js逆向基础必备知识一

已于 2024-03-13 10:41:36 修改
阅读量982 收藏 17
点赞数 3
分类专栏: 爬虫总结 文章标签: javascript 前端 vue.js
于 2024-02-23 16:27:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57265868/article/details/136259167
版权 
1.1基础
三元运算
    v1 = 条件?值A:值B; 条件成立v1为值A,条件不成立v1为值B
    res = 1 ===1?99:88;  三个等于号表示是否完全相等,==则不然,若1=="1"会报正确
    console.log(res);  console.log相等于执行,里面放变量相当于print 结果为99
赋值和比较
    v1 = 11 ===(n=123) 先把123赋值给n,再判断l1与n是否相等,最后把false赋值给v1
    console.log(n); 123
    console.log(v1); false
逻辑运算
    ||表示或,&&表示且
    v2 = 9||14  v2值为多少,取决于9||14哪一个决定了为false或true,因为9为true,所以后面为啥都没关系,v2
                就等于9
    v3 = 0||15  0为false,整体结果取决于后面的值,v3值为15
    v4 = 0||15||"杨鑫" 0||15先弄,整体取决于15,相当于15||"杨鑫",v4结果为15
    逻辑运算优先级比三元运算高

1.2函数
    function sign(v1){
    //this
    console.log(v1);
    }  定义函数,sign为函数名
    sign(123);  执行函数,函数内部this=window
    sign.call(123,456) 执行结果会把从第二个开始的值赋值进去,结果为456
    function sign(v1,v2){
    console.log(v1,v2);
    }
    sign.call(123,456,888)执行结果为456,888,函数内部this=123

    若函数需要两个参数值,而只传入一个参数,则后面的值默认undefined
    若函数没有定义参数,也可以传入参数值,会在arguments中记录
    function x1(){
    console.log(arguments);
    }
    x1(123,234,456,6778);

1.3其他
    v1 = {k1:123}
    v2 = {k2:99,k3:888}
    Object.assign(v1,v2)
    console.log(v1);  将v2填充到v1,结果为{k1:123,k2:99,k3:888}
2.js对象
    let obj = {
    "name":"杨鑫"
    }; let 声明变量
    console.log(obj.name);
    函数定义方法一:
    function Person(name,age){
    console.log(this);
    this.name = name;
    this.age = age;
    }
    let p = new Person("zs",18);
    console.log(p.name);
    console.log(p.age);访问对象
    console.log(p["name"]);访问对象
    函数定义方法二:
    let add = new Function('a','b','return a+b');
    res = add(1,5);
    console.log(res);

    函数立即执行一:
    let res = function add(a,b){
    console.log("函数执行了")
    return a+b;
    }(1,2);   定义和赋值放在一起
    console.log(res);

    函数立即执行二:
    !和~表示函数立即执行
    !function addd(a,b){
    console.log("函数执行了")
    return a+b;
    }(1,2);

    函数立即执行三:
    整体上套一个括号
    (function adddd(a,b){
    console.log("函数执行了")
    return a+b;
    }(1,2));


3.字符串编解码
3.1unicode字符串
    https://www.bejson.com/convert/unicode_chinese/
    '我是猪' unicode为:\u6211\u662f\u732a

3.2bs64编码
    btoa("i love you china");  将字符串转换为bs64编码
    atob("aSBsb3ZlIHlvdSBjaGluYQ==");将bs64编码转换为字符串
    在浏览器中有这样的方法
    再node中用Buffer方法
    let buffer = Buffer.from("i love you china");
    let base64Str = buffer.toString("base64");
    console,log(base64Str);转换为bs64编码


    let str = Buffer.from("密文","base64").toString();
    console.log(str);   解码

4.常见加密算法
4.1base64编码:
    工具:https://www.sojson.com/base64.html
    '我是猪' bs64结果:5oiR5piv54yqCiA=
4.2md5算法:
    工具:https://www.sojson.com/encrypt_md5.html
    '我是猪' md5结果(32位小写):13166076ba99caf9e9e33e0c2ff76464
4.3对称加密算法AES&DES
    可逆的,只要知道密钥
    工具:https://www.sojson.com/encrypt_aes.html
    '我是猪':AES结果:
Javascript实现AES加密:

