新書推薦:
《
无限可能的身体
》
售價:NT$
336.0
《
中国人工智能系列研究报告:大型语言模型的教育应用
》
售價:NT$
325.0
《
北洋大学与近代中国(第2辑)
》
售價:NT$
717.0
《
汗青堂丛书048·科举史(新)
》
售價:NT$
370.0
《
新形势下海事综合风险管控理论与实践
》
售價:NT$
448.0
《
数码港元:Web3.0构建香港新金融
》
售價:NT$
420.0
《
邓正来著作集(全9册)
》
售價:NT$
8893.0
《
努斯:希腊罗马哲学研究(第6辑)--逻辑、同异与辩证法
》
售價:NT$
381.0
|
| 編輯推薦: |
|
本书配备源代码和700分钟视频讲解,结合理论与实践,从AST这一个知识点出发,由浅入深,带领读者掌握反爬虫AST的原理,并帮助读者培养解决实际问题的能力。
|
| 內容簡介: |
|
AST是目前爬虫领域的热点。本书从AST这一个知识点出发,由浅入深,带领读者掌握反爬虫AST的原理,并帮助读者培养解决实际问题的能力。 本书共11章,分为四部分。部分(第1~4章)介绍开发环境的搭建方法、Web调试的技巧以及爬虫与反爬虫的基本知识;第二部分(第5~6章)讲解混淆JavaScript代码的手工逆向方法与JavaScript代码安全防护的原理;第三部分(第7~8章)讲解AST的原理与API的使用方法;第四部分(第9~11章)以AST为基础,讲解自动化的JavaScript代码防护与还原方案,并带领读者进行实战训练。 本书适合作为计算机培训的教材,也可供安全开发人员、爬虫初学者以及想要在爬虫领域进阶的人员学习。
|
| 關於作者: |
李岳阳
毕业于北京大学,资深爬虫工程师,执着于技术提升和知识传播。是一名语言无关论者,不过偏重使用Python和Erlang。
卓斌
资深安全开发工程师,花名“小肩膀”,热爱逆向技术,有十余年安全开发培训经验。多年来研发多门Web和Android端逆向课程,深受学员好评。
|
| 目錄:
|
第1章搭建开发环境
1.1Node.js环境搭建
1.1.1Node.js安装配置
1.1.2Babel安装
1.1.3Visual Studio Code安装配置
1.2Python环境配置
1.2.1Python 3.7安装
1.2.2requests请求库安装
1.2.3bs4解析库安装
1.3Fiddler抓包工具
1.4AST Explorer网站在线生成抽象语法树
1.5小结
1.6习题
第2章Web网站的调试与抓包分析
2.1Chrome开发者工具
2.1.1Elements面板
2.1.2Console面板
2.1.3Sources面板
2.1.4Network面板
2.1.5Application面板
2.2JS逆向调试技巧
2.2.1善用搜索
2.2.2查看请求调用堆栈
2.2.3XHR请求断点
2.2.4Console插桩
2.2.5堆内存函数调用
2.2.6复制Console面板输出
2.3本地覆盖
2.3.1Chrome local override
2.3.2Fiddler自动响应
2.4Ajaxhook
2.4.1Ajaxhook源码分析
2.4.2Ajaxhook拦截
2.5网易易盾滑块验证码调试分析
2.6小结
2.7习题
第3章爬虫与反爬虫
3.1网络爬虫
3.1.1网络爬虫原理
3.1.2网络爬虫分类
3.1.3网络爬虫与搜索引擎
3.2编写网络爬虫
3.2.1requests请求库的使用
3.2.2bs4解析库的使用
3.2.3编写简单网络爬虫
3.3爬虫与反爬虫的博弈
3.4小结
3.5习题
第4章常规反爬虫技术
4.1Headers头部校验
4.2IP地址记录
4.3Ajax异步加载
4.4字体反爬虫
4.5验证码反爬虫
4.6JS参数加密
4.7JS反调试
4.8AST混淆反爬虫
4.9小结
4.10习题
第5章混淆JS手动逆向方法
5.1混淆脚本分析
5.1.1定位加密入口
5.1.2混淆特征分析
5.1.3加密函数还原
5.2小结
5.3习题
第6章JS代码安全防护原理
6.1常量的混淆原理
6.1.1对象属性的两种访问方式
6.1.2十六进制字符串
6.1.3unicode字符串
6.1.4字符串的ASCII码混淆
6.1.5字符串常量加密
6.1.6数值常量加密
6.2增加JS逆向者的工作量
6.2.1数组混淆
6.2.2数组乱序
6.2.3花指令
6.2.4jsfuck
6.3代码执行流程的防护原理
6.3.1流程平坦化
6.3.2逗号表达式混淆
6.4其他代码防护方案
6.4.1eval加密
6.4.2内存爆破
6.4.3检测代码是否格式化
6.5小结
6.6习题
第7章AST抽象语法树的原理与实现
7.1理解AST抽象语法树
7.1.1AST基本概念
7.1.2AST在编译中的位置
7.1.3AST程序开发
7.2词法分析
7.2.1词法分析基本原理
7.2.2Python编写词法分析器
