當(dāng)我們抓取網(wǎng)頁(yè)端數(shù)據(jù)時(shí)驮瞧,經(jīng)常被加密參數(shù)氓扛、加密數(shù)據(jù)所困擾,如何快速定位這些加解密函數(shù)论笔,尤為重要幢尚。本片文章是我逆向js時(shí)一些技巧的總結(jié),如有遺漏翅楼,歡迎補(bǔ)充。
所需環(huán)境:Chrome瀏覽器
1. 搜索
1.1 全局搜索
適用于根據(jù)關(guān)鍵詞快速定位關(guān)鍵文件及代碼
當(dāng)前頁(yè)面右鍵->檢查真慢,彈出檢查工具
搜索支持 關(guān)鍵詞毅臊、正則表達(dá)式
1.2 代碼內(nèi)搜索
適用于根據(jù)關(guān)鍵詞快速定位關(guān)鍵代碼
點(diǎn)擊代碼,然后按ctrl+f 或 command+f 調(diào)出搜索框黑界。搜索支持 關(guān)鍵詞管嬉、css表達(dá)式、xpath
2. debug
2.1 常規(guī)debug
適用于分析關(guān)鍵函數(shù)代碼邏輯
-
埋下斷點(diǎn)
-w963 -
調(diào)試
-w790如圖所示朗鸠,我標(biāo)記了1到6蚯撩,下面分別介紹其含義
1.執(zhí)行到下一個(gè)端點(diǎn)
2.執(zhí)行下一步,不會(huì)進(jìn)入所調(diào)用的函數(shù)內(nèi)部
3.進(jìn)入所調(diào)用的函數(shù)內(nèi)部
4.跳出函數(shù)內(nèi)部
5.一步步執(zhí)行代碼烛占,遇到有函數(shù)調(diào)用胎挎,則進(jìn)入函數(shù)
6.Call Stack 為代碼調(diào)用的堆棧信息,代碼執(zhí)行順序?yàn)橛上轮辽弦浼遥@對(duì)于著關(guān)鍵函數(shù)前后調(diào)用關(guān)系很有幫助
2.2 XHR debug
匹配url中關(guān)鍵詞犹菇,匹配到則跳轉(zhuǎn)到參數(shù)生成處,適用于url中的加密參數(shù)全局搜索搜不到芽卿,可采用這種方式攔截
2.3 行為debug
適用于點(diǎn)擊按鈕時(shí)揭芍,分析代碼執(zhí)行邏輯
如圖所示,可快速定位點(diǎn)擊探索按鈕后卸例,所執(zhí)行的js称杨。
3 查看請(qǐng)求調(diào)用的堆棧
可以在 Network 選項(xiàng)卡下肌毅,該請(qǐng)求的 Initiator 列里看到它的調(diào)用棧,調(diào)用順序由上而下:
4. 執(zhí)行堆內(nèi)存中的函數(shù)
當(dāng)debug到某一個(gè)函數(shù)時(shí)姑原,我們想主動(dòng)調(diào)用悬而,比如傳遞下自定義的參數(shù),這時(shí)可以在檢查工具里的console里調(diào)用
此處要注意页衙,只有debug打這個(gè)函數(shù)時(shí)摊滔,控制臺(tái)里才可以調(diào)用。如果想保留這個(gè)函數(shù)店乐,可使用this.xxx=xxx 的方式艰躺。之后調(diào)用時(shí)無(wú)需debug到xxx函數(shù),直接使用this.xxx 即可眨八。
5. 修改堆棧中的參數(shù)值
6. 寫js代碼
7. 打印windows對(duì)象的值
在console中輸入如下代碼腺兴,如只打印_$開(kāi)頭的變量值
for (var p in window) {
if (p.substr(0, 2) !== "_$")
continue;
console.log(p + " >>> " + eval(p))
}
8. 勾子
以chrome插件的方式,在匹配到關(guān)鍵詞處插入斷點(diǎn)
8.1 cookie鉤子
用于定位cookie中關(guān)鍵參數(shù)生成位置
var code = function(){
var org = document.cookie.__lookupSetter__('cookie');
document.__defineSetter__("cookie",function(cookie){
if(cookie.indexOf('TSdc75a61a')>-1){
debugger;
}
org = cookie;
});
document.__defineGetter__("cookie",function(){return org;});
}
var script = document.createElement('script');
script.textContent = '(' + code + ')()';
