网站集群建设解决方案,企业网站的建设目的有什么,天宁建设网站,中国通信建设协会网站文章目录一、资源推荐二、第一题 JS混淆加密 - 反hook操作2.1 过控制台反调试(debugger)2.2 开始逆向分析三、python具体实现代码四、记录一下#xff0c;execjs调用混淆JS报错的问题总结提示#xff1a;以下是本篇文章正文内容#xff0c;下面案例可供参考
一、资源推荐
… 文章目录一、资源推荐二、第一题 JS混淆加密 - 反hook操作2.1 过控制台反调试(debugger)2.2 开始逆向分析三、python具体实现代码四、记录一下execjs调用混淆JS报错的问题总结提示以下是本篇文章正文内容下面案例可供参考
一、资源推荐
Web Spider Fiddler - JS Hook 基本使用https://blog.csdn.net/EXIxiaozhou/article/details/128794705 网洛者 - 反反爬虫训练平台网址https://wangluozhe.com/
二、第一题 JS混淆加密 - 反hook操作
2.1 过控制台反调试(debugger) 注意可以创建一个新的对象保存原来的function再给原来的对象赋值新的hook function 1、构造函数调用Js Hook代码
Function.prototype.constructor_ Function.prototype.constructor;
Function.prototype.constructor function(x){if(x debugger){return function(){} // 如果传入的参数为debugger则返回一个空方法 }return Function.prototype.constructor_(x); // 否则返回原来的处理方法
}2、hook setInterval(定时器)debugger
window.setInterval_ setInterval;
setInterval function(x, x2){if (x2 ! 0x7d0){return window.setInterval_(x, x2); // 执行原来的方法 }
}3、通过fiddler工具引入hook代码
2.2 开始逆向分析
1、接口参数分析 posthttps://wangluozhe.com/challenge/api/1 2、通过接口进入代码段寻找定义处 3、_signature参数代码生成处定位成功 4、本地调试遇见debugger可以通过调用堆栈删除或注释代码 5、报错window._signature window.byted_acrawlers(window.signs())进行debugger 通过浏览器控制台打印可以发现此处对进行了检测windowdocumentlocationavailHeight进行了检测需要定义一下 补充一下代码检测的环境对象
var window {document: {location: {href: http://spider.wangluozhe.com/challenge/1}},
}
var screen {availHeight: 1040
}6、报错return IIl1llI1(sign());ReferenceError: sign is not defined修改代码 通过浏览器控制台调试可以发现sign()方法是获取时间戳并且对document进行了检测 将本地获取时间戳的代码修改一下即可 7、来到时间戳加密处可以发现此处对userAgent进行了检测需要再定义一下userAgent 补充 navigator[“userAgent”]
var navigator {userAgent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/95.0.4638.69 Safari/537.36
}8、再次debugger即可调试成功
三、python具体实现代码
import time
import execjs
import requestsclass Spider(object):def __init__(self):with open(fileencode.js, moder, encodingutf-8) as fis:js_code fis.read() # 读取JS代码文件self.js_obj execjs.compile(js_code) # 激将JS代码传入self.headers {Accept: application/json, text/javascript, */*; q0.01,Content-Type: application/x-www-form-urlencoded; charsetUTF-8,User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.0.0 Safari/537.36,Cookie: 自己账户的cookie}self.url https://wangluozhe.com/challenge/api/1self.count_number 0def getParams(self, page):form_data {page: page,count: 10,_signature: self.js_obj.call(getSign)}return form_datadef request_server(self, page):form_data self.getParams(page)print(当前参数, form_data)response requests.post(urlself.url, headersself.headers, dataform_data)for items in response.json()[data]:print(f当前值:{self.count_number} {items[value]} {self.count_numberitems[value]})self.count_number items[value]def runs(self):for page in range(1, 1001):self.request_server(pagepage)time.sleep(1)print(f100页的所有数据并加和{self.count_number})if __name__ __main__:Spider().runs() 四、记录一下execjs调用混淆JS报错的问题
1、报错提示execjs._exceptions.ProcessExitedWithNonZeroStatus JS混淆后的部分代码 2、修改文件代码 File “C:\xxx\Python\Python37\lib\site-packages\execjs_external_runtime.py”增加encodingutf-8即可 总结
推荐JS 混淆加密反 Hook 操作博文https://blog.csdn.net/kdl_csdn/article/details/121832967
