阿里云虚拟主机网站吗成都网站开发培训多少钱

当前位置： 首页 > news >正文

阿里云虚拟主机网站吗,成都网站开发培训多少钱,建设通招标网站,wordpress 七牛云图床背景浅谈 小白踏足JS逆向领域也有一年了#xff0c;对于逆向这个需求呢主要要求就是让我们去破解“反爬机制”#xff0c;即反“反爬”#xff0c;脚本处理层面一般都是decipher网站对request设置的cipher#xff0c;比如破解一个DES/AES加密拿到key。这篇文章先不去谈…背景浅谈 小白踏足JS逆向领域也有一年了对于逆向这个需求呢主要要求就是让我们去破解“反爬机制”即反“反爬”脚本处理层面一般都是decipher网站对request设置的cipher比如破解一个DES/AES加密拿到key。这篇文章先不去谈这类已经进入JS分析阶段的问题而是往前推到我们的第一步——调试这也是我们后续分析的前提学习逆向的大侠们如果自己去找不同的网站练习很容易发现其实很多网站恰恰喜欢在这第一步就设置反爬策略也就是我这篇博客接下来要谈到的类似于无限debugger的小问题。毕竟网站也不想被逆向“菜狗”一直请求所以先把一部分“菜狗”拦下来不让你去分析 大年初一我先写一部分短时间能想到的内容可能也会相对粗糙后期会加以润色遇到其他的会继续在此更新。 问题及应对策略 1.无限debugger 无限debugger产生原因 防止爬虫人员调试网站、抓包等行为恶心你层层下陷的debugger仿佛“沼泽陷阱” 无限debugger原理 使用debugger关键字与setInterval()或者setTimeout()配合使用造成无限创建虚拟机debugger setInterval() 点不完的定时器 setTimeout() 配合setInterval()组成递归从而造成无限内陷无法自拔直至程序崩溃 无限debugger破解思路 断点设置一律不在此处断住 断点设置条件置为false 被第一个debugger断住后利用请求堆栈向上溯源利用无限debugger原理定位调用入口破解调用入口 脚本注入 // 重写 debugger 函数 window.eval (code) { if (!code.includes(debugger)) eval(code); };2.禁用开发者工具 当你打开一个网站点击F12准备“大干一场”的时候突然发现网站不允许调试倘若你刚好是一名“菜鸡”那你不就炸了吗 网站禁用开发者工具的实现通常依赖于检测用户是否打开了开发者工具并通过技术手段进行干扰。以下是其底层原理及应对策略的分析 一、禁用开发者工具的底层原理 窗口尺寸检测 原理开发者工具打开后浏览器窗口的尺寸或布局可能发生变化如窗口分栏。网站通过监听 window.resize 事件或对比 window.outerWidth/innerWidth 的差值来判断。局限性响应式设计的网站可能误判且用户可通过取消开发者工具独立窗口规避。 控制台属性检测 原理通过检查 console 对象或 debugger 关键字的状态。例如 setInterval(() {if (console.firebug || /./.constructor.prototype.toString () {}) {alert(开发者工具已打开);window.location.href about:blank; // 强制跳转} }, 1000);局限性现代浏览器已修复大部分漏洞且用户可通过禁用控制台日志输出绕过。 键盘事件监听 原理监听 F12、CtrlShiftI、CtrlShiftJ 等快捷键的按下事件阻止默认行为 document.addEventListener(keydown, (e) {if (e.keyCode 123 || (e.ctrlKey e.shiftKey e.keyCode 73)) {e.preventDefault();window.location.href about:blank;} });局限性无法阻止通过浏览器菜单手动打开开发者工具。 二、应对策略 有一种很简单的绕过方式就是提前将开发者工具的窗口设置为独立窗口

