JS逆向-1-逆向开发环境配置和网络协议基础

已于 2024-06-11 23:43:24 修改
阅读量1.5k 收藏 18
点赞数 18
分类专栏: JS 逆向 文章标签: 网络协议 网络 python 网络爬虫 js
于 2024-06-10 17:01:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/feifan_oye/article/details/139565455
版权

JS逆向-1-逆向开发环境配置和网络协议基础

一、网络协议&抓包原理

1.1 OSI 概念模型

《计算机网络》一书中对每一层都有深入的讲解(以下为粗解)。

OSI七层概念模型

  • 应用层:是用户与计算机网络的交互接口。主要解决业务问题。就像你使用的各种软件应用程序(例如浏览器、电子邮件客户端),它直接提供你所需的服务和数据。
  • 表示层:负责数据的翻译、加密和压缩。就像翻译器将一种语言转换成另一种语言,或对信息进行加密保护隐私。
  • 会话层:会话层负责建立、管理和终止应用程序之间的对话。就像电话客服会管理你的通话,确保你能和客服人员顺利交谈,且对话能正常结束。
  • 传输层:传输层负责在两台设备之间可靠传输数据。就像快递服务确保你的包裹完整地从你的家送到另一座城市的朋友家,提供跟踪和确认服务。
  • 网络层:网络层负责在不同网络之间传输数据包,并选择最佳路径。就像导航系统会选择最快的路线,把你从一个城市带到另一个城市。
  • 数据链路层:数据链路层负责将比特组织成帧,并在同一网络中进行数据传输和错误检测。就像邮差把信件装进信封,并确保信件在同一个小区内的传送是正确的。
  • 物理层:物理层负责在设备之间传输原始的比特流(0和1)。它就像电线和灯泡一样,传输和接收电信号或光信号,不关心这些信号的具体内容。
总结:
  • 下三层是通信子网,为了联网而附加的通信设备,完成数据的传输功能;
  • 高三层统称资源子网,他相当于计算机系统,完成数据的处理等功能;
  • 传输层承上启下;
背诵口诀:

物数网传会表应。

1.2 TCP/IP 模型

TCP/IP 模型

  • 该模型与OSI七层模型唯一的区别就是,OSI的上三层在这个模型中,就是变成了一层应用层而已。
  • 爬虫中,关注最多的就是应用层、传输层和网络层。物理层和数据链路层基本接触不到。

1.3 HTTP 请求的经典场景

当一个浏览器发起一个http请求的时候到底发生了什么?

举例,访问http://www.baidu.com的过程如下:

  1. 对http://www.baidu.com这个网址进行DNS域名解析,得到对应的IP地址。
  2. 根据这个 IP,找到对应的服务器,这里是负载均衡器IP,经过 lvs、nginx,转发(负载均衡算法)到实际的应用服务器。
  3. 发起 TCP 的三次握手,建立 TCP 连接后发送请求数据。
  4. 这个数据的发送要经过网络的TCP/IP模型,从应用层、传输层、网络层、数据链路层和物理层。
  5. 服务器响应 HTTP 请求,浏览器得到 HTML 代码。
  6. 浏览器解析 HTML 代码,并请求 HTML 代码中的资源(如 js、css、image 等)。
  7. 浏览器对页面进行渲染呈现给用户
浏览器负责的工作

浏览器工作

1.4 HTTPS

HTTPS是身披SSL外壳的HTTP。HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性。

1.5 TCP协议的三次握手和四次挥手

在这里插入图片描述

1.6 报文在抓包的时候是如何产生的

在这里插入图片描述

  • 这个图就非常详细的介绍了报文是如何产生的以及数据是如何转化的。
  • 理解一下的话就跟你网购一件商品一样:1. 你从淘宝上看上了一双鞋子并下单(你打开浏览器输入一个网址并按下了回车);2. 商家找到这双鞋子(服务器找到你要访问的资源);3. 商家开始打包,鞋盒打包(应用层封包)4. 快递员打包(传输层打包);5. 快递站把所有快递扔到一个大麻袋里(网络层、数据链路层打包);6. 装车运输(物理层打包并顺着网线传输数据);7. 反向再来一遍直到你打开鞋盒看到鞋子(本地客户端收到数据之后开始解包,知道你肉眼可见)。举的例子不太好,但是差不多就是这么个意思哈。

抓包工具

  • fiddler Windows平台专用抓包软件
  • charles macOS 平台下最好用的抓包分析工具之一
  • anyproxy 阿里巴巴开源的 HTTP 抓包工具,基于 NodeJS 实现,可以进行二次开发
  • Mitmproxy 基于 Python,支持 SSL 的抓包工具。可以使用python代码控制(爬虫的一些很骚的操作都是用该软件实现)
  • Wireshark 相对更加底层,更加古老的抓包工具,可以直接从网卡角度抓到包。这个工具不适合于PC爬虫领域(PC 99.999%都是http协议【也就是应用层】)

