爬虫入门之查找JS入口篇 --- 油猴插件的使用

咱们书接上回，昨天文章发出后，@花儿谢了 大佬说有 油猴脚本 Hook的方法，我之前也试过用脚本 Hook 过，但是没Hook住，因为姿势不对，用了他教的方法后，很轻松就找生成的地方了。用油猴，保头发，妥妥的。

脚本如下：

// ==UserScript==	
// @name         Hook global	
// @namespace    http://tampermonkey.net/	
// @version      0.1	
// @description  try to take over the world!	
// @author       悦来客栈的老板	
// @include      *	
// @grant        none	
// @run-at       document-start	
// ==/UserScript==	

	
(function() {	
    'use strict';	
    //全局变量 监控	
    var t = window._t	
    Object.defineProperty(window, '_t', {	
        get: function() {	
            console.log('Getting window._t');	
            return t;	
        },	
        set: function(val) {	
            console.log('Setting window._t', val);	
            debugger;	
            t = val;	
            return t;	
        }	
    })	
})();

添加好脚本后，来试试效果。

新打开一个标签页，按下F12，并在地址栏输入：

https://passport.yhd.com/passport/login_input.do

然后，回车，这时，停了下来：

看到没，很轻松的就Hook住了，一跟头发都不没掉好吗(自己无聊薅掉的不算哈)。

我们来看堆栈，点击下一行(nQ)，并美化代码，效果如图：

将这些变量分别在控制台上打印出来：

又是 split，又是 reverse，难怪昨天搜索不到的，再看下面这行代码：

lm[nV] = nR;

这个 lm 是 window 对象，nV 的值就是  "_t", nR是值，果然是在这里传递的，我们看到 nR是传递进来的，继续跟堆栈往上追，来到了这：

原来是调用这个函数，b('0x2fd', 'ad)B') 的值 在控制台下看 是 : call，这下就明白了，nM就是传递进去的值，再看看nM是哪里赋值的：

在这个 case '2' ，nM是最先赋值的，也就是我们上篇文章找到的加密位置。

感悟：

1. 学习中能有个大佬指点，能保住你不少头发，并且少走很多弯路。

2. 如果刚开始学JS破解，就去了解油猴脚本，可以节省大量时间。

3. 熟能生巧是真理！

再次感谢 @花儿谢了 提供的思路，让我又学到了一招降龙十八掌。