饿了吗bx_et 逆向

​
声明:
本文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！wx a15018601872              
本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，若有侵权，请联系作者立即删除！q 2766958292

前言：
爬了1天半的boss反爬太恶心了，难度可以和验证码五五开了。流程是window->screen|navigator->然后中间忘了最后是document。今天把window===this这个问题发现，卡在document.all估摸着应该会有typeof document.all懒得搞了，我感觉以我的实力到头了后面document.all过了还有一个createElement操作a标签这是我已经知道的，剩下的以后再说吧。用了一点时间把饿了吗的bx_et给弄出来了，和boss直聘的反爬有点像算是个min版本。我时间太紧了所以做多几个案例就准备结束js web逆向阶段开始学安卓+大数据和mysql+linux+docker复习准备在学一门web开发java也会但是太保和也太久没学java了不好找工作。

路径  aHR0cHM6Ly9oNS5lbGUubWUv

1.逆向过程
1.1.说明（重点)
需要登录才可以爬，所以我只是蹭蹭没进去细看只逆向了一个参数bx_et，测试过正确之后我就溜了，毕竟把我号封了，以后点不了外卖。学校只能点美团(╯▔皿▔)╯。没有很多手机号的就别尝试了。同时我逆向了一个bx_et参数测试发现只能调用成功一次，下次调用参数得好应该是用redis缓存了某个参数识别到了所以不给用。

1.1.加密位置
window.etSign直接搜就行了。

1.2.补环境
没试过jsdom行不行，为了学习补环境我就没用了，我觉得应该可以的。毕竟我感觉我补的很随便就单纯是补到他不报错那种，没有进去操作什么的。结果试了一下还真过了。

HTMLCanvasElement=function HTMLCanvasElement(){}
HTMLMediaElement=function HTMLMediaElement(){}
HTMLCanvasElement.prototype.toDataURL=function toDataURL(){}
Object.defineProperties(HTMLCanvasElement.prototype, {
[Symbol.toStringTag]: {
value: 'HTMLCanvasElement',
configurable: true
}
})
Object.defineProperties(HTMLMediaElement.prototype, {
[Symbol.toStringTag]: {
value: 'HTMLMediaElement',
configurable: true
}
})
window.WeakMap=function WeakMap(){}
1.3.结果

成功调用

失败调用
1.4.总结
1.4.总结

1.大家提问的发评论区+qq不是说我不欢迎大家+我微信，因为我只有一个微信我微信消息太多了，平常看球一堆群，家里一堆，学习一堆看得我心烦要一个个回而qq我有好几个消息不会堆积学过mq应该懂我的痛。版权问题+wx qq皆可。

2.本人写作水平有限,如有讲解不到位或者讲解错误的地方,还请各位大佬在评论区多多指教,共同进步。

如果侵犯到你的权益联系我，我会马上删除wx a15018601872   
q 2766958292

​