一般遇到 js 加密参数的,能通过全局搜索定位到对应的 js 文件,然后就没有然后了,试过网上搜索通过打断点调试分析加密逻辑,但是对于那些 js 反混淆比较厉害的就束手无策,网上搜对应的博客看的也是云里雾里,请问当你遇到这种不知道该如何下手的时候你们是怎么处理的?如何提高自己的 js 分析能力
1
lusi1990 2020-09-25 11:22:43 +08:00
没有提高自己的 JS 分析能力, 而是换成 selenium 爬
|
2
MrhuangSTR OP @lusi1990 selenium 真心不想用
|
3
musi 2020-09-25 11:44:26 +08:00 via iPhone
慢慢 debug,一般代码都是混淆的也没啥办法
|
4
vone 2020-09-25 12:01:01 +08:00
1 、可以把相关 js 单独复制出来,复制的时候如果搞不明白依赖关系就把相关的代码都拿出来;
2 、用 node 模拟需要的 window 、navigator 等特殊对象; 3 、如果有缺失代码则继续去复制; 4 、node 调试执行上述代码,如果有异常,重复 2 、3 步骤(最终目的相关 js 方法可以在 node 环境中正常工作); 5 、逐步排除无用代码; 6 、技术比较硬核的可以调试并理解对应的逻辑,弱鸡则可以直接使用 js 解释器直接包装为方法。 |
5
imn1 2020-09-25 12:08:11 +08:00
我反正没搜到不用 selenium 爬豆瓣的例子
|
6
MrhuangSTR OP @musi 整个人都会焦躁吧..
|
7
murmur 2020-09-25 15:00:56 +08:00
爬虫大多数都是灰产黑产,干这行一点耐心都没有还行,你这还是有代码可以 debug,别人做反汇编脱壳的怎么说,一不小心程序跑飞了
|
8
MrhuangSTR OP @vone 说到底还是要对 js 熟悉,只了解一些基本的基础知识真的很容易卡壳
|
9
MrhuangSTR OP @imn1 豆瓣的加密还好吧
|
10
MrhuangSTR OP @murmur 脱壳 APP 逆向应该是爬虫里最难的了
|
11
liuqiangxi 2020-09-25 15:13:30 +08:00
怎么周哥还不来打广告
|