js逆向答疑
###
比赛第十题,
###
扣代码就是和时间斗争的过程,没有足够的耐心,扣不了代码,
##
比如识别文字,然后让你点击,这种js是解决不了的,只能是训练或者打码平台,
####
#####
###
最笨的办法就是二分法,一定能找出来,其实就是打印找错误的办法
###
####
###
出现这样的混淆的,基本都是头部产品使用,
###
###
一线保证不了,一定能搞出来,但是掌握了这门课程,二线一下的产品绝对能搞,没有搞不了的,只是时间问题,
####
什么叫动态js?
就是每次访问这个js是变化的,但是有些看起来是动态的,但是你抠出来代码还能用,这就是假的动态js,
###
js学习路线,
就是看课程,然后练习,没有其他的路线,
###
有什么问题都可以和老师私聊
###
第20题,很重要,
你扣完了之后,js水平能提升很多
###
webpack怎么扣?
这个webpack的没有看懂,
###
输入一个url发生了什么?
基本把5层所出来就可以了,
但是最好把查找强缓存说出来,因为这个是抓包抓不到的原因,
###
一段js代码,浏览器执行和node执行不一致是什么问题,
100%是浏览器指纹,把你推进了一个未知的地方,
怎么办?就是分段调试,两个对比,这是最笨的方法,
###
一段js代码,node执行和execJS执行不一致是什么问题,
这个时候一般node和浏览器是一样的执行结果,
基本就是编码问题,
怎么办?
就是把execjs的源码改掉,改成utf-8
###
Chrome的堆栈调用是什么?
这个不是执行顺序,是调用顺序,
###
扣代码不能把所有的js代码都拿过来,只拿需要的部分就行了,
否则你会发现一直是缺东西,补不完,
###
dom节点怎么补?
可以使用jsdom,但是这个是第三方库,但是这个要考虑到并发的问题,
如果不使用jsdom是补不了的,就是把节点的操作直接那过来用就行了,
###
Chrome调试的时候,
注意点1是最好是无痕模式,这样能排除其他不必要的干扰,
####
tls是ssl的升级版,
####
自动化的工具使用吃内存比较明显,
jsrpc比自动化工具性能更好,并发非常强,
有人使用这个过药监局的网站
jsrpc的原理是通过代码控制js,而js可以操作浏览器的一切,所以jsrpc是非常有用武之地的,
因为是在浏览器开启的状态来做的js注入,所以就不用node来补环境了,
而且如果你如果一个机器开启10个浏览器,作为一个浏览器沙箱,那并发就上去了,
###
jsvmp
这个是什么不懂,
现在有几个不懂的,
1,jsvmp
2,webpack
3,雪碧图不懂
4,字体反爬,KNN不懂,
###
###
####
###
相关文章
- JS自己实现字符串加密和解密算法
- Day10 - JS 实现 Checkbox 中按住 Shift 的多选功能
- JS框架_(JQuery.js)纯css3进度条动画
- JS框架_(JQuery.js)文章全屏动画切换
- JS框架_(JQbar.js)柱状图动态百分比进度条特效
- JS框架_(Vue.js)带有星期日期的数字时钟
- 屏幕适配 - JS - 网站布局元素
- JS读书心得:《JavaScript框架设计》——第12章 异步处理
- js逆向6-jshook,js扣代码
- js逆向5-对抗调试干扰策略和实战
- [Docker] Building a Node.js Image
- [Node.js] Gzip + crypto in stream
- JS的去抖、节流
- 浅谈js逆向之发展历史(转)(有用)
- js逆向的题目,6-10
- js逆向1+2:网络协议和抓包原理,逆向环境软件安装,软件使用
- [Js/Jquery]天气接口简单使用
- Atitit 研发体系 codelib 代码库的建设 目录 1. 概念与组成2 1.1. Java代码2 1.2. Js代码2 1.3. H5 代码 js+css+htm+txt2 1.4.
- 从零开始学_JavaScript_系列(20)——js系列<7>(函数原型的两种声明方式、函数的作用域)
- js破解和安卓逆向文章
- node.js JS对象和JSON字符串之间的转换
- babel配置项目目录支持转换es6语法,引入非项目目录js后,引入Js转换无效
- JS将科学计数法转换成数据值的方式
- 【JS高级】js面向对象三大特性之继承_06
- 【JS高级】js之函数、重载、匿名函数、作用域及作用域链_03
- 前端必备技能知识:JS导出Blob流文件为Excel表格、Vue.js使用Blob的方式实现excel表格的下载(流文件下载)