Web Spider Ast-Hook 浏览器内存漫游 - 数据检索

已于 2023-02-25 21:29:42 修改
阅读量2.1k 收藏 17
点赞数 15
分类专栏: Spider篇 文章标签: Web Spider JS 逆向 Ast-Hook 浏览器内存漫游
于 2023-02-25 08:15:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EXIxiaozhou/article/details/129207532
版权
文章介绍了如何通过npm安装anyproxy模块,设置浏览器代理,以及利用anyproxy进行HTTP抓包和JavaScript逆向分析,特别是在分析极验验证码demo中的应用。读者可以学习到anyproxy的基本功能和实际操作步骤。
摘要由CSDN通过智能技术生成

在这里插入图片描述

文章目录

提示:以下是本篇文章正文内容,下面案例可供参考

一、资源下载

Github:https://github.com/JSREI/ast-hook-for-js-RE
码云:https://gitee.com/BobZ/ast-hook-for-js-RE

二、通过npm安装anyproxy模块

1、解压ast-hook-for-js-RE压缩包,打开该目录在搜索框输入cmd进入doc命令窗口;
在这里插入图片描述
2、输入npm install anyproxy 安装模块,默认会安装在当前目录中;
在这里插入图片描述
3、安装成功之后,会在当前目录生成node_modules文件夹;
在这里插入图片描述

三、anyproxy的介绍以及基本使用

1. anyproxy的功能介绍

可以在浏览器的缓存中,检索里面的数据;

2. anyproxy的基本使用

1、下面我又安装了一个全局(-g)的anyproxy模块,配置了环境变量就能直接启动anyproxy服务,输入anyproxy ca;
在这里插入图片描述
2、进入浏览器UI管理界面下载证书,打开网址: http://127.0.0.1:8002/
在这里插入图片描述在这里插入图片描述
3、安装证书,双击证书->安装证书->本地计算机->下一页->受信任的根证书颁发机构->下一页->完成->导入完成;
在这里插入图片描述
4、启动proxy-server.js服务,进入目录:xxx\ast-hook-for-js-RE-master\src\proxy-server,输入node proxy-server.js
在这里插入图片描述

四、给浏览器挂代理

1、360浏览器挂代理:更多设置->代理服务器->代理服务器设置;
在这里插入图片描述
2、输入想添加的IP代理,点击空白处将自动完成添加;
在这里插入图片描述
3、添加并使用代理
在这里插入图片描述

五、实操极验demo案例

1、打开极验demo案例,https://www.geetest.com/demo/
2、点击大图模式-float,进入验证码点击操作
在这里插入图片描述
3、通过F12抓包,拿到w的参数值,通过hook.search(“参数值”),进行定位;
在这里插入图片描述
4、挂上代理,在浏览器操作后,在目录:xxx\ast-hook-for-js-RE-master\src\proxy-server\js-file-cache,会存储一些缓存文件;
在这里插入图片描述
5、通过hook.search(“参数值”),定位值的位置
在这里插入图片描述
6、定位完成
在这里插入图片描述

