JS逆向

浏览器调试工具介绍

  1. 元素界面,用于展示当前网页信息(但是注意这个不是静态资源)

  1. 控制台界面,用于调试打印信息的(类比cmd)

  1. 源代码/来源界面,存放了js代码、图片、css、html等静态资源文件

  1. 网络界面,用于网络请求的监听(非抓包,抓包是可以对其中内容作修改的)
    • Fetch/XHR:动态数据
    • 文档:静态数据

tips

  1. 在网页中找到对应的接口,注意区分动态与静态接口
    • 动态接口返回的是结构化数据(通过后端返回的),静态接口返回的是非结构化数据(HTML、CSS、JS)
  2. 查看返回的数据大小,来排除一些返回数据过小的接口(如果你想要的数据是很大的数据的话)

  1. 快速生成爬虫代码,工具网站

    • 复制接口的crul代码(bash格式)

    • 复制到网站后,直接生成代码:

  2. 如果发现浏览器返回数据是这种带有大括号的,直接在接受后,使用.json()进行转换

  3. 网络->选中接口->启动器

  4. 确定JS是否存在混淆或加密(eval)

  5. 若无,则定位加密位置或者解密