js逆向
文章平均质量分 76
记录学习js逆向过程中遇到的问题还有一些经验分享
NUT_0
写博客主要是方便自己查看,当然也希望能帮助到大家️
展开
-
【JavaScript 逆向】企某宝,header加密,字体反爬(内附源码)
本篇的字体反扒还是比较简单,有些不仅是编码变化,而且是字体形状也有变化,有些需要使用模型识别来还原字体加密等遇到了再说。此刻大功告成!如有讲解不到位或者讲解错误的地方,还请各位大佬在评论区多多指教,共同进步!原创 2024-04-16 16:11:35 · 1149 阅读 · 0 评论 -
【JavaScript 逆向】dy滑块纯算,底图还原,captchaBody,轨迹算法,abogus
本案例中所有内容仅供个人学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!“x”: 144, // 边框20+滑动条64.5 也就是 x∈[20-84,20+滑块滑动距离-84+滑动距离]通过detail获取图片, id , tip_y(这个后面轨迹需要用到,最开始一直没找到这个值)打开开发者工具可以算出 返回乱序图片和还原后的图片的。都需要打印,有完整的日志才能更快更准的分析出。轨迹这里可以自己打上log去看,鼠标,滚动条。原创 2024-04-01 21:24:48 · 621 阅读 · 1 评论 -
【JavaScript 逆向】手撕某红书X-s,X-T 感受纯算法的压迫
整体流程: url+{参数}进行MD5————> 将x1+x2+x3+x4 进行b64 ———> encryt 加密出一串密文 ————>就是payload的参数。补环境还是比较推荐的 也可以通过插桩的日志查看检测的那些环境 挂上proxy补起。列表页往下刷新 可以看到这个数据是这个包请求拿到的,主要是这个。就是我们的加密函数,这里也可以选择补环境 或者 RPC的方式。成功断住,现在我们就可以去跟堆栈 找参数是怎么生成的了。hook json 里面的。最主要的是32位的key。原创 2024-03-01 17:51:57 · 876 阅读 · 0 评论 -
【JavaScript 逆向】最新版极验3官网滑块(w参数检验严格!)
方法和之前一样,可以参考之前写的非常详细的文章【w就是上图的位置,可以通过跟栈找到。OK 就这样 大体的算法逻辑是没变的。直接w是搜索不到的,混淆了的,可以参考之前的文章,很详细。原创 2024-02-01 09:52:23 · 1008 阅读 · 6 评论 -
【JavaScript逆向】人均瑞数系列
现在已经人均某里的140,226,227,甚至Akamai,看群友秒天秒地很是羡慕 爬虫er还是卷,而博主才在某数属实拉低水平了。 瑞数动态安全 Botgate (机器人防火墙)以“动态安全”技术为核心,通过对服务器网页底层代码的持续动态变换,增加服务器行为的“不可预测性”;对企业内、外网的应用提供主动防护,不仅可以防护传统攻击行为,还可以有效防御传统防护手段乏力的自动化攻击。原创 2024-02-06 11:01:02 · 770 阅读 · 0 评论 -
【JavaScript 逆向】虚拟货币平台bigex:历史走势和ws协议的实时数据
在 WebSocket 中,浏览器和服务器只需要进行一次握手,就可以在一个持久化的连接上进行数据传输,相比于 HTTP 协议每次请求响应都需要建立和断开连接,WebSocket 可以减少网络带宽和延迟,提高了通信效率和用户体验。但是,由于wss协议需要进行SSL/TLS加密解密操作,会增加服务器的负载,同时也会增加通信的延迟。因此,如果对通信数据的安全性要求不高,可以选择使用ws协议。这个history接口最快只能一分钟更新一次,所以只能再看一下了,这种实时更新的一般都是ws或者wss协议的。原创 2023-11-24 15:45:46 · 1027 阅读 · 1 评论 -
【JavaScript 逆向】百度旋转验证码
好久没更新了暑假摆烂了好久,因为业务需要今天给大家带来某度的旋转验证。本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!参数逆向就到这里了,没想到某度的验证码连魔改加密,混淆代码都没有用有点小小失望!给大家看看结果。原创 2023-09-14 00:12:47 · 2036 阅读 · 8 评论 -
【JavaScript 逆向】拼多多anti_content参数逆向(pdd,h5,temu)测试可用!
补环境部分就略过了,temu,h5,web后台都差不多的。只不过风控有点严!关于长度问题,长度不对肯定拿不到数据,好好对照浏览器。相信大家都可以!如果没有不出来可以关注我,拿代码!本人写作水平有限,如有讲解不到位或者讲解错误的地方,还请各位大佬在评论区多多指教,共同进步。原创 2023-08-16 15:40:44 · 2285 阅读 · 21 评论 -
知乎x-zse-96(webpack+补环境详解)
在解决知乎的某盾的滑块之后发现登陆后拿到评论还有一些参数,所以干脆就直接搞了!就是这个参数先看看里面**tg()(td)**参数,看到是32试了一下MD5果然对上了。转到12319行,发现是webpack打包的,所以选择直接扣,找到加载器。然后在浏览器运行一下看看能不能出结果,先把MD5写死,浏览器是可以出结果。断住之后发现是这个参数,t0和tT进行拼接所以逆向tT就行了。终于和浏览器的值是一样的,我们尝试去拿评论也是没问题的!tT又是tE的signature里面来的,断点进去。原创 2023-06-20 10:53:41 · 1369 阅读 · 18 评论 -
极验3点选坑点
tt: 通过s参数加密后 又加入前面请求拿到的c,s加密如果一直返回的就是下面这个地方的错这里也会判断长度返回空值直接去掉。原创 2023-06-05 10:17:03 · 472 阅读 · 1 评论 -
验证码案例(极验3滑动模式)
极验2012年首次提出行为式验证的概念,开创了验证码新时代。 行为验证基于生物的行为特征,结合AI技术,帮助30万+网站和APP智能区分人机,识别恶意流量,保障业务安全原创 2023-05-14 14:55:23 · 2132 阅读 · 14 评论 -
有道js逆向(webpack,调用crypto库实现)【超级详细】
话不多说,直接干,通过多种方法实现有道翻译解密原创 2023-04-07 17:43:40 · 1928 阅读 · 8 评论 -
爬虫JS逆向思路之企名片(data解密)
扣这种data加密的js代码,主要就是一个耐心,差什么复制什么,然后就能解密出来成功解密。原创 2023-03-09 17:49:12 · 374 阅读 · 0 评论 -
python用execjs执行接js解密时报错 UnicodeDecodeError ‘gbk‘ codec can‘t decode byte 0x86
python 引用execjs 执行js脚本时编码错误问题原创 2023-03-09 16:21:55 · 440 阅读 · 1 评论