7.3语法分析
7.3.1语法分析基本原理
7.3.2Python编写语法分析器
7.4Babel编译步骤
7.4.1Babel的解析
7.4.2Babel的转化
7.4.3Babel的生成
7.5小结
7.6习题
第8章AST的API详解
8.1AST入门
8.1.1AST的基本结构
8.1.2代码的基本结构
8.2Babel中的组件
8.2.1parser与generator
8.2.2traverse与visitor
8.2.3types组件
8.3Path对象详解
8.3.1Path与Node的区别
8.3.2Path中的方法
8.3.3父级Path
8.3.4同级Path
8.4scope详解
8.4.1获取标识符作用域
8.4.2scope.getBinding
8.4.3scope.getOwnBinding
8.4.4referencePaths与constantViolations
8.4.5遍历作用域
8.4.6标识符重命名
8.4.7scope的其他方法
8.5小结
8.6习题
第9章AST自动化JS防护方案
9.1混淆前的代码处理
9.1.1改变对象属性访问方式
9.1.2JS标准内置对象的处理
9.2常量与标识符的混淆
9.2.1实现数值常量加密
9.2.2实现字符串常量加密
9.2.3实现数组混淆
9.2.4实现数组乱序
9.2.5实现十六进制字符串
9.2.6实现标识符混淆
9.2.7标识符的随机生成
9.3代码块的混淆
9.3.1二项式转函数花指令
9.3.2代码的逐行加密
9.3.3代码的逐行ASCII码混淆
9.4完整的代码与处理后的效果
9.5代码执行逻辑的混淆
9.5.1实现流程平坦化
9.5.2实现逗号表达式混淆
9.5小结
9.6习题
第10章AST自动化JavaScript还原方案
10.1常用还原方案
10.1.1还原数值常量加密
10.1.2还原代码加密与ASCII码混淆
10.1.3还原unicode与十六进制字符串
10.1.4还原逗号表达式混淆
10.2Chrome拓展开发入门
10.2.1Chrome拓展程序
10.2.2Chrome拓展开发之去除广告插件
10.3JS Hook
10.3.1JS Hook原理与作用
10.3.2JS Hook对象属性
10.3.3JS自动注入Hook
10.4DOM对象的Hook
10.4.1Script自动加载
10.4.2Hook DOM
10.4.3JS Proxy
10.5原型链
10.6XHR Hook
10.7JS Hook的检测
10.8小结
10.9习题
第11章AST还原JS实战
11.1分析网站使用的混淆手段
11.1.1协议分析
11.1.2数组乱序
11.1.3字符串加密
11.1.4花指令
11.1.5流程平坦化
11.2还原代码中的常量
11.2.1整体代码结构
11.2.2字符串解密与去除数组混淆
11.3剔除花指令
11.3.1花指令剔除思路
11.3.2字符串花指令的剔除
11.3.3函数花指令的剔除
11.4还原流程平坦化
11.4.1获取分发器
11.4.2解析switch结构
11.4.3复原语句顺序
11.4.4协议逆向
11.5小结
11.6习题
|
| 內容試閱:
|
为什么要写这样一本书?
现在市面上的爬虫书籍数不胜数,可是学完基础,想要在爬虫领域继续向前深入的时候,就进入了一片荒芜之地。这片土地上有许多分支,如Android爬虫、JavaScript逆向和各类验证码破解等。想要在一个章节或者是一本书内讲完所有进阶的知识是不可能的,因为这每一个分支中所涉及的技术大相径庭。
本书专注反爬虫AST这一小点,同时,这也是难点。由于读者的水平参差不齐,写书必须兼顾基础薄弱的读者,因而在开始的篇章里会介绍必要的爬虫和反爬虫技术,零基础的读者务必从头开始阅读。
这本书算是一个简单的尝试。我和卓斌大哥(花名小肩膀)在开始编写本书之前,已经有了多年网络爬虫、JavaScript逆向、安卓逆向和验证码识别的教学经验。疫情期间,我对卓斌大哥说“写本书吧”,他说“好”,于是就开始了本书的编写之旅。初期我们信心十足,但在实际编写的时候,却疑虑重重,这个知识点到底该不该这样写、加不加。这段日子对次写书的我们可以说是煎熬的,但同时也让我们收获了很多。
本书共11章,第1~5章和第7章由李岳阳写就,第6章、第8章、第9章、第11章由卓斌大哥编写,第10章由两人合写。本书主要围绕反爬虫AST手段进行讲解,帮助读者解决在爬虫过程中遇到的混淆难题。本书源代码等资源请扫描封底的“资源下载”二维码,在公众号“书圈”下载。本书配套视频请先扫描封底刮刮卡中的二维码,再扫描书中相应章节中的二维码观看。
写书是每一个有志于教学之路的人的梦想,编者水平有限,深知次的尝试不会尽善尽美,不过其中的知识点是丰富的,相信会让读者有所收获。
李岳阳2021年3月30日
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
