js逆向——异步栈分析(上)

最新推荐文章于 2024-09-02 17:34:07 发布
最新推荐文章于 2024-09-02 17:34:07 发布
阅读量320 收藏 5
点赞数 4
文章标签: javascript 前端 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tandy12356_/article/details/141647045
版权

案例1:

受害者网站:https://m.ctyun.cn/wap/main/auth/login

首先抓包分析一波

发现是xhr请求,可以跟栈调试,相对还是容易一些

前面三个一般是send,ajax,xmlhttprequest这种封装好的发包的库,一般不用在意,当然如果习惯从第一个函数开始分析也是可以的

 

由于前面几个靠前的基本是发包函数,所以可以接着向下分析异步的栈

 

1、给异步的函数下断

这里的异步是一个while循环,不断取出一些回调函数来执行,对于then前面的e.shift表示执行成功的情况,而后面的e.shift表示执行失败的情况,而e是一个数组,用于存放很多异步的回调函数,shift相当于栈里面的pop,用于从异步栈当中取出,执行,并删除栈顶的回调函数

注意下断点的时候一定要下第一个e.shift,否则对于一些多线程的情况可能断不下来

 

2、找到合适的时机让他断下

当接口地址是account/login的时候再去观察数组e

我们向下看调用栈,找到合适的下断位置(一定能够找到)

其实可以找到2处合适的位置

 

 

上面2处位置都可以,然后我们还需要记录一下n = n.then(e.shift(), e.shift());的位置在文件chunk-vendors.a1bfb9a0.js:formatted的第668行,然后先取消断点,等时机到了再打上!!!

然后我们重新运行

其实可以发现运行异步之前加密密码已经生成了😂😂😂,说明加密算法不在异步里面(我们假装没看见)

这个时候的接口地址正好是account/login,所以我们找到chunk-vendors.a1bfb9a0.js:formatted的第668行重新打上断点,然后运行

此时就进入到正确的异步栈了

进入数组的第一个函数

 

将所有断点移除,然后在异步栈里面下断

 

重新点击登录,进入异步栈里面发现加密参数已经生成,说明它不是由异步操作生成的,这种情况直接跳过异步,正常向下跟栈即可

 

其中大部分都是chunk,可以找一些有用的信息位置,不妨看一看有没有生成加密,如果没用加密信息了也没啥大不了的,直接往上一个找即可

 

果然很快就找到了加密位置

 

案例2

点点数据

受害者网站:https://www.diandian.com/ 

首先快速定位接口,发现是xhr可以跟栈,就比较巴适了

前三个函数很有可能是封装的发包函数,直接跟异步的栈

 

到异步的位置同样记录一下文件名和行号(因为异步有很多回调,需要等到时机再打断点)

app~253ae210.bad26c3.js:formatted 655行

根据url定位

在异步这里一定要进入第0个位置,如果不是就再次运行,直到断到数组的第0号位置

 

松开其他断点直接进入函数内部

 

在整个函数的作用域耐心查找关键点(加密一般是函数的形式)

 

很快就跟到加密参数生成的位置了

 

