当前位置：首页 > news >正文

爬虫与反爬-localStorage指纹（某易某盾滑块指纹检测）（Hook案例）

news 2025/10/31 5:04:49

概述：本文将用于了解爬虫中localStorage的检测原理以及讲述一个用于检测localStorage的反爬虫案例，最后对该参数进行Hook断点定位

目录：

一、LocalStorage

二、爬虫中localStorage的案例（以某盾滑块为例）

三、如何破解？（Hook如何断点定位到localStorage）

目标网站-某盾滑块链接：aHR0cHM6Ly9kdW4uMTYzLmNvbS90cmlhbC9qaWdzYXc=

一、LocalStorage

LocalStorage 是一种 web 端的存储机制，主要用于在本地上存储一些用户的信息

从反爬的角度上看，在一些网站中，他会将一些指纹数据（如设备信息，版本号，鼠标，用户行为等等）存储在LocalStorage中用于反爬的计算，通过分析这些参数是否异常来判断是否为爬虫。

LocalStorage的特性:
1、localStorage可以将请求的数据直接存储到本地，这个相当于一个5M大小的前端页面数据库，相比于cookie可以节约带宽。
2、目前所有的浏览器中都会把localStorage的值类型限定为string类型，要使用JSON对象类型则需要一些转换。
3、localStorage在浏览器的隐私模式下面是不可读取的。
4、localStorage不能被爬虫抓取到。

也是由于最后一个特性，在爬虫中会被经常用于指纹的验证

二、爬虫中localStorage的案例（以某盾滑块为例）

在某盾网站中的 xxxxxxxxNjc50Q==:c 便是藏在了 LocalStorage 的参数里面，而这个Njc50Q==:c是其指纹校验的一个重要生成的参数

三、如何破解？（Hook如何断点定位到localStorage）

下面我们将Hook定位到这个参数的位置

在Hook之前，首先要了解这个参数的赋值原理：

要在 web 应用中使用 localStorage，首先要熟悉它提供的属性和方法：

length：返回 localStorage 中的键值对的数目

setItem()：增加一个键值对到 localStorage 中

getItem()：从 localStorage 中查询指定 key 的值

removeItem()：从 localStorage 中删除指定的键值对

clear()：清空 localStorage 中所有键值对

key()：传入一个数字 n，用于返回指定第 n 个键的名字

根据localStorage在赋值时需要使用到.setItem方法这个特性

使用Hook来改写setItem方法定位到 key（即arguments[0]）的最后一位数为 ":d" 的赋值位置

let s = Storage.prototype.setItemStorage.prototype.setItem = function() {if (arguments[0].endsWith(':d')) {debugger}return s.apply(this, arguments)
}

在浏览器的控制台中实验一下：

当出现localStorage.setItem('xxxxxxxxxxx:d','2') 赋值2时，会进行断点：

由于每次刷新，控制台中的Hook都会被刷新掉，此时需要借用油猴来写一个Hook脚本

油猴网址：https://www.tampermonkey.net/

某盾滑块网站：aHR0cHM6Ly9kdW4uMTYzLmNvbS90cmlhbC9qaWdzYXc=

在油猴上编写脚本，保存并启动

注意：@match 为此脚本针对的目标网站接口，这个不能随意改动！！

// ==UserScript==
// @name         yidun
// @namespace    http://tampermonkey.net/
// @version      2023-12-27
// @description  try to take over the world!
// @author       You
// @match        https://dun.163.com/trial/*
// @icon         data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==
// @grant        none
// ==/UserScript==(function() {'use strict';let s = Storage.prototype.setItemStorage.prototype.setItem = function() {if (arguments[0].endsWith(':d')) {debugger}return s.apply(this, arguments)}
})();

保存之后记得点击启动即可，接着打开某盾滑块的链接

打开控制台调试一下确认是否能Hook到,还是输入localStorage.setItem('xxxxxxxxxxx:d','2')来测试一下：

此时这里能被断住说明是正常，先在控制台输入localStorage输出一下

发现是值是已经生成好了，我们目标是还原他生成的过程，因为我们要先将localStorage清空，输入 : localStorage.clear()

在清空之后刷新一下该网站，发现已经成功被断住，剩下的就是如何扣代码的问题了

爬虫与反爬-localStorage指纹（某易某盾滑块指纹检测）（Hook案例）

概述：本文将用于了解爬虫中localStorage的检测原理以及讲述一个用于检测localStorage的反爬虫案例，最后对该参数进行Hook断点定位目录： 一、LocalStorage 二、爬虫中localStorage的案例（以某盾滑块为例） 三、如何…...

