前端逆向之查看接口调用栈

已于 2024-06-02 13:35:14 修改
阅读量536 收藏 4
点赞数 1
分类专栏: 随笔 文章标签: 前端
于 2024-06-02 13:32:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meis27461/article/details/139390310
版权

一、来源

再分析前端请求接口数据的时候,其中有一个sid不知道是前端如何获取的,一般情况下只需要全局搜搜sid这个字符串或者请求接口的名称就可以了,基本都能找到sid的来源,但是今天这个不一样,搜什么都搜不到

接口地址如下,我去搜索fxLB,fxLive,以及域名,分段搜了半天都完全没动静。
wss://www.xxx.com/fxLive/fxLB?gameType=singleline1
如图,只搜到了一些流数据和base64的东西,这部分内容完全没法调试。
在这里插入图片描述

二、解决

这时候就需要祭出调用栈大法了,好久没用了,都快忘记这玩意了。
明显可以看到,搜不到是有原因的,里面调用的部分几乎都是加密的,生成的是临时代码。
在这里插入图片描述

通过点击里面的调用栈,就能找到其运行轨迹了
如图,找到调用接口的地方了,接下来正常调试就行了。
在这里插入图片描述

JavaScript实现显示函数调用堆栈的方法
laugh666的博客
10-01 330
在JavaScript中,函数调用堆栈是指记录了函数调用关系的一种数据结构。它可以帮助我们了解代码的执行流程,尤其是在调试错误追踪时非常有用。对象,我们可以在JavaScript中显示函数调用堆栈。函数,你可以在代码中的不同位置获取函数调用堆栈信息,以帮助你进行调试错误追踪。对象在JavaScript中用于表示错误异常,并且它包含一个堆栈跟踪属性,可以提供有关代码执行路径的详细信息。上述输出显示了函数调用堆栈的详细信息,从最后一次函数调用开始,一直到最初的函数调用。函数是实现显示函数调用堆栈的关键。
某全国增值税发票查验平台 接口JS逆向
码王吴彦祖的博客
06-20 1867
注意,本文只提供学习的思路,严禁违反法律以及破坏信息系统等行为,本文只提供思路本文的验证码网址如下,使用base64解码获得这个平台功能没什么好说的,就是发票查验,此接口唯一的难点有两处,一是查验需要的验证码,四种颜色的文字,选择一种颜色输入,该验证码,我很早就解决了,详情见该文章那么接下来来分析一下接口加密。
接口
aaronthon的博客
09-08 417
栈并不是python的内建类型。python程序员在必要的时候可以使用python列表来模拟基于数组的栈。如果你将列表的末尾看作是栈的顶,列表方法append就是将元素压入到栈中,而列表方法pop会删除并返回栈顶的元素。这种选择的主要缺点是,所有其他的列表操作都可以操作这个栈。这写额外的操作都违反了栈作为一种抽象数据类型的本意。 除pushpop操作外,栈接口还提供了一个名为peek的...
JS调用栈
weixin_33907511的博客
04-18 651
调用栈 JS执行时会形成调用栈调用一个函数时,返回地址、参数、本地变量都会被推入栈中,如果当前正在运行的函数a调用函数b,则函数b相关内容也会被推入栈顶。函数a执行完毕后,与a相关的内容都会被弹出调用栈。由于复杂类型值存放于堆中,因此弹出的只是指针,他们的值依然在堆中,由GC决定回收。 换而言之,函数调用会在内存中形成一个“调用记录”,又称“调用帧”,保存调用位置内部变量等信息。如果在函数a的...
如何记录应用的接口访问信息(调用次数,最长时间、最短时间、平均时间等等)
qq_40911404的博客
01-16 1312
原文连接:https://blog.csdn.net/goldenfish1919/article/details/78094090 使用: (1)下载源码,执行maven clean install安装依赖 (2)引用依赖: <dependency> <groupId>com.github.xjs</groupId> <art...
js逆向 webpack_Javascript逆向分析前端加密接口
weixin_42517807的博客
12-23 1220
