###
比赛第十题,
###
扣代码就是和时间斗争的过程,没有足够的耐心,扣不了代码,
##
比如识别文字,然后让你点击,这种js是解决不了的,只能是训练或者打码平台,
####
#####
###
最笨的办法就是二分法,一定能找出来,其实就是打印找错误的办法
###
####
###
出现这样的混淆的,基本都是头部产品使用,
###
###
一线保证不了,一定能搞出来,但是掌握了这门课程,二线一下的产品绝对能搞,没有搞不了的,只是时间问题,
####
什么叫动态js?
就是每次访问这个js是变化的,但是有些看起来是动态的,但是你抠出来代码还能用,这就是假的动态js,
###
js学习路线,
就是看课程,然后练习,没有其他的路线,
###
有什么问题都可以和老师私聊
###
第20题,很重要,
你扣完了之后,js水平能提升很多
###
webpack怎么扣?
这个webpack的没有看懂,
###
输入一个url发生了什么?
基本把5层所出来就可以了,
但是最好把查找强缓存说出来,因为这个是抓包抓不到的原因,
###
一段js代码,浏览器执行和node执行不一致是什么问题,
100%是浏览器指纹,把你推进了一个未知的地方,
怎么办?就是分段调试,两个对比,这是最笨的方法,
###
一段js代码,node执行和execJS执行不一致是什么问题,
这个时候一般node和浏览器是一样的执行结果,
基本就是编码问题,
怎么办?
就是把execjs的源码改掉,改成utf-8
###
Chrome的堆栈调用是什么?
这个不是执行顺序,是调用顺序,
###
扣代码不能把所有的js代码都拿过来,只拿需要的部分就行了,
否则你会发现一直是缺东西,补不完,
###
dom节点怎么补?
可以使用jsdom,但是这个是第三方库,但是这个要考虑到并发的问题,
如果不使用jsdom是补不了的,就是把节点的操作直接那过来用就行了,
###
Chrome调试的时候,
注意点1是最好是无痕模式,这样能排除其他不必要的干扰,
####
tls是ssl的升级版,
####
自动化的工具使用吃内存比较明显,
jsrpc比自动化工具性能更好,并发非常强,
有人使用这个过药监局的网站
jsrpc的原理是通过代码控制js,而js可以操作浏览器的一切,所以jsrpc是非常有用武之地的,
因为是在浏览器开启的状态来做的js注入,所以就不用node来补环境了,
而且如果你如果一个机器开启10个浏览器,作为一个浏览器沙箱,那并发就上去了,
###
jsvmp
这个是什么不懂,
现在有几个不懂的,
1,jsvmp
2,webpack
3,雪碧图不懂
4,字体反爬,KNN不懂,
###
###
####
###