2020-04-14 01:32:55 · 1396 阅读 · 0 评论 -
探究JS反调试,无限debugger
探究无限debugger 爬虫应该经常遇到这个反调试 一个匿名的debugger 一直生成。 我们找到生成的函数 不好看不懂这段代码 怎么做到的匿名函数无限debugger 简化一下代码 true ? function () { return !0 } ["constructor"]("debugger")["call"]("action") : null; 还看不懂 再来 ...原创 2020-04-09 00:34:46 · 2437 阅读 · 0 评论 -
爬虫-请求头中需要注意的反爬(特殊的X-Requested-With)
爬虫-请求头中需要注意的反爬(特殊的X-Requested-With)常见的请求头特殊的X-Requested-With 常见的请求头 有关注过爬虫的朋友应该会对http请求头比较熟悉 什么?不清楚 那我们百度百科一下 Accept:浏览器可接受的MIME类型。 Accept-Charset:浏览器可接受的字符集。 Accept-Encoding:浏览器能够进行解码的数据编码方式,比如gzip。...原创 2019-03-16 00:56:00 · 3550 阅读 · 0 评论