前言在平时,我们前端日常工作中,几乎不会接触到去逆向分析 javascript ,因为通常会使用 Webpack , Parcel 等打包工具来完成前端工程化。去看自己的工程即可。但是,如果反过来对自己感兴趣的网站进行学习抓取,那么就会导致这项技能是必会的,本文带领大家了解其中逆向的一些技巧分析思路。准备工作首先,对大家来说是有一些门槛的。你首先要掌握以下的知识,才能一步一步听懂我说的东西:c...
js逆向——异步栈分析(上)
Tandy12356_的博客
08-29 699
这里的异步是一个while循环,不断取出一些回调函数来执行,对于then前面的e.shift表示执行成功的情况,而后面的e.shift表示执行失败的情况,而e是一个数组,用于存放很多异步的回调函数,shift相当于栈里面的pop,用于从异步栈当中取出,执行,并删除栈顶的回调函数。的位置在文件chunk-vendors.a1bfb9a0.js:formatted的第668行,然后先取消断点,等时机到了再打上!前三个函数很有可能是封装的发包函数,直接跟异步的栈。将所有断点移除,然后在异步栈里面下断。
js逆向之加密参数的定位方法
Deng872347348的博客
10-14 2091
js逆向之加密参数的定位方法
js逆向之浏览器控制台
Deng872347348的博客
09-26 1581
js逆向之浏览器控制台
查看函数的调用栈打印函数调用日志
Android菜鸟的专栏
07-19 2114
有时候,我们想知道一个函数是被谁调用的,这很简单,就输出一个异常即可,因为异常信息里有调用栈。这个技巧很有,比如在做Android开发时,我想研究一个触摸事件,可以给一个View设置OnTouchListener,了解过触摸事件的朋友应该都知道触摸事件是由dispatchTouchEvent函数分法的,有时我们想看一下这个dispatchTouchEvent里面是如何把事件分发到我们设置的OnTouchListener中,如果直接看dispatchTouchEvent源码,分发现很晕,因为源码太多了,很难看
JavaScript的执行机制——调用栈
最新发布
2401_89190546的博客
01-12 1013
关于栈,你可以结合这么一个贴切的例子来理解,一条单车道的单行线,一端被堵住了,而另一端入口处没有任何提示信息,堵住之后就只能后进去的车子先出来,这时这个堵住的单行线就可以被看作是一个栈容器,车子开进单行线的操作叫做入栈,车子倒出去的操作叫做出栈。这就涉及到了调用栈的内容。因此要讲清楚调用栈,你还要先弄明白。addAll 函数的执行上下文创建好之后,便进入了函数代码的执行阶段了,这里先执行的是 d=10 的赋值操作,执行语句会将 addAll 函数执行上下文中的 d 由 undefined 变成了 10。
八、调用栈
知之为知之,不知为不知
10-01 1884
我们知道 JavaScript 中有很多函数,经常会出现在一个函数中调用另外一个函数的情况,调用栈就是用来管理函数调用关系的一种数据结构。因此要讲清楚调用栈,你还要先弄明白函数调用栈结构。
编程小知识之 JavaScript 调用堆栈
tkokof1的专栏
07-12 1188
本文简述了几种在 JavaScript 中获取调用堆栈(call stack)的方法 使用 console.trace console 支持 trace 方法,使用该方法可以向控制台输出当前的调用堆栈. 示例代码如下: // logging_trace.js function add(x, y) { console.trace('add called with ', x, 'and'...
显示JavaScript函数调用堆栈的方法
热门推荐
zhangw428的专栏
10-11 2万+
显示JavaScript函数调用堆栈的方法 西风瘦马 发布于 六月 20, 2010 许多大型的JavaScript应用程序间的函数调用关系是非常复杂的,在开发或者调试过程中,经常需要跟踪某个函数是由哪些函数调用后才触发执行的,弄清楚这些函数的调用顺序对我们理解代码
Web Spider XHR断点 堆栈跟值 逆向案例(三)
EXIxiaozhou的博客
01-17 1860
Web Spider XHR断点 堆栈跟值 逆向案例(三)
深入理解JavaScript——执行上下文与调用栈
小陈的博客
11-16 929
