文章僅供學習使用,請勿用于非法活動
文章目錄
- 前言
- 一、頁面分析
- 二、資料獲取
- 三、總結
前言
目標網站:aHR0cHM6Ly93d3cuYXFpc3R1ZHkuY24vaGlzdG9yeWRhdGEvZGF5ZGF0YS5waHA/Y2l0eT0lRTYlOUQlQUQlRTUlQjclOUUmbW9udGg9MjAyMTA5
反爬型別:反除錯,動態js,資料加密
一、頁面分析
打開網頁后,f12呼叫開發者工具,彈出提示框
解決辦法:點這玩意設定里直接打開開發者工具,或者新開一個網頁,f12再進鏈接
然后成功打開了,頁面馬上段住,直接never pause here 跳過
接著頁面不給資料,出來這么些玩意
然后下js斷點,重新進網頁
這里段住,進eval,有兩個函式 endebug、txsdefwsw用來反除錯的,加載eval后直接將這兩函式置空即可,
繼續走,到首頁下面還有兩eval
可以清楚的看到一些檢測的東西,逐一修改檢測值即可避過檢測
反除錯總結
- function endebug(off, code) {};function txsdefwsw() {};
- window.innerHeight = 1024;
- window.clearInterval(handler);
二、資料獲取
解決完反除錯后,再下一個xhr斷點,這里段住,可以看出請求引數和加密的資料
網上跟就可以看到加密的函式
自然解密的js也在這個里面
這個請求的js 就包含了上面動態的加解密js,檔案鏈接在頁面原始碼里
還有些解密用到的函式,都在一開始的eval里,直接扣下來就行
然后最麻煩的就是怎么獲取動態的js了,經測驗發現,這個網站沒10分鐘會動態一次js,且都在xx:x5時間點上,所以除錯的時候盡量保存在本地,除非你10分鐘就可以搞出來
他的js加密大致有三四套的樣子,有直接eval就出js的,還有一次bs64解密跟兩次bs64解密后出來的,這些都不重要,之后就寫個正則匹配那些呼叫的方法即可
三、總結
直接eval出js
一次bs64解密
兩次bs64解密
結果
轉載請註明出處,本文鏈接:https://www.uj5u.com/qianduan/298676.html
標籤:其他
上一篇:深入探討C++中臨時物件的常見產生情況及其解決的方案
下一篇:Java專案:圖書借閱管理系統(java+SpringBoot+Mybatis+Html+maven+Mysql)