浏览器调试05(加密与解密笔记):跟栈

已于 2022-04-24 21:25:19 修改
阅读量379 收藏 1
点赞数
分类专栏: 加密与解密 文章标签: 网络
于 2022-04-07 14:23:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ResumeProject/article/details/124002548
版权

跟栈

点击发送验证码,进行请求,然后在network处查看网络请求。找到其中的xhr请求的请求头。找到要跟踪的链接,选择感觉比较重要的字段:
在这里插入图片描述
然后再source里添加xhr断点,
在这里插入图片描述
然后刷新进入debug模式进行调试即可。

方法栈:方法的调用流程;(在经过以上操作,进入断点之后,会显示Sources的子菜单的Call Stack项目)
点击call Stack的相应函数,控制台会跳转到相应的部分:

在这里插入图片描述
6是比较靠前的(在send方法的前置的一些方法,在栈的底部),加密部分最有可能再3和4:
在这里插入图片描述
一般不会修改jquery:
在这里插入图片描述
发包数据一般在send:
在这里插入图片描述

找到:方法的开始

在send方法向上到没有浏览器智能变量提示的地方为方法的开始。

找到:加密的数据

在这里插入图片描述
在send周围应该有send的数据,如果没有找到值:

  • 找到调用send函数的对象
  • 将鼠标移动到对象上会显示其属性
  • 点击其prototype(一般为XmlhttpRequest类型)
  • 其一定有一个open方法
  • 如果没有混淆加密的情况下,可以在当前的js文件里搜索open方法(ctrl+F)

找到:眀文数据

依次点击栈中的方法(从1到6),寻找可能是明文的数据。
(注意:和所有的调试一样,当前的数据是断点处的数据,有可能是覆盖式的加密即data=f(data),所以这种情况,即使向上找到明文的位置,显示的仍然是密文)

