javascript
文章平均质量分 63
诗雅颂
大道不过两三行,说破不值一文钱!
展开
-
【js逆向学习】极志愿 javascript+python+rpc
WebSocket是HTML5下一种新的协议(websocket协议本质上是一个基于tcp的协议)它实现了浏览器与服务器全双工通信,能更好的节省服务器资源和带宽并达到实时通讯的目的Websocket是一个持久化的协议以上就是jsrpc的介绍,希望能帮到大家,欢迎大家留言共同探讨sekiro的更多用法。原创 2024-10-07 11:40:39 · 834 阅读 · 0 评论 -
【js逆向学习】qqmusic(qq音乐)webpack智能导出
工欲善其事,必先利其器,逆向分析过程中有一个好的工具,有时候能节省很多时间,今天的分享就到这了,希望对大家有所帮助。原创 2024-09-25 15:28:24 · 408 阅读 · 0 评论 -
[js逆向学习] fastmoss电商网站——店铺排名
完整的js代码如下, o = "";(i >= l);i++,l--)var e = {"page": 1,原创声明:未经许可,不得转载。如有侵权,请联系作者删除删除。原创 2024-09-24 22:37:33 · 382 阅读 · 0 评论 -
【JS逆向学习】快乐学堂登陆接口(自定义DES加密、ddddocr验证码识别)
这里我门就不做赘述了,像这种简单的验证码推荐大家使用免费的验证码识别库 ddddocr(https://github.com/sml2h3/ddddocr)因为我们是全扣的代码,不存在少扣的问题,这个时候把这段代码拷贝到浏览器里执行发现正常输出了。点击登陆,多试几次,然后观察并比较不通请求参数有哪些变化,其中。很明显网站对加密做了改造,我们跟进去把整个加密扣出来。搜索,匹配项太多,直接从启动器入口进去跟栈分析。代码比较简单,就是一个自执行函数,引入了两个。,我们在刚才代码中补上这段代码再执行结果如下。原创 2024-09-10 22:05:33 · 523 阅读 · 0 评论 -
【JS逆向学习】大学竞争力2021排行榜(md5加密)
只有一个搜索结果,点击跳转并打上断点,然后点击查看更多,发现断住了,这就是我们要找的入口。另外也可以从启动器入口去跟栈分析,这里就不多介绍了,感兴趣的可以看我的其他的。加密的位置找到了,在整个加密运算过程中我们看到很多加密函数进行运算,加密,为了验证我们的这一猜想,我们把用于加密的参数拿出来测试一下。以上就是一个完整的分析过程,扣代码有几个点需要注意一下。三个参数外,其他参数都是固定不变的。是固定不变的,我们猜测是写死的。位的时间戳,那我们直接分析。都很好理解,分别是页数和。以下是完整的加密逻辑。原创 2024-09-10 16:55:41 · 276 阅读 · 0 评论 -
【JS逆向学习】补环境代理(Proxy)方法
😄这段代码如同一把瑞士军刀,实现了自动化吐环境,缺啥补啥,妈妈再也不用担心我了!这段代码比快递小哥还要准时,比厨房小帮手还要灵巧,让你的程序世界充满欢乐和便利!赶紧拿着这段神奇的代码,去征服编程世界吧!本文主要是实现一个自动化吐环境的方法,对。不太了解的朋友可以阅读文章。原创 2024-02-23 14:34:41 · 3444 阅读 · 0 评论 -
【JS逆向学习】猿人学第二题-动态cookie
继续执行,发现程序卡住了,说明代码里还有其他的反检测代码,我们在下面位置打上断点调试一下。没招了,只能老老实实分析网络请求,但是分析的时候有个小坑大家要注意一下,就是我们用。老规矩,先分析网络请求,结合题目考查内容,很明显就是考查动态cookie值。分析网络请求的时候只能看到一次网络请求(就是实际获取到数据的网络请求),如下。拷贝解密后的代码至本地,快速过一下发现里面有很多反调试代码,先把里面的。我们先来分析第一次网络请求,发现第一次网络请求返回的是混淆之后的。,我们先使用工具解下混淆,我这里用的是。原创 2024-02-28 16:04:59 · 988 阅读 · 0 评论 -
【JS逆向学习】麻章区 cookie 反爬
至此,本次分析就全部结束了,需要注意的就两点,一是。的设置位置,清楚了这两点,就可以实现我们的目标了。可以使用正则从响应文本中提取,接下来看下。了解一下,这个参数一般定义在源码中,,有两个地方需要我们关注。肯定是在其他请求中返回了。,然后观察各请求的结果。接下来就简单了,直接在。的介绍大家可以阅读文章。,粘贴上述拷贝的内容。原创 2024-02-26 12:40:13 · 1161 阅读 · 0 评论 -
