超级反爬学习系列1篇-某数调试思路
某数全流程分析
一、 调试思路
某数代码主要部分分为3部分
壳1代码
ts 通过壳1解析出来的 我称为evaljs
还有content字符串
这三部分真正动态的,只有content。其他只是变化了参数和函数名,具体逻辑不改变,但会通过content实现动态化。
但是每次返回都不一样,所以需要通过中间人去固定一套壳1 content 和evaljs。
fiddler中间人
我这边通过fiddler去固定壳1和content代码。ts 一般返回的都是一样的。
然后
搜索call 一般情况只有一行,
第二个参数就是evaljs。在evaljs前面加一个debugger就可以开始愉快的瑞数调试过程啦
重点
一般情况壳1代码暂时可以不用看。仔细看evaljs就好啦。
等到后期扣完主要逻辑,考虑动态化的时候,再回来看壳1的代码。