<!DOCTYPE html>
<html>
<head>
    <title>AES Encryption Example</title>
</head>
<body>

<script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/4.1.1/crypto-js.min.js"></script>

<script>
    // 加密函数
    function encryptData(data, key) {
        var encrypted = CryptoJS.AES.encrypt(data, key);
        return encrypted.toString();
    }

    // 解密函数
    function decryptData(encryptedData, key) {
        var decrypted = CryptoJS.AES.decrypt(encryptedData, key);
        return decrypted.toString(CryptoJS.enc.Utf8);
    }

    // 加密和解密示例
    var dataToEncrypt = "Hello, world!";
    var encryptionKey = "MySecretKey123";

    var encryptedData = encryptData(dataToEncrypt, encryptionKey);
    console.log("Encrypted data:", encryptedData);

    var decryptedData = decryptData(encryptedData, encryptionKey);
    console.log("Decrypted data:", decryptedData);
</script>

</body>
</html>

Javascript实现DES加密:

<script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/4.1.1/crypto-js.min.js"></script>
<script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/4.1.1/cipher-core.min.js"></script>
<script src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/4.1.1/tripledes.min.js"></script>

// 加密函数
function encryptDES(text, key) {
    var encrypted = CryptoJS.TripleDES.encrypt(text, key);
    return encrypted.toString();
}

// 解密函数
function decryptDES(ciphertext, key) {
    var decrypted = CryptoJS.TripleDES.decrypt(ciphertext, key);
    return decrypted.toString(CryptoJS.enc.Utf8);
}

// 使用示例
var plaintext = "Hello, World!";
var key = "supersecretkey";

var encrypted = encryptDES(plaintext, key);
console.log("Encrypted:", encrypted);

var decrypted = decryptDES(encrypted, key);
console.log("Decrypted:", decrypted);

4.4非对称加密算法RSA
    分为公钥和私钥,公钥用来加密,私钥用来解密
    工具:

     代码展现:

<!DOCTYPE html>
<html>
<head>
    <title>RSA Encryption Example</title>
    <!-- 引入 jsencrypt 库 -->
    <script src="https://cdnjs.cloudflare.com/ajax/libs/jsencrypt/3.0.0-rc.1/jsencrypt.min.js"></script>
</head>
<body>
    <h1>RSA Encryption Example</h1>
    <textarea id="plaintext" rows="4" cols="50">Enter text to encrypt here...</textarea><br>
    <button onclick="encryptAndSend()">Encrypt and Send</button>

    <script>
        // 创建一个 JSEncrypt 实例
        var encryptor = new JSEncrypt();

        // 设置 RSA 公钥
        var publicKey = '-----BEGIN PUBLIC KEY-----\n' +
                        'MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAvYk12LBMqAeIN9/wGwB1\n' +
                        'xP7H1OyPcgmzN0nskjq1laJp2RgUgec33i1c3pE65aW1ddtRbFt4GtY7Ej2z+jlM\n' +
                        'NQyPJ6tqCQcO2TYg7ZqIQzN/hIXB0x2hhwifZ4ug1ppkew+ME1/Jf77rA08Rq7+Y\n' +
                        '1sifXQKdGjBMBKvhSK+n3i7bFq8iwZvnfdN0pHZ40lP4bqXuYUQ6bYbfmJr1CGCJ\n' +
                        'gXTMnKKOQpGFRiLxI8UefEg2j9RysVg8sQQI7/tMwW3h7E8jDLlfMpTal0AeTMu7\n' +
                        'qzFjgFpnnT7O2Nfq5yYoUlaK+zCuC2qcnj+HScwZGxHsWD7GmvySxFUYd1tkzgAS\n' +
                        '1wIDAQAB\n' +
                        '-----END PUBLIC KEY-----';
        
        // 设置 RSA 公钥
        encryptor.setPublicKey(publicKey);

        function encryptAndSend() {
            var plaintext = document.getElementById("plaintext").value;
            
