总览:JS逆向技巧总结

已于 2024-11-27 08:15:20 修改
阅读量4.7k 收藏 64
点赞数 50
文章标签: javascript 开发语言
于 2024-07-02 08:07:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dafan0/article/details/140116186
版权

总的来说,JavaScript 逆向可以分为三大部分:寻找入口、调试分析和模拟执行。下面分别进行介绍。

一,寻找入口

一个网站加载了很多 JavaScript 文件,那么怎么从这么多 JavaScript 里面找到关键的位置,那就是一个关键问题。这就是寻找入口。

但开始寻找前,建议先做以下工作:

  • 判断参数是否需要逆向,可不可以直接复制参数

  • 加密参数是否由之前的请求返回

  • 按加密字符串的特征进行尝试,也许会有意外收获

下面介绍寻找入口时常用的手段。

1.1 巧用搜索

搜索是有一定技巧的,比如加密关键词是 signature,可以搜索 signature、“signature”、signature=、signature: 、sign
还可以搜索URL中的某些关键字、headers[ 等。
若遇到请求参数或者响应加密的情况,但通过跟栈找不到明文,有可能加密是在拦截器中处理的(请求拦截器Vt.interceptors.request、响应拦截器Vt.interceptors.response),因此可以搜索interceptors关键字。

PS:
在已有的页面链接中寻找其他页面的连接(从银行的详情页中搜索列表页链接):

  • 搜索关键字寻找
  • 搜索现有的url的某一部分关键字,有很大可能这些关键字会放在一起
  • 在这里插入图片描述

1.2 Ajax断点+调用栈

它可以在发生 Ajax 请求的时候触发断点。要设置断点,就要先观察 Ajax 请求,假设请求的 URL 为:https://spa2.scrape.center/api/movie/?limit=xxx&page=99

可以看到,URL 中包含 /api/movie ,因此可以填写 /api/movie ,当 Ajax 请求的 URL 包含填写的内容时,就会进入断点停止。

在这里插入图片描述

1.3 Initiator call stack

Initiator 主要是为了监听请求是怎样发起的,通过它可以快速定位到调用栈中。栈的调用顺序为从下到上。

在这里插入图片描述

1.4 事件监听+调用栈

有的时候找不到参数位置,但是知道它的触发条件,此时可以使用事件监听器进行断点。然后结合调用栈进行定位。

1.5 Hook 关键方法

Hook 技术又叫钩子技术,指在程序运行的过程中,对其中的某个方法进行重写,在原先的方法前后加入我们自定义的代码。相当于在系统没有调用该函数之前,钩子程序就先捕获该消息,得到控制权,这时钩子函数既可以加工处理该函数的执行行为,也可以强制结束消息的传递。

要对 JavaScript 代码进行 Hook 操作,就需要额外在页面中执行一些有关 Hook 逻辑的自定义代码,这里推荐一个浏览器插件,叫做 Tampermonkey,中文叫 油猴,利用它,可以在浏览器加载页面时自动执行某些 JavaScript 脚本。由于执行的是 JavaScript ,所以我们几乎可以在网页中完成任何我们想实现的效果,如自动爬虫、自动修改页面、自动响应事件等。

下面以 https://login1.scrape.center/ 网址为例,进行 base64 方法的 hook,以下为油猴中的脚本:

// ==UserScript==
// @name         HookBase64
// @namespace    https://login1.scrape.center/
// @version      0.1
// @description  Hook Base64 encode function
// @author       Vahan
// @match        https://login1.scrape.center/
// @icon         data:image/gif;base64,R0lGODlhAQABAAAAACH5BAEKAAEALAAAAAABAAEAAAICTAEAOw==
// @grant        none
// ==/UserScript==

(function() {
   
    'use strict';
    function hook(object, attr){
   
        var func = object[attr]
        object[attr] = function(){
   
            console.log('hooked',object,attr)
            var ret = func.apply(object,arguments)
            debugger
            return ret
        }
    }
    hook(window,'btoa')
})();