抓包软件的原理

抓包原理

  • 结论:在TCP/IP模型中,Fiddler只能抓到应用层的包。如果想要看到 TCP/UDP、IP 甚至于 mac地址相关的报文,则需要更换抓包工具。这也就是为什么有很多数据包无法被Fiddler/Charles 捕获到的原因

小结

  1. OSI与TCP/IP 原理
  2. “三次握手”与“四次挥手”
  3. Http协议原理
  4. 抓包工具原理
刘飞凡
关注
  • 18
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
web爬虫笔记:js逆向案例九(某多多 anti_content参数)补环境流程
qq_49268524的博客
06-19 642
web爬虫笔记:js逆向案例九(某多多 anti_content参数)补环境流程 一、目标网站:aHR0cHM6Ly9tb2JpbGUueWFuZ2tlZHVvLmNvbS8= 二、接口分析 1、快速定位加密位置(通过搜索/cells/hub/v3快速定位到加密js文件) 2、通过分析可知,该js文件是一个webpack(扣取整个js文件,进行本地分析) 3、进行补环境操作(通过Proxy()挂代理的方式,进行浏览器环境补充) // 框架代理功能 config = false; proxy__
JS操作iframe里的DOM || contentWindow,contentDocument
热门推荐
巴黎的妖
05-19 1万+
一、父级窗口操作iframe里的dom JS操作iframe里的dom可以使用contentWindow属性: contentWindow属性,是指指定的frame或者iframe所在的window对象,在IE中iframe或者frame的contentWindow属性可以省略,但在Firefox中如果要对iframe对象进行编辑则,必须指定contentWindow属性,conten
js逆向工具-v-jstools插件自动补环境
十一姐的博客
08-23 9504
js逆向中,补环境的方法有很多,手动缺啥补啥,jsdom补,proxy代理框架补,当然还有一种自动补环境的方法v-jstools,或许速度更快,v-jstools的开发者集成了很多js逆向中的功能,也非常推荐大家多试试更多的发现
js逆向-3- js语法基础&js反爬原理
feifan_oye的博客
06-11 941
每个函数都有 prototype 和 __proto__每一个对象/构造函数实例(这个也是对象)都有 __proto__实例的 __proto__ 指向构造函数的 prototype。这个称为 构造函数的原型对象js 引擎会沿着 __proto__ -> prototype 的顺序一直往上方查找,找到window.Object.prototype 为止,Object 为原生底层对象,到这里就停止了查找,如果没有找到,就会报错或者返回 undefined。
2024最新版JavaScript逆向爬虫教程-------基础篇之JavaScript混淆原理
Amo Xiang的博客
05-02 1712
本文从原理的角度讲解JS是如何进行混淆的,混淆实际上就是把核心的js代码计算逻辑混淆掉从而增加阅读难度的一种方法,执行的效果是等同的,本文的内容是学好AST混淆和还原JS代码的基础,希望读者要引起重视。
js 逆向之 node.js 环境配置详细教程
Amo Xiang的博客
07-30 715
js 逆向之 node.js 环境配置详细教程
js逆向-2-chrome开发者工具
feifan_oye的博客
06-10 997
chrome开发者工具详解
JS逆向-加密参数定位方法总结
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
05-29 1647
本文是该专栏的第50篇,后面会持续分享python爬虫干货知识,记得关注。笔者将目前常用的几种方法总结为上下两篇,可以说,每种方法都有其独特的运用逻辑,只有灵活运用这些加密参数定位方法,才能有效的提高逆向效率,感兴趣的同学记得关注。具体的使用方法,首先需要先找到请求接口地址,然后再进入lnitiator,点击第一个Request call stack参数,进入到JS文件之后,在跳转行上打上断点,紧接着刷新页面等待调试。举个例子,加密参数的目标关键词为sign,那么可以直接全局搜索sign
JavaScript 逆向 ( 一 ) --- JavaScript 语法基础逆向技巧
freeking101的博客
05-11 6945
JavaScript 语法基础逆向技巧
Python-Python3爬虫实战JS解密逆向教程
08-10
总结来说,"Python-Python3爬虫实战JS解密逆向教程"涵盖的内容括但不限于:使用Selenium进行动态内容抓取,JavaScript逆向工程,理解并应用加密算法,处理混淆代码,以及应对验证码和IP限制等。掌握这些技能将使...
Javascript逆向分析+Cookie加密+补环境+逆向学习
