宣告:
本文章中所有內容僅供學習交流使用,不用於其他任何目的,抓包內容、敏感網址、資料介面等均已做脫敏處理,嚴禁用於商業用途和非法用途,否則由此產生的一切後果均與作者無關!wx a15018601872
本文章未經許可禁止轉載,禁止任何修改後二次傳播,擅自使用本文講解的技術而導致的任何意外,作者均不負責,若有侵權,請聯絡作者立即刪除!q 2766958292
前言:
爬了1天半的boss反爬太噁心了,難度可以和驗證碼五五開了。流程是window->screen|navigator->然後中間忘了最後是document。今天把window===this這個問題發現,卡在document.all估摸著應該會有typeof document.all懶得搞了,我感覺以我的實力到頭了後面document.all過了還有一個createElement操作a標籤這是我已經知道的,剩下的以後再說吧。用了一點時間把餓了嗎的bx_et給弄出來了,和boss直聘的反爬有點像算是個min版本。我時間太緊了所以做多幾個案例就準備結束js web逆向階段開始學安卓+大資料和mysql+linux+docker複習準備在學一門web開發java也會但是太保和也太久沒學java了不好找工作。
路徑 aHR0cHM6Ly9oNS5lbGUubWUv
1.逆向過程
1.1.說明(重點)
需要登入才可以爬,所以我只是蹭蹭沒進去細看只逆向了一個引數bx_et,測試過正確之後我就溜了,畢竟把我號封了,以後點不了外賣。學校只能點美團(╯▔皿▔)╯。沒有很多手機號的就別嘗試了。同時我逆向了一個bx_et引數測試發現只能呼叫成功一次,下次呼叫引數得好應該是用redis快取了某個引數識別到了所以不給用。
1.1.加密位置
window.etSign直接搜就行了。
1.2.補環境
沒試過jsdom行不行,為了學習補環境我就沒用了,我覺得應該可以的。畢竟我感覺我補的很隨便就單純是補到他不報錯那種,沒有進去操作什麼的。結果試了一下還真過了。
HTMLCanvasElement=function HTMLCanvasElement(){}
HTMLMediaElement=function HTMLMediaElement(){}
HTMLCanvasElement.prototype.toDataURL=function toDataURL(){}
Object.defineProperties(HTMLCanvasElement.prototype, {
[Symbol.toStringTag]: {
value: 'HTMLCanvasElement',
configurable: true
}
})
Object.defineProperties(HTMLMediaElement.prototype, {
[Symbol.toStringTag]: {
value: 'HTMLMediaElement',
configurable: true
}
})
window.WeakMap=function WeakMap(){}
1.3.結果
成功呼叫
失敗呼叫
1.4.總結
1.4.總結
1.大家提問的發評論區+qq不是說我不歡迎大家+我微信,因為我只有一個微信我微信訊息太多了,平常看球一堆群,家裡一堆,學習一堆看得我心煩要一個個回而qq我有好幾個訊息不會堆積學過mq應該懂我的痛。版權問題+wx qq皆可。
2.本人寫作水平有限,如有講解不到位或者講解錯誤的地方,還請各位大佬在評論區多多指教,共同進步。
如果侵犯到你的權益聯絡我,我會馬上刪除wx a15018601872
q 2766958292