如果观察出一些门道,可以多使用这种方法来尝试,如 Hook encode 方法,decode 方法,stringify 方法,log 方法,alert 方法等。

还可以利用浏览器中的snippet来进行hook, 当创建好一个 Snippet 片段后,可以从任何页面访问和运行它们(浏览器会一直保存创建的snippet)。当你运行一个片段,它从当前打开页面的上下文中执行(即使这个页面中的链接变化也依然生效)。
如何创建一个 Snippet 片段?
先打开开发者工具,进入到 Sources (源代码)面板,在导航栏里面选中 Snippets(代码段),点击 “New snippet(新建一个代码块)” ,输入你的代码,按Ctrl+S保存,run运行。

在这里插入图片描述

这两种方

最低0.47元/天 解锁文章
象野VH
关注
iOS安全和逆向系列教程 第4篇:搭建iOS逆向开发环境 (下) - 越狱设备与高级工具配置
一个自学不成材的程序员
03-01 1181
越狱设备的选择与配置远程连接工具的安装与使用高级分析工具的配置与调试应用获取与解密的完整流程实际工作流程演示和脚本工具至此,我们已经拥有了一个完整、强大的iOS逆向工程环境,为后续的实际分析和修改工作打下了坚实基础。记住,工具只是手段,关键是掌握使用这些工具的方法和原理。一个好的逆向工程师不仅需要了解各种工具的使用,还需要对iOS系统有深入理解,这样才能在分析过程中知道该查找什么,该如何修改。
[特殊字符]️【Python爬虫实战】绕过网站反爬虫机制的终极指南:技术详解 + 实战代码
最新发布
2201_76125261的博客
04-10 736
打开网页能看到内容,爬虫却返回403?抓数据抓了一半,IP突然被封?明明写了个简单爬虫,却连页面都访问不了?欢迎来到反爬虫的战场。本篇文章将深入讲解如何识别并绕过各种反爬虫机制,并以真实网站为案例,构建一个稳健的“反反爬虫”系统。反爬虫机制是指网站用来阻止非人类程序(如爬虫)抓取数据的各种技术手段。限制恶意请求保护数据版权降低服务器压力。
JavaScript 逆向技巧总结
qq_39217312的博客
08-12 2022
本节属于知识总结,只是对思路的梳理,不对具体内容进行展开JS 逆向可以分为三大部分: 寻找入口, 调试分析, 模拟执行: 这是非常关键的一步,逆向在大部分情况下就是找一些加密参数到底是怎么来的,比如请求中的 token ,sign 等参数到底在哪里构造的, 这个关键逻辑可能写在某个关键的方法里面或者隐藏在某个关键的变量里面。一个网站加载了很多 JS 文件,那么怎么从这么多 JS 代码里面找到关键的位置,那就是一个关键的问题,这就是寻找入口。
js逆向技巧
09-06 4767
一、总结 搜索:全局搜索、代码内搜索 debug:常规debug、XHR debug、行为debug 查看请求调用的堆栈 执行堆内存中的函数 修改堆栈中的参数值 写js代码 打印windows对象的值 勾子:cookie钩子、请求钩子、header钩子 二、js逆向技巧 博客对应课程的视频位置: 当我们抓取网页端数据时,经常被加密参数、加密数据所困扰,如何快速定位这些加解密函数,尤为重要。本...
JS逆向-基础入门案例(详细步骤)
金灰的博客
03-21 1881
免责声明:本文仅用于学习和研究目的,不鼓励或支持任何非法活动。所有技术内容仅供个人技术提升使用,未经授权不得用于攻击、侵犯或破坏他人系统。我不对因使用本文内容而引起的任何法律责任或损失承担责任。所谓js逆向,常说补环境,扣代码。首先找到加密数据的入口,比如登录密码通过一个函数加密的,那这就是加密的入口,函数肯定还会调用其他函数,我们要将其缺失的函数,变量等补齐,扣下来就好了。(补环境)这样就能让其主加密函数执行了呀。(我们就拿到web加密某字段的代码了)基基础案例,入门案例,大佬跳过~
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
热门推荐
五包辣条的博客
07-12 1万+
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
js逆向技巧分享
叶飘っ叶相偎 的博客
02-21 2319
当我们抓取网页端数据时,经常被加密参数、加密数据所困扰,如何快速定位这些加解密函数,尤为重要。本片文章是我逆向js时一些技巧的总结,如有遗漏,欢迎补充。 所需环境:Chrome浏览器 1. 搜索 1.1 全局搜索 适用于根据关键词快速定位关键文件及代码 当前页面右键->检查,弹出检查工具 搜索支持 关键词、正则表达式 1.2 代码内搜索 适用于根据关键词快速定位关键代码 点击代码,...
