有的网站打不开是什么原因,网站访客记录,wordpress模版xiu主题6.0,西安旅游必去十大景点一、浏览器调试面板介绍 二、hook定位、反调试
Hook 是一种钩子技术#xff0c;在系统没有调用函数之前#xff0c;钩子程序就先得到控制权#xff0c;这时钩子函数既可以加工处理#xff08;改变#xff09;该函数的执行行为#xff0c;也可以强制结束消息的传递。简单…一、浏览器调试面板介绍 二、hook定位、反调试
Hook 是一种钩子技术在系统没有调用函数之前钩子程序就先得到控制权这时钩子函数既可以加工处理改变该函数的执行行为也可以强制结束消息的传递。简单来说修改原有的 JS 代码就是 Hook。 Hook 技术之所以能够实现有两个条件
客户端拥有JS的最高解释权可以决定在任何时候注入JS而服务器无法阻止或干预。服务端只能通过检测和混淆的手段另 Hook 难度加大但是无法直接阻止。JS 是一种弱类型语言同一个变量可以多次定义、根据需要进行不同的赋值而这种情况如果在其他强类型语言中则可能会报错导致代码无法执行。js 的这种特性为我们 Hook 代码提供了便利。 注意JS 变量是有作用域的只有当被 hook 函数和 debugger断点在同一个作用域的时候才能 hook 成功。
定位header关键字(function (){var org window.XMLHttpRequest.prototype.setRequestHeader;window.XMLHttpRequest.prototype.setRequestHeader function (key,value){//在请求中发现某个关键字,断点if(keyvalue){debugger}return org.apply(this,arguments)}
})()window对象的属性// 定义hook属性
var window_flag_1 _t;
var window_flag_2 ccc;
var key_value_map {};
var window_value window[window_flag_1];
// hook
Object.defineProperty(window, window_flag_1, {get: function(){console.log(Getting,window,window_flag_1,,window_value);//debuggerreturn window_value},set: function(val) {console.log(Setting,window, window_flag_1, ,val);window_value val;key_value_map[window[window_flag_1]] window_flag_1;set_obj_attr(window[window_flag_1],window_flag_2);
});
function set_obj_attr(obj,attr){var obj_attr_value obj[attr];Object.defineProperty(obj,attr, {get: function() {console.log(Getting, key_value_map[obj],attr, , obj_attr_value);//debuggerreturn obj_attr_value;},set: function(val){console.log(Setting, key_value_map[obj], attr, , val);obj_attr_value val;});
}定位cookie关键字示例网站http://q.10jqka.com.cn/
(function() {use strict;var cookieTemp ;Object.defineProperty(document, cookie, {writable: false, // 表示能否修改属性的值即值是可写的还是只读configurable: false, // 表示能否通过 delete 删除属性、能否修改属性的特性或者将属性修改为访问器属性set: function(val) {if (val.indexOf(cookie的参数名称) ! -1) {debugger ;}cookieTemp val;return val;},get: function() {return cookieTemp;}})
}
)();
访问网站打开控制台查看请求头cookie中v已加密 新建代码片段cookie并点击运行 在个股行情下切换tab重新发送请求一直点击跳过下一个函数调用看到setCookie时会发现Fn是键值vn是value值rt.update()是生成n的函数鼠标悬浮到函数中点击悬浮框中的链接会跳到rt.update函数中cookie定位成功
定位url关键字示例网站https://www.ynjzjgcx.com/dataPub/enterprise
(function () {var open window.XMLHttpRequest.prototype.open;window.XMLHttpRequest.prototype.open function (method, url, async) {if (url.indexOf(key) ! -1) {debugger;}return open.apply(this, arguments);};
})();打开网址完成验证码验证会发现请求中params参数已加密 新建url代码片段点击运行 点击搜索完成验证码验证一直点击跳过下一个函数调用遇到then方法进入点击进入该函数之所以进入该函数是因为一直点击跳过下一个函数调用在作用域看不到明文信息所以可能加密是在请求拦截器中处理的 进入该函数后一直点击跳过下一个函数调用会发现响应拦截器Vt.interceptors.response在该文件再去找请求拦截器Vt.interceptors.request并在请求拦截器中打点 跳过断点调试再点击搜索完成验证码验证会进入请求拦截器函数一直点击跳过下一个函数调用会发现加密参数是经过gwe函数加密的定位成功
定位JSON.stringify、JSON.parse一般用于请求和响应是密文示例网站http://birdreport.cn/home/activity/page.html请求是密文
(function() {var _stringify JSON.stringify;JSON.stringify function(ps) {console.log(Hook JSON.stringify —— , ps);debugger;return _stringify(ps); // 不改变原有的执行逻辑 }
})();响应是密文(function() {var _parse JSON.parse;JSON.parse function(ps) {console.log(Hook JSON.parse —— , ps);debugger;return _parse(ps); // 不改变原有的执行逻辑 }
})(); 访问网站打开控制面板找到请求会发现参数、响应结果、请求头中Sign和Requestid已加密 定位参数加密位置新建json_stringify代码片段点击运行 点击分页重新发送请求会发现明文参数且加密位置就在Call Stack栈中的某个位置 点击第一个栈在这里发现了请求头中的Sign和Requestid分别对应变量d和f在方法最前面打个断点点击never pause here永不停留直到断点结束切换分页 切换分页后会发现已经定位到刚才断点的位置一直点击跳过下一个函数调用会发现e变量是明文参数再继续看下面会发现e变量经过了encrypt.encryptUnicodeLong函数的处理在控制台输入b.data、d、f回车打印出b.data值点击deactivate breakpoints禁用断点再点击never pause here永不停留跳过当前断点再切回Network对比请求中的参数、header中的Sign和Requestid会发现和控制台中一样 定位响应加密位置新建json_parse代码片段点击运行 点击分页重新发送请求遇到断点点击never pause here永不停留跳过当前断点直到看见控制态输出明文信息 再去栈中点击第一个会发现res是返回结果而res.data使用了BIRDREPORT_APIJS.decode该方法解密在控制台输入decode_str点击回车会发现明文信息
