解密 JS 参数:逆向工程的实用技巧

最新推荐文章于 2024-02-17 19:00:00 发布
最新推荐文章于 2024-02-17 19:00:00 发布
阅读量765 收藏
点赞数
文章标签: javascript 开发语言 ecmascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hsh881025/article/details/131058703
版权

ff078f5b852affcada45da58f513f8fa.jpeg

大家好,我是安果!

大部分网站都会对关键参数进行加密,JS 逆向时,我们首要任务是定位参数具体的加密逻辑

常见方式包含:关键字搜索、堆栈调试、XHR 及事件监听、AST 内存漫游、JS Hook 注入等

本篇文章以 JS Hook 注入定位 Cookie 中某个加密参数为例进行讲解

Cookie 监听  

编写一个 Chrome 插件( V3 版本)监听浏览器 Cookie 值的变动,当 Cookie 的 Name 匹配时执行 debugger 命令主动触发调试

具体实现如下:

1-1  编写 manifest.json 配置文件

在配置文件中,指定 background.js、content_script

并通过 permissions、host_permissions 进行权限设置

{
  "manifest_version": 3,
  ...
  "background": {
    "service_worker": "background.js"
  },
  "content_scripts":[
    {
      "matches": [
        "<all_urls>"
      ],
      "js": [
        "js/cookie.js"
      ],
      "run_at": "document_start"
   }],
  "permissions": [
    "cookies",
    "tabs",
    "scripting"
  ],
  "host_permissions": [
    "https://host/*"
  ],
 ...
}

1-2  监听 Cookie

在 background.js 文件中添加一个事件监听,在它的回调函数中再添加一个对 Cookie 的监听事件

当监听到的 Cookie 满足条件时,发送消息给 Content Script 去执行具体的动作

需要指出的是,changeInfo.cause 表示 Cookie 变化的原因,值 explicit 表示 Cookie 变化是由于用户主动操作导致的

# 监听的cookie_name
const targetCookieName = "cookie_name";

chrome.runtime.onMessage.addListener((request, sender, sendResponse) => {
  if (request.action === "startDebugging") {

    chrome.cookies.onChanged.addListener((changeInfo) => {
      //console.log("监控到cookie变化")
      //console.log(changeInfo.cookie.name)
      //console.log(changeInfo.cause)

      if (changeInfo.cookie.name === targetCookieName && changeInfo.cause === "explicit") { 
        console.log("监控到cookie变化-explicit,名称:",changeInfo.cookie.name)
        chrome.tabs.sendMessage(sender.tab.id, { action: "debugger" });
      }
    });
  }
});

1-3  触发调试

在 Content Script 中,主动触发一次发起调试的消息给 Background

然后,设置一个监听事件,特定条件下主动进入调试模式

// cookie.js

chrome.runtime.sendMessage({ action: "startDebugging" });

chrome.runtime.onMessage.addListener((request) => {
if (request.action === "debugger") {
      debugger;
  }
});

将编写好的 Chrome 插件安装到浏览器上,打开目标网站及浏览器开发者工具

只要指定的 Cookie 变动,就会自动触发调试操作

Cookie Hook  

通过上面的方式仅仅只能发现 Cookie 变动了,但是没法定位到参数设置的具体位置,因此我们需要借助 Hook 进行改造

具体实现如下:

2-1 配置文件中指定 Hook 文件

在 manifest.json 文件中,使用 web_accessible_resources 关键字指定 Hook 脚本及匹配 URL

// manifest.json
{
  "manifest_version": 3,
  ...
  "content_scripts": [
    {
      "matches": [
        "<all_urls>"
      ],
      "js": [
        "js/cookie.js"
      ],
      "run_at": "document_end"
    }
  ],
  "permissions": [
    "cookies",
    "tabs",
    "scripting"
  ],
  "host_permissions": [
    "*://*/*"
  ],
  "web_accessible_resources": [
    {
      "resources": [
        "js/cookie_hook.js"
      ],
      "matches": [
        "https://host/*"
      ]
    }
  ]
}

2-2  Content Script 注入 JS

在 Content Script 中注入 JS Hook 代码

// cookie.js
function import_js(js_path) {
    let tmp = document.createElement('script');
    tmp.src = chrome.runtime.getURL(js_path);
    tmp.setAttribute('type', 'text/javaScript');
    document.head.appendChild(tmp);
}


(function () {
    let url = window.location.href;
    import_js('js/cookie_hook.js')
})()

2-3  JS Hook 具体逻辑

在 cookie_hook.js 文件中,使用 document.__lookupSetter__ 对 Cookie 设置注入脚本,手动触发调试

// cookie_hook.js
//待匹配的Cookie-Key
const targetCookieName = "cookie_name";

