逆向JS见闻录
文章平均质量分 77
以底层逻辑+实战的方式,去讲关于在js逆向时候的所有所见所闻
晦涩难董先生
it摸金
展开
-
爬虫心得分享小实用策略(应该不能算技巧)
所以,将网页保存到本地,一方面可以让我们随时回顾整个网页内容,另一方面也有利于我们检查网页是否有动态生成的数据,这也方便我们进行反复的测试,而不用担心每次都进行实时的网页请求,节省成本的同时降低网站封锁风险。我们尝试手动抓取网页,保存HTML,然后与本地的文本编辑器如家常便饭一般地亲近,仔细检查标签,寻找数据所在。网络请求返回的内容就这样被保存到了本地文件中,而我们可以在无需联网的情况下,反复查看和分析这些数据。所以,持续学习和适时调整您的爬虫策略,就像技术领域里的任何事物一样,永远不会过时。原创 2023-12-15 16:41:18 · 1773 阅读 · 0 评论 -
JavaScript <关于逆向RSA非对称加密算法的案例(代码剖析篇)>--案例(五点一)
倘若目标是解密,获取私钥(d)至关重要,而这通常通过对JavaScript代码的逻辑流程和函数调用进行跟踪来实现。原创 2023-12-08 14:16:29 · 1267 阅读 · 0 评论 -
JavaScript <关于逆向RSA非对称加密算法的案例(附原代码)>--案例(五)
-如果光是由 '字母和数字'组成--由字母和数字组成的32位密文数据 ,MD5--由字母和数字组成的64位密文数据 ,SHA-256(生成256位长度的哈希值,这通常以64个十六进制字符呈现)--由字母和数字组成的256位密文数据,RSA---以上是通常的例子针对rsa,直接抠他代码会比较直接,但是比较繁琐;当你过了一遍他的代码,没大问题,一样可以引用crypto库进行解密(预告---下篇,详解本章的代码)原创 2023-12-07 16:21:09 · 1125 阅读 · 0 评论 -
JavaScript <关于AES/DES`代码+白话`讲解和对比>--案例(四)
DES密钥长度: 56位实际密钥加上8位奇偶校验位,共64位。块大小: 64位。安全性: 已不再被认为足够安全,因为其较短的密钥长度容易受到穷举攻击。用途: 早期的标准加密算法,现在一般不推荐用于敏感数据。实现: 在Node.js中,可以使用`crypto`模块中的`createCipheriv`和`createDecipheriv`方法,与密钥和初始化向量(IV)一起使用。// DES需要8字节密钥// DES需要8字节IV// 加密// 解密AES。原创 2023-12-07 12:29:19 · 1137 阅读 · 0 评论 -
JavaScript <有道翻译之数据解密‘23年12月06日版‘>--案例(三)
逆向web犹如盗墓,探龙点穴--->由大到小,从粗到细;耐心寻找他的棺椁位,然后....原创 2023-12-06 19:06:04 · 747 阅读 · 0 评论 -
JavaScript <md5加密的两种不同输出结果分析>--案例(二点一)
因此,就需要时刻注意这点!!!关于md5在不同地方加密的注意点---->如果他没有加盐(当然可以直接拿固定值,但是如果他的盐也是动态的,这就需要注意转化的问题了)原创 2023-12-06 02:34:49 · 608 阅读 · 0 评论 -
JavaScript 安全的《加/解密处理》的实战--案例(二)
分析加密参数:识别加密过程中使用的关键参数,例如密钥(Key)、初始化向量(IV)、密码文本等。理解加密过程:弄清楚加密是如何进行的,尤其是加密模式(CBC)和填充方案(例如PKCS7)。提取密钥和IV:拦截或找到静态代码中硬编码或动态生成的密钥和IV。构建解密过程:使用相同的算法参数(密钥、IV)书写对应的解密代码。关注错误处理:理解代码如何应对解密时出现的错误或异常情况。注意数据编码方式:值得注意的输入或输出可能采用Base64、十六进制等编码方式,需要适当转换。原创 2023-12-06 01:40:53 · 1521 阅读 · 0 评论 -
JavaScript 复杂的<三元运算符和比较操作>的组合--案例(一)
try {a(e)原创 2023-12-04 18:40:09 · 409 阅读 · 0 评论