constructor构造器构造出来的debugger反调试示例网站http://www.spolicy.com/var _constructor constructor;
Function.prototype.constructor function(s) {if (s debugger) {console.log(s);return null;}return _constructor(s);
}访问网站打开控制面板会发现页面一直在debugger点击栈中的 ’a‘在控制台输出代码中红色地方会发现这是constructor构造器构造出来的debugger 在右侧代码片段创建constructor_debugger输入constructor构造器构造出来的debugger反调试代码并点击运行会发现反调试成功
浏览器debugger反调试示例网站http://www.10010.com/net5/074/
访问网站打开控制面板会发现页面一直在debugger 鼠标右击debugger行点击never pause here永不停留 点击never pause here后再点击恢复脚本执行如再遇到debugger重复上述步骤直到不再遇到debugger会发现反调试成功
多种debugger类型反调试示例网站https://www.nmpa.gov.cn/
访问网站打开控制面板鼠标右击debugger行点击never pause here永不停留再点击恢复脚本执行 在右侧代码片段创建constructor_debugger输入constructor构造器构造出来的debugger反调试代码并点击运行会发现反调试成功
定时debugger反调试setInterval function () {}创建测试html文件!doctype html
html
headmeta charsetutf-8
/head
body
h1 idh1/h1
/body
scriptvar h1 document.getElementById(h1)function test() {debugger};setInterval(test, 100);h1.innerHTML hello word;
/script
/html浏览器打开该html在打开控制台会发现一直在debugger在setInterval处打个断点并刷新页面 在代码片段新建setInterval_debugger并点击运行点击跳过当前断点会发现反调试成功
修改响应文件debugger反调试
创建测试html文件!doctype html
html
headmeta charsetutf-8
/head
body
h1 idh1/h1
/body
scriptvar h1 document.getElementById(h1)function test() {debugger};setInterval(test, 100);h1.innerHTML hello word;
/script
/html浏览器打开该html在打开控制台会发现一直在debugger点击Overrides新建文件夹xxx右击文件选择Override content覆盖内容 修改保存到本地的文件删除debuggerCtrls保存刷新页面会发现调试成功
eval构造器构造出来的debugger反调试(function() {use strict;var eval_ window.eval;window.eval function(x) {eval_(x.replace(debugger;, ; ));}
;window.eval.toString eval_.toString;
}
)();通用反调试(function() {var _constructor unsafeWindow.Function.prototype.constructor;unsafeWindow.Function.prototype.constructor function() {var fnContent arguments[0];if (fnContent) {if (fnContent.includes(debugger)) { var caller Function.prototype.constructor.caller; // Non-standard hack to get the function callervar callerContent caller.toString();if (callerContent.includes(/\bdebugger\b/gi)) { // Eliminate all debugger statements from the caller, if anycallerContent callerContent.replace(/\bdebugger\b/gi, );eval(caller callerContent); // Replace the function}return (function () {});}}return _constructor.apply(this, arguments);};
})();三、其他定位
元素定位断点定位示例网站https://oauth.d.cn/auth/goLogin.html
打开网站输入用户名密码登录会发现密码被加密 定位到立即登录元素找到事件监听点击goLogin.html进入该元素点击事件方法内 在方法内打个断点随便输入用户名密码点击立即登录图中所示会发现密码在红色标记的rsa方法中加密
XHR断点定位示例网站https://oauth.d.cn/auth/goLogin.html
打开网站输入用户名密码登录会发现密码被加密 点击headers复制请求中的路径auth/login 点击sources把赋值好的路径添加到XHR/fetch中再点击登录 一直点击跳过下一个函数调用图中红色标记位置 直到在作用域中遇到明文密码信息赋值变量到搜索框CtrlF就能找到加密的位置
方法栈定位 栈是一种先进后出的特殊线性表结构可以在断点定位、元素定位之后使用方法栈定位缩小加密位置范围示例网站https://oauth.d.cn/auth/goLogin.html
打开网站输入用户名密码登录会发现密码被加密 点击headers复制请求中的路径auth/login 点击sources把赋值好的路径添加到XHR/fetch中再点击登录 会发现在call stack下有个列表这从点击到发送请求的栈加密代码一定在这个栈中点击绿色标记在作用域中会发现明文密码信息赋值变量到搜索框CtrlF就能找到加密的位置
四、爬虫辅助工具
https://curlconverter.com/谷歌浏览器F12左击请求选择CopyCopy as cURL(bash)黏贴到网站输入框会自动生成python爬虫代码https://www.sojson.com/encrypt_md5.html md5加密验证md5加密是否被魔改如果未被模块可以使用nodejs cryptoc插件模拟加密和算法库用于生成加密参数的js文件https://spidertools.cn/#/crypto爬虫工具库包括加解密、json格式化、html格式化、json对比等功能chrome插件XPath Helper可以在浏览器中xpath语法chrome插件FeHelperJSON格式化工具chrome插件tampermonkey篡改猴hook脚本工具
