爬虫反爬：JS逆向之某d翻译

计算机软件开发 · 2024-10-6 06:26:51

1. 简介

快速优雅地学会JS逆向，就必要从实战开始，接下来我会提供Base64加密的原网址以及接口参数，从实战中学习怎样下断点、抠代码、当地运行等操作，此技能一样平常用于爬虫上，是一个爬虫步伐猿进阶的必经之路。

2. 实战信息

网址：
aHR0cHM6Ly9mYW55aS5iYWlkdS5jb20vP2FsZHR5cGU9MTYwNDcjYXV0by96aA==
接口：
aHR0cHM6Ly9mYW55aS5iYWlkdS5jb20vdjJ0cmFuc2FwaT9mcm9tPXpoJnRvPWVu
逆向参数：

sign:232427.485594
token:3dde9ef10b6f6ae310af38e6f1bd564f

3. 实战流程

3.1 抓包找接口

General

哀求信息

URL：哀求API地点
Method：哀求方式GET/POST

Request headers

哀求头
除了自界说哀求头参数，别的Host、Origin、Referer一样平常为爬虫必须参数，Cookie看站点是否有对其校验，如果有特别的自界说参数一样平常也为爬虫必要。

Acs-Token：自界说的校验参数
Cookie：客户端缓存信息
Host：域名
Origin：来源信息
Referer：防止跨站攻击

3.2 查找加密参数

3.3 断点分类

下断多种方法：

元素下断
事故下断
XHR下断
搜索下断

3.4 学会快速下断

这里重要展示XHR下断和搜索下断，在此比力好用。

如上图，作用域的位置就看提示的参数数据即可，windows下如果利用Chrome可以用ctrl键触发，这里检察的是ajax()的方法栈，同时我们可以找到加密后的结果，鼠标放到函数参数里可以看到，我们也可以直接从Scope中检察然后返回源码找。

此处可以直接抠到当地用Node运行，代码调用可以看到调用了两个作用域里的函数，以是对代码抠全，进行部门改写，此处直接粘代码。

爬虫反爬：JS逆向之某d翻译

所属分类: 问答交流

新帖推荐: 30日

推荐作品