1. 底层原理分析 开发者工具独立窗口的作用 当开发者工具以独立窗口非停靠模式打开时主浏览器窗口的布局和尺寸不会发生变化。这直接影响网站通过 窗口尺寸变化 或 布局偏移 来检测开发者工具的机制。 2. 针对窗口尺寸检测的绕过 原检测逻辑 网站通过监听 resize 事件或比较 window.outerWidth 和 window.innerWidth 的差值判断开发者工具是否打开停靠模式会改变主窗口尺寸。 代码映射 // 原代码中的窗口监听 window.addEventListener(resize, e); // 监听窗口变化触发检测 var c setInterval(e, 500); // 定时检测独立窗口的绕过效果 主窗口尺寸不变resize 事件不会被触发。定时执行的 e() 函数仍会运行但若其逻辑依赖窗口尺寸则无法检测到工具开启。 局限性 若 e() 函数包含其他检测逻辑如控制台属性劫持独立窗口无法绕过这些检测。 3. 有效性 检测类型独立窗口绕过效果需额外应对措施窗口尺寸/布局变化有效无需额外操作控制台属性劫持无效禁用 defineGetter 或静默控制台定时轮询检测部分有效清除定时器 (clearInterval)Firebug 对象检测有效Firebug 已淘汰无需操作 3.干扰控制台 网站干扰控制台的底层实现原理及应对策略 网站干扰控制台的目的是阻止用户通过开发者工具如控制台调试、分析或修改页面逻辑。以下是常见的干扰手段及其应对方法 一、底层实现原理
2. 禁用控制台方法Console Methods 原理 通过重写 console.log、console.error 等方法使其无法输出内容或抛出错误。 // 示例禁用 console.log console.log function() {}; // 或抛出错误 console.log function() { throw new Error(Console is disabled); };效果 用户在控制台执行 console.log 时无输出或直接报错。 2. 控制台打开检测与警告 原理 通过对比窗口尺寸、计算代码执行时间差或劫持 console 对象检测控制台是否打开。 // 示例通过代码执行时间差检测 const start Date.now(); console.log(检测控制台); const delay Date.now() - start; if (delay 50) { alert(控制台已打开);window.location.href about:blank; }效果 用户打开控制台时页面跳转或弹出警告。 3. 控制台输出劫持 原理 劫持 console 方法修改输出内容或频率。 // 示例劫持 console.log 输出乱码 const originalLog console.log; console.log function(…args) {originalLog.call(console, 干扰输出: Math.random().toString(36)); };效果 用户看到的控制台输出被篡改无法获取真实信息。 4. 内存耗尽攻击 原理 通过高频输出大量内容或死循环导致控制台卡死或浏览器崩溃。 // 示例每秒输出 10 万条日志 setInterval(() {for (let i 0; i 1e5; i) console.log(垃圾数据); }, 1000);效果 控制台因处理海量日志而失去响应。 二、应对策略
3. 恢复原生 Console 方法 方法 在控制台中重置 console 对象或使用浏览器插件提前注入修复脚本。 // 在控制台执行以下代码恢复 console.log delete console.log; // 仅对部分重写有效 // 或直接从 iframe 中获取原生 console const iframe document.createElement(iframe); document.body.appendChild(iframe); console.log iframe.contentWindow.console.log;适用场景 针对 console 方法被重写或禁用的情况。 2. 屏蔽控制台检测逻辑 方法 使用浏览器插件如 某猴在页面加载前注入代码覆盖检测逻辑。 // UserScript // run-at document-start // 禁用控制台检测 Object.defineProperty(window, console, {value: window.console,writable: false,configurable: false }); // 覆盖定时器函数 window.setInterval function() {}; // 禁用所有定时器适用场景 针对基于定时器或 console 劫持的检测。 3. 使用无头浏览器或代理拦截 方法 通过无头浏览器如 Puppeteer或本地代理如 Charles直接修改网页内容。 Puppeteer 示例 const puppeteer require(puppeteer); (async () {const browser await puppeteer.launch();const page await browser.newPage();await page.setRequestInterception(true);// 拦截并删除干扰脚本page.on(request, (req) {if (req.url().includes(anti-console.js)) req.abort();else req.continue();});await page.goto(https://target-site.com); })();适用场景 自动化绕过所有前端干扰逻辑。 4. 禁用 JavaScript 执行 方法 通过浏览器设置或插件如 NoScript直接禁用页面 JavaScript。 操作路径 Chrome → 设置 → 隐私与安全 → 网站设置 → JavaScript → 禁用。 缺点 可能导致页面功能完全失效。 三、总结干扰手段与应对对照表 干扰手段底层原理应对策略禁用 Console 方法重写 console.log 等原生方法恢复 console 或通过 iframe 获取原生方法控制台打开检测窗口尺寸/代码执行时间差检测覆盖检测逻辑或使用无头浏览器控制台输出劫持篡改 console 输出内容重置 console 或拦截日志输出内存耗尽攻击高频输出海量日志禁用控制台日志或过滤高频输出