反爬虫策略总结

反爬策略

1. 最常见的 ip检测，ua检测

2. cookie检测

3. 需要登陆，又衍生各种出登陆验证，图片验证码，滑块等

4. 参数加密：包括请求参数加密和返回数据加密。

大致分为两大块：js加密及css反扒

js加密需要进行js逆向解析，常见有rsa，aes， des， md5,  base64 及一些自定义加密：如字符串置换

css反爬包含css字体反爬（如大众点评，猫眼电影等），隐式style-css反爬（

反反爬策略：

js加密 可以看我博客，虽然也写的一般般，仅供参考。

css字体反爬也可以参考我博客。

隐式style-css反爬请参考：https://www.jianshu.com/p/e9b47c979703，https://juejin.im/post/5da00c7fe51d4578377fe4ef

js逆向分析时会碰到：

1. 无限debugger，阻碍正常观看分析，比如：https://taodaxiang.com/credit2

解决方案：

1.  f12  source  右边 粗箭头带个斜杠的 图标，关掉斜杠，禁止debugger，记得需要的时候再打开

2   找到js代码里debugger那几行，右键添加「Add Conditional breakpoint」并在出现的对话框中输入「false」

参考：

1. https://segmentfault.com/a/1190000012359015

2. https://mp.weixin.qq.com/s/HQDcrnxRMP9B--r4N8g-ZA

2. JSFuck 

参考： https://mp.weixin.qq.com/s/poXgxVcEHnJfVtwZ7qoyZw