关注微信公众号:K哥爬虫,持续分享爬虫进阶、JS/安卓逆向等技术干货!

文章目录

  • 声明
  • 逆向目标
  • 逆向过程

声明

本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!

逆向目标

  • 目标:网洛者反反爬虫练习平台第五题:控制台反调试
  • 链接:http://spider.wangluozhe.com/challenge/5
  • 简介:打开浏览器控制台,控制台 Console 位置输出 bbbb[0] 可看见答案,填上答案提交即可。

逆向过程

我们直接打开控制台,发现右键不能使用,直接 F12,页面就会直接跳转到首页了,问题不大,新起一个页面,先打开 F12 再进入页面即可,此时可以看到控制台在疯狂输出 div 标签,如下图所示:

这里比较尴尬的就是,虽然控制台在不断刷 div,但是对我们的输入没有太大影响,直接输入 bbbb[0],往上找一找,就可以看到答案了,或者直接输入 copy(bbbb[0]) 就直接把答案复制到粘贴板了。如下图所示:

这个题不知道是什么原因,有可能是出题不太规范让我们直接钻空子了,作者的本意应该是让我们去掉这个无限刷 div 的情况,再去获取答案的,所以我们还是来分析一下源码,可以看到输出 div 的方法都在 5.js 里,直接点进去,是一个 setInterval 定时器方法:

处理方法有很多:

  1. Hook 定时器,将输出 div 的语句删除;
  2. 替换 JS 代码,直接将定时器或者输出 div 的语句删除;
  3. 直接控制台 Hook,将定时器方法置空。

本次我们直接在控制台 Hook,将定时器置空,这里注意,如果程序已经进入了定时器,再 Hook 是没用的,所以正确的做法是在定时器前,比如 let div 的地方下个断点,刷新网页,再在控制台输入 setInterval = function() {}; 将定时器置空,再放开断点输入 bbbb[0] 获取答案:

我们注意到控制台有个报错 Uncaught SyntaxError: Identifier 'div' has already been declared,这是因为在 JS 和页面的 HTML 里各自声明了一遍 div 导致的,在页面的 HTML 里再次声明时就会报错,对我们结果的获取没有影响。至此,本题分析完毕。提交答案成功:

【JS 逆向百例】网洛者反爬练习平台第五题:控制台反调试相关推荐

  1. 【JS逆向百例】某音乐网分离式 webpack 非 IIFE 改写实战

    关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶.JS/安卓逆向等技术干货! 文章目录 声明 逆向目标 逆向过程 抓包分析 参数逆向 webpack 改写 IIFE 传数组 ...

  2. 【JS 逆向百例】webpack 改写实战,G 某游戏 RSA 加密

    关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶.JS/安卓逆向等技术干货! 声明 本文章中所有内容仅供学习交流,抓包内容.敏感网址.数据接口均已做脱敏处理,严禁用于商业用途 ...

  3. 【JS 逆向百例】网洛者反爬练习平台第六题:JS 加密,环境模拟检测

    关注微信公众号:K哥爬虫,持续分享爬虫进阶.JS/安卓逆向等技术干货! 文章目录 声明 逆向目标 抓包分析 查找加密 环境补齐 完整代码 JavaScript 加密关键代码 Python 计算关键代码 ...

  4. 【JS 逆向百例】网洛者反爬练习平台第四题:JSFuck 加密

    关注微信公众号:K哥爬虫,持续分享爬虫进阶.JS/安卓逆向等技术干货! 文章目录 声明 逆向目标 JSFuck 简介 JSFuck 解混淆方法 逆向参数 完整代码 JavaScript 加密代码 Py ...

  5. 【JS 逆向百例】网洛者反爬练习平台第三题:AAEncode 加密

    关注微信公众号:K哥爬虫,持续分享爬虫进阶.JS/安卓逆向等技术干货! 文章目录 声明 逆向目标 AAEncode 简介 逆向参数 完整代码 JavaScript 加密代码 Python 计算关键代码 ...

  6. 【JS 逆向百例】网洛者反爬练习平台第七题:JSVMPZL 初体验

    关注微信公众号:K哥爬虫,持续分享爬虫进阶.JS/安卓逆向等技术干货! 文章目录 声明 逆向目标 逆向过程 Hook 关键方法 日志断点 / 插桩调试 声明 本文章中所有内容仅供学习交流,抓包内容.敏 ...

  7. 【JS 逆向百例】网洛者反爬练习平台第二题:JJEncode 加密

    关注微信公众号:K哥爬虫,持续分享爬虫进阶.JS/安卓逆向等技术干货! 文章目录 声明 逆向目标 JJEncode 简介 逆向参数 完整代码 JavaScript 加密代码 Python 计算关键代码 ...

  8. 【JS 逆向百例】网洛者反爬练习平台第一题:JS 混淆加密,反 Hook 操作

    关注微信公众号:K哥爬虫,持续分享爬虫进阶.JS/安卓逆向等技术干货! 文章目录 声明 写在前面 逆向目标 绕过无限 debugger Hook 参数 逆向参数 PyCharm 本地联调 完整代码 J ...

  9. 【JS 逆向百例】吾爱破解2022春节解题领红包之番外篇 Web 中级题解

    关注微信公众号:K哥爬虫,持续分享爬虫进阶.JS/安卓逆向等技术干货! 逆向目标 本次逆向的目标来源于吾爱破解 2022 春节解题领红包之番外篇 Web 中级题,吾爱破解每年都会有派送红包活动(送吾爱 ...

最新文章

  1. AE 9.3代码 升级到AE10.0
  2. Windows不同版本的解释
  3. iPhoneUI元素的大小
  4. 计算机应用基础教学改革参考文献,关于计算机应用基础论文范文资料 与计算机应用基础课程教学改革分析有关论文参考文献...
  5. 要想下班早,微服务架构少不了
  6. Apache无法正常启动的原因
  7. VALSE学习(五):看图说话-Visual Question Answering as Reading Comprehension
  8. jupyter 教程
  9. 安全测试工具APPScan下载安装及简单使用
  10. 使用mimikatz抓取windows管理员密码
  11. java —— int和byte的相互转化工具方法
  12. 大数据与云计算概论简介
  13. Layui 数据表格合并单元格
  14. 程序员月薪多少才不会焦虑
  15. Autodesk AutoCAD 2019.1.2下载和安装 + CAD视频教程一套
  16. JS字符串截取方法 JS字符串查找指定字符方法 JS字符串替换指定字符方法 JS字符串插入指定位置方法 JS字符串删除指定字符方法
  17. 卷积神经网络与全连接神经网络
  18. DeOldify,这个开源的AI代码可以给你的黑白照片上色
  19. table css个人简历的实现 美观 简洁
  20. 女王大学计算机科学,女王大学计算机科学专业本科课件.pdf

热门文章

  1. Ubuntu10.04No init found. Try passing init= bootarg解决方案
  2. C#做的一个加密/解密的类
  3. 词汇挖掘与实体识别(未完)
  4. [密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第7篇]随机性如何辅助计算和什么是BPP类问题
  5. java 反射 成员变量_java基础--反射(成员变量)
  6. java 对象访问权限_Java面向对象编程之访问控制权限
  7. set集合判断集合中是否有无元素_一文了解 JavaScript 中的 Set(集合)- 对 Set 的扩展...
  8. bin文件怎么转换成文本文档_怎么把pdf文件转换成word文档?这样转很简单
  9. shell 获取家目录_一篇教会你写90%的shell脚本
  10. c语言solaris中图形库,成功弄出simics下的CDE登录界面,与大家分享