【JS逆向学习】猿人学 第三题 罗生门
q=0.8,zh;Path=/;page= {c = Counter(coll) max_key = max(c , key = c . get) print("出现频率最高的申请号:" , max_key)coll += tprint("出现频率最高的申请号:", max_key)原创 2024-02-28 23:00:57 · 729 阅读 · 1 评论 -
【JS逆向学习】同花顺(q.10jqka)补环境
回顾整个流程,其实没有什么难度,入口也很好找,参数的加密逻辑也不复杂,源码下载原创声明:未经许可,不得转载。如有侵权,请联系作者删除删除。原创 2024-02-22 18:23:29 · 1711 阅读 · 2 评论 -
【JS逆向学习】马蜂窝 cookie 加密(加速乐)
然后我们观察下获取到实际内容的第三次请求,可以看到是。最后,第三次请求带上第二步生成的两个参数。我们下来分析第一次请求,按照如下方式复制。可以看到通过第二次请求,我们可以拿到。同上继续分析第二次请求,返回值如下。老规矩,先分析网络请求。我们使用抓包工具来看下。,就可以拿到最终结果。原创 2024-02-26 16:46:49 · 959 阅读 · 0 评论 -
【JS逆向学习】全国建筑市场逆向案例
通过分析接口,发现加密的点只有一个,就是返回内容,如下图,类似于这种加密的分析方法,可以参照。我们network选项下过滤下xhr请求,如下图,基本可以断定是xhr请求。首先浏览器抓包分析网络请求,大多数这种具有翻页功能的网站,一般走的都是。继续跟栈,b函数就是我们要找的加密函数。原创声明:未经许可,不得转载。如有侵权,请联系作者删除删除。直接到b函数内部,如下。都已经很清楚了,使用。原创 2023-12-29 14:33:51 · 986 阅读 · 0 评论 -
【JS逆向学习】房天下登陆案例
所在行打个断点,重新拖动滑块后发现在断点处断住了。参数,我们发现无法跟进去,那我们就直接搜索这个参数。至此,所涉及到加密参数都已分析完毕,如下结果。如下,直接点击跟进去,发现了我们要找的目标。直接跟进去就看到了我们要找的东西。文件拷贝下来,这个时候就剩一个。就是我们要找的目标,然后分析。通过分析网络请求,可以发现。原创 2024-01-17 09:55:31 · 1416 阅读 · 0 评论 -
【JS逆向学习】快乐学堂
老规矩,通过启动器进栈分析,随便找一个点进去打个断点,这里我们打在ajax断点处。的加密逻辑,可以看到家解密方法它都已经帮我们实现好了,只需要补下库导入即可。继续跟栈分析,找到了加密逻辑,发现所有的加密参数都在这里了。后点击登陆,过滤网络请求,发现加密参数如下。原创声明:未经许可,不得转载。如有侵权,请联系作者删除删除。点击登陆发现代码断住了。原创 2023-12-29 17:51:01 · 782 阅读 · 0 评论 -
【JS逆向学习】国家加密系列-SM算法实例
事实上从 2010 年开始,我国国家密码管理局就已经开始陆续发布了一系列国产加密算法,其中SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。目前,这些算法已广泛应用于各个领域中。其中。原创 2024-01-22 16:16:49 · 3007 阅读 · 2 评论 -
【JS逆向学习】代码混淆之三目运算符多层嵌套
逆向分析过程中,经常会碰到混淆后的多层嵌套的三目运算符,这里我们给出一个案例来具体分析下。综上所述,如果每个条件的结果都是布尔类型(true 或 false),那么根据。运算符优先级规则,我们可以按照从左到右的顺序解析表达式。现在,我们可以按照从左到右的顺序逐层解析这个表达式。原创 2024-01-26 20:45:51 · 881 阅读 · 0 评论 -
【JS逆向学习】五矿(rsa加密)
至此,整个加密过程我们已经分析完毕,代码如下,需要注意的是。首先翻页观察网络请求,再次翻页发现仍然是两次网络请求,如下。看到应该是在上面位置初始化的,然后我们控制台打印下。加密的参数我们已经分析完了,接下来我们来分析。,然后把上述函数代码拷贝进来并补全参数,然后执行。加密,第一个接口就只是发起网络请求,返回。代码断住了,然后向上跟栈观察,得来全不费功夫。,像这种请求参数加密的,可以直接。为了验证下我们的猜想,我们新建个。加密本身,用于加密的对象。我们分析下上面的代码逻辑,位的时间戳,至此,用于。原创 2024-01-19 11:42:01 · 1174 阅读 · 0 评论 -
