记录一次某动漫资源网站前端反-反调试
问题:某动漫资源网站在播放页面打开调试工具后会跳转到主页参考:https://2yo.cc/2020/02/28/%E5%85%B3%E4%BA%8E%E5%89%8D%E7%AB%AF%E5%8F%8D%E8%B0%83%E8%AF%95/
步骤:
inspect面板 设置 网页 unload 断点没有起作用,于是考虑是 js 代码跳转,所以断点这部分可以尝试设置 script 断点,一步一步观察js代码的运行过程。
首先,跳转地址为首页 www.age***.net ,我们在 network panel 里查看此请求的 initiator,可以看到是一个名为 s_dett.js 的文件发起的,因为播放页面被跳转了,看不到此页面的 source panel,遂在 network panel 里看此js文件请求,下载下来放到编辑器里查看,可以看到代码里包含明显可疑的片段 location, href 等字眼。
于是定位到这个文件,设置 script 断点,等运行到这个文件的时候看到 __getCookie_v3('username') != 'admin'
这个判断条件是跳转部分是否运行的关键,继续运行,可以看到 __getCookie_v3 函数定义于 history.js文件中,函数的判断是看cookie里是否有 username:admin这一条,如果有的话那么 __getCookie_v3 会返回 admin,__getCookie_v3('username') != 'admin' 这个条件不成立,页面跳转就不会执行。
所以解决方法就是修改 cookies,添加一条 username:admin ,这样就能解决跳转问题。
CNGEGE 发表于 2021-9-1 19:45
可是JS是怎么知道我打开的元素审查呢,什么原理呢,浏览器是有这种的API吗
代码可以判断的
http://good-vip.mmiyue.com/zhenbuka2/statics/js/fuck-debugger.js 厉害来了楼主支持支持 感谢分享
进来学习下,刚刚入门不是太懂{:1_893:} 进来学习一下,不懂的问你 感谢分享 学习 学习 学习 厉害来了楼主支持支持~~~ 感谢楼主,很有用