Web Spider Ast-Hook 浏览器内存漫游 - 数据检索

已于 2023-02-25 21:29:42 修改
阅读量2k 收藏 15
点赞数 13
分类专栏: Spider篇 文章标签: Web Spider JS 逆向 Ast-Hook 浏览器内存漫游
于 2023-02-25 08:15:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EXIxiaozhou/article/details/129207532
版权

在这里插入图片描述

文章目录

提示:以下是本篇文章正文内容,下面案例可供参考

一、资源下载

Github:https://github.com/JSREI/ast-hook-for-js-RE
码云:https://gitee.com/BobZ/ast-hook-for-js-RE

二、通过npm安装anyproxy模块

1、解压ast-hook-for-js-RE压缩包,打开该目录在搜索框输入cmd进入doc命令窗口;
在这里插入图片描述
2、输入npm install anyproxy 安装模块,默认会安装在当前目录中;
在这里插入图片描述
3、安装成功之后,会在当前目录生成node_modules文件夹;
在这里插入图片描述

三、anyproxy的介绍以及基本使用

1. anyproxy的功能介绍

可以在浏览器的缓存中,检索里面的数据;

2. anyproxy的基本使用

1、下面我又安装了一个全局(-g)的anyproxy模块,配置了环境变量就能直接启动anyproxy服务,输入anyproxy ca;
在这里插入图片描述
2、进入浏览器UI管理界面下载证书,打开网址: http://127.0.0.1:8002/
在这里插入图片描述在这里插入图片描述
3、安装证书,双击证书->安装证书->本地计算机->下一页->受信任的根证书颁发机构->下一页->完成->导入完成;
在这里插入图片描述
4、启动proxy-server.js服务,进入目录:xxx\ast-hook-for-js-RE-master\src\proxy-server,输入node proxy-server.js
在这里插入图片描述

四、给浏览器挂代理

1、360浏览器挂代理:更多设置->代理服务器->代理服务器设置;
在这里插入图片描述
2、输入想添加的IP代理,点击空白处将自动完成添加;
在这里插入图片描述
3、添加并使用代理
在这里插入图片描述

五、实操极验demo案例

1、打开极验demo案例,https://www.geetest.com/demo/
2、点击大图模式-float,进入验证码点击操作
在这里插入图片描述
3、通过F12抓包,拿到w的参数值,通过hook.search(“参数值”),进行定位;
在这里插入图片描述
4、挂上代理,在浏览器操作后,在目录:xxx\ast-hook-for-js-RE-master\src\proxy-server\js-file-cache,会存储一些缓存文件;
在这里插入图片描述
5、通过hook.search(“参数值”),定位值的位置
在这里插入图片描述
6、定位完成
在这里插入图片描述

