• 周二. 7 月 16th, 2024

5G编程聚合网

5G时代下一个聚合的编程学习网

热门标签

js逆向答疑

admin

11 月 28, 2021

###

比赛第十题,

###

扣代码就是和时间斗争的过程,没有足够的耐心,扣不了代码,

##

比如识别文字,然后让你点击,这种js是解决不了的,只能是训练或者打码平台,

####

#####

###

最笨的办法就是二分法,一定能找出来,其实就是打印找错误的办法

###

####

###

出现这样的混淆的,基本都是头部产品使用,

###

###

一线保证不了,一定能搞出来,但是掌握了这门课程,二线一下的产品绝对能搞,没有搞不了的,只是时间问题,

####

什么叫动态js?

就是每次访问这个js是变化的,但是有些看起来是动态的,但是你抠出来代码还能用,这就是假的动态js,

###

js学习路线,

就是看课程,然后练习,没有其他的路线,

###

有什么问题都可以和老师私聊

###

第20题,很重要,

你扣完了之后,js水平能提升很多

###

webpack怎么扣?

 这个webpack的没有看懂,

###

 输入一个url发生了什么?

基本把5层所出来就可以了,

但是最好把查找强缓存说出来,因为这个是抓包抓不到的原因,

###

一段js代码,浏览器执行和node执行不一致是什么问题,

100%是浏览器指纹,把你推进了一个未知的地方,

怎么办?就是分段调试,两个对比,这是最笨的方法,

###

一段js代码,node执行和execJS执行不一致是什么问题,

这个时候一般node和浏览器是一样的执行结果,

基本就是编码问题,

怎么办?

就是把execjs的源码改掉,改成utf-8

###

Chrome的堆栈调用是什么?

这个不是执行顺序,是调用顺序,

 

###

扣代码不能把所有的js代码都拿过来,只拿需要的部分就行了,

否则你会发现一直是缺东西,补不完,

###

dom节点怎么补?

可以使用jsdom,但是这个是第三方库,但是这个要考虑到并发的问题,

如果不使用jsdom是补不了的,就是把节点的操作直接那过来用就行了,

###

Chrome调试的时候,

注意点1是最好是无痕模式,这样能排除其他不必要的干扰,

####

tls是ssl的升级版,

####

自动化的工具使用吃内存比较明显,

jsrpc比自动化工具性能更好,并发非常强,

有人使用这个过药监局的网站

jsrpc的原理是通过代码控制js,而js可以操作浏览器的一切,所以jsrpc是非常有用武之地的,

因为是在浏览器开启的状态来做的js注入,所以就不用node来补环境了,

而且如果你如果一个机器开启10个浏览器,作为一个浏览器沙箱,那并发就上去了,

###

jsvmp

这个是什么不懂,

现在有几个不懂的,

1,jsvmp

2,webpack

3,雪碧图不懂

4,字体反爬,KNN不懂,

###

### 

####

###

发表回复