在说一个概念前,我们需要确定它的前提,此文以 ECMAScript5 为基础撰写执行上下文可以理解为函数的执行环境,当函数执行时,都会创建一个执行环境每次只能有一个执行上下文处于运行状态,因为 JavaScript 是单线程语言,它由执行栈或(叫)调用栈来管理创建一个函数,就生成了一个作用域;调用一个函数,就生成一个作用域链执行上下文创建阶段分为绑定 this,创建词法环境,变量环境三步调用函数时,创建一个新的词法环境。
JS基础---调用
BG的博客
03-30 3042
调用栈 先进后出策略 引擎主要有两部分组成: 内存堆:这是内存分配发生的地方 调用栈: 这是你代码执行时的地方 web APi 事件循环 回调队列 内存堆:这是内存分配发生的地方。当V8引擎遇到变量声明函数声明的时候,就把它们存储在堆里面。 调用栈:这是你的代码执行时的地方。当引擎遇到像函数调用之类的可执行单元,就会把它们推入调用栈。 Web API:还有很多引擎之外的 API,我们把这些称为浏览器提供的 Web API,比如说 事件监听函数、DOM、HTTP/AJAX请求、setTime
js 如何查看调用栈
qq_34703156的博客
06-23 2175
查看调用栈, console.trace(),你就可以看到控制台输出的结果,如下图:
python爬虫js逆向学习
01-04
### Python 爬虫与 JavaScript 逆向工程学习路径 #### 学习基础概念 对于初学者来说,理解爬虫的基础概念至关重要。爬虫是一种能够自动抓取互联网上的信息的程序[^2]。这类程序模仿浏览器的行为,发送HTTP请求并解析返回的内容。 #### 掌握基本工具技术栈 - **Requests库**:用于发起HTTP/HTTPS请求,获取静态网页内容。 - **BeautifulSoup/LXML**:用来解析HTML文档结构,方便定位抽取特定标签内的文本或属性值。 - **Scrapy框架**:提供更强大的功能支持大规模数据收集任务;内置异步I/O机制提高效率的同时也简化了开发流程。 #### 进入JS逆向阶段 当面对由JavaScript动态生成的内容时,则需深入研究其背后的逻辑实现方式: ##### 前端分析 利用现代浏览器自带的强大调试器——开发者工具(F12),可以轻松查看页面加载过程中产生的各种资源文件以及它们之间的依赖关系。特别关注Ajax/XHR类型的网络活动记录,因为这往往是服务器端接口调用的地方[^3]。 ##### 请求拦截与篡改 借助BurpSuite这样的中间件软件,在客户端服务端之间建立代理连接点,从而捕获所有的通信流量包以便进一步审查。在此基础上还可以修改某些字段(比如User-Agent),甚至伪造整个POST body来试探不同情况下API的表现形式。 ##### 加密算法破解 如果遇到经过简单加密处理过的参数列表,那么就需要静下心来进行反编译工作了。通常会涉及到Base64编码转换、AES/RSA公私钥体系等知识点。此时可参考开源社区分享出来的案例作为入门指南[^1]。 ```python import base64 from Crypto.Cipher import AES def decrypt_aes(ciphertext, key): cipher = AES.new(key.encode(), AES.MODE_ECB) decrypted_text = unpad(cipher.decrypt(base64.b64decode(ciphertext)), AES.block_size).decode('utf8') return decrypted_text ``` #### 动态渲染页面处理 针对那些完全依靠前端框架Vue.js / React构建的应用场景,单纯依靠传统的正则表达式匹配已经难以满足需求。这时应该考虑引入Selenium WebDriver或者Puppeteer Node.js模块,二者均能驱动真实环境下的Chrome/Firefox实例完成交互操作,进而达到预期目的。 #### 实战演练项目建议 选取几个公开可用的目标站点开展练习,例如GitHub仓库统计、豆瓣电影评分排名榜等等。注意遵守robots.txt协议规定,并适当降低访问频次以免给对方带来不必要的压力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值