某土地市场网JS逆向:debugger脚本限制秒退和webpack hash参数加密

avatar
作者
筋斗云
阅读量:0

🔍某土地市场网逆向思路

在这里插入图片描述

🚫 解决网页反debugger

🔍 网页禁止打开开发者工具

在访问中国土地市场网时,我们会发现网页禁止了开发者工具的使用,包括F12和右键调试。

🔍强制进入开发者工具 窗口关闭并回退

这种反debugger机制会导致强制进入开发者工具时,网页自动跳转。

💡 解决方法:事件监听断点调试

我们可以通过事件监听断点调试的方法找到限制脚本的位置。找到脚本后,将限制代码删除,并开启本地替换,这样就可以正常使用开发者工具了。
在这里插入图片描述

🔍 抓包请求接口,发现请求头hash值加密

使用抓包工具捕获请求接口的数据包,发现请求头中的hash值是经过加密的。
在这里插入图片描述

🧩 全局搜索hash相关代码,找到代码加密位置

在JS代码中全局搜索hash=,我们可以定位到具体的加密代码位置。代码中提到hash参数是由一个函数生成的,该函数接收的参数为useragent、当天日期以及url的最后一个元素。
在这里插入图片描述
其中有一串代码

n = (c.a.isKey("manageLoginToken") && (n = c.a.get("manageLoginToken"),                 !Object.prototype.hasOwnProperty.call(e, "manageLoginToken")) && n && (e.Authorization = "Bearer " + n),                 i("lPiR")) 

该表达式意思:如果 && 4个条件都成立 赋值i(“lPiR”)

🔍 分析代码结构,为典型的webpack加密

通过分析代码结构,发现这是一个典型的webpack加密模式,变量名、属性名和方法名都经过了混淆。
在这里插入图片描述

💻 扣取JS代码

扣取生成hash参数的关键JS代码,并整理成可用的代码片段。
在这里插入图片描述

🐍 Python调用JS代码

使用Python调用扣取的JS代码,模拟生成请求头中的hash值。
在这里插入图片描述

💡 成功获取数据

最终通过正确生成的hash值请求数据接口,成功抓取到某土地市场网的数据。
在这里插入图片描述

广告一刻

为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!