【JS逆向学习】36kr登陆逆向案例(webpack)
在开始讲解实际案例之前,大家先了解下webpack的相关知WebPack打包webpack是一个基于模块化的打包(构建)工具, 它把一切都视作模块概念:Webpack是一个现代JavaScript应用程序的静态模块打包工具。它可以将许多不同的模块(包括JavaScript、CSS、图像等)打包成一个或多个静态资源文件,以供浏览器加载。Webpack的核心概念包括:入口(Entry):指定Webpack开始构建依赖图谱的入口文件。Webpack会从入口文件开始递归地解析和处理所有依赖模块。 输出原创 2024-01-18 18:04:59 · 1440 阅读 · 0 评论 -
【JS逆向学习】某壁纸下载(ast混淆)
逆向目标逆向过程像这种带有页数的网页走的一般都是ajax接口,我们直接点击下一页观察网络请求,确实走的是ajax接口,而且只有response中的数据是加密的在前面的文章中有介绍过返回内容加密的我们可以直接,我们在控制台注入hook代码然后再次翻页,可以看到断住了,直接跟栈分析逆向分析单步跟进,找到加密的入口了,可以看到js代码是经过混淆的,不过不影响我们的分析,涉及的方法调用内部都打上断点,调试分析发现走完这几个方法就拿到了我们想要的结果我们把加密内容和这几个方法扣到本地,本地运行会报错,如下。原创 2024-01-23 15:42:46 · 1572 阅读 · 1 评论 -
【JS逆向学习】1号店
根据源码内容我们猜测应该是RSA加密,我们先跳转到JSEncrypt的定义处,公钥长度应该是。整个过程其实比较简单,一是找入口,二是找公钥,我们使用node库jsencrypt实现。我们在269行处打个断点,然后重新点击登录按钮在断点处断住。是怎么来的,发现无法跳转,这个时候我们就直接搜索,结果如下。老规矩,输入用户名和密码,点击登录,然后过滤。随便找个位置点击进入,本例从。原创 2024-01-17 11:02:20 · 906 阅读 · 0 评论 -
【JS逆向学习】有道翻译接口参数逆向
返回的参数看起来像是一个base64的加密数据,推断他的解密逻辑应该先解密,然后使用。可以看到已经hook到了解密之后的结果,然后跟栈分析,发现解密方法。,可以看到加密逻辑已经很清晰了,基本可以确定是AES加密了。在翻译页面输入文本,不用刷新就会翻译,因此推断是。请求,F12打开开发者工具,选择。分析接口的启动器,可以看到一个。原创声明:未经许可,不得转载。如有侵权,请联系作者删除删除。请求,我们直接点进去打上断点。原创 2023-12-28 11:56:08 · 1151 阅读 · 0 评论 -
JS逆向浏览器调试
3、无限debugger的原因如果是某个函数导致的,可在debugger之前重写这个函数,使无限debugger失效,debugger_function替换为自己的实际函数名。文件保存到本地修改,删除或者改写debugger相关的代码,可使用工具或者Chrome的override功能。2、写个类似1===0的先验条件,永远为假。时,把值改为false。代码,如在控制台注入。原创 2023-12-25 16:31:58 · 793 阅读 · 0 评论 -
极验滑块(3代)验证码细节避坑总结
某验的滑块总体来说还是简单的,但是有一些细节需要特别注意,本文总结了整个请求流程中可能会遇到的一些坑,希望对大家有所帮助。原创 2023-07-12 18:08:07 · 1287 阅读 · 5 评论 -
JavaScript 闭包
JavaScript 闭包全局变量变量生命周期计数器困境JavaScript 内嵌函数JavaScript 闭包实例解析JavaScript 变量可以是局部变量或全局变量。私有变量可以用到闭包。全局变量函数可以访问由函数内部定义的变量,如:function myFunction() { var a = 4; return a * a;}函数也可以访问函数外部定义的变...原创 2019-08-19 16:30:05 · 296 阅读 · 0 评论 -
findElementById无法找到节点
js函数调用失败,是因为在调用findElementById时括号内参数用了双引号,换成单引号执行成功<!DOCTYPE html><head> <meta charset="utf-8" /> <title>菜鸟教程(runoob.com)</title></head><body> <scri...原创 2019-05-29 20:12:51 · 1046 阅读 · 0 评论