js逆向之加密参数的定位方法

最新推荐文章于 2024-07-22 08:55:10 发布
最新推荐文章于 2024-07-22 08:55:10 发布
阅读量1.7k 收藏 2
点赞数
分类专栏: js逆向 文章标签: javascript 前端 chrome
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Deng872347348/article/details/127319650
版权

js逆向之加密参数的定位方法

想要找到Js加密参数的生成过程,就必须要找到参数的位置,然后通过debug来进行观察调试。我们总结了目前通用的调试方式。每种方法都有其独特的运用之道,大家只有灵活运用这些参数定位方法,才能更好地提高逆向效率。

3.1 巧用搜索

搜索操作比较简单,打开控制台,通过快捷键Ctrl + F打开搜索框。在Network中的不同位置使用Ctrl + F会打开不同的搜索区域,有全局搜索、页面搜索。

image.png

另外关于搜索也有一定的技巧,如果加密参数的关键词是signature,可以直接全局搜索signature,搜索不到可以尝试搜索sign或者搜索接口名。如果还没有找到位置,则可以使用下面几种方法。

3.2 堆栈调试

控制台的 Initiator 堆栈调试是我们比较喜欢的调试方式之一,不过新版本的谷歌浏览器才有,如果没有 Initiator 需要更新Chrome版本。Initiator主要是为了监听请求是怎样发起的,通过它可以快速定位到调用栈中。