(document.head||document.documentElement).appendChild(script);
script.parentNode.removeChild(script);
當(dāng)cookie中匹配到了 TSdc75a61a廉侧, 則插入斷點(diǎn)页响。
8.2 請(qǐng)求鉤子
用于定位請(qǐng)求中關(guān)鍵參數(shù)生成位置
var code = function(){
var open = window.XMLHttpRequest.prototype.open;
window.XMLHttpRequest.prototype.open = function (method, url, async){
if (url.indexOf("MmEwMD")>-1){
debugger;
}
return open.apply(this, arguments);
};
}
var script = document.createElement('script');
script.textContent = '(' + code + ')()';
(document.head||document.documentElement).appendChild(script);
script.parentNode.removeChild(script);
當(dāng)請(qǐng)求的url里包含MmEwMD時(shí),則插入斷點(diǎn)
8.3 header鉤子
用于定位header中關(guān)鍵參數(shù)生成位置
var code = function(){
var org = window.XMLHttpRequest.prototype.setRequestHeader;
window.XMLHttpRequest.prototype.setRequestHeader = function(key,value){
if(key=='Authorization'){
debugger;
}
return org.apply(this,arguments);
}
}
var script = document.createElement('script');
script.textContent = '(' + code + ')()';
(document.head||document.documentElement).appendChild(script);
script.parentNode.removeChild(script);
當(dāng)header中包含Authorization時(shí)段誊,則插入斷點(diǎn)
8.4 manifest.json
插件的配置文件
{
"name": "Injection",
"version": "2.0",
"description": "RequestHeader鉤子",
"manifest_version": 2,
"content_scripts": [
{
"matches": [
"<all_urls>"
],
"js": [
"inject.js"
],
"all_frames": true,
"permissions": [
"tabs"
],
"run_at": "document_start"
}
]
}
使用方法
-
如圖所示闰蚕,創(chuàng)建一個(gè)文件夾,文件夾中創(chuàng)建一個(gè)鉤子函數(shù)文件inject.js 及 插件的配置文件 mainfest.json 即可
-w1447 -
打開(kāi)chrome 的擴(kuò)展程序, 加載已解壓的擴(kuò)展程序连舍,選擇步驟1創(chuàng)建的文件夾即可
-w634 -
切換回原網(wǎng)頁(yè)没陡,刷新頁(yè)面,若鉤子函數(shù)關(guān)鍵詞匹配到了索赏,則觸發(fā)debug
-w763
總結(jié)
以上為我做js逆向分析時(shí)用到的手段盼玄,如有不足之處或更多技巧,歡迎指教補(bǔ)充潜腻。愿本文的分享對(duì)您之后分析js有所幫助埃儿。謝謝~
下期分享預(yù)告
字體加密破解
了解更多
歡迎加入知識(shí)星球 https://t.zsxq.com/eEmAeae
本星球?qū)W⒂谂老x(chóng)技術(shù)分享,通過(guò)一些案例詳細(xì)講解爬蟲(chóng)中遇到的問(wèn)題以及解決手段融涣。涉及的知識(shí)包括但不限于 爬蟲(chóng)框架刨析童番、js逆向、中間人威鹿、selenium 妓盲、pyppeteer、Android 逆向专普!期待您的加入悯衬,和我們一起探討爬蟲(chóng)技術(shù),拓展爬蟲(chóng)思維!
