JS逆向是在爬虫或POC脚本访问请求时,链接请求需要携带动态生成的请求头参数,比如常见的csrf请求头,诸如此类的限制来实现反爬。
01
逆向环境
-
VScode
– 官网下载地址:https://code.visualstudio.com
02
以谷歌浏览器为例
我们对网页请求参数逆向时需要通过浏览器对其进行分析,需要对浏览器非常熟悉,先来介绍一下浏览器功能,了解过后就开始案例模拟。
-
右键页面 -> 检查 | 按F12触发
-
Element面板
*下元素断点:选择Break on->subtree modification
-
Console面板
勾选如下设置,此面板主要用于查看开发日志以及与JS交互。
-
Sources面板
此处有3个模块在逆向过程常用,在以后教程会单独举例讲。
Page板块
页面加载所加载的资源都在这里,具体内容可以点开后下断点。
此板块用于项目重写,在Page页选择跳到Overrides的话就可以直接本地替换掉原有的文件。
-
可以看到网页加载时的请求链接,可以看到加密的参数这些情况,具体在后面会说到。
03
直接从实战来了解过程这样学习是非常迅速的,下节我们将直接通过一个DEMO案例来了解如何设置断点,如何抠取代码,如何将代码在本地运行,并且通过python调用成功。
喜欢就点个关注吧,咱一起进步
声明:文中观点不代表本站立场。本文传送门:https://eyangzhen.com/218414.html
