9回答

0收藏

对网站进行js逆向遇到的一些问题

问答交流 问答交流 3784 人阅读 | 9 人回复 | 2019-11-26

对某网站进行数据搜集时发现会重定向到一个新网站进行验证,在新网站会在cookie写入一个值后 才能对网站进行正常得数据搜集。

经过分析得出 新网站的url中包括seed=yVnUVTlddnDoh0pzTsfuFBbccKZJfCoVMJuC9sSbhMc%3D
name=c844dae4
ts=1574674483555 三个重要变量

问题来了 验证中加入cookie的代码如下


```

     var seed = decodeURIComponent(getQueryString("seed")) || "";
     var ts = getQueryString("ts");
     var fileName = getQueryString("name");
     
     if (seed && ts && fileName) {
                             seriesLoadScripts("security-js/" + fileName + ".js", function() {
                                 var expiredate = new Date().getTime() + 32 * 60 * 60 * 1000 * 2;
                                 var code = "";
                                 var nativeParams = {};
                                 var ABC = window.ABC || frame.contentWindow.ABC;
                                 try {
                                     code = new ABC().z(seed, parseInt(ts)+(480+new Date().getTimezoneOffset())*60*1000);
                                 } catch (e) {}



这上面一段代码有这么几个地方不是很理解
1是通过name加载的新js作用于code生成的哪一个步骤?
2  var ABC = window.ABC || frame.contentWindow.ABC;
                                 try {
                                     code = new ABC().z(seed, parseInt(ts)+(480+new Date().getTimezoneOffset())*60*1000);
                                 } catch (e) {}
                                                                这里的abc和z代表什么含义?我理解中abc应该是个布尔值但事实上我的理解应该不对
                                                               
问题不急 因为其实直接复制cookie到头中访问也行 就是cookie有一个失效时间 每次手动获取cookie有点麻烦,以及想学习一下js逆向相关的知识,感谢各位大佬回答,如果有推荐的文章也希望能够交流,麻烦各位了。
分享到:
回复

使用道具 举报

回答|共 9 个

丁仔

发表于 2019-11-26 15:50:34 | 显示全部楼层

第一个问题不用管它,那只是网页在调用这个js而已。第二个问题,ABC是一个对象,z是它的一个函数,具体你可以console调试或断点追进去看下
回复

使用道具 举报

satoshi0

发表于 2019-11-26 16:13:27 | 显示全部楼层

好的,目前遇到一个因为联网状态下网页自动跳转的问题 我尝试一下保存成本地之后console调试一下或再进行一下其他方法的搜索 感谢您的回复
回复

使用道具 举报

gzwgq222

发表于 2019-12-1 00:52:30 | 显示全部楼层

看到 ABC 猜到是哪个网站了,按楼上的思路我也再去屡屡思路
回复

使用道具 举报

gzwgq222

发表于 2019-12-1 12:11:36 | 显示全部楼层

用无头浏览器可以不用破解 js 混淆加密
回复

使用道具 举报

satoshi0

发表于 2019-12-2 10:42:27 | 显示全部楼层

好的好的,感谢回复,其实也有有selenium打开获取cookie,进行抓取,然后等cookie过期后再重复这一操作的方法,但抓起来速度很有限制,且用这一方法,浏览器老是弹出,影响其他事情的正常操作,不是很舒服
回复

使用道具 举报

gzwgq222

发表于 2019-12-2 15:13:24 | 显示全部楼层

我用的 node pupprteer ,没有浏览器弹出的情况
回复

使用道具 举报

gzwgq222

发表于 2019-12-2 15:15:54 | 显示全部楼层

puppeteer
回复

使用道具 举报

qq244766455

发表于 2019-12-2 16:56:58 | 显示全部楼层

这不是boss的参数么
回复

使用道具 举报

幽灵

发表于 2019-12-4 11:18:44 | 显示全部楼层

python有个pyppeteer就是从puppeteer改过来的,你可以试试,设置为无头模式
回复

使用道具 举报