            // 使用 RSA 公钥加密数据
            var encryptedData = encryptor.encrypt(plaintext);
            
            // 这里将加密后的数据发送到服务器,示例中没有发送的代码
            console.log("Encrypted Data:", encryptedData);
            alert("Encrypted Data sent to server:\n" + encryptedData);
        }
    </script>
</body>
</html>

5.逆向中加密的分类:

消息摘要加密算法:

md5加密,加密长度32位16进制字符串,什么内容被加密,找在线md5网站看结果一样吗

hamc    有key和加密的内容,同样32位16进制字符串

sha  sha1  40个16进制字符   

sha2

sha224 56

sha256 64

sha384 96

sha512  128 

sha3

sha3-224  56

sha3-256  64

sha3-384  96

sha3-512  128

 

 

 

努力学习各种软件
关注
  • 3
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
js逆向技巧
09-06 4427
一、总结 搜索:全局搜索、代码内搜索 debug:常规debug、XHR debug、行为debug 查看请求调用的堆栈 执行堆内存中的函数 修改堆栈中的参数值 写js代码 打印windows对象的值 勾子:cookie钩子、请求钩子、header钩子 二、js逆向技巧 博客对应课程的视频位置: 当我们抓取网页端数据时,经常被加密参数、加密数据所困扰,如何快速定位这些加解密函数,尤为重要。本...
鬼鬼js调试工具 js逆向必备
06-18
JavaScript逆向工程主要涉及以下几个核心知识点: 1. **JavaScript基础**:首先,理解和掌握JavaScript的基本语法是进行JS逆向的前提。包括变量、数据类型、运算符、控制流、函数、对象、类等基础知识,这些都是...
js基础入门介绍,爬虫逆向必备
03-11
js基础入门介绍,爬虫逆向必备
JS逆向---令人抓狂的JavaScript混淆技术
m0_52336378的博客
08-16 6583
JavaScript 压缩、混淆和加密技术JavaScript 代码运行于客户端,也就是它必须要在用户浏览器端加载并运行。JavaScript 代码是公开透明的,也就是说浏览器可以直接获取到正在运行的 JavaScript 的源码。声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释
2401_84139192的博客
04-26 1181
大家好,我是辣条哥!今天给大家上点难度,不然总觉得辣条哥太菜了!我们今天聊聊JS逆向,首先JS逆向是指对使用JavaScript编写的代码进行逆向工程,以获取代码的逻辑、算法或者进行修改。假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。现在我们想要绕过这个验证,直接登录到网站。1.打开网站登录页面,按下F12键打开开发者工具。
关于js逆向你必须知道的20个知识
weixin_47964305的博客
05-19 7341
可以检查字符串操作函数如replace、split、slice等,分析字符串加密方式,如字符替换、base64、AES等。可以在Sources面板中设置断点,然后刷新网页或交互执行代码,程序会在断点处暂停,可以查看变量值、调用栈等。可以分析变量的前缀、类型等命名规律,寻找与业务功能相关的变量,如uid、name、password等。可以通过查看函数名称、变量、事件等分析交互逻辑和程序流程,理解其主要业务功能。可以查看对象的属性和方法,判断是否存储了与业务逻辑相关的信息,如用户数据等。
逆向基础JS逆向入门:小白也可以看懂
liaozp88的博客
06-04 8270
出于对数据安全的考虑,现代化的网站/APP通常会对数据接口做加密处理。而分析这些接口的加密算法并实现模拟调用的过程就叫做「逆向」。逆向对于爬虫工程师来说是一个永远绕不开的话题,也逐渐成为各企业招聘时,JD 中的一个必备技能要求。本文就以某在线翻译网站接口加密参数分析为案例,分享一下网页爬虫的逆向原理、分析思路和分析过程。本文通过一个案例分享了爬虫逆向的原理和思路,由于案例比较简单,仅通过在网页 JS 资源文件里直接搜索关键词就能找到对应的加密算法。
