js逆向技巧(三)

最新推荐文章于 2024-07-02 10:52:07 发布
最新推荐文章于 2024-07-02 10:52:07 发布
阅读量462 收藏
点赞数
文章标签: javascript 爬虫 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bs_101/article/details/121245327
版权
JS逆向涉及在本地环境中运行网站代码,可能需要伪造如jsdom或Node.js环境。关键在于识别网站依赖的类并进行伪造,如创建一个假的Navigator对象。文章还提到多种反调试技术,包括键盘监听、浏览器特性检测等,分为显性和隐性两类,如debugger命令和暗桩陷阱。
摘要由CSDN通过智能技术生成

js伪造原理

js逆向的原理的就是在本地(脱离浏览器的情况下) 有着js引擎里面运行 js代码 因为浏览器是(js引擎+BOM+DOM这里面有着一些内置方法)

所以要想在本地 只有js引擎的情况下运行js代码

对于简单的网站 你可能只扣取 js代码 就可以直接 运行了

对于复杂的网站 需要补环境

1.要伪造什么

1.全部伪造 python中的 jsdom库(易被监测) nodejs(易被监测)
2.给指定网站 伪造
如何知道网站监测了什么

2.如何伪造

要具体看这个网站 的js代码需要用到那些类
比如 要读 Navigator
var Navigator = {
userAgent:‘xxx’,
}
这样你就成功伪造了一个Navigator的类
后面也是以此类推 缺啥伪造啥

反调试

检测是否在调试的几种方法:
	1.键盘监听
	2.检测浏览器内外高度差值
	3.检测开发者浏览者工具变量是否为 true
	4.利用console
	5.利用代码运行时间差
	6.利用toString

分类

显性
debugger

死循环 (循环语句、无限递归、两个方法无限调用)
(1.循环打开新页面,2.写你的历史记录,3.让你的url无限的长)

非虚拟机: 右键设置false 直接本地替换

  • 隐性(暗桩)