相关连接
[拼刀刀店铺后台的参数anti-content逆向分析](https://zhuanlan.zhihu.com/p/484855616)
FakeOccupational
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TraceKit-跨浏览器跟踪日志标准化
biraotian的博客
02-19 1052
在进行前端错误日志上报时,使用了sentry,他使用TraceKit来实现错误信息标准化。为什么需要格式化?因为并非所有浏览器都支持对错误对象的堆跟踪,一般我们在浏览器端获取程序错误信息有如下4种: 1、onerror可以捕获到宏任务抛出的错误,微任务比如:Promise,和async函数抛出的错误是捕获不到的。 window.onerror = (msg) => { console.log('捕获到错误', msg) } // 可以捕获到错误 throw new Error() // 可以捕获
Java文本文件加密解密
07-21
本次使用JAVA语言,采用3DES加密算法进行对文本文件的加密,通过二进制和十六进制的转换来实现,产生加密文件,再对加密文件进行解密。 关键词:DES加密算法、加密解密。摘要 随着现代网络技术的飞速发展,人们...
调试一段加密js代码
Make
08-24 513
在某网站的js文件里面看到一段js代码: $(function() { try { var _0x2757=['3(6.h(\x227\x22)==\x221\x22){5()}8\x204=!1;9(8\x202\x20b\x20c){3(\x22a\x22===2||\x22d\x22===2||\x22g\x22===2){4=!0;e}}3(4){6.f(\x227\x22,\x221\x22);5()}','replace','toString','\x5cw+','f
浏览器调试02(加密解密笔记):network
ResumeProject的博客
04-07 419
network 请求包的时间排序: ctrl+F preserve log – 是否保存之前抓的包(一般不保存之前的了) disable cache --如果本地缓存过了就不再请求新的了(一般禁止缓存) 定制浏览器的网速 包的属性:请求头,response为完整代码 包的属性:预览(只有当前包的数据) 包的属性:cookie(有请求的和返回的) initiator是谁请求的,other为浏览器,hover后有请求的具体步骤 ...
浏览器调试01(加密解密笔记):elements
ResumeProject的博客
04-07 259
elements copy js中选择: document.querySelector("#yDmH0d > c-wiz > div > div.WFnNle > c-wiz > div.OlSOob > c-wiz > div.ccvoYb > div.aCQag > c-wiz > div.zXU7Rb > c-wiz > div:nth-child(1)") XPath语法选择器: //*[@id="yDmH0d"]/c-wi
chrome查看JavaScript的堆调用
weixin_30333885的博客
06-30 3499
设置断点之后,查看的时候,注意右侧栏。 在调试按钮下方,有一个watch和call stack, 转载于:https://www.cnblogs.com/chucklu/p/11110638.html
php自定义加密解密程序实例
12-18
这个表可以通过浏览器输出查看,便于理解加密解密的过程。 在实际应用中,为了提高安全性,可以考虑增加更多的加密层,比如先使用哈希函数处理密码,或者在字母表中引入随机元素。同时,确保使用足够复杂的密码,以...
springboot实现注册加密与登录解密功能(demo)
08-24
本文详细介绍了 Spring Boot 实现注册加密与登录解密功能的步骤,包括项目结构、依赖关系管理、加密算法、异常处理、日志处理、MyBatis-Plus、RESTful 风格、IDEA、Postman、SQL Yog 等知识点,具有很高的参考价值。
Python凯撒密码笔记:原理与实践.md
最新发布
08-14
无论是想了解加密算法的基本原理,还是希望通过实际代码示例巩固知识,都会从本文中获益。 能学到什么 凯撒密码的基本概念和思想,以及它在加密中的应用。 凯撒密码的实际实现步骤,包括加密解密过程的详细说明。...
C#文本文件加密解密实例源代码
03-16
摘要:C#源码,加密解密,加密,解密 C#文本文件加密解密实例源代码,浏览到一个文本即可加密解密,简单的一例,仅供参考。
浏览器到堆
high32的博客
05-22 417
浏览器到堆浏览器的理解浏览器内核的理解内核组成:常见内核:浏览器的工作原理浏览器渲染原理js 引擎为什么需要 js 引擎?常见的 js 引擎V8 引擎V8 引擎架构V8 的解析过程js 代码的执行过程js 变量到底存在上还是堆上?和堆**V8 引擎**中 js 变量存在堆上后记:参考: 浏览器的理解 浏览器的功能是将用户选择的 web 资源呈现出来,需要从服务器请求资源,并将其显示到浏览器窗口中,资源的格式通常是 HTML,也包括 PDF、image 及其他格式。用户用 URI(Uniform Re
调试浏览器
Tomato的博客
06-17 466
@Tomato 总结一些平常浏览器调试技巧 文章目录1、浏览器的组成![在这里插入图片描述](https://img-blog.csdnimg.cn/20210617163837448.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM0MjQ2ODUw,size_16,color_FFFFFF,t_70)2、快速切换文件3、页面样式调试
实现浏览器的前进后退功能
hhyycc22_的博客
10-15 364
思路:是一种先进后出数据结构,可以利用其特性,制造两个,一个保存前进的网页地址,一个保存后退的网页地址,在用一个参数保存当前网页地址。 后退两步 前进一步 Talk is cheap show me the code public class BrowserStack { static String[] url={"http://www.baidu.com","https://m...
php 加密,PHP 数据结构与算法之《》_php
weixin_33958381的博客
03-27 91
介绍“要成高手,必练此功”。要成为优秀的程序员,数据结构和算法是必修的内容。而现在的web程序员使用传统算法和数据结构都比较少,因为很多算法都是包装好的,不用我们去操心具体的实现细节,如php的取操作array_pop,进操作array_push,都有指定的库函数,导致我们对基础算法的研究越来越少,最后成为一个工具的傀儡而已。所以我还是建议更多的coder从基础开始学习。这篇就先讲我们最熟悉的...
【JS 逆向百例】如何跟调试?某 e 网通 AES 加密分析
K哥爬虫
09-27 1115
关注微信公众号:K哥爬虫,QQ交流群:808574309,持续分享爬虫进阶、JS/安卓逆向等技术干货! 声明 本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:某 e 网通登录接口 主页:aHR0cHM6Ly93ZWIuZXd0MzYwLmNvbS9yZWdpc3Rlci8jL2xvZ2lu 接口:aHR0cHM6Ly9nYXRld2F5LmV3dDM2MC5jb20..
TI BLE CC2541协议数据加密解密功能
落魄影子
12-04 3646
TI BLE
070.用设置密码
C语言与CPP编程的博客
04-30 1442
#include<stdio.h> #include<string.h> #include<conio.h> #include<stdlib.h> #define STACK_INIT_SIZE 10 #define OK 1 #define TRUE 1 #define FALSE 0 #define ERROR 0 char PASSWORD[10]="123456"; /*密码,全局变量*/ typedef char SElemType; type.
js逆向_3方法,跟值
qq_51182221的博客
09-12 688
方法 上一节我们说到了一个网站代码运行的时间轴: 加载html——加载js——js初始化——用户触发了某个事件——调用某段js— —加密函数——向服务器发送信息(xhr的send)——接受服务器返回的数据— —解密函数——刷新网页渲染 举一个例子来说说方法找断点去断xhr send的请求: 跟值 我们将程序断在向服务器xhr发送阶段,是距离加密阶段比较近的。加密阶段再去细分:明文-加密函数-密文 所以我们是可以找到加密函数的,甚至可以找到明文(如果方法执行后变量的值没有被更新改变,就有可能出现
如何一键JS加密解密
mxd01848的博客
01-13 505
总之,解密混淆的 JavaScript 代码是一项技术性的工作,需要对 JavaScript 代码有深入的了解和丰富的经验。然而, 如果您发现您的网站或应用程序被恶意混淆,最好尽快采取行动来保护您的代码。JavaScript 混淆是一种将 JavaScript 代码进行重新编码的技术,目的是使代码难以阅读和理解。混淆的代码难以被盗用或破解,因为它看起来很乱而且难以理解。解密混淆的 JavaScript 代码是一项技术性的工作,需要对 JavaScript 代码有深入的了解。4.使用反编译工具,如。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值