具体使用方法是先确定请求的接口,然后进入Initiator,单击第一个Request call stack参数,进入Js文件后,在跳转行上打上断点,然后刷新页面等待调试。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
Deng872347348
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
JS逆向-加密参数定位方法总结
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
05-29 1610
本文是该专栏的第50篇,后面会持续分享python爬虫干货知识,记得关注。笔者将目前常用的几种方法总结为上下两篇,可以说,每种方法都有其独特的运用逻辑,只有灵活运用这些加密参数定位方法,才能有效的提高逆向效率,感兴趣的同学记得关注。具体的使用方法,首先需要先找到请求接口地址,然后再进入lnitiator,点击第一个Request call stack参数,进入到JS文件之后,在跳转行上打上断点,紧接着刷新页面等待调试。举个例子,加密参数的目标关键词为sign,那么可以直接全局搜索sign
js加密参数定位
安卓世界库
07-23 977
当我们抓取网页端数据时,经常被加密参数加密数据所困扰,如何快速定位这些加解密函数,尤为重要。本片文章是我逆向js时一些技巧的总结,如有遗漏,欢迎补充。所需环境Chrome浏览器。
JS逆向加密参数定位
鬼手的博客
01-11 1919
当我们对网络请求进行抓包分析之后,需要用开发者工具对加密参数进行全局搜索。当搜索不到加密参数的时候,应该采取什么解决方法定位。还有一个应用场景是我们发现请求服务端的时候有一个cookie,而这个cookie又不是服务端返回的,那么它很有可能就是JS生成的,怎么快速定位这个cookie生成的地方。
js逆向 事件点击找加密位置
之度的博客
05-26 489
常见的方法:搜t:和t=、搜网址、事件绑定+变量名 参考网址:【JS 逆向百例】DOM事件断点调试,某商盟登录逆向 首先要用箭头点击登录按钮,然后点击事件监听器,发现submit按钮,跟进到文件中。 这里要注意,一定要断点后跟进函数,否侧函数可能跟进错误,以下是扣下来的代码: a="666666"; function ffff(a){ return d(a)+""; } function d(a) { return n(e(o(m(a + "{1#2$3%4(5)6@7!.
JS逆向|加密参数定位的另一种方法及风控的一些思考
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
06-09 2688
以下内容都是跟着哲哥的直播视频学的,还好我会举一反三,话不多说,直接开干吧。下图是某验的 w 加密参数:如果你直接搜索"w" 的话,是搜索不到的,那怎么办?你可以看别人是...
JS 逆向百例】元素ID定位加密位置,某麻将数据逆向
chinaherolts2008的博客
08-26 152
声明# 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标# 目标:某在线麻将游戏的网页数据 主页:aHR0cHM6Ly90ZW5ob3UubmV0LzIvP3E9MzM2bTIzN3AyNDc5czE2N3ozcw== 逆向过程# 抓包分析# 本次要逆向的对象于以往不同,不是某个接口的参数,而是网页中的数据,一般网页中的数据都可以在源码中看到,或者通过某个接口传过来,而
js逆向·找到登录时目标网站的加密算法的几种方式
XXokok的博客
10-21 1514
-文件流程断点 -代码全局搜索 -XHR提交断点 jsEncrypter插件 phantomjs
js逆向加密参数定位方法.html
10-30
js逆向加密参数定位方法.html
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
`ast-hook`工具就是针对这种情况设计的,它专注于帮助开发者在JavaScript代码中快速定位到特定参数值的生成位置,特别是涉及到加密参数的场景。本文将详细探讨`ast-hook`的工作原理、使用方法以及它在js逆向工程中的...
Javascript逆向+猿人学第二题+动态cookie+逆向学习
02-28
寻找入口:逆向在大部分情况下就是找一些加密参数到底是怎么来的,关键逻辑可能写在某个关键的方法或者隐藏在某个关键的变量里,一个网站可能加载了很多 JavaScript 文件,如何从这么多的 JavaScript 文件的代码行中...
js-jshashes-加密
07-14
JavaScript中的加密JSHashes是一个轻量级的工具集,用于执行常见的哈希和编码操作。这个库在前端开发中非常有用,特别是在处理用户输入数据的验证、存储或安全通信时。下面我们将深入探讨JSHashes提供的功能以及...
饿了么sign加密js源码转python
06-10
这个签名通常由多个参数经过特定的加密规则计算得出,包括但不限于时间戳、请求的URL、请求方法以及特定的密钥等。 首先,我们需要理解JavaScript源码中的加密逻辑。这通常涉及到字符串拼接、排序、哈希计算和Base...
今日某条js逆向_signature,快速定位加密位置
专注于php高级知识分享
01-02 1705
某条_signature js逆向,下面是逆向流程 首先打开浏览器设置,清除浏览器缓存数据,或者使用无痕模式,打开调试从新请求某条,抓一次完整数据包 下滑触发流加载数据接口(下滑两次对比发送请求参数) 图1:第一次加载 图2:第二次加载 发现变化的只有下面两个参数:max_behot_time,_signature # max_behot_time(上次流加载返回最后一条数据里behot_time时间) _signature 签名分析 直接搜索参数关键词 找到加密位置打上断点调试,下拉加载就能发
js逆向加密方法远程调用
Deng872347348的博客
12-13 874
js逆向加密方法远程调用
JavaScript 逆向】某升学助考网登录参数逆向,Hook + 跟栈
Yy_Rose的博客
07-20 3015
使用 Hook 注入及直接跟栈方式实现对某升学助考网登录加密参数逆向
JS逆向-将接口返回的加密数据进行解密
热门推荐
wgz1264924388的博客
07-05 2万+
按下F5刷新页面之后,可看到程序运行到断点处会停止,然后每按下一次F8,在下方控制台输入【Object(d.a)(t.encrypt_data)】并回车,可看到在这个加密流程里每次打印的数据都不一样,说明网页里的数据都是使用的这个函数。如下图,表格里的数据是通过【productListVip】这个接口进行请求的,而且看预览里的返回参数,【encrypt_data】是一段字母+符号+数字,也就是被加密数据。此时我们已找完解密函数,我们新建一个HTML页面,在编辑器里尝试一下解密。
全国市场监管公共服务平台返回体相关加密
一起学习哈
02-21 3643
全国市场监管公共服务平台返回体解密
js逆向第24例:FastMoss数据分析网站Fm-Sign加密字段破解
花臂不花Home
07-10 298
破解:FastMoss数据分析网站Fm-Sign加密字段。FastMoss主要是TikTok为主的大数据分析服务的一个网站
Vue 3 和 SpringBoot 实现文件分片上传示例
最新发布
exlink2012的专栏
07-22 451
实现分片上传,并使用Spring Boot在后端保存文件。前端将文件分片并逐个上传到后端,后端接收到所有分片后再进行合并,最终保存为一个完整文件。
js 利用事件点击逆向找到加密位置
07-28
当网页使用JavaScript进行加密时,我们可以利用事件点击逆向的方式来找到加密位置。 首先,我们需要打开网页,并在浏览器中打开开发者工具。在开发者工具中,我们可以看到网页中的HTML结构以及JavaScript代码。 然后,我们需要观察网页中的某个元素或按钮,确定其被点击时触发了某个JavaScript函数。我们可以在该函数中寻找加密的位置。 在函数中,我们可以使用调试工具中的断点功能,暂停代码执行,逐行执行代码,以便观察加密的过程。 在代码执行到加密部分时,我们可以观察到在该位置进行了一些操作,例如字符串的拼接、字符的替换、加密算法的应用等。 我们可以查看函数内部的变量,查找可能与加密相关的变量或参数。 此外,我们还可以在调试工具中查看函数执行过程中的网络请求,观察是否有与加密相关的数据传输。 通过以上方法,我们可以逆向分析出加密的位置。一旦找到了加密位置,我们就可以进一步分析其中的加密算法、密钥等信息,以便理解加密过程并进行解密。需要注意的是,在逆向分析时,我们要遵守相关法律法规,避免未经授权的操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Deng872347348

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值