js逆向答疑

###

 

 

比赛第十题，

###

 

扣代码就是和时间斗争的过程，没有足够的耐心，扣不了代码，

##

比如识别文字，然后让你点击，这种js是解决不了的，只能是训练或者打码平台，

####

 

#####

 

###

最笨的办法就是二分法，一定能找出来，其实就是打印找错误的办法

###

 

####

 

###

出现这样的混淆的，基本都是头部产品使用，

###

 

###

一线保证不了，一定能搞出来，但是掌握了这门课程，二线一下的产品绝对能搞，没有搞不了的，只是时间问题，

####

什么叫动态js？

就是每次访问这个js是变化的，但是有些看起来是动态的，但是你抠出来代码还能用，这就是假的动态js，

###

js学习路线，

就是看课程，然后练习，没有其他的路线，

###

有什么问题都可以和老师私聊

###

第20题，很重要，

你扣完了之后，js水平能提升很多

###

webpack怎么扣？

 

 这个webpack的没有看懂，

###

 输入一个url发生了什么？

基本把5层所出来就可以了，

但是最好把查找强缓存说出来，因为这个是抓包抓不到的原因，

###

一段js代码，浏览器执行和node执行不一致是什么问题，

100%是浏览器指纹，把你推进了一个未知的地方，

怎么办？就是分段调试，两个对比，这是最笨的方法，

###

一段js代码，node执行和execJS执行不一致是什么问题，

这个时候一般node和浏览器是一样的执行结果，

基本就是编码问题，

怎么办？

就是把execjs的源码改掉，改成utf-8

###

Chrome的堆栈调用是什么？

这个不是执行顺序，是调用顺序，

 

 

###

扣代码不能把所有的js代码都拿过来，只拿需要的部分就行了，

否则你会发现一直是缺东西，补不完，

###

dom节点怎么补？

可以使用jsdom，但是这个是第三方库，但是这个要考虑到并发的问题，

如果不使用jsdom是补不了的，就是把节点的操作直接那过来用就行了，

###

Chrome调试的时候，

注意点1是最好是无痕模式，这样能排除其他不必要的干扰，

####

tls是ssl的升级版，

####

自动化的工具使用吃内存比较明显，

jsrpc比自动化工具性能更好，并发非常强，

有人使用这个过药监局的网站

jsrpc的原理是通过代码控制js，而js可以操作浏览器的一切，所以jsrpc是非常有用武之地的，

因为是在浏览器开启的状态来做的js注入，所以就不用node来补环境了，

而且如果你如果一个机器开启10个浏览器，作为一个浏览器沙箱，那并发就上去了，

###

jsvmp

这个是什么不懂，

现在有几个不懂的，

1，jsvmp

2，webpack

3，雪碧图不懂

4，字体反爬，KNN不懂，

###

 

### 

 

 

 

 

 

####

 

 

 

 

 

 

 

###