js逆向技巧

最新推荐文章于 2024-08-12 17:03:14 发布
最新推荐文章于 2024-08-12 17:03:14 发布
阅读量4.4k 收藏 45
点赞数 4
文章标签: javascript 前端 java 开发语言 ecmascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gqv2009/article/details/126736911
版权
本文详细介绍了js逆向的一些关键技巧,包括全局搜索、代码内搜索、调试方法、查看请求调用堆栈、执行堆内存函数、修改参数值、写js代码、打印windows对象值以及各种类型的钩子(cookie、请求、header)。通过这些技巧,可以有效地分析和理解加密参数、加密数据的处理逻辑,特别适合前端开发者和网络安全研究人员。
摘要由CSDN通过智能技术生成

一、总结

  1. 搜索:全局搜索、代码内搜索
  2. debug:常规debug、XHR debug、行为debug
  3. 查看请求调用的堆栈
  4. 执行堆内存中的函数
  5. 修改堆栈中的参数值
  6. 写js代码
  7. 打印windows对象的值
  8. 勾子:cookie钩子、请求钩子、header钩子

二、js逆向技巧

博客对应课程的视频位置:

当我们抓取网页端数据时,经常被加密参数、加密数据所困扰,如何快速定位这些加解密函数,尤为重要。本片文章是我逆向js时一些技巧的总结,如有遗漏,欢迎补充。

所需环境:Chrome浏览器

1. 搜索

1.1 全局搜索
适用于根据关键词快速定位关键文件及代码

当前页面右键->检查,弹出检查工具

搜索支持 关键词、正则表达式

1.2 代码内搜索
适用于根据关键词快速定位关键代码

点击代码,然后按ctrl+f 或 command+f 调出搜索框。搜索支持 关键词、css表达式、xpath

2. debug

2.1 常规debug
适用于分析关键函数代码逻辑

a、埋下断点

b、调试

最低0.47元/天 解锁文章
俊晗
关注
js逆向技巧(持续更新)
qq_32445755的博客
05-10 682
此时我们可以点击页面中的箭头会按 F8 来使代码继续执行到下个断点。例如:sign,username,password等。
JS逆向技巧总结
dafan0的博客
07-02 2547
总的来说,JavaScript 逆向可以分为三大部分:寻找入口、调试分析和模拟执行。下面分别进行介绍。
JavaScript 逆向技巧总结
qq_39217312的博客
08-12 894
本节属于知识总结,只是对思路的梳理,不对具体内容进行展开JS 逆向可以分为三大部分: 寻找入口, 调试分析, 模拟执行: 这是非常关键的一步,逆向在大部分情况下就是找一些加密参数到底是怎么来的,比如请求中的 token ,sign 等参数到底在哪里构造的, 这个关键逻辑可能写在某个关键的方法里面或者隐藏在某个关键的变量里面。一个网站加载了很多 JS 文件,那么怎么从这么多 JS 代码里面找到关键的位置,那就是一个关键的问题,这就是寻找入口。
JavaScript逆向技术
前端御书房
05-07 1326
JavaScript逆向的目的,就是通过对这些经过处理的代码进行反混淆、解密或解压缩,还原出原始的代码逻辑,从而理解其工作原理或寻找潜在的安全漏洞。然而,JavaScript逆向技术仍在不断发展和完善中,未来的研究方向包括更高效的反混淆和解密算法、更精确的动态执行和调试技术等。同时,我们也应该意识到,JavaScript逆向并非万能的。此时,我们需要借助内存分析工具(如浏览器的Memory tab),对JavaScript对象的内存占用、引用关系等进行深入分析,以提取出隐藏在内存中的关键数据。
JS逆向---令人抓狂的JavaScript混淆技术
m0_52336378的博客
08-16 6974
JavaScript 压缩、混淆和加密技术JavaScript 代码运行于客户端,也就是它必须要在用户浏览器端加载并运行。JavaScript 代码是公开透明的,也就是说浏览器可以直接获取到正在运行的 JavaScript 的源码。声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
简单的js逆向教程
学习python
02-26 1万+
其实做web端的爬虫,最常见到的就是js逆向方面的问题,既是重点也是难点,所以加强这方面的学习才是提升我们业务技能的重要突破点。接下来讲一下两个小实例,看一下基础的js逆向的破解(浅层篇)。 第一种加密情况: ①分析请求: 先打开目标网站---》打开控制台---》切换至XHR 然后刷新一下就会看到下面的情况 这里要解决的有两个: 返回的密文 请求中的token 接下来定位加密位...
JS逆向技巧汇总---给普通爬虫学习者的吐血建议
weixin_45387160的博客
02-01 2741
JS逆向技巧汇总
鬼鬼js调试工具 js逆向必备
06-18
在互联网安全领域,JavaScript逆向工程经常被用于理解恶意代码的行为,或者在开发过程中调试复杂的前端逻辑。这款工具的最新版本为7.5,它包含了必要的dll动态链接库文件和ec配置文件,用户在解压后无需额外安装步骤...