总结

以上就是今天要讲的内容,本文仅仅简单介绍了JS逆向的基本工具,请关注我的主页查看更多的逆向博文。

EXI-小洲
关注
  • 13
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 9
    评论
专栏目录
ast-hook-for-js-RE:浏览器内存漫游解决方案(探索中...)
03-07
浏览器内存漫游解决方案(JS逆向) 一,什么鬼标题?到底是个啥鬼? 简单的说,这是一个浏览器端的内存漫游解决方案,可以通过此工具你可以随意检索浏览器内存中的数据(标题党警告一次),默认看到这个项目的人都是会点逆向的,所以可以简单理解为这是一个是浏览器版本的异议,此处的浏览器特指Chrome浏览器,实际上在写代码的时候我也并没有考虑兼容的其他浏览器。:) 二,功能列表 本项目刚刚立项,内存漫游功能并非特别完善(其实只有一个功能...),目前已开发的功能: 变量级抓包监控,根据加密参数秒秒钟定位到加密逻辑的代码位置(追随加密逻辑代码位置的通杀方案) 计划开发的功能: 指定切入点,基于AST分析依赖实现简单的自动扣代码(暂未发布,还在预测编码中,最终形态可能会有所变动,当然也很有可能会放鸽子...) 基础的定位功能的兼容性一直在搞咋也搞不完,上面那条就当我吹牛笔了... 目前TODO v0.3功
ast-hook 内存漫游
09-10
使用内存漫游可以大幅度减轻逆向难度
ast-hook快速定位js参数生成位置
weixin_42219511的博客
11-15 149
ast-hook快速定位js加密参数位置
爬虫逆向笔记:AST-HOOK 内存漫游ast-hook-for-js-re 安装测试)
qq_49268524的博客
03-22 582
2、第二个报错处 3、第三个报错处 4、安装完成所有依赖模块后,就可以正常运行了
一个基于frida实现的逆向工具包为逆向开发人员提供脚本包管理方式通杀脚本自动化生成hook脚本内存漫游探测
02-28
hooker是一个基于frida实现的逆向工具包。为逆向开发人员提供统一化的脚本包管理方式、通杀脚本、自动化生成hook脚本、内存漫游探测.zip
【爬虫】 Vscode无环境联调和Ast-Hook内存漫游
爱吃辣椒的锅包肉
12-25 902
【代码】【爬虫】 Vscode无环境联调和Ast-Hook内存漫游
安装nodejs实现ast-hook-for-js-RE内存漫游
sen_sir12138的博客
07-10 411
----------tips:如果设置好模块的安装路径后,使用npm install xx模块发现失败了,可以到你安装node的文件夹右键,打开属性--安全--勾选全部权限确定即可!5,安装完成后,按照视频来启动anyproxy安装证书,给浏览器设置代理,启动anyproxy服务即可实现hook操作。4,在解压后的ast-hook-for-js-RE-master文件夹下,点击上方地址栏 输入cmd,打开cmd界面,2,nodejs环境安装没问题后,cmd界面下输入命令。
ast-hook-for-js-RE 浏览器内存漫游
逆向新手的博客
08-29 3339
浏览Github中发现的一个好项目项目github地址:https://github.com/CC11001100/ast-hook-for-js-RE。一个非常好的项目,大家可以多给作者star支持一下。Github需要科学上网,所以在这里克隆了一下仓库到国内。
js hook 改进
大数据安全技术学习
09-26 501
js批量hook 参考hook 我们可以更改上次的脚本,用来遍历所有的函数来找出其中是否有以加密命名的函数,来尝试找到js中的加密函数,参考自http://bbs.nightteam.cn/thread-210.htm 我们用它的代码测试一下,我们自己的网站 (function() { 'use strict'; !function () { 'use strict'; var source = ['alert','decodeData','String.fr
js逆向-ast-hook定位参数生成位置
逆向新手的博客
08-29 1666
不了解ast-hook的小伙伴可以翻看上一篇文章。链接:ast-hook以一个简单的网站为例。
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
浏览器内存漫游解决方案(探索中...).zip
01-15
方案是为解决特定问题或达成特定目标而制定的一系列计划或步骤。它的作用是提供一种系统性的方法,以有效地应对挑战、优化流程或实现目标。以下是方案的主要作用: 问题解决: 方案的核心目标是解决问题。通过系统性的规划和执行,方案能够分析问题的根本原因,提供可行的解决方案,并引导实施过程,确保问题得到合理解决。 目标达成: 方案通常与明确的目标相关联,它提供了一种达成这些目标的计划。无论是企业战略、项目管理还是个人发展,方案的制定都有助于明确目标并提供达成目标的路径。 资源优化: 方案在设计时考虑了可用资源,以最大化其效用。通过明智的资源分配,方案可以在有限的资源条件下实现最大的效益,提高效率并减少浪费。 风险管理: 方案通常会对潜在的风险进行评估,并制定相应的风险管理策略。这有助于减轻潜在问题的影响,提高方案的可行性和可持续性。 决策支持: 方案提供了决策者所需的信息和数据,以便做出明智的决策。这种数据驱动的方法有助于减少不确定性,提高决策的准确性。 团队协作: 复杂的问题通常需要多个人的协同努力。方案提供了一个共同的框架,帮助团队成员理解各自的职责和任务,促进协作并确保整个团队朝着共同的目标努力。 监控与评估: 方案通常包括监控和评估的机制,以确保实施的有效性。通过定期的评估,可以及时调整方案,以适应变化的环境或新的挑战。 总体而言,方案的作用在于提供一种有序、有计划的方法,以解决问题、实现目标,并在实施过程中最大化资源利用和风险管理。
Anti-WebSpiderWeb端反爬技术方案
01-29
如果想了解大前端(Web,App,接口)区域的安全性,可以查看我的介绍。 爬虫工程师的爬虫手段 从渲染好的html页面直接找到感兴趣的副本,然后获取对应的文本 去分析对应的接口数据,更加方便,精确地获取数据 制定出...
WebSpider蓝蜘蛛网页抓取 v5.1-webspider.zip
06-02
WebSpider蓝蜘蛛网页抓取 v5.1_webspider.zip
sailplane-web:在浏览器中共享p2p文件
02-02
:sailboat: :airplane: :spider_web: 帆板网 在浏览器中共享p2p文件 在github页面上直播: : 使用 克隆并安装: git clone https://github.com/cypsela/sailplane-web.git && cd sailplane-web && yarn 建立: ...
QQ-Groups-Spider-master.zip
08-23
QQ-Groups-Spider-master
Spider - a smart web scraping tool-crx插件
03-21
Spider让您将网站变成有组织的数据,并以JSON / CSV格式下载。无需编码或配置。 Spider是一种智能的点击式Web抓取工具。使用Spider,您可以将网站转换为有组织的数据,以JSON或电子表格的形式下载。无需任何编码经验...
杭州电子科技大学数据结构(题目).pdf
最新发布
04-26
杭州电子科技大学,期末考试资料,计算机专业期末考试试卷,试卷及答案,数据结构。
anti-webspider
01-19
anti-webspider是指用于对抗网络爬虫的方法和技术。 网络爬虫是一种自动化程序,用于获取互联网上的信息。但有些爬虫可能会对网站的正常运行和数据安全造成威胁,例如大量抓取网站内容导致服务器崩溃、盗用网站数据等。为了防止这种恶意行为,许多网站采取了一些对抗网络爬虫的措施。这些措施被称为anti-webspider。 anti-webspider的方法有很多种,其中一种常见的方法是通过验证用户的行为来区分真实用户和机器人。例如,网站可以在登录或提交表单时要求用户输入验证码,以确保是真实用户而非爬虫程序。另一种方法是对请求进行频率限制,如果某个IP地址的请求过于频繁就会进行封禁,这样可以降低爬虫程序的效率。 除了上述方法,还有一些更高级的技术可以对抗网络爬虫。例如,使用JavaScript动态生成网页内容,这种方式可以使爬虫程序难以解析网页。另外,一些网站还会进行资源请求策略的优化,将网页资源分散加载,使得爬虫程序难以完整获取整个页面内容。 总的来说,anti-webspider是网络站点为保护自身利益所采取的一系列措施和技术,以对抗恶意的网络爬虫行为,并确保网站的正常运行和数据安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EXI-小洲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值