//Hook Cookie Set
//注意:这种方法可能与某些网站的JavaScript代码不兼容,因为它依赖于废弃的__defineSetter__方法
function hookCookieSetter() {
  const originalCookieSetter = document.__lookupSetter__("cookie");

  document.__defineSetter__("cookie", function (value) {
    const cookieName = value.split("=")[0].trim();

    if (cookieName === targetCookieName) {
      debugger;
    }

    //调用
    originalCookieSetter.call(document, value);
  });
}

hookCookieSetter();

当然,我们也可以利用下面的方式进行注入

// cookie_hook.js
//待匹配的Cookie-Key
const targetCookieName = "cookie_name";

//cookie 钩子:用于定位 cookie 中关键参数生成位置
var code = function(){
    var org = document.cookie.__lookupSetter__('cookie');
    document.__defineSetter__("cookie",function(cookie){
        if(cookie.indexOf(targetCookieName)>-1){
            debugger;
        }
        org = cookie;
    });
    document.__defineGetter__("cookie",function(){return org;});
}
var script = document.createElement('script');
script.textContent = '(' + code + ')()';
(document.head||document.documentElement).appendChild(script);
script.parentNode.removeChild(script);

2-4  使用

在 Chrome 浏览器中安装扩展后,打开浏览器开发者工具和目前网站,一旦目标 Cookie 被设定一个值后,会自动进入断点模式

在调试模式下,我们就可以在 Source 面板利用 Call Stack 调用栈一步步查询到加密参数生成的具体逻辑

推荐阅读

如何利用 Selenium 对已打开的浏览器进行爬虫!

微软最强 Python 自动化工具开源了!不用写一行代码!

最全总结 | 聊聊 Selenium 隐藏浏览器指纹特征的几种方式!

