APP逆向工具-js调试

已于 2022-06-22 11:13:15 修改
阅读量1.7k 收藏
点赞数 1
分类专栏: APP js 文章标签: python
于 2021-04-09 16:21:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/b806071099/article/details/115553351
版权
js 同时被 2 个专栏收录
2 篇文章 0 订阅
订阅专栏
APP
1 篇文章 0 订阅
订阅专栏
查壳工具

某赢时空APP

  • 加密解密工具
  • WT-JS_DEBUDGE
  • 鬼鬼js加密
  • 浏览器F12–source–snippets
    在这里插入图片描述
  • APP加密方法HOOK
  • Xposed + inspeckage
  • 安装xposed框架 和 inspeckage 模块后 都需要重启
网页js加密处理
  • 根据抓包中的initiator找到js脚本
  • 关键字 找到加密位置
  • 下断点调试
  • 找到需要的js部分代码
  • js代码环境变量配置
  • Python调用代码
import execjs
# ... 是js代码省略
a = '''
...
function aa{
	return 'hello'
};
'''
def func(pwd):
	# 加载js代码a
    js = execjs.compile(a)
    # 执行js函数aa,传入参数pwd
    b = js.call('aa', pwd)
    return b
js页面遇到无限debugger

参考链接

  • 在debugger代码部分,下断点处,选择add conditional breakpoint添加false
frida+HTTPDecrypt

WX XCX

wxapp工具

瑞数js文章

文章1
文章2

破解akamai
胖头鱼00
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WT-JS_DEBUG工具 1.8.3 最新版本.没啥好说的.下吧
05-05
WT-JS_DEBUG工具 1.8.3 最新版本.没啥好说的.下吧
WT-JS_DEBUGJS调试器,自带各种加密函数库,可一键生成】
02-28
JS调试器,自带各种加密函数库,可一键生成
AppJS - 构建桌面应用程序的 JavaScript 框架
gitblog_00003的博客
03-16 795
AppJS - 构建桌面应用程序的 JavaScript 框架 AppJS 是一个基于 Node.js 和 Chromium 的开源框架,它允许开发者使用 JavaScript、HTML 和 CSS 来构建原生的桌面应用程序。使用 AppJS 可以让你轻松地将现有的 Web 应用程序转换为桌面应用,或者从头开始创建新的应用程序。 什么是 AppJSAppJS 是一个跨平台的开发工具包,它提供...
wt-js_debuger v1.8.3 v8引擎下调试js工具, 自带所有常见加密算库,例如cprypto. 爬虫工程师必备
05-26
wt-js_debuger v1.8.3 v8引擎下调试js工具, 自带所有常见加密算库,例如cprypto.js ,ployfill,eval解密 ,还可以导出代码 使用非常方便 爬虫工程师必备
Python-HTTPDecrypt利用HTTP协议远程加解密数据包实现Burp一条龙服务
08-10
HTTP Decrypt 利用HTTP协议 远程加解密数据包,实现Burp一条龙服务
JS逆向解密秀动app(网页接口)实现抢票python版本【二期-继秀动接口更新】
weixin_45650728的博客
01-14 2224
因秀动接口更新之后,后台频繁收到私信,于是趁有空的时候逆向了秀动抢票接口,发现改动还是挺大的,于是就在闲暇时间进行了“二度”逆向秀动。
js逆向工具(干净纯洁)——WT-JS_DEBUG_V1.8.3!直接拿!!!
晦涩难董先生
10-22 2277
前言:用过了JS-ED等一系列调试公管局,还就这个最为得心应手!免费推荐给大家!!!
JS调试Debug)教程[简明版]
wm1634208243的博客
09-02 169
在前端开发中,想要快速定位错误,可以借助浏览器内置的调试工具(控制台),通常按键盘上的 F12 就能启动,借助调试工具我们不仅可以很轻松的找到代码出错的位置,还可以通过设置断点(代码执行到断点处会暂停),来检查代码执行过程中变量的变化。在 JavaScript 开发过程中,代码可能存在一些语法或者逻辑上的错误,导致程序不能得到我们想要的结果,这时就需要我们找到并修复这些错误,我们将查找和修复错误的过程称为调试或代码调试。完整资料进入【数字空间】查看——搜索"writebug"
微信小程序前端加解密逆向分析
ak.Gh0st的博客
03-15 2363
某小程序渗透测试项目,测试时发现请求包内容进行了加密。
JSDebug
F_aF_a的博客
12-26 140
chromefirefox
iOS 越狱逆向LLDB动态调试app 工具 --debugserver
06-23
iOS 越狱逆向LLDB动态调试app, debugserver,越狱,逆向,动态调试
何老师做的 App Inventor调试工具2018版安装包
02-20
何老师做的“App Inventor调试工具2018”, 用于App Inventor(MIT_App_Inventor2) 编程,调试,测试APP应用
APP_API调试工具 v1.0
11-29
本程序为了方便调试IOS、android而编写的小程序 几天完成的作品未采用任何PHP框架轻量化简洁实用为主 返回所有数据均为JSON 安装说明: 1、解压文件到网站任何目录下 2、mysql数据库
JDY-31蓝牙模块 测试APP及串口调试工具
07-28
芯片手册 测试APP 串口调试软件 串口调试助手
Postman-win64 APP接口调试工具
01-28
这是方便在java代码或其他的代码中写好了接口,又不想用app调试的不便
Ansible 指定受控端使用Python的版本
shijin741231的博客
04-20 544
最近在装Ansible,有一台受控端Ubuntu16的服务器,安装了Python2.7.12和Pyhon3.5。当用Ansible连接它时,显示使用的是Python3.5。最后看文档,发现Ansible可以在hosts的文件中指定受控服上运行的Python
【编译程序介绍】
武帝为此的博客
04-22 1158
简单来说,编译程序是一个软件,它读取用某种编程语言编写的源代码,分析并转换成等效的、可执行的机器语言代码。这个过程涉及多个复杂的步骤,包括语法分析、语义分析、代码优化和代码生成等。
[python3] 读取一个正在更新的日志文件
最新发布
言之。
04-24 168
等同于–follow=name --retry,根据文件名进行追踪,并保持重试,即该文件被删除或改名后,如果再次创建相同的文件名,会继续追踪。这两种方法都会持续监听日志文件的变化,并实时读取新增的日志内容。你可以根据实际需求选择其中一种方法。要读取一个正在更新的日志文件(即实时写入的日志文件),你可以使用 Python 的。的技巧来实现实时读取。函数打开文件,并使用。
app逆向js逆向
09-03
- *1* [APP逆向工具-js调试](https://blog.csdn.net/b806071099/article/details/115553351)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值