###
比賽第十題,
###
扣代碼就是和時間斗爭的過程,沒有足夠的耐心,扣不了代碼,
##
比如識別文字,然后讓你點擊,這種js是解決不了的,只能是訓練或者打碼平台,
####
#####
###
最笨的辦法就是二分法,一定能找出來,其實就是打印找錯誤的辦法
###
####
###
出現這樣的混淆的,基本都是頭部產品使用,
###
###
一線保證不了,一定能搞出來,但是掌握了這門課程,二線一下的產品絕對能搞,沒有搞不了的,只是時間問題,
####
什么叫動態js?
就是每次訪問這個js是變化的,但是有些看起來是動態的,但是你摳出來代碼還能用,這就是假的動態js,
###
js學習路線,
就是看課程,然后練習,沒有其他的路線,
###
有什么問題都可以和老師私聊
###
第20題,很重要,
你扣完了之后,js水平能提升很多
###
webpack怎么扣?
這個webpack的沒有看懂,
###
輸入一個url發生了什么?
基本把5層所出來就可以了,
但是最好把查找強緩存說出來,因為這個是抓包抓不到的原因,
###
一段js代碼,瀏覽器執行和node執行不一致是什么問題,
100%是瀏覽器指紋,把你推進了一個未知的地方,
怎么辦?就是分段調試,兩個對比,這是最笨的方法,
###
一段js代碼,node執行和execJS執行不一致是什么問題,
這個時候一般node和瀏覽器是一樣的執行結果,
基本就是編碼問題,
怎么辦?
就是把execjs的源碼改掉,改成utf-8
###
Chrome的堆棧調用是什么?
這個不是執行順序,是調用順序,
###
扣代碼不能把所有的js代碼都拿過來,只拿需要的部分就行了,
否則你會發現一直是缺東西,補不完,
###
dom節點怎么補?
可以使用jsdom,但是這個是第三方庫,但是這個要考慮到並發的問題,
如果不使用jsdom是補不了的,就是把節點的操作直接那過來用就行了,
###
Chrome調試的時候,
注意點1是最好是無痕模式,這樣能排除其他不必要的干擾,
####
tls是ssl的升級版,
####
自動化的工具使用吃內存比較明顯,
jsrpc比自動化工具性能更好,並發非常強,
有人使用這個過葯監局的網站
jsrpc的原理是通過代碼控制js,而js可以操作瀏覽器的一切,所以jsrpc是非常有用武之地的,
因為是在瀏覽器開啟的狀態來做的js注入,所以就不用node來補環境了,
而且如果你如果一個機器開啟10個瀏覽器,作為一個瀏覽器沙箱,那並發就上去了,
###
jsvmp
這個是什么不懂,
現在有幾個不懂的,
1,jsvmp
2,webpack
3,雪碧圖不懂
4,字體反爬,KNN不懂,
###
###
####
###