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
五包辣条的博客
07-12 1万+
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
Python爬虫必备: 爬虫基础+js逆向+app逆向+案例
01-18
本资源包"Python爬虫必备:爬虫基础+js逆向+app逆向+案例"涵盖了Python爬虫的基础知识JavaScript逆向工程以及移动应用(App)的逆向分析,旨在提供一套完整的爬虫学习路径。 首先,让我们深入探讨Python爬虫基础...
原创教程 - 新手小白可以学习 - 零基础学Python逆向爬虫.pdf
04-22
不单单有Python逆向爬虫的核心知识,还有Python的基础语法知识,全部是干货,不讲废话,都是只讲有用的东西,可以快速让你上手Python,掌握Python必备的语法知识! 后续可以直接过渡到Python逆向爬虫的学习,俗话说...
python爬虫学习文档,包含爬虫基础,加密算法,并发编程,逆向
01-18
文档中的"js逆向.md"和"js逆向案例.md"可能进一步介绍了如何处理JavaScript动态加载的内容,因为许多现代网站的数据往往是通过JavaScript动态注入的,因此学会逆向JS代码是提升爬取效率的关键。 接着,我们来讨论**...
js逆向
weixin_42584586的博客
12-30 3145
JavaScript 逆向是指对 JavaScript 程序进行反汇编或反编译的过程。它可以帮助你了解 JavaScript 程序的工作原理,并且可以用来修改或扩展程序的功能。 逆向 JavaScript 程序的一种常见方法是使用反汇编工具,这些工具可以将 JavaScript 代码转换成可读的形式,方便人类理解。另一种常见方法是使用反编译工具,这些工具可以将 JavaScript 代码转换成类似...
JS逆向、破解、反混淆、反浏览器指纹——JS补环境框架
YeJinYang的博客
05-23 1万+
JS补环境框架,过浏览器指纹,重写webrtc
21.网络爬虫—js逆向详讲与实战
热门推荐
weixin_50804299的博客
05-05 1万+
📑 📑在这个大数据时代,我们眼睛所看到的百分之九十的数据都是通过页面呈现出现的,不论是PC端、网页端还是移动端,数据渲染还是基于html/h5+javascript进行的,而大多数的数据都是通过请求后台接口动态渲染的。而想成功的请求成功互联网上的开放/公开接口,必须知道它的URL、Headers、Params、Body等数据是如何生成的。📑 📑JavaScript逆向工程是指通过分析JavaScript代码和运行行为来理解程序的内部机制。这种技术可以用于破解JavaScript程序的加密和混淆,以及
JS逆向技巧汇总---给普通爬虫学习者的吐血建议
weixin_45387160的博客
02-01 2656
JS逆向技巧汇总
JS逆向基础知识
山兔的博客
01-09 5756
elements是前端调式页面的,比如页面的每一个元素都是有一个元素标签的,我们修改的不是服务器,是服务器推送给我们的本地的一个文件,没有任何实际的意义。请求头当中的包都是可以自定义的,如果请求头当中包含Accept-Encoding的话,表示浏览器会对我们发送的请求进行ZIP压缩,然后发给服务器,服务器接收到这个之后,会对他进行解压,然后进行处理。在做JS逆向的时候,是要做不同的下断测试,要求大家的是每种断点都要会,JS逆向光会一种是不够的,最起码拿下一个网站要会三种技巧,都要hold住。
[959]JS逆向技巧分享
周小董
04-17 589
以上为我做js逆向分析时用到的手段,如有不足之处或更多技巧,欢迎指教补充。愿本文的分享对您之后分析js有所帮助。
简单的js逆向教程
学习python
02-26 1万+
其实做web端的爬虫,最常见到的就是js逆向方面的问题,既是重点也是难点,所以加强这方面的学习才是提升我们业务技能的重要突破点。接下来讲一下两个小实例,看一下基础js逆向的破解(浅层篇)。 第一种加密情况: ①分析请求: 先打开目标网站---》打开控制台---》切换至XHR 然后刷新一下就会看到下面的情况 这里要解决的有两个: 返回的密文 请求中的token 接下来定位加密位...
JS逆向技巧总结
最新发布
qq_44624290的博客
07-02 562
总的来说,JavaScript 逆向可以分为三大部分:寻找入口、调试分析和模拟执行。下面分别进行介绍。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力学习各种软件

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值