JS逆向案例
文章平均质量分 85
mankvis
这个作者很懒,什么都没留下…
展开
-
【VX小程序逆向】房*下小程序pseusign参数分析
经过来回删除恢复参数的方式,得出 pseusign 参数尤为重要,直接分析小程序代码。使用 Charles 软件进行抓包,详细过程就不细说了,直接贴上抓包结果。使用微信小程序开发工具导入解包后的代码,直接编译运行,会得到以下错误信息。为函数的第 2 个参数,是一个对象,多调试几次就知道是接口的请求参数。对在 PC 端拿到的小程序文件进行解密,参考上述文章即可。为函数的第 1 个参数,是一个 URL 地址。来获取小程序的代码,不过后面在使用。,使用过程也很简单,简单演示下。继续编译允许,继续报错,内容如下。原创 2023-04-11 18:31:35 · 3084 阅读 · 4 评论 -
[JS逆向案例]诸葛找房Cookie之acw_sc__v2分析
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请在公众号联系我立即删除!网址:目标:找到 Cookie 的生成逻辑经过模拟请求分析后,发现主要核心 Cookie 为 ,只要携带正确的 ,则就可以正常请求到目标网站的数据。为了找到 在哪里生成,直接使用 提前打开 ,打开网站,发现直接断在了下图位置这个明显是 ,右边有几处调用栈信息,点击查看在 中点击访问的页面,发现返回的内容就是以上的 JS 内容发原创 2022-06-20 13:20:38 · 1127 阅读 · 3 评论 -
[JS逆向案例]安居客滑块分析
本文只是简单地分析了安居客滑块验证码,没有涉及爬虫部分哦。完整 URL:简化 URL:请求参数请求响应 在访问验证码页面的 HTML 代码里包含,直接使用正则提取即可 直接使用 工具中的 搜索 ,直接就会定位到下图位置直接下断重新刷新页面,会断在下图位置,直接在 打印 输出看下内容发现好像就是 参数,发现关键字 ,那么就破案了,但是也要继续跟进验证下,主要看下 AES 加密的 、、、 等信息,方便我们自己加密测试是否与网站的结果是一样的发现 ,很眼熟,就是上面最开始在验证码页面获取的,可原创 2022-06-17 13:26:51 · 1506 阅读 · 4 评论