js逆向破解之XHR断点
做爬虫的兄弟都知道页面断点调试的重要性,一个断点打的好坏直接决定能否找到关键字段的生成代码。
优点:可以快速省事的定位ajax请求代码,五分钟解决问题系列缺点:只适用于ajax请求,对于页面跳转或a标签发起的请求则无效实战(以页面版今日头条为例):
首先打开今日头条首页,点击’几分钟之前看到这里,刷新‘,找到请求
https://pic1.zhimg.com/80/v2-97fd8dddba9c010f60e434e676a1503b_720w.jpghttps://picb.zhimg.com/80/v2-8fdb4c5be8989036fef00ff5ff95853d_720w.jpg
可以清楚的看到有一个_signature参数,这个请求参数是js动态生成的,不能用Hook Cookie那一套。
复制请求url问好之前的链接https://www.toutiao.com/api/pc/feed/
点开Sources
https://pic3.zhimg.com/80/v2-c3621e582d3f026f0dca5b2b0ee256ae_720w.jpg
将复制的url填进去,然后回车
https://picb.zhimg.com/80/v2-75fe5777bf615a5e4f5f7716f6ba97e4_720w.jpg
点击页面上的‘几分钟前看到这,点击刷新’
https://pic1.zhimg.com/80/v2-516ac14defcda97cc4405f0055ac57ce_720w.jpg
成功进入debugger,且_signature字段已经生成,然后根据堆栈跟踪向前推
https://pic3.zhimg.com/80/v2-26192b21fe05820989cb88030052ab59_720w.jpg
向前推因该是在这生成的,然后就可以在这打断点进行调试了
欢迎大家斧正
页:
[1]