END

好文和朋友一起看~

AirPython
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Reversing:逆向工程揭密
06-21
第一卷************** 不错的PDF电子书,共3个分卷,点我名字可以找全 第1部分 逆向101 第1章 基础 3 1.1 什么是逆向工程 3 1.2 软件逆向工程逆向 4 1.3 逆向应用 4 1.3.1 与安全相关的逆向 5 1.3.2 软件开发中的逆向 8 1.4 底层软件 9 1.4.1 汇编语言 10 1.4.2 编译器 11 1.4.3 虚拟机和字节码 12 1.4.4 操作系统 13 1.5 逆向过程 13 1.5.1 系统级逆向 14 1.5.2 代码级逆向 14 1.6 工具 14 1.6.1 系统监控工具 15 1.6.2 反汇编器 15 1.6.3 调试器 15 1.6.4 反编译器 16 1.7 逆向合法吗? 17 1.7.1 互操作性 17 1.7.2 竞争 18 1.7.3 版权法 19 1.7.4 商业机密和专利权 20 1.7.5 美国数字千禧版权法 20 1.7.6 DMCA案例 22 1.7.7 许可证协议 23 1.8 代码范例与工具 23 1.9 结论 23 第2章 底层软件 25 2.1 高阶视角 26 2.1.1 程序结构 26 2.1.2 数据管理 29 2.1.3 控制流 32 2.1.4 高级语言 33 2.2 低阶视角 37 2.2.1 底层数据管理 37 2.2.2 控制流 43 2.3 汇编语言101 44 2.3.1 寄存器 44 2.3.2 标志位 46 2.3.3 指令格式 47 2.3.4 基本指令 48 2.3.5 范例 52 2.4 编译器和编译入门 53 2.4.1 定义编译器 54 2.4.2 编译器架构 55 2.4.3 列表文件 58 2.4.4 专用编译器 59 2.5 执行环境 60 2.5.1 软件执行环境(虚拟机) 60 2.5.2 现代处理器的硬件执行环境 63 2.6 结论 68 第3章 Windows基础知识 69 3.1 组件及基本架构 70 3.1.1 简要回顾 70 3.1.2 特征 70 3.1.3 支持的硬件 71 3.2 内存管理 71 3.2.1 虚拟内存和分页 72 3.2.2 工作集 74 3.2.3 内核内存和用户内存 74 3.2.4 内核内存空间 75 3.2.5 区段对象 77 3.2.6 VAD树 78 3.2.7 用户模式的内存分配 78 3.2.8 内存管理API 79 3.3 对象与句柄 80 命名对象 81 3.4 进程与线程 83 3.4.1 进程 84 3.4.2 线程 84 3.4.3 运行状态切换 85 3.4.4 同步对象 86 3.4.5 进程初始化顺序 87 3.5 应用程序编程接口 88 3.5.1 Win32 API 88 3.5.2 本地API 90 3.5.3 系统调用机制 91 3.6 可执行文件格式 93 3.6.1 基本概念 93 3.6.2 映像区段(Image Sections) 95 3.6.3 区段对齐(Section Alignment) 95 3.6.4 动态链接库 96 3.6.5 头部 97 3.6.6 导入与导出 99 3.6.7 目录 99 3.7 输入与输出 103 3.7.1 I/O系统 103 3.7.2 Win32子系统 104 3.8 结构化异常处理 105 3.9 结论 107 第4章 逆向工具 109 4.1 不同的逆向方法 110 4.1.1 离线代码分析 110 4.1.2 现场代码分析 110 4.2 反汇编器——ILDasm 110 4.3 调试器 116 4.3.1 用户模式调试器 118 4.3.2 内核模式调试器 122 4.4 反编译器 129 4.5 系统监控工具 129 4.6 修补工具 131 Hex Workshop 131 4.7 其他类型的逆向工具 133 可执行程序转储工具 133 4.8 结论 138 第2部分 应用逆向 第5章 未公开的技术 141 5.1 逆向和互操作性 142 5.2 基本原则 142 5.3 定位未公开的API函数 143 我们要找什么? 144 5.4 案例研究:NTDLL.DLL中的 5.4 Generic Table API 145 5.4.1 RtlInitializeGenericTable 146 5.4.2 RtlNumberGenericTableElements 151 5.4.3 RtlIsGenericTableEmpty 152 5.4.4 RtlGetElementGenericTable 153 5.4.5 RtlInsertElementGenericTable 168 5.4.6 RtlLookupElementGenericTable 1
anti-content参数解密,拼XX,temX,JS逆向
08-24
令人头疼的anti_content参数解密JS逆向,拼XX和temX经典的两个站,自己编写,可运行,能直接拿到数据,有问题留言,也涉及JS补环境,加油!
JS逆向---常见加解密算法总结
最新发布
m0_52336378的博客
02-17 2008
基本算法,我们可以理解为分为两类:常见的不可逆取盐(数据摘要)算法盐,可以理解为数据摘要声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关。本文章未经许可禁止转载,禁止任何修改后二次传播,擅自使用本文讲解的技术而导致的任何意外,作者均不负责,若有侵权,请联系作者立即删除,请各位自觉遵守相关法律法规。
JS逆向 -- 动态调试
weixin_41489908的博客
03-08 890
一、在网页输入要提交的信息 二、打开开发者工具,查看网络选项卡,点击提交 三、数据是被加密的,搜索关键字“pwd”,点击开发者工具右上角的三个点,然后选择搜索 四、输入关键字“pwd”,然后双击,跳转到js源码 五、在出现pwd的地方都双击下断,下断成功会变成蓝色 六、重新提交页面,自动断下来,页面变灰,单步跟踪调试 七、添加监视,按回车键,查看pwd变量的值 八、pwd暂时没有值,往下执行一步,单步跳过 九、据需单步跳过,直到出现加密的地方,往下可以看到
python爬虫之js逆向 js逆向参数定位方法 逆向参数定位超详细 第一期
m0_46631208的博客
09-06 1963
前言:有一些小伙伴私我,问在js逆向中如何快速定位参数。今天在这儿把基本上常用的罗列出来。参数定位第一期。点点赞! 一:罗列 全局搜索, xhr断点, dom断点, 堆栈调试, Hook, 内存漫游 二:介绍 1.全局搜索:这个很简单,也是首选,F12打开调试器(sources)→按Ctrl+Shift+f 直接搜索。简单,不做过多介绍。 2.xhr断点:像...
