对网站进行js逆向遇到的一些问题

satoshi0 2019-11-26 2867

对某网站进行数据搜集时发现会重定向到一个新网站进行验证,在新网站会在cookie写入一个值后 才能对网站进行正常得数据搜集。 经过分析得出 新网站的url中包括seed=yVnUVTlddnDoh0pzTsfuFBbccKZJfCoVMJuC9sSbhMc%3D name=c844dae4 ts=1574674483555 三个重要变量 问题来了 验证中加入cookie的代码如下 ``` var seed = decodeURIComponent(getQueryString("seed")) || ""; var ts = getQueryString("ts"); var fileName = getQueryString("name"); if (seed && ts && fileName) { seriesLoadScripts("security-js/" + fileName + ".js", function() { var expiredate = new Date().getTime() + 32 * 60 * 60 * 1000 * 2; var code = ""; var nativeParams = {}; var ABC = window.ABC || frame.contentWindow.ABC; try { code = new ABC().z(seed, parseInt(ts)+(480+new Date().getTimezoneOffset())*60*1000); } catch (e) {} 这上面一段代码有这么几个地方不是很理解 1是通过name加载的新js作用于code生成的哪一个步骤? 2 var ABC = window.ABC || frame.contentWindow.ABC; try { code = new ABC().z(seed, parseInt(ts)+(480+new Date().getTimezoneOffset())*60*1000); } catch (e) {} 这里的abc和z代表什么含义?我理解中abc应该是个布尔值但事实上我的理解应该不对 问题不急 因为其实直接复制cookie到头中访问也行 就是cookie有一个失效时间 每次手动获取cookie有点麻烦,以及想学习一下js逆向相关的知识,感谢各位大佬回答,如果有推荐的文章也希望能够交流,麻烦各位了。
最新回复 (9)
  • 幽灵 2019-12-4
    0 10
    python有个pyppeteer就是从puppeteer改过来的,你可以试试,设置为无头模式
  • qq244766455 2019-12-2
    0 9
    这不是boss的参数么
  • gzwgq222 2019-12-2
    0 8
    satoshi0 好的好的,感谢回复,其实也有有selenium打开获取cookie,进行抓取,然后等cookie过期后再重复这一操作的方法,但抓起来速度很有限制,且用这一方法,浏览器老是弹出,影响其他事情的正常操作, ...
    puppeteer
  • gzwgq222 2019-12-2
    0 7
    satoshi0 好的好的,感谢回复,其实也有有selenium打开获取cookie,进行抓取,然后等cookie过期后再重复这一操作的方法,但抓起来速度很有限制,且用这一方法,浏览器老是弹出,影响其他事情的正常操作, ...
    我用的 node pupprteer ,没有浏览器弹出的情况
  • satoshi0 2019-12-2
    0 6
    gzwgq222 用无头浏览器可以不用破解 js 混淆加密
    好的好的,感谢回复,其实也有有selenium打开获取cookie,进行抓取,然后等cookie过期后再重复这一操作的方法,但抓起来速度很有限制,且用这一方法,浏览器老是弹出,影响其他事情的正常操作,不是很舒服
  • gzwgq222 2019-12-1
    0 5
    用无头浏览器可以不用破解 js 混淆加密
  • gzwgq222 2019-12-1
    0 4
    看到 ABC 猜到是哪个网站了,按楼上的思路我也再去屡屡思路
  • satoshi0 2019-11-26
    0 3
    丁仔 第一个问题不用管它,那只是网页在调用这个js而已。第二个问题,ABC是一个对象,z是它的一个函数,具体你可以console调试或断点追进去看下
    好的,目前遇到一个因为联网状态下网页自动跳转的问题 我尝试一下保存成本地之后console调试一下或再进行一下其他方法的搜索 感谢您的回复
  • 丁仔 2019-11-26
    0 2
    第一个问题不用管它,那只是网页在调用这个js而已。第二个问题,ABC是一个对象,z是它的一个函数,具体你可以console调试或断点追进去看下
返回