编程日记 2024/1/8 5:40:18

聊一聊 webpack 和 vite 的开发服务代理的问题

webpack 和 vite webpackVite重新编辑的问题 changOrigin: true如何定义 /api ? webPack And Vite 都是两个比较好用的打包工具，尤其是 Vite, 几几年流行忘记了，特色就是服务启动极快，实现预加载，感觉 webPack 要比 Vite 要复杂一…...

编程日记 2024/1/8 5:39:17

【鸿蒙4.0】安装DevEcoStudio

1.下载安装包 HUAWEI DevEco Studio和SDK下载和升级 | HarmonyOS开发者华为鸿蒙DevEco Studio是面向全场景的一站式集成开发环境,，在鸿蒙官网下载或升级操作系统开发工具DevEco Studio最新版本，SDK配置和下载，2.1支持Mac、Windows操作系统。…...

编程日记 2024/1/8 5:37:15

[概率论]四小时不挂猴博士

贝叶斯公式是什么贝叶斯公式是概率论中的一个重要定理，用于计算在已知一些先验信息的情况下，更新对事件发生概率的估计。贝叶斯公式的表达式如下： P(A|B) P(B|A) * P(A) / P(B) 其中，P(A|B)表示在事件B发生的条件下事件A发生的概…...

编程日记 2024/1/8 5:35:14

算法通关村第二十关-黄金挑战图的常见算法

大家好我是苏麟 , 今天聊聊图的常见算法 . 图里的算法是很多的，这里我们介绍一些常见的图算法。这些算法一般都比较复杂，我们这里介绍这些算法的基本含义，适合面试的时候装*，如果手写，那就不用啦。图分析算法&#xf…...

编程日记 2024/1/8 5:34:12

服务器内存不足怎么办？会有什么影响？

服务器内存，也被称为RAM（Random Access Memory），是一种临时存储设备，用于临时存放正在运行的程序和数据。它是服务器上的超高速存储介质，可以快速读取和写入数据，提供给CPU进行实时计算和操作。…...

编程日记 2024/1/8 5:32:11

GPT实战系列-简单聊聊LangChain

GPT实战系列-简单聊聊LangChain LLM大模型相关文章： GPT实战系列-ChatGLM3本地部署CUDA111080Ti显卡24G实战方案 GPT实战系列-Baichuan2本地化部署实战方案 GPT实战系列-大话LLM大模型训练 GPT实战系列-探究GPT等大模型的文本生成 GPT实战系列-Baichuan2等大模…...

编程日记 2024/1/8 5:31:10

【读书笔记】《白帽子讲web安全》浏览器安全

目录第二篇客户端脚本安全第2章浏览器安全 2.1同源策略 2.2浏览器沙箱 2.3恶意网址拦截 2.4高速发展的浏览器安全第二篇客户端脚本安全第2章浏览器安全近年来随着互联网的发展，人们发现浏览器才是互联网最大的入口，绝大多数用户使用互联…...

编程日记 2024/1/8 5:25:06

海外服务器2核2G/4G/8G和4核8G配置16M公网带宽优惠价格表

腾讯云海外服务器租用优惠价格表，2核2G10M带宽、2核4G12M、2核8G14M、4核8G16M配置可选，可以选择Linux操作系统或Linux系统，相比较Linux服务器价格要更优惠一些，腾讯云服务器网txyfwq.com分享腾讯云国外服务器租用配置报价&#x…...

编程日记 2024/1/8 5:23:04

Linux 编译安装 Nginx

目录一、前言二、四种安装方式介绍三、本文安装方式：源码安装3.1、安装依赖库3.2、开始安装 Nginx3.3、Nginx 相关操作3.4、把 Nginx 注册成系统服务四、结尾一、前言 Nginx 是一款轻量级的 Web 服务器、[反向代理]服务器，由于它的内存占用少&#xf…...

编程日记 2024/1/8 5:19:01

Oracle文件自动“减肥”记

📢📢📢📣📣📣 哈喽！大家好，我是【IT邦德】，江湖人称jeames007，10余年DBA及大数据工作经验一位上进心十足的【大数据领域博主】！😜&am…...

编程日记 2024/1/8 5:18:00

【csharp】抽象类与接口有哪些不同？什么时候应该使用抽象类？

抽象类与接口有哪些不同？ 抽象类和接口是在面向对象编程中两个不同的概念，它们有一些重要的区别。以下是抽象类和接口的主要不同点： 抽象类（Abstract Class）： 成员类型： 抽象类可以包含抽象方…...

编程日记 2024/1/8 5:15:59

案例098:基于微信小程序的电子购物系统的设计与实现

文末获取源码开发语言：Java 框架：SSM JDK版本：JDK1.8 数据库：mysql 5.7 开发软件：eclipse/myeclipse/idea Maven包：Maven3.5.4 小程序框架：uniapp 小程序开发软件：HBuilder X 小程序…...