把你引向错误的逻辑

bs_101
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
鬼鬼js调试工具 js逆向必备
06-18
在互联网安全领域,JavaScript逆向工程经常被用于理解恶意代码的行为,或者在开发过程中调试复杂的前端逻辑。这款工具的最新版本为7.5,它包含了必要的dll动态链接库文件和ec配置文件,用户在解压后无需额外安装步骤...
记一次js逆向详细过程
Huangqingmeng的博客
04-04 4404
目标网站
JS逆向---令人抓狂的JavaScript混淆技术
m0_52336378的博客
08-16 6835
JavaScript 压缩、混淆和加密技术JavaScript 代码运行于客户端,也就是它必须要在用户浏览器端加载并运行。JavaScript 代码是公开透明的,也就是说浏览器可以直接获取到正在运行的 JavaScript 的源码。声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
JS逆向技巧总结
最新发布
qq_44624290的博客
07-02 1375
总的来说,JavaScript 逆向可以分为大部分:寻找入口、调试分析和模拟执行。下面分别进行介绍。
关于js逆向你必须知道的20个知识点
weixin_47964305的博客
05-19 7657
可以检查字符串操作函数如replace、split、slice等,分析字符串加密方式,如字符替换、base64、AES等。可以在Sources面板中设置断点,然后刷新网页或交互执行代码,程序会在断点处暂停,可以查看变量值、调用栈等。可以分析变量的前缀、类型等命名规律,寻找与业务功能相关的变量,如uid、name、password等。可以通过查看函数名称、变量、事件等分析交互逻辑和程序流程,理解其主要业务功能。可以查看对象的属性和方法,判断是否存储了与业务逻辑相关的信息,如用户数据等。
逆向基础】JS逆向入门:小白也可以看懂
liaozp88的博客
06-04 8769
出于对数据安全的考虑,现代化的网站/APP通常会对数据接口做加密处理。而分析这些接口的加密算法并实现模拟调用的过程就叫做「逆向」。逆向对于爬虫工程师来说是一个永远绕不开的话题,也逐渐成为各企业招聘时,JD 中的一个必备技能要求。本文就以某在线翻译网站接口加密参数分析为案例,分享一下网页爬虫逆向原理、分析思路和分析过程。本文通过一个案例分享了爬虫逆向的原理和思路,由于案例比较简单,仅通过在网页 JS 资源文件里直接搜索关键词就能找到对应的加密算法。
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
五包辣条的博客
07-12 1万+
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
js逆向技巧
09-06 4461
一、总结 搜索:全局搜索、代码内搜索 debug:常规debug、XHR debug、行为debug 查看请求调用的堆栈 执行堆内存中的函数 修改堆栈中的参数值 写js代码 打印windows对象的值 勾子:cookie钩子、请求钩子、header钩子 二、js逆向技巧 博客对应课程的视频位置: 当我们抓取网页端数据时,经常被加密参数、加密数据所困扰,如何快速定位这些加解密函数,尤为重要。本...
爬虫 极简壁纸 逆向分析 js逆向 交流学习
12-14
其次,将分析极简壁纸的文件结构和编码方式,解析其中的图像处理算法和优化技巧。随后,将深入探讨壁纸设计师如何运用色彩、形状和线条等元素,创造出令人赏心悦目的极简效果。此外,还将探讨壁纸的适配性和响应式...
有道翻译sign解密,js逆向资源
07-24
本话题聚焦于“有道翻译sign解密”和“js逆向资源”,涉及到的主要技术领域是JavaScript逆向工程和网络爬虫,同时也关联到Python编程语言。 首先,我们来理解一下“有道翻译”。有道翻译是网易公司推出的一款在线...
Js逆向实现滑动验证码图片还原的示例代码
10-15
Js逆向工程经常用于分析和操作网页中的JavaScript代码,这对于理解网站的功能、数据流向以及潜在的安全漏洞至关重要。特别是对于滑动验证码图片的逆向还原,它可以帮助开发者了解验证码的生成机制和解决自动化测试中...
JS爬虫逆向JS爬虫逆向
06-17
因此,理解如何编写和分析JavaScript爬虫以及进行JavaScript逆向工程变得尤为重要。 1. **JavaScript基础**: - **变量与数据类型**:JavaScript是一种动态类型的编程语言,支持基本的数据类型如字符串、数字、...
js逆向
weixin_42584586的博客
12-30 3184
JavaScript 逆向是指对 JavaScript 程序进行反汇编或反编译的过程。它可以帮助你了解 JavaScript 程序的工作原理,并且可以用来修改或扩展程序的功能。 逆向 JavaScript 程序的一种常见方法是使用反汇编工具,这些工具可以将 JavaScript 代码转换成可读的形式,方便人类理解。另一种常见方法是使用反编译工具,这些工具可以将 JavaScript 代码转换成类似...
JS逆向、破解、反混淆、反浏览器指纹——JS补环境框架
YeJinYang的博客
05-23 1万+
JS补环境框架,过浏览器指纹,重写webrtc
21.网络爬虫js逆向详讲与实战
热门推荐
weixin_50804299的博客
05-05 1万+
📑 📑在这个大数据时代,我们眼睛所看到的百分之九十的数据都是通过页面呈现出现的,不论是PC端、网页端还是移动端,数据渲染还是基于html/h5+javascript进行的,而大多数的数据都是通过请求后台接口动态渲染的。而想成功的请求成功互联网上的开放/公开接口,必须知道它的URL、Headers、Params、Body等数据是如何生成的。📑 📑JavaScript逆向工程是指通过分析JavaScript代码和运行行为来理解程序的内部机制。这种技术可以用于破解JavaScript程序的加密和混淆,以及
JS逆向技巧汇总---给普通爬虫学习者的吐血建议
weixin_45387160的博客
02-01 2690
JS逆向技巧汇总
[959]JS逆向技巧分享
周小董
04-17 646
以上为我做js逆向分析时用到的手段,如有不足之处或更多技巧,欢迎指教补充。愿本文的分享对您之后分析js有所帮助。
简单的js逆向教程
学习python
02-26 1万+
其实做web端的爬虫,最常见到的就是js逆向方面的问题,既是重点也是难点,所以加强这方面的学习才是提升我们业务技能的重要突破点。接下来讲一下两个小实例,看一下基础的js逆向的破解(浅层篇)。 第一种加密情况: ①分析请求: 先打开目标网站---》打开控制台---》切换至XHR 然后刷新一下就会看到下面的情况 这里要解决的有两个: 返回的密文 请求中的token 接下来定位加密位...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值