总结

以上就是今天要讲的内容,本文仅仅简单介绍了JS逆向的基本工具,请关注我的主页查看更多的逆向博文。

EXI-小洲
关注
  • 15
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 9
    评论
专栏目录
【爬虫JS逆向-工具篇】浏览器内存漫游加密参数Hook实战教程
吴秋霖的博客
02-21 3516
浏览器内存中变量级别的抓包监控工具!辅助爬虫JS逆向加密参数定位、让JS逆向变得更加简单~
安装nodejs实现ast-hook-for-js-RE内存漫游
sen_sir12138的博客
07-10 494
----------tips:如果设置好模块的安装路径后,使用npm install xx模块发现失败了,可以到你安装node的文件夹右键,打开属性--安全--勾选全部权限确定即可!5,安装完成后,按照视频来启动anyproxy安装证书,给浏览器设置代理,启动anyproxy服务即可实现hook操作。4,在解压后的ast-hook-for-js-RE-master文件夹下,点击上方地址栏 输入cmd,打开cmd界面,2,nodejs环境安装没问题后,cmd界面下输入命令。
【爬虫】 Vscode无环境联调和Ast-Hook内存漫游
爱吃辣椒的锅包肉
12-25 998
【代码】【爬虫】 Vscode无环境联调和Ast-Hook内存漫游
ast-hook-for-js-RE:浏览器内存漫游解决方案(探索中...)
03-07
浏览器内存漫游解决方案(JS逆向) 一,什么鬼标题?到底是个啥鬼? 简单的说,这是一个浏览器端的内存漫游解决方案,可以通过此工具你可以随意检索浏览器内存中的数据(标题党警告一次),默认看到这个项目的人都是会点逆向的,所以可以简单理解为这是一个是浏览器版本的异议,此处的浏览器特指Chrome浏览器,实际上在写代码的时候我也并没有考虑兼容的其他浏览器。:) 二,功能列表 本项目刚刚立项,内存漫游功能并非特别完善(其实只有一个功能...),目前已开发的功能: 变量级抓包监控,根据加密参数秒秒钟定位到加密逻辑的代码位置(追随加密逻辑代码位置的通杀方案) 计划开发的功能: 指定切入点,基于AST分析依赖实现简单的自动扣代码(暂未发布,还在预测编码中,最终形态可能会有所变动,当然也很有可能会放鸽子...) 基础的定位功能的兼容性一直在搞咋也搞不完,上面那条就当我吹牛笔了... 目前TODO v0.3功
ast-hook-for-js-RE 浏览器内存漫游
逆向新手的博客
08-29 3790
浏览Github中发现的一个好项目项目github地址:https://github.com/CC11001100/ast-hook-for-js-RE。一个非常好的项目,大家可以多给作者star支持一下。Github需要科学上网,所以在这里克隆了一下仓库到国内。
爬虫逆向笔记:AST-HOOK 内存漫游ast-hook-for-js-re 安装测试)
qq_49268524的博客
03-22 1096
2、第二个报错处 3、第三个报错处 4、安装完成所有依赖模块后,就可以正常运行了
浏览器内存漫游查验js加密代码
weixin_43639743的博客
04-19 520
js逆向根据浏览器内存查验加密代码
Spider - a smart web scraping tool-crx插件
03-21
Spider让您将网站变成有组织的数据,并以JSON / CSV格式下载。无需编码或配置。 Spider是一种智能的点击式Web抓取工具。使用Spider,您可以将网站转换为有组织的数据,以JSON或电子表格的形式下载。无需任何编码经验...
Java-Web-crawler-spider.rar_JAVA web 爬虫_Java spider_crawler_spid
09-14
Java Web 爬虫,又称为Java Spider或Crawler,是一种自动抓取互联网信息的程序。在Java领域,实现Web爬虫技术可以帮助开发者获取大量网页数据,进行数据分析、搜索引擎优化、市场研究等多种用途。本资源"Java-Web-...
WebSpider蓝蜘蛛网页抓取 v5.1-webspider.zip
06-02
WebSpider蓝蜘蛛网页抓取 v5.1】是一款强大的网页数据抓取工具,专为IT专业人士设计,用于高效地从互联网上收集、整理和分析信息。它利用先进的爬虫技术,可以自动化地遍历网站,提取所需的数据,如文章内容、产品...
spider-admin-pro 一个集爬虫Scrapy+Scrapyd爬虫项-spider-admin-pro.zip
01-29
标题"spider-admin-pro 一个集爬虫Scrapy+Scrapyd爬虫项-spider-admin-pro.zip"表明这是一个基于Scrapy和Scrapyd的爬虫项目管理平台,名为"spider-admin-pro"。它已经被打包成.zip文件供用户下载和使用。这个平台...
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
行业分类-设备装置-多浏览器平台执行javascript脚本的方法及装置.zip
08-25
在IT行业中,尤其是在Web开发领域,跨浏览器兼容性是一个至关重要的问题。"行业分类-设备装置-多浏览器平台执行javascript脚本的方法及装置"这一主题着重于如何在不同的浏览器环境中有效地运行JavaScript代码,确保...
ast-hook的使用
weixin_46770425的博客
05-07 298
那就替换package-lock.json里面的registry.npm.taobao.org替换为registry.npmmirror.com。输入anyproxy-ca保存证书(如果说不是内部命令 就重新安装npm install -g anyproxy。进入src\proxy-server下面运行node proxy-server.js浏览器修改代理 导入证书 注意证书需要安装在受信任证书颁发机构里面。首先下载项目以及nodejs(不要低于14版本)查看执行策略/权限;命令给用户赋予权限;
ast-hook快速定位js参数生成位置
程序烂人的博客
05-04 4029
ast-hook内存漫游 原理 就是将js加载过程中的变量值全部存储下来,在控制台进行hook搜索可以快速定位到js代码生成的地方 下载 git clone https://github.com/CC11001100/ast-hook-for-js-RE.git # 也可以在我的csdn中下载 https://download.csdn.net/download/lingyingdon/85283776 配置 安装依赖(node版本至少到14.0.0+) # 直接全局安装(这种安装在最
FRIDA进阶:内存漫游hook anywhere、抓包
a6713827的专栏
10-21 1227
本章中我们进一步介绍,大家在学习和工作中使用Frida的实际场景,比如动态查看安卓应用程序在当前内存中的状态,比如指哪儿就能hook哪儿,比如脱壳,还有使用Frida来自动化获取参数、返回值等数据,主动调用API获取签名结果sign等工作实际高频场景,最后介绍一些经常遇到的高频问题解决思路,希望可以切实地帮助到读者。
数据子系统之数据代理
wyc7610的专栏
06-03 326
数据子系统中的数据代理是为了屏蔽数据子系统中的复杂性,为使用者提供一个统一入口和友好界面。本篇简介数据代理的相关设计。 1. 数据代理功能 (一)接受数据使用者数据请求。这是数据代理最为常用的功能,也是对外提供最为基础功能。数据代理根据请求数据包中给出的数据Key检索本机房数据与数据节点映射数据,找到所承载的数据节点,将请求数据包转发至数据节点。如果映射中没有该数据信息,则向中控发起资源申请,在本机房建立该数据存储。 (二)接受数据发布者数据发布请求。代理在接收到数据发布注册请求后,遍历本机房该数据是
ant-design-vue-1.1.10-beta.zip
最新发布
08-26
基于 Ant Design 和 Vue 的企业级 UI 组件库
anti-webspider
01-19
anti-webspider是指用于对抗网络爬虫的方法和技术。...总的来说,anti-webspider是网络站点为保护自身利益所采取的一系列措施和技术,以对抗恶意的网络爬虫行为,并确保网站的正常运行和数据安全。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EXI-小洲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值