【JS 逆向百例】网洛者反爬练习平台第五题:控制台反调试
关注微信公众号:K哥爬虫,持续分享爬虫进阶、JS/安卓逆向等技术干货!
文章目录
- 声明
- 逆向目标
- 逆向过程
声明
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除!
逆向目标
- 目标:网洛者反反爬虫练习平台第五题:控制台反调试
- 链接:http://spider.wangluozhe.com/challenge/5
- 简介:打开浏览器控制台,控制台 Console 位置输出 bbbb[0] 可看见答案,填上答案提交即可。
逆向过程
我们直接打开控制台,发现右键不能使用,直接 F12,页面就会直接跳转到首页了,问题不大,新起一个页面,先打开 F12 再进入页面即可,此时可以看到控制台在疯狂输出 div 标签,如下图所示:
这里比较尴尬的就是,虽然控制台在不断刷 div,但是对我们的输入没有太大影响,直接输入 bbbb[0]
,往上找一找,就可以看到答案了,或者直接输入 copy(bbbb[0])
就直接把答案复制到粘贴板了。如下图所示:
这个题不知道是什么原因,有可能是出题不太规范让我们直接钻空子了,作者的本意应该是让我们去掉这个无限刷 div 的情况,再去获取答案的,所以我们还是来分析一下源码,可以看到输出 div 的方法都在 5.js 里,直接点进去,是一个 setInterval 定时器方法:
处理方法有很多:
- Hook 定时器,将输出 div 的语句删除;
- 替换 JS 代码,直接将定时器或者输出 div 的语句删除;
- 直接控制台 Hook,将定时器方法置空。
本次我们直接在控制台 Hook,将定时器置空,这里注意,如果程序已经进入了定时器,再 Hook 是没用的,所以正确的做法是在定时器前,比如 let div
的地方下个断点,刷新网页,再在控制台输入 setInterval = function() {};
将定时器置空,再放开断点输入 bbbb[0]
获取答案:
我们注意到控制台有个报错 Uncaught SyntaxError: Identifier 'div' has already been declared
,这是因为在 JS 和页面的 HTML 里各自声明了一遍 div 导致的,在页面的 HTML 里再次声明时就会报错,对我们结果的获取没有影响。至此,本题分析完毕。提交答案成功:
【JS 逆向百例】网洛者反爬练习平台第五题:控制台反调试相关推荐
- 【JS逆向百例】某音乐网分离式 webpack 非 IIFE 改写实战
关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶.JS/安卓逆向等技术干货! 文章目录 声明 逆向目标 逆向过程 抓包分析 参数逆向 webpack 改写 IIFE 传数组 ...
- 【JS 逆向百例】webpack 改写实战,G 某游戏 RSA 加密
关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶.JS/安卓逆向等技术干货! 声明 本文章中所有内容仅供学习交流,抓包内容.敏感网址.数据接口均已做脱敏处理,严禁用于商业用途 ...
- 【JS 逆向百例】网洛者反爬练习平台第六题:JS 加密,环境模拟检测
关注微信公众号:K哥爬虫,持续分享爬虫进阶.JS/安卓逆向等技术干货! 文章目录 声明 逆向目标 抓包分析 查找加密 环境补齐 完整代码 JavaScript 加密关键代码 Python 计算关键代码 ...
- 【JS 逆向百例】网洛者反爬练习平台第四题:JSFuck 加密
关注微信公众号:K哥爬虫,持续分享爬虫进阶.JS/安卓逆向等技术干货! 文章目录 声明 逆向目标 JSFuck 简介 JSFuck 解混淆方法 逆向参数 完整代码 JavaScript 加密代码 Py ...
- 【JS 逆向百例】网洛者反爬练习平台第三题:AAEncode 加密
关注微信公众号:K哥爬虫,持续分享爬虫进阶.JS/安卓逆向等技术干货! 文章目录 声明 逆向目标 AAEncode 简介 逆向参数 完整代码 JavaScript 加密代码 Python 计算关键代码 ...
- 【JS 逆向百例】网洛者反爬练习平台第七题:JSVMPZL 初体验
关注微信公众号:K哥爬虫,持续分享爬虫进阶.JS/安卓逆向等技术干货! 文章目录 声明 逆向目标 逆向过程 Hook 关键方法 日志断点 / 插桩调试 声明 本文章中所有内容仅供学习交流,抓包内容.敏 ...
- 【JS 逆向百例】网洛者反爬练习平台第二题:JJEncode 加密
关注微信公众号:K哥爬虫,持续分享爬虫进阶.JS/安卓逆向等技术干货! 文章目录 声明 逆向目标 JJEncode 简介 逆向参数 完整代码 JavaScript 加密代码 Python 计算关键代码 ...
- 【JS 逆向百例】网洛者反爬练习平台第一题:JS 混淆加密,反 Hook 操作
关注微信公众号:K哥爬虫,持续分享爬虫进阶.JS/安卓逆向等技术干货! 文章目录 声明 写在前面 逆向目标 绕过无限 debugger Hook 参数 逆向参数 PyCharm 本地联调 完整代码 J ...
- 【JS 逆向百例】吾爱破解2022春节解题领红包之番外篇 Web 中级题解
关注微信公众号:K哥爬虫,持续分享爬虫进阶.JS/安卓逆向等技术干货! 逆向目标 本次逆向的目标来源于吾爱破解 2022 春节解题领红包之番外篇 Web 中级题,吾爱破解每年都会有派送红包活动(送吾爱 ...
最新文章
- AE 9.3代码 升级到AE10.0
- Windows不同版本的解释
- iPhoneUI元素的大小
- 计算机应用基础教学改革参考文献,关于计算机应用基础论文范文资料 与计算机应用基础课程教学改革分析有关论文参考文献...
- 要想下班早,微服务架构少不了
- Apache无法正常启动的原因
- VALSE学习(五):看图说话-Visual Question Answering as Reading Comprehension
- jupyter 教程
- 安全测试工具APPScan下载安装及简单使用
- 使用mimikatz抓取windows管理员密码
- java —— int和byte的相互转化工具方法
- 大数据与云计算概论简介
- Layui 数据表格合并单元格
- 程序员月薪多少才不会焦虑
- Autodesk AutoCAD 2019.1.2下载和安装 + CAD视频教程一套
- JS字符串截取方法 JS字符串查找指定字符方法 JS字符串替换指定字符方法 JS字符串插入指定位置方法 JS字符串删除指定字符方法
- 卷积神经网络与全连接神经网络
- DeOldify,这个开源的AI代码可以给你的黑白照片上色
- table css个人简历的实现 美观 简洁
- 女王大学计算机科学,女王大学计算机科学专业本科课件.pdf
热门文章
- Ubuntu10.04No init found. Try passing init= bootarg解决方案
- C#做的一个加密/解密的类
- 词汇挖掘与实体识别(未完)
- [密码学基础][每个信息安全博士生应该知道的52件事][Bristol Cryptography][第7篇]随机性如何辅助计算和什么是BPP类问题
- java 反射 成员变量_java基础--反射(成员变量)
- java 对象访问权限_Java面向对象编程之访问控制权限
- set集合判断集合中是否有无元素_一文了解 JavaScript 中的 Set(集合)- 对 Set 的扩展...
- bin文件怎么转换成文本文档_怎么把pdf文件转换成word文档?这样转很简单
- shell 获取家目录_一篇教会你写90%的shell脚本
- c语言solaris中图形库,成功弄出simics下的CDE登录界面,与大家分享