02-22
构建逆向分析和学习的环境时,可以考虑使用虚拟化技术(如 Docker、VirtualBox)来搭建隔离的开发环境,确保安全性和灵活性。另外,使用版本控制工具(如 Git)能够帮助我们追踪代码变化,方便进行比较和回溯,提高...
WT-JS逆向调试工具
04-01
2. **连接目标应用**:配置连接参数,连接到需要调试的JavaScript环境,如浏览器或Node.js服务。 3. **设置断点**:在源代码中找到可能出现问题的点,设置断点。 4. **启动调试**:触发应用运行,当达到断点时,...
猿人学js逆向第二题补环境js
05-21
猿人学js逆向第二题完整补环境js文件
鬼鬼js调试工具 js逆向必备
06-18
在互联网安全领域,JavaScript逆向工程经常被用于理解恶意代码的行为,或者在开发过程中调试复杂的前端逻辑。这款工具的最新版本为7.5,它含了必要的dll动态链接库文件和ec配置文件,用户在解压后无需额外安装步骤...
『 Linux 』利用UDP套接字简单进行网络通信
最新发布
小侯宝的博客
08-15 700
数据在进行网络传输的时候需要转成标准的网络字节序,本质原因是在数据传输的过程中网络通信的两端的字节序要相同以确保数据发送至对端时出现数据的解析错误;在接收客户端的数据时同样需要一个相同地址族的结构体,与对应的长度信息,两个信息作为输出型参数用于接收客户端发送的套接字信息;这个函数用于在套接字上发起到指定地址的连接,用于将客户端的套接字连接到远程服务器的地址和端口,是客户端编程中的关键一步;这个函数调用成功使返回一个非负整数,这个非负整数是新创建的已连接套接字的文件描述符,新描述符与请求连接的客户端通信;
h3c虚拟园区网概述
qq_25467441的博客
08-13 714
成了H3C的IRF2技术,MPLS/VPN技术,用户终端准入技术,多业务办卡扩展技术,通过各种技术的。控制策略:在接入或汇聚设备上,通过配置VLAN接口与VPN的绑定关系,把用户加入到相应的VPN中。并在进行三层转发时,对应不同的VPN实例,做到在整个园区网内部的路径划分。并在进行三层转发时,对应不同的VPN实例,做到在整个园区网内部的路径划分。虽然在物理上这些资源是统一、集中的,但对不同的用户/业务来说,能。接入用户通过使用H3C的接入准入方案,能够针对每个用户的身份自动的划分到对应的VLAN中,
IP地址申请SSL证书
William1234er的博客
08-12 349
如果想实现IP地址https加密访问,则需要申请IP地址专用SSL证书,JoySSL是一个提供IP地址证书的国内服务商,您可以通过其官方网站申请。下面是申请IP地址证书的具体流程
python JS逆向要配置什么环境
08-21
### 回答1: 为了进行 PythonJS逆向,你需要安装 Python 和 Node.js 环境,并安装相关的工具和库,如 PyV8、Selenium、Requests 等。此外,你还需要了解相关的编程语言和技术知识。 ### 回答2: 要进行Python和JavaScript的逆向工程,需要配置以下环境: 1. Python环境:首先,需要安装Python解释器。可以从Python官方网站下载并安装Python的最新版本。安装完成后,可以通过在终端或命令提示符中输入"python"命令,来验证Python是否成功安装。同时,还需要安装相关的Python库和工具,如requests、beautifulsoup4等,用于编写和执行逆向相关的Python脚本。 2. JavaScript解析环境:对于JavaScript逆向工程,需要一个JavaScript解析环境,用于执行JavaScript代码。可以使用现代的Web浏览器,如Chrome、Firefox等,它们内置了JavaScript引擎。另外,还可以使用Node.js平台,它提供了一个独立的JavaScript运行环境,使得能够在服务器端执行JavaScript代码。需要根据个人需要选择合适的JavaScript解析环境。 3. 开发调试工具:为了提高开发效率和便于调试,可以使用一些开发调试工具。例如,在Python中,可以使用PyCharm等集成开发环境(IDE)进行开发和调试。而在JavaScript中,浏览器自带的开发者工具(如Chrome开发者工具)可以用于调试JavaScript代码。 4. 学习资源:逆向工程是一门较为复杂的技术领域,需要不断学习和积累经验。可以通过在线教程、博客、论坛等途径学习有关Python和JavaScript逆向的知识和技巧。此外,还可以阅读相关的书籍和参加培训课程,以获得更深入的理解和实践经验。 总之,配置Python和JavaScript逆向环境需要安装相关的软件和库,并选择合适的开发调试工具。此外,持续学习和积累经验是提高逆向技术水平的关键。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘飞凡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值