JS 逆向基础
文章平均质量分 88
收录 JS 逆向相关内容
象野VH
爬虫工程师
展开
-
常见反爬及应对
AAEncode是一种JavaScript代码混淆算法,利用它,可以将代码转换成表示的JavaScript代码。去掉代码最后的 (‘‘),这是函数的自调用,去除后就是函数的声明。也可以在去掉 (’’)后,加上 .toString(),进一步将方法转化成字符串。JJEncode 的还原方法与 AAEncode 一致。原创 2024-07-02 21:23:59 · 835 阅读 · 0 评论 -
补浏览器环境
*浏览器环境:**是指JS代码在浏览器中的运行时环境,包括V8自动构建的对象(即ECMAScript的内容,如Date、Array),浏览器内置传递给V8的操作DOM和BOM的对象(如document、navigator)。**Node环境:**是基于V8引擎的Js运行时环境,它包括V8与其自己的内置API,如fs, http, path。因此,补浏览器环境其实是补浏览器有而node没有的环境,即补BOM和DOM对象。原创 2024-07-02 21:29:28 · 1211 阅读 · 0 评论 -
JS逆向技巧总结
总的来说,JavaScript 逆向可以分为三大部分:寻找入口、调试分析和模拟执行。下面分别进行介绍。原创 2024-07-02 08:07:15 · 2627 阅读 · 0 评论 -
压缩和混淆
*代码压缩:**在对用户体验造成影响的因素中,最重要的是“网页打开速度”,即资源加载速度和页面渲染速度。**代码加密:**将JavaScript代码转成人无法阅读或解析的代码,如借用WebAssembly技术,可以直接将JavaScript代码用C/C++实现,JavaScript调用其编译后形成的文件来执行相应的功能。代码编码之AAEncode与JJEncode:AAEncode能将JavaScript代码转换为颜文字,而JJEncode则将代码转换为“$”、“_”、“+”组成的字符。原创 2024-07-02 08:00:19 · 510 阅读 · 0 评论 -
编码与加密
浏览器原生提供了base64的编码、解码方法:btoa atob。原创 2024-07-02 07:59:12 · 932 阅读 · 0 评论 -
JS基础与Chrome介绍
右键检查右上角->更多工具->开发者工具Elements元素,是经过了浏览器和JS渲染后的代码,与页面源代码不一样用于查看或修改HTML元素的属性,CSS属性,监听事件,断点等。CSS可以即时修改,即时显示,大大方便了开发者调试页面,可以右击鼠标,对Elements中的属性进行操作查看元素的CSS属性:在元素的右边栏中的styles页面可以查看该元素的CSS属性,这个页面展示该元素原始定义的CSS属性以及从父级继承的CSS属性。原创 2024-07-02 07:54:33 · 853 阅读 · 0 评论 -
HTTPS数字证书验证论述
数字证书的验证有两个重要的步骤,第一是客户端验证服务器发的数字证书有没有被篡改,以及没有被篡改的证书是否为服务器发的证书,而不是任何第三方假冒服务器发的证书;第二是客户端将对称加密算法的秘钥安全地发送给服务器。这两步都完成以后,整个HTTPS的数字证书的验证就算是成功了。原创 2024-07-02 07:51:15 · 811 阅读 · 0 评论