模拟网页行为之工具篇二

先说360浏览器，打开开发者选项，可以看到界面提供了几个功能选项，如图：



 这个图片的第一个搜索图标点中过后，再去选中网页你感兴趣的部分就可以在Element选项中跳转到你感兴趣的代码。也可以直接ctrl+F2搜寻你感兴趣网页元素和脚本函数。这里多讲几句，在查看网页元素的时候，留意网页元素的action和href的同时，可以留意网页元素的id和className，因为上述的信息，能通过搜寻来找到js相关执行代码。有些js的执行是在单独的脚本里面中执行。这个时候如果需要根据js函数名去查找对应的实现体，那么就要分析函数名所属哪个对象了，譬如billexchange.check()，那么check函数所属的对象一般都在类似于billexchange.js脚本里面。如果确实不是上述格式，就只能查找html中的header部分，因为header部分包含了当前网页的所需要的所有脚本，把header部分里面所包含的js文件一个一个双击打开来查找，也能查找到。

图片的第二个选项Network，选中后可以看到网页加载的收发包过程，如图：


可以看到，左边收发包列表选中一项后，会在右边显示出收发包的详细界面。

详细界面中的Headers选项代表发包的http包头。

preview选项用来预览回包收到的网页样式，譬如网页加载过程中图片。

response选项，就是单纯的回包数据了，在里面你可以看到网页所对应的html数据格式还有与之对应的js和css。

cookies选项就是在网页回话过程中，你向服务器提供本次会话过程中你的个人信息，服务器返回这次会话的个人数据保存到你的电脑，下次会话需要通过这个信息来辨识你的个人资料，让服务器认可你的下一次会话。这个很重要，如果直接采用数据协议方式去模拟网页行为，那么cookies在你每次进行会话时都需要保存下来，并且在你进行下一次会话时带上，这样才能实现网页模拟的过程。

乍一看，这些功能基本都满足我们收发包分析的基本要求了。 但360浏览器收发包还是有其局限性，一旦页面发生网址跳转，收发包就无法跟踪到具体的发包流程了。这个时候http analyzer工具登场了。这工具会记录所有进程中的http的收发包数据。这里有两个作用，第一：解决刚所说的网页跳转的行为不能收发包的问题。第二：可以将自己工具模拟网页的行为和自己手动操作浏览器的行为作数据对比，来查找问题。不管是哪种模拟网页行为的方式，最根本的也是通过http协议来达到数据传送的目的，这跟脱机做外挂有点类似，游戏底层总是通过TCP/IP协议来达到通信的效果。

图片的第三个选项Sources，就是讲查找函数实现体的时候，js内容显示的位置。补充一下，为什么有必要查找js的实现。因为这将决定你是采用模拟点击按钮的来实现还是直接通过模拟发包来实现，并且还可以根据不同的弹框来去查找错误码字符串来方便完善你的逻辑。这个内容看懂要求的基础比较简单，实际上哪怕没学过javascript，只有C语言基础都能大概分析函数实现的过程。