ast-hook内存漫游
-
原理
- 就是将js加载过程中的变量值全部存储下来,在控制台进行hook搜索可以快速定位到js代码生成的地方
-
下载
git clone https://github.com/CC11001100/ast-hook-for-js-RE.git # 也可以在我的csdn中下载 https://download.csdn.net/download/lingyingdon/85283776
-
配置
-
安装依赖(node版本至少到14.0.0+)
# 直接全局安装(这种安装在最后一步可能会报错,) npm install -g anyproxy # 进入到下载的ast-hook-for-js-RE目录下安装 npm install anyproxy
-
下载并安装证书
# 开启代理, 全局安装直接在cmd中输入anyproxy, 如果不是全局安装,需要进入到安装目录,然后cmd中输入anyproxy # 打开以下网址界面下载证书, 注意证书需要安装在 受信任的根证书颁发机构 http://127.0.0.1:8002
-
点击下图位置下载证书
-
-
开启代理服务
# 进入到下载文件中的src/proxy-server/目录中,打开cmd运行以下命令 node proxy-server.js
-
配置浏览器代理,监听端口 10086
-
打开要逆向的网页,找到要逆向的参数和对应的值
-
使用以下命令在浏览器的console中搜索,就可以快速定位到参数生成的位置了
hook.search("值")
-