爬虫逆向笔记：AST-HOOK 内存漫游（ast-hook-for-js-re 安装测试)

爬虫逆向笔记：AST-HOOK 内存漫游（ast-hook-for-js-re 安装测试记录)

一、工具介绍

该项目是github上面的一个基于AST HOOK构建；使用了anyproxy代理的js逆向工具，它可以快速的定位到加密参数生成位置。当我们在逆向过程中，出现参数无法搜索得到，跟栈也比较麻烦时，就可以利用该工具快速的定位到参数生成位置。使用非常方便，只需在控制台使用hook.search(‘加密数据’)，就可以搜索定位到参数加密数据生成位置。

二、项目下载

1、下载地址(github)：https://github.com/JSREI/ast-hook-for-js-RE

2、下载地址(gitee)：https://gitee.com/wangpeng35023502/ast-hook-for-js-RE

三、安装运行

1、下载完成后，进入文件中，只保留src文件夹即可

2、安装依赖模块anyproxy等(这里不需要加-g进行安装)

npm install anyproxy

3、运行\ast-hook-for-js-RE-master\src\proxy-server文件夹下proxy-server.js文件

1、第一个报错处

npm install shelljs

2、第二个报错处

npm install cheerio

3、第三个报错处

// 由于包的名称从babel-core改为@babel/core
npm i -D @babel/core

4、安装完成所有依赖模块后，就可以正常运行了

4、下载安装CA证书（浏览器中打开127.0.0.1:8002)；证书下载完成后，按步骤安装即可（需要注意安装位置即可）

5、实际案例测试运行（极验滑块验证第2个w值生成定位）极验滑块验证可以查看以前写的文章：

极验滑块验证：https://blog.csdn.net/qq_49268524/article/details/136719766

1、启动工具；设置浏览器代理（每个浏览器设置不同，可以自行百度查询）

2、运行目标网址 （会自动进行hook操作，并在本地记载网页所有加载的js文件）

3、进行验证

四、总结

1、下载项目，删除无用文件，只保留src文件夹

2、安装运行依赖模块，缺什么补什么即可

3、测试运行

声明：该文章只是记录一下使用过程，感谢项目作者开源，大佬勿喷！！！