课程简介
逆向系列课针对的是初级和刚刚踏入中级门槛的爬虫工程师,对于已经熟练掌握 JavaScript 逆向操作的朋友来说,这就是个开胃菜。
大家的期盼非常明了:
•我要看那种难的,越难越好
•要贴近工作实战,你们的风险我不管,我就要看真刀真枪的那种案例
•各大验证码产品中收集的浏览器指纹有哪些?怎么看,怎么伪造?
•听说现在很多⽹站不⽤常⻅的AES、DES之类的算法进行加密,⽽是用一些魔改过的加密算法,甚至是自研加密算法,这种情况该怎么办?
•滑块验证码中的滑动并不是难题,但鼠标轨迹怎么搞?怎么样才能得到通过率超过 90% 的轨迹算法?
•点选、拖动、空间判断等五花八门的验证码破解思路究竟是什么?
•个个都说控制流平坦化令人头疼,而且还有很多暗坑,我希望能够应付自如
•听说 AST 语法树是突破控制流平坦化的利器,具体如何操作?
大家的需求我们已尽数收入囊中,权衡左右后推出了这次的 JavaScript 逆向高阶课。
那么问题来了,这次高阶课到底讲什么呢?
既然是 JavaScript 逆向的内容,那么肯定是围绕着 JavaScript、围绕着大家关注的技术点或者需求展开。
这次课分为 3 个部分:
1.加密和混淆的绕过实战与分析思路
2.常见验证码的绕过实战与分析思路
3.混淆代码的还原实战和暗坑讲解
大家在课程中讲会看到以下这些场景或案例:
高阶课里会详细讲解控制流平坦化破解招数。例如编写一个程序,将那些被控制流平坦化“转换”得令人头疼的 JavaScript 代码还原成相对易读的样子,然后顺着代码和思路突破这些反爬虫措施。这里还会提到如何避开控制流平坦化中常用的陷阱,如果不避开这些,你的程序在还原代码时就很可能会出错,甚至卡在一个死循环中无法脱身——正所谓高手过招,拼的就是细节!