js逆向-逆向部分技巧总结
Deng872347348的博客
01-02 1766
js逆向-逆向部分技巧总结
js逆向
weixin_42584586的博客
12-30 3226
JavaScript 逆向是指对 JavaScript 程序进行反汇编或反编译的过程。它可以帮助你了解 JavaScript 程序的工作原理,并且可以用来修改或扩展程序的功能。 逆向 JavaScript 程序的一种常见方法是使用反汇编工具,这些工具可以将 JavaScript 代码转换成可读的形式,方便人类理解。另一种常见方法是使用反编译工具,这些工具可以将 JavaScript 代码转换成类似...
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
五包辣条的博客
07-12 1万+
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
js逆向解析
热门推荐
guodejie的博客
08-05 1万+
过程:       知道如何寻找登录的接口       知道如何确定js的位置       知道如何观察js的执行过程       知道js的执行方法 1. 确定网站的登录的接口 登录的form表单中action对应的url地址 通过抓包可以发现,在这个url地址和请求体中均有参数,切换到手机版,参数的个数少,分析js 2. 确定js的位置 通过点击按钮,然后点击Event Lis...
js逆向技巧分享
叶飘っ叶相偎 的博客
02-21 2196
当我们抓取网页端数据时,经常被加密参数、加密数据所困扰,如何快速定位这些加解密函数,尤为重要。本片文章是我逆向js时一些技巧的总结,如有遗漏,欢迎补充。 所需环境:Chrome浏览器 1. 搜索 1.1 全局搜索 适用于根据关键词快速定位关键文件及代码 当前页面右键->检查,弹出检查工具 搜索支持 关键词、正则表达式 1.2 代码内搜索 适用于根据关键词快速定位关键代码 点击代码,...
Js逆向分析
GJQI12的专栏
08-20 1628
目录 一、总结 一句话总结: 1、js逆向分析一般过程? 2、Js逆向分析 确定网站的登录接口? 3、Js逆向分析 确定JS的位置? 4、Js逆向分析 观察js的执行过程? 5、Js逆向分析 执行js:观察代码中都需要那些参数? 6、Js逆向分析 的具体实现思路? 二、Js逆向分析 回到顶部 >一、总结(点击显示或隐藏总结内容) 一句话总结: 1、知道如何寻找登录接口 2、知道如何确定Js的位置 3、知道如何观察js的执行过程 4、知...
JS逆向解析
Lucifer__god的博客
10-21 1306
JS逆向解析一、什么是JS逆向?二、密钥加密种类三、逆向解密实战   3.1.1 实战演练:微信登录方式解密 一、什么是JS逆向?   我们经常在浏览网页的时候并且想要通过网页进行复制粘贴某文本的时候会蹦出来一个弹窗显示让你进行账号登录,你可能有时会有疑问,当我们对网页源进行抓包的时候,会发现我们输入的密码是一串由字母或数字等符号组成的,其实这就是一个密码经过加密呈现的一段加密文字,而我们所做的解密工作,通过解密步骤得到密码的过程,称为JS逆向。 二、密钥加密种类   密码加密的方式肯定不止一种,如果所有网
js逆向技巧(二)
bs_101的博客
11-10 647
抓包断点方式总结 方式一 全局搜索 searches --》 password 、userid 等关键字搜索 方式二 XHR断点调试 常见的一些加密方式 取盐校验 不可逆 可暴力破解 ''' md5 md2 md4 md5 16进制 16位的 32位的 40位的 常见的 以明文密码123456为例 16位: 49ba59abbe56e057 32位: e10adc3949ba59abbe56e057f20f883e (记住) sha1 sha256 sha51
js逆向 jsvmp扣代码技巧
最新发布
09-14
JS逆向指的是在前端JavaScript代码被混淆或者加密的情况下,通过分析和还原得到其原始逻辑或者算法的过程。这是网络安全领域中的一个常用技术,尤其在分析网页应用时十分常见。而jsvmp是一种JavaScript虚拟机保护方案,用于防止源码直接暴露和执行。 在进行js逆向时,一般可以采取以下技巧来扣取代码: 1. 分析异步加载:很多网站会将关键的JavaScript代码作为异步请求加载,可以通过分析网络请求来捕获这些代码。 2. 去混淆:如果代码被混淆,可以使用如JS Beautifier之类的工具来还原代码格式。 3. 断点调试:利用浏览器的开发者工具进行断点调试,观察代码运行时的状态和变量值,逐步还原逻辑。 4. 模拟执行:对于一些条件语句或特殊函数,可以尝试手动模拟执行其条件分支,来猜测可能的逻辑。 5. 搜索模式:在代码中搜索常见的模式或字符串,如API URL、加密算法、密钥等。 6. 使用逆向工程工具:可以使用一些逆向工程工具,如Chrome扩展程序Decipher等,帮助提取和分析代码。 需要注意的是,逆向工程可能会涉及法律风险,应当在合法的前提下进行,例如在授权的测试环境或者学习研究中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值