编程日记 2024/1/8 5:07:52

亚信安慧AntDB数据库：数字化时代的数据库创新引领者

AntDB数据库以其卓越的创新能力，集中体现在融合统一与实时处理两大关键领域。作为一款服务全国超过10亿用户的分布式数据库，其独特之处在于长期积累的经验、多样性的支持能力、快速响应的数据处理速度以及卓越的系统稳定性。AntDB不仅仅是一个数据库系统…...

编程日记 2024/1/8 5:04:49

【MySQL】关于日期转换的方法

力扣题 1、题目地址 1853. 转换日期格式 2、模拟表表: Days Column NameTypedaydate day 是这个表的主键。 3、要求给定一个Days表，请你编写SQL查询语句，将Days表中的每一个日期转化为"day_name, month_name day, year"格式的字符串…...

编程日记 2024/1/8 4:58:43

Ubuntu 虚拟机挂接 Windows 目录

Windows 共享目录首先 Windows 下共享目录我这里偷懒直接直接 Everyone ，也可以指定用户啥的 Ubuntu 挂接挂接命令，类似如下： sudo mount -o usernamefananchong,passwordxxxx,uid1000,gid1000,file_mode0644,dir_mode0755,dynperm //…...

编程日记 2024/1/8 4:56:41

机器学习模型可解释性的结果分析

模型的可解释性是机器学习领域的一个重要分支，随着 AI 应用范围的不断扩大，人们越来越不满足于模型的黑盒特性，与此同时，金融、自动驾驶等领域的法律法规也对模型的可解释性提出了更高的要求，在可解释 AI 一文中我们已…...

编程日记 2024/1/8 4:54:39

静态网页设计——环保网（HTML+CSS+JavaScript）(dw、sublime Text、webstorm、HBuilder X)

前言声明：该文章只是做技术分享，若侵权请联系我删除。！！ 感谢大佬的视频： https://www.bilibili.com/video/BV1BC4y1v7ZY/?vd_source5f425e0074a7f92921f53ab87712357b 使用技术：HTMLCSSJS（…...

编程日记 2024/1/8 4:53:38

【HarmonyOS】装饰器下的状态管理与页面路由跳转实现

从今天开始，博主将开设一门新的专栏用来讲解市面上比较热门的技术 “鸿蒙开发”，对于刚接触这项技术的小伙伴在学习鸿蒙开发之前，有必要先了解一下鸿蒙，从你的角度来讲，你认为什么是鸿蒙呢？它出现的意义又是…...

编程日记 2024/1/8 4:52:37

＜6＞-MySQL表的增删查改

目录一，create（创建表） 二，retrieve（查询表） 1，select列 2，where条件三，update（更新表） 四，delete（删除表&#xf…...

编程新知 2025/8/6 22:35:04

R语言AI模型部署方案：精准离线运行详解

R语言AI模型部署方案：精准离线运行详解一、项目概述本文将构建一个完整的R语言AI部署解决方案，实现鸢尾花分类模型的训练、保存、离线部署和预测功能。核心特点： 100%离线运行能力自包含环境依赖生产级错误处理跨平台兼容性模型版本管理# 文件结构说明 Iris_AI_Deployme…...

编程新知 2025/10/25 19:33:15

8k长序列建模，蛋白质语言模型Prot42仅利用目标蛋白序列即可生成高亲和力结合剂

蛋白质结合剂（如抗体、抑制肽）在疾病诊断、成像分析及靶向药物递送等关键场景中发挥着不可替代的作用。传统上，高特异性蛋白质结合剂的开发高度依赖噬菌体展示、定向进化等实验技术，但这类方法普遍面临资源消耗巨大、研发周期冗长…...

编程新知 2025/10/14 17:58:13

Hive 存储格式深度解析：从 TextFile 到 ORC，如何选对数据存储方案？

在大数据处理领域，Hive 作为 Hadoop 生态中重要的数据仓库工具，其存储格式的选择直接影响数据存储成本、查询效率和计算资源消耗。面对 TextFile、SequenceFile、Parquet、RCFile、ORC 等多种存储格式，很多开发者常常陷入选择困境。本文将从底…...

编程新知 2025/9/16 2:04:37

环境搭建 1、开发工具RustRover 或者vs code 2、Cygwin64 安装 https://cygwin.com/install.html 在工具终端执行： rustup toolchain install stable-x86_64-pc-windows-gnu rustup default stable-x86_64-pc-windows-gnu 2、Hello World fn main() { println…...

编程新知 2025/10/23 17:21:44