反调试实战案例之-----九酷音乐网

一、目标网站分析

九酷音乐网采用了较为严格的反调试措施，使得常规的数据抓取方法难以奏效。其主要的反调试手段体现在频繁调用window.close关闭窗口以及history.back进行页面跳转，干扰正常的抓包流程。

二、解决方案设计

为了能够有效抓取数据包，本案例采用以下策略：

1. hook关键方法：通过自定义window.close和history.back方法，在其执行时输出调试信息并设置断点，阻止其正常执行，从而避免页面被意外关闭或跳转。

2. 本地文件替换：利用本地文件替代部分请求资源，绕过网站的部分检测机制，确保抓包过程的顺利进行。

3. 快速注入JS：强调注入调试脚本的时效性，以确保能够在页面被反调试机制触发关闭前完成数据抓取。

三、代码实现

// hook 网页关闭
(function() {
    // 保存原始的 window.close 方法
    var originalClose = window.close;
    // 重写 window.close 方法
    window.close = function(xxx) {
        console.log('给我断住=====》', xxx);
        debugger;
        // 可以选择调用原始的 close 方法或返回 null
        // originalClose.apply(this, arguments);
        return null;
    };

    var originalBack = history.back;
    history.back = function() {
        console.log('给我断住=====》');
        debugger;
        return null;
    };
})();

四、操作步骤说明

1. 准备：提前安装并配置好开发者工具，确保其能够正常拦截和记录网络请求。

2. 注入调试脚本：在浏览器开发者工具的控制台中快速输入并执行上述hook代码，速度是关键，以防止页面被立即关闭。

3. 执行操作并观察数据包：在成功注入脚本后，进行相应的页面操作，此时抓包工具将能够捕获到未受干扰的数据包，方便后续分析。

通过以上方法，可以有效应对九酷音乐网的反调试策略，实现数据包的正常抓取。在实际操作中，可能还需要根据网站的具体防抓取机制进行进一步的调整和优化。