ast-hook快速定位js参数生成位置

已于 2024-01-25 17:13:25 修改
阅读量3.8k 收藏 8
点赞数
文章标签: javascript edge浏览器
于 2022-05-04 18:01:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingyingdon/article/details/124574637
版权
ast-hook内存漫游

  • 原理

    • 就是将js加载过程中的变量值全部存储下来,在控制台进行hook搜索可以快速定位到js代码生成的地方

  • 下载

    git clone https://github.com/CC11001100/ast-hook-for-js-RE.git
# 也可以在我的csdn中下载
https://download.csdn.net/download/lingyingdon/85283776

  • 配置

    • 安装依赖(node版本至少到14.0.0+)

      # 直接全局安装(这种安装在最后一步可能会报错,)
npm install -g anyproxy
# 进入到下载的ast-hook-for-js-RE目录下安装
npm install anyproxy

    • 下载并安装证书

      # 开启代理, 全局安装直接在cmd中输入anyproxy, 如果不是全局安装,需要进入到安装目录,然后cmd中输入anyproxy
# 打开以下网址界面下载证书, 注意证书需要安装在 受信任的根证书颁发机构
http://127.0.0.1:8002

      • 点击下图位置下载证书

        在这里插入图片描述

    • 开启代理服务

      # 进入到下载文件中的src/proxy-server/目录中,打开cmd运行以下命令
node proxy-server.js

    • 配置浏览器代理,监听端口 10086

    • 打开要逆向的网页,找到要逆向的参数和对应的值

    • 使用以下命令在浏览器的console中搜索,就可以快速定位到参数生成的位置了

      hook.search("值")
程序烂人
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
ast-hook用于js逆向根据参数快速定位生成加密参数位置
05-04
ast-hook用于js逆向根据参数快速定位生成加密参数位置
ast-hook-for-js-RE:浏览器内存漫游解决方案(探索中...)
03-07
:)二,功能列表本项目刚刚立项,内存漫游功能并非特别完善(其实只有一个功能...),目前已开发的功能:变量级抓包监控,根据加密参数秒秒钟定位到加密逻辑的代码位置(追随加密逻辑代码位置的通杀方案)计划开发...
探索JavaScript解析与重构的新可能:`ast-hook-for-js-RE`
最新发布
gitblog_00027的博客
03-26 293
探索JavaScript解析与重构的新可能:ast-hook-for-js-RE 项目地址:https://gitcode.com/JSREI/ast-hook-for-js-RE 在这个链接中,你会发现一个名为ast-hook-for-js-RE的开源项目。这是一个强大的JavaScript抽象语法树(AST)钩子库,专为代码分析、转换和重构而设计。本文将带你深入了解其背后的技术原理,应用场景及...
爬虫逆向笔记:AST-HOOK 内存漫游(ast-hook-for-js-re 安装测试)
qq_49268524的博客
03-22 755
2、第二个报错处 3、第三个报错处 4、安装完成所有依赖模块后,就可以正常运行了
js逆向-ast-hook定位参数生成位置
逆向新手的博客
08-29 1718
不了解ast-hook的小伙伴可以翻看上一篇文章。链接:ast-hook以一个简单的网站为例。
【爬虫】 Vscode无环境联调和Ast-Hook内存漫游
爱吃辣椒的锅包肉
12-25 945
【代码】【爬虫】 Vscode无环境联调和Ast-Hook内存漫游。
JavaScript 逆向】AST 技术反混淆
热门推荐
Yy_Rose的博客
04-24 1万+
JavaScript 常见混淆技术类型,及如何使用 AST 技术反混淆,通过 javascript-obfuscator 库混淆 JavaScript 代码
ast-hook 内存漫游
09-10
使用内存漫游可以大幅度减轻逆向难度
Ajax-hook:拦截由XMLHttpRequest发出的浏览器的AJAX请求
01-30
阿贾克斯钩原理解析: : 简介Ajax-hook是一个精巧的用于拦截浏览器XMLHttpRequest的库,它可以在XMLHttpRequest对象发起请求之前和接收响应内容之后获得处理权。通过它您可以在对请求和响应进行一些预处理。更新记录...
react-hook-form-auto:使用ReactHookForm自动生成表格
04-28
这个库允许您的React应用程序使用自动生成表单。 表单和验证是根据受启发的模式生成的。 内容 其他架构字段 架构图 Autoform组件 设定档 野外道具优先 胁迫者 翻译 tr() stringExists() 变量替代 添加字符串 多...
Web Spider Ast-Hook 浏览器内存漫游 - 数据检索
EXIxiaozhou的博客
02-25 2082
Web Spider Ast-Hook 浏览器内存漫游 - 数据检索
js逆向——内存漫游工具
wegvsdv的博客
05-24 1021
该工具通过代理,对网页的js代码进行劫持,然后篡改代码,并通过注入的hook逻辑,捕获所有变量的改变。最终实现, 可以==通过变量的值来反向查找到所属的变量==。是的主要是在逆向的时候找加密和解密的位置
js hook 改进
大数据安全技术学习
09-26 515
js批量hook 参考hook 我们可以更改上次的脚本,用来遍历所有的函数来找出其中是否有以加密命名的函数,来尝试找到js中的加密函数,参考自http://bbs.nightteam.cn/thread-210.htm 我们用它的代码测试一下,我们自己的网站 (function() { 'use strict'; !function () { 'use strict'; var source = ['alert','decodeData','String.fr
AST还原实战|某芯片网站中级混淆js还原思路分析
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
01-10 1735
✧✧本篇文章只用于学习交流,切勿用于商业用途,如果侵犯权益,请与作者联系,本人会在第一时间将其删除。✧✧一.js地址'aHR0cHM6Ly93d3cudGkuY29tLmNuL3JBUy...
《封号码罗》python爬虫之ASTjs逆向中删除冗余代码(二十)
Python_DJ的博客
09-16 422
js逆向-删除冗余代码
hook快速定位参数
weixin_45837072的博客
10-14 87
console.log('Hook捕获到cookie设置——>', val);
某短视频直播X-Bogus
weixin_35762183的博客
10-24 3073
X-Bogus, x-b,x-bogus
iconv-hook
08-12
iconv-hook 是一个用于字符编码转换的钩子库。钩子函数是一种在程序执行期间被调用的函数,可以用于在特定事件发生时执行一些额外的操作。 在编码转换过程中,iconv-hook 可以用于拦截和修改转换操作。它提供了一种机制,允许用户自定义编码转换的行为。通过使用 iconv-hook,你可以实现自定义的字符编码转换逻辑,例如字符集转换、字符过滤或字符替换等。 iconv-hook 库通常与 iconv 库一起使用,后者是一个常用的字符编码转换库。通过在 iconv 函数调用之前设置 iconv-hook 的钩子函数,可以在编码转换过程中对数据进行修改或者添加自定义逻辑。 需要注意的是,iconv-hook 是一个第三方库,并不是标准的 C 库或者操作系统提供的功能。你可以在互联网上搜索相关资源来获取更多关于 iconv-hook 的详细信息和使用示例。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序烂人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值