JS逆向-将接口返回的加密数据进行解密
热门推荐
wgz1264924388的博客
07-05 2万+
按下F5刷新页面之后,可看到程序运行到断点处会停止,然后每按下一次F8,在下方控制台输入【Object(d.a)(t.encrypt_data)】并回车,可看到在这个加密流程里每次打印的数据都不一样,说明网页里的数据都是使用的这个函数。如下图,表格里的数据是通过【productListVip】这个接口进行请求的,而且看预览里的返回参数,【encrypt_data】是一段字母+符号+数字,也就是被加密的数据。此时我们已找完解密函数,我们新建一个HTML页面,在编辑器里尝试一下解密
爬虫JS逆向思路 - - 扣JS(data解密)
ZTLJQ的博客
02-09 6813
o函数 a.a.decode函数 我们都已经将函数给复制出来了 最后一步就是 把之前浏览的加密参数复制给一个变量 然后执行复制在pycharm中的 function s(e)主函数。👉接下来 看里面return的函数结构 发现 a.a.decode就是对e进行加密的函数 然后最外层就是o函数对整个进行处理 那么我们先选中a.a.decode进入这个函数的结构。👉接下来 先将 这个function s(e)主函数 复制出来 并且进行一些小的改写 因为a.a是可以不需要的。
JS逆向案例:破解登录密码
算法channel
06-21 3170
本人不是专业IT人员,但是对python爬虫这块非常感兴趣,在抖音上看了zhen老师的python全栈直播课程,果断选择加入zhen老师的VIP大家庭,给zhen老师投稿发文章还能挣钱,50元。废话不多说,进入主题。最近在学习JS逆向方面的知识,由于之前做过12306的自动抢票软件,因此对12306情有独钟????,接下来就给大家介绍一下12306用户登录密码的参数破解办法。首...
【python爬虫】js逆向分析及AES解密
serendipity1130的博客
03-06 3202
js逆向
获取指定时间点的微信电脑版本地文件夹保存的图片
yyxgs的博客
11-17 489
保存图片的文件夹: 这个目录就是保存图片的,打开后发现很多,但是并不是图片格式,而且我想要17号的,而文件夹放了整个11月的,所以我想要今天下午以后的: String dir = "...\\2020-11\\" // 目录路径 TimeStr ts = null; StringBuffer oldPath = null; StringBuffer newPath = null; int number = 0; ArrayList<StringBuffer> list = File
js逆向解密之网络爬虫
10-16
在本篇内容里小编给大家整理的是关于js逆向解密之网络爬虫的相关知识点内容,需要的朋友们参考下。
Python之JS反爬
菜鸟IT女
11-03 897
一般情况下,我们要获取一些登录后的数据,就需要通过代码去模拟登录。那么响应某位朋友的留言请求,啥时候讲讲JS呀!于是乎我就选择了一个考点非常 nice 的网站——人人网。那今天我们通过模拟登录人人网,来跟大家唠唠大家都非常期待的JS反爬。 解析人人网 那么爬虫的第一步千万不要着急写代码,而是对页面进行分析。此处我们选择使用谷歌的无痕浏览器(每次重新打开都会清理缓存) 如何打开谷歌无痕: 1.打开谷歌浏览器 2.如图 然后通过无痕浏览器打开人人网 人人网url:http://www.renren.co
网页爬虫之WebPack模块化解密JS逆向
z_ipython的博客
04-26 4426
然后重写 window[“webpackJsonp”] 数组的 push( ) 方法为 webpackJsonpCallback( ),也就是说 window[“webpackJsonp”].push( ) 其实执行的是 webpackJsonpCallback( ),window[“webpackJsonp”].push( )接收三个参数,第一个参数是模块的ID,第二个参数是 一个数组或者对象,里面定义大量的函数,第三个参数是要。所有的资源都是通过JavaScript渲染出来的。
python爬虫js逆向-某国观鸟记录中心活动报告-数据(加密参数逆向+数据aes解密
akkkk0的博客
10-24 1359
js逆向某国观鸟记录中心活动报告,爬取数据(涉及加密参数逆向和数据的aes解密
Js跨域修改别的网站cookie的一个可行性方案,依赖Chrome
02-24 1185
我有一个需求:手里有一批cookie,我想用这些cookie去登录到别的网站,虽然浏览器里面是可以手动修改对应的cookie,但是这样不会把你累到肾虚.......所以我不想手动操作,我怕肾虚........
手把手教你处理 JS 逆向之 SVG 映射
静觅
06-27 459
这是「进击的Coder」的第 651篇技术分享作者:星安果来源:AirPython“ 阅读本文大概需要 9 分钟。 ”本篇文章聊聊另外一种常见的反爬方案,即:「 SVG 映射 」SVG 全称为Scalable Vector Graphics,是一种基于 XML 并可以缩放的矢量图片文件格式而 SVG 反爬是利用 CSS 样式及 SVG 图片,将 SVG图片中提取字符...
nodejs中使用数据库逆向映射字段
李@@的博客
05-30 493
链接数据需要使用到一定的数据,例如数据库的ip、端口、数据库名、用户、密码等,这些是链接数据库的必要数据,乜有这些数据是连接不上数据库的。在搭建项目时,一般都是先创建数据库,在使用服务去访问数据,但是由于数据库的映射非常麻烦,导致需要书写大量的映射文件。运行完成后,你会在dbModels里面看到对应的生成文件,代表映射文件生成成功。在package.json文件的scripts添加如下代码,如。以上的依赖是我们在使用过程中会用到的。表示文件生成成功,数据库链接成功。先创建一个链接数据的文件
JS逆向之添加本地覆盖映射【enable local overrides】
码王吴彦祖的博客
06-08 985
使用本地覆盖映射,可以实现网页的“中间人攻击”,随意修改page内容
AES解密报错TypeError: Too many arguments for this mode
06-11
请检查您的代码,确保传入的参数与加密时使用的一致,例如: ```python from Crypto.Cipher import AES # 假设以下是加密数据 encrypted_data = b'\x8f\xbc\xcc\xf0\x8c\xf6\xac\x3e\x9e\x7d\x61\x5f\x64\xda\x05\...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值