JavaScript逆向技术
前端御书房
05-07 1677
JavaScript逆向的目的,就是通过对这些经过处理的代码进行反混淆、解密或解压缩,还原出原始的代码逻辑,从而理解其工作原理或寻找潜在的安全漏洞。然而,JavaScript逆向技术仍在不断发展和完善中,未来的研究方向包括更高效的反混淆和解密算法、更精确的动态执行和调试技术等。同时,我们也应该意识到,JavaScript逆向并非万能的。此时,我们需要借助内存分析工具(如浏览器的Memory tab),对JavaScript对象的内存占用、引用关系等进行深入分析,以提取出隐藏在内存中的关键数据。
Android逆向工具简单介绍
学无止境
10-25 3593
Android APK生成过程安卓开发中代码和资源文件打包成 APK 的过程主要包括:编译、加密和打包。安卓逆向就是解压、解密和反编译了。安卓逆向说白了就是重新获取 APK 的源码,甚至有些灰产会修改部分应用内容之后重新打包。正道用途的话,很多大企业有安卓逆向工程师,负责企业应用的安全工作,“以子之矛,攻子之盾”,测试加强自己应用的安全性。我们 Android 开发工程师有时候也会用一些逆向技巧,看看竞品的应用某个功能实现方法之类的。
ASCII编码与网络安全:揭秘字符编码的加密解密技巧
!... # 摘要 本文全面探讨了ASCII编码及其在网络安全中的应用与影响,从字符编码的基础理论到加密技术的高级应用。第一章概述了ASCII编码与网络安全的基础知识,第二章深入分析了字符编码的加密原理及常见编码加密算法...
深入理解 JS 逆向技术
m0_57836225的博客
10-01 4685
2024 年 10 月 1 日,国庆佳节,让我们一同深入探讨神秘而强大的 JS 逆向技术。
js逆向-逆向部分技巧总结
Deng872347348的博客
01-02 1934
js逆向-逆向部分技巧总结
Js逆向分析
GJQI12的专栏
08-20 1758
目录 一、总结 一句话总结: 1、js逆向分析一般过程? 2、Js逆向分析 确定网站的登录接口? 3、Js逆向分析 确定JS的位置? 4、Js逆向分析 观察js的执行过程? 5、Js逆向分析 执行js:观察代码中都需要那些参数? 6、Js逆向分析 的具体实现思路? 二、Js逆向分析 回到顶部 >一、总结(点击显示或隐藏总结内容) 一句话总结: 1、知道如何寻找登录接口 2、知道如何确定Js的位置 3、知道如何观察js的执行过程 4、知...
JS逆向技巧汇总---给普通爬虫学习者的吐血建议
weixin_45387160的博客
02-01 2946
JS逆向技巧汇总
JavaScript 逆向调试常用技巧
Logic_luo的博客
03-26 1782
以chrome浏览器为示例(可按 f12 快捷键打开或鼠标右键选择“检查”):Elements:元素面板,用于查看或修改当前网页 HTML 节点的属性、CSS 属性、监听事件等等,HTML 和 CSS 都可以即时修改和即时显示。Console:控制台面板,用于查看调试日志或异常信息。另外我们还可以在控制台输入 JavaScript 代码,方便调试。
JS逆向---令人抓狂的JavaScript混淆技术
m0_52336378的博客
08-16 8298
JavaScript 压缩、混淆和加密技术JavaScript 代码运行于客户端,也就是它必须要在用户浏览器端加载并运行。JavaScript 代码是公开透明的,也就是说浏览器可以直接获取到正在运行的 JavaScript 的源码。声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
js逆向
weixin_42584586的博客
12-30 3381
JavaScript 逆向是指对 JavaScript 程序进行反汇编或反编译的过程。它可以帮助你了解 JavaScript 程序的工作原理,并且可以用来修改或扩展程序的功能。 逆向 JavaScript 程序的一种常见方法是使用反汇编工具,这些工具可以将 JavaScript 代码转换成可读的形式,方便人类理解。另一种常见方法是使用反编译工具,这些工具可以将 JavaScript 代码转换成类似...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值