案例三

高考填报志愿网站

https://www.jizhy.com/ 

就当课后作业自行练习巩固即可

布の哥
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JS逆向异步学习——XHR断点
sanxiyyds的博客
05-31 1382
今天开始打算做一些逆向的学习,以下内容可能不够专业,仅供大家参考。话不多说,开干!
JS逆向——webpack实战
Fleehom的博客
09-27 7915
乍一看加密很简单,但是这只是body的值,而l方法的断点后续还没运行(即y.encrypt(o)还未执行,这是生成signature值的过程),我们让该方法执行完就会发现signture的值,如图。对于这种情况,根据加密参数格式以及长度,大佬就会想到常见的非对称加密,如RSA、DES、AES、DSA等等,然后就可以通过关键词搜索、DOM断点、hook方法、启动器启动等方式寻找入口,当然,我们可以根据某种方法会遇到的问题,去选择其他捷径方法作为最优解(比如异步操作导致跟困难等问题)。
python爬虫之JS逆向——爬虫基础
qq_63043783的博客
05-29 1810
本文介绍了前端开发中的三大基础技术:HTML、CSS和JavaScript。其中,涵盖了HTML标签、CSS样式表、JavaScript基础语法、运算符、分支语句、循环语句、函数以及内置方法等内容,旨在帮助读者了解前端开发的基础知识,在将来服务于爬虫
JS逆向——抠代码练习
Fleehom的博客
03-17 6855
那就基本上找到治病药方了,接下来,大致读了一下js代码逻辑,我们就可以把这三个加密字段破解出来。那如果你不想那么麻烦,你就完全可以抠出来代码,稍加改动,让其核心加密代码能够在你的js程序中运行就行了。如果大家是新手的话,建议大家跟的时候一步一步的跟,可能跟会自己枯燥,但是肯定能准确定位到加密位置。经过跟,我定位到了加密所在js文件,因为在这里已经能看到加密值,如图。运行js文件,就能得到加密数据,接下来就能正常获取到网站数据了。那么,今日的分享就到这里,想要学习更多的python爬虫和。
js逆向_3方法,跟值
qq_51182221的博客
09-12 736
方法 上一节我们说到了一个网站代码运行的时间轴: 加载html——加载js——js初始化——用户触发了某个事件——调用某段js— —加密函数——向服务器发送信息(xhr的send)——接受服务器返回的数据— —解密函数——刷新网页渲染 举一个例子来说说方法找断点去断xhr send的请求: 跟值 我们将程序断在向服务器xhr发送阶段,是距离加密阶段比较近的。加密阶段再去细分:明文-加密函数-密文 所以我们是可以找到加密函数的,甚至可以找到明文(如果方法执行后变量的值没有被更新改变,就有可能出现
JavaScript逆向相关基础知识1——目录
红目香薰
08-22 744
JavaScript逆向相关基础知识1——目录
JS逆向加密——七麦网analysis参数
含笑
03-10 1160
七麦网analysis参数加密 本文用于学习交流使用,如有侵权,联系删除 七麦网址https://www.qimai.cn/rank
JavaScript 逆向】某升学助考网登录参数逆向,Hook + 跟
Yy_Rose的博客
07-20 3059
使用 Hook 注入及直接跟方式实现对某升学助考网登录加密参数的逆向
JS逆向实战案例3——某房地产响应DES解密
zhu6201976的博客
01-12 1933
JS逆向实战案例3——某房地产响应DES解密
动态网页 —— 逆向分析法 + 案例
qq_46924416的博客
05-10 1万+
引入 : 本章主要讲解的是动态网页爬取的相关技术。动态网页的爬取呢,主要有逆向分析法和模拟法。我们今天主要介绍逆向分析法,后面会重点介绍模拟法中selenium库的使用。 动态网页 一、动态网页概述 1.1 什么是动态网页 动态网页是基本的html语法规范与Python、Java、C#等高级程序设计语言、数据库编程等多种技术的融合,以期实现对网站内容和风格的高效、动态和交互式的管理。因此,从这个意义上来讲,凡是结合了HTML以外的高级程序设计语言和数据库技术进行的网页编程技术生成的网页都是动态网页
JavaScript基础——Promise函数
goldgirly的博客
11-20 1375
异步操作 JavaScript异步处理可以用回调函数,回调函数的使用就是确保一段代码执行完毕之后再执行另一段代码的方式 function doHomework(subject, callback){ console.log("start my " + subject + " homework."); callback(); } function finish(){ console.log(...
Python采集群人员数据,记录JavaScript逆向分析过程
落伍的码农
11-02 815
目录 前言 准备工作 分析(x0) 分析(x1) 分析(x2) 分析(x3) 代码 结语 前言 本人所有文章内容、源码,除官方企业外,禁止个人转载,谢谢配合。 ....太多培训机构拿我的文章源码去讲公开课了,还有很多培训机构的招生员拿我源码自己编个小故事直接就是一篇文章(但凡这种都是一大堆废话+源码,毫无分析逻辑)。 大家好,我叫善念。有大概一月没有来更新博文了,一个原因是反响并不理想,第二个原因则是每篇文章都是现写的,花费的时间...
电商项目——前端基础——第八章——上篇
qq_44891295的博客
10-07 1229
文章目录1:前后端技术类比2:WebStorm的使用3:ES63.1 ES6新特性-let&const3.2 ES6新特性-结构&字符串3.3 ES6新特性-箭头函数3.4 ES6新特性-对象优化3.5 map,reduce3.6 promise异步编排3.7 模块化4:Node.js5:Vue6:Babel7:Webpack 前面的学习给大家讲解了微服务最基本的Nacos,OpenFeign,GateWay,在我们进行正式开发前,我们对前端来进行简单的概述 如果大家觉得我下面的文章写得好
JS逆向进阶篇【百度翻译】【附带源码】
热门推荐
孤寒者的博客
12-18 2万+
JS逆向进阶篇【百度翻译】【附带源码】 (目的:实现类似于百度翻译的功能——输入内容,得到对应的翻译之后的内容。)
vue3+vite 通过js引入的src,在打包后为什么不能显示
肖肖肖丽珠的博客
09-02 109
页面有个图片我是动态设置的。但是打包之后一直没有找到。我本来使用的绝对定位发现不行,改成了相对的也不行,最后改成下面的这种就可以啦。
【基础】Three.js加载纹理贴图、加载外部gltf格式文件
stay hungry, stay foolish
09-02 903
.gltf(JSON文件): 描述模型的主要结构,包括几何体、材质、动画、场景等。.bin(二进制文件): 存储顶点数据、法线、UV坐标等二进制数据。纹理(.png, .jpg): 存储模型使用的纹理贴图。。
跨页面进行数据通讯
最新发布
榴莲不好吃的专栏
09-02 257
Broadcast Channel API 允许在一个源的不同窗口、标签页或 iframe 之间进行通信。这是一种实时的通信机制,非常适合需要实时同步数据的场景。3.iframe 数据通讯 postMessage/message(可设置不同源数据通讯)1.使用 LocalStorage 或 SessionStorage(同源)// 检查消息来源,确保来自正确的源。// 检查消息来源,确保来自正确的源。'Hello 来自父亲的消息!'Hello 来自儿子的消息!// 忽略来自自身的消息。
Vue双向绑定
m0_56131422的博客
09-01 486
简单来说,双向绑定就是数据改变影响视图,视图改变也会影响数据。Vue 的双向绑定主要通过v-model。
博弈论——乞讨中的逆向分析
11-26
乞讨中的逆向分析是博弈论中的一个经典问题,它描述了两个乞丐如何在街上分配捐款。假设两个乞丐分别站在街的两端,每个人都可以选择要求捐款的数量。如果两个人要求的总金额不超过路人的捐款总额,那么他们将平分这笔钱。否则,他们将一无所获。这个问题可以通过逆向分析来解决。 假设两个乞丐分别要求$x$和$y$的捐款金额,路人捐款总额为$T$。如果$x+y\leq T$,那么两个乞丐将平分这笔钱,每个人得到$\frac{x+y}{2}$的捐款金额。如果$x+y>T$,那么两个乞丐将一无所获。 因此,每个乞丐的最佳策略是要求$\frac{T}{2}$的捐款金额。这是因为如果他们要求更多的钱,他们可能会得到更少的钱,而如果他们要求更少的钱,他们可能会得到更多的钱,但是他们无法保证他们可以得到任何钱。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值