声明:
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!wx a15018601872
本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除!q 2766958292
前言
研究如何爬取小说时在某点遇到了w_tsfp,突然对这个参数起了好奇心,虽然目前发现他不知道用在哪个地方不过我还是尝试看看能不能把他逆向出来。篇幅适中开始发车。
1.逆向思路
1.1.无限debugger
这个通过hook脚本就可以过了,网上一堆上次想发但是发不出来大家自己找找。
1.2.扣代码栈溢出问题如何解决
我们要扣的是probev3.js。但是你扣下来运行后会栈溢出如图1.1。后来发现 i'test' 这个正则匹配在浏览器中他是一行的。在node中他是多行的导致结果为false。相当与
浏览器时fuction a(){'native code'}。而node时function a(){
'native' code'
}。这是第一个地方。第二个地方和一个类似。如图1.2 因为y+D他和在浏览器中不会有换行和空号而node帮我格式化了导致这里又递归卡死了。
图1.1
图1.2
1.3.解决方法
第一个正则判断的结果永远为true,手动改一下源码就行了。第二个在浏览器执行一下y+D把他写死在我们的node代码中就可以了。
1.4.最后一个小bug
等于PePGV(图1.3)的时候又卡死了。我直接if('PePGV'===X){return;}发现这个确实没啥用完美运行。
图1.3
1.5.结果
结果
1.6.总结
1.个人感觉这个案例也算时补环境的一部分了,考验到了你就浏览器和node异同的知识。刚开始也是一脸懵后面慢慢调试出结果了。
2.出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来。
3.本人写作水平有限,如有讲解不到位或者讲解错误的地方,还请各位大佬在评论区多多指教,共同进步。如果侵犯到你的权益联系我,我会马上删除wx a15018601872
q 2766958292
标签:node,浏览器,1.1,1.2,1.3,tsfp,小说,起点 From: https://www.cnblogs.com/yeweilin/p/18340544