web逆向
文章平均质量分 56
各种适用的方法
夏天的风 夏天的风
这个作者很懒,什么都没留下…
展开
-
5秒盾,加速乐
1.先清除网站cooke在刷新,如果出现的稍等就有可能是5秒盾2.用fd抓搜索参数关键字定位到包3.抓到包后查找加密参数4.搜索看那个位置在赋值5.搜索赋值的参数.去找加密的js6.删除没用的代码,把检测指纹的赋值过去7.还原代码在网站的页面去控制台输出8.补头。原创 2023-10-20 18:44:29 · 264 阅读 · 0 评论 -
JS调试技巧
在代码段中导出运行1.先找到需要的调试的函数2.删除逗号给后面的变量加VAR3.用个window.变量去接收需要的函数,让他变成全局变量4.直接执行 window.wang.md5('123123213123')原创 2023-10-12 10:49:14 · 50 阅读 · 0 评论 -
AST 语法树
创建一个文件夹 安装。原创 2023-10-12 10:49:38 · 35 阅读 · 0 评论 -
补环境框架
(沙盒框架)原创 2023-10-12 10:50:38 · 251 阅读 · 0 评论 -
JS加密入口寻找技巧
先在api接口里看回来的数据有咩有混淆(启动器里看)是一个类对象的方法 直接搜索decrypt(设置-------代码折叠。原创 2023-09-23 09:50:11 · 91 阅读 · 0 评论 -
极验文字点选验证
验证码验证形式展示-滑动图片验证-点选验证-极验交互安全极验GEETEST提供丰富多样的行为验证形式来应对网络攻击,如滑动拼图验证,智能无感验证,文字/图标/语序点选验证和空间推理验证等……这些验证形式在PC端和移动端均可免费体验。原创 2023-10-07 10:08:08 · 350 阅读 · 0 评论 -
webpack和HOOK 设置
漫游HOOK模块,先下载,在安装依赖下载后安装证书这个自己安哦运行这个之前先在文件路径下运行npm install 安装依赖。原创 2023-09-21 21:16:15 · 159 阅读 · 0 评论 -
HTML5的 WebSocket, wedworker,RPC模拟的介绍和使用
第一步打开开发者工具抓包(网络----WS)第二步进去js (可以直接搜 .onopen 关键字)第三步在 onmessage下断进入js函数就得到了数据返回的位置第4步搜.send( 下断 全部下断在调试。原创 2023-09-21 21:05:04 · 791 阅读 · 0 评论 -
极验滑块验证
【代码】极验滑块验证。原创 2023-09-21 21:16:38 · 47 阅读 · 0 评论 -
JS逆向无限debugger,混淆
先在api接口里看回来的数据有咩有混淆(启动器里看)是一个类对象的方法 直接搜索decrypt(设置-------代码折叠。原创 2023-09-21 21:17:09 · 246 阅读 · 0 评论 -
补环境专题一(常用参数)
这是浏览器没有的东西,如过出现的了。就把这个删除改掉或者直接改为 window。属性名获取是在Object下的一个方法,从原型链上去取的,V8自带的。检查是不是node环境下运行的用vm2可以过 V8下是没有的。node里是不会有window的直接缺了就直接定义一个。这个一般是 document里的东西后面跟上网站本身。这是长度的,太多对象都会用到所用VM2模块去处理。下面的东西 也是填自己这个网页。浏览器的下面的协议在不一定在那个下面。浏览器驱动 不是在V8引擎下的。原创 2023-09-23 09:00:41 · 274 阅读 · 0 评论 -
逆向字体反爬
找到y对应而且小于那个值,x是除以14后取整,14是根据前面的步长来的。找到svg文件 food.css。先用网页去定位加密位置。原创 2023-09-04 11:19:49 · 3447 阅读 · 0 评论 -
网站反调试方法和解决办法
网站监测。原创 2023-09-14 00:22:29 · 301 阅读 · 0 评论 -
opencv 截图leiding
【代码】opencv 截图leiding。原创 2023-09-09 19:27:32 · 78 阅读 · 0 评论 -
浏览器补环境,无环境连调
谷歌v8 微软查克拉 ffg quickjs。安装 npm install jsdom。把对象的在网站的内容吐出来在看需要什么补什么。navigator对象。location对象。原创 2023-09-13 21:33:55 · 189 阅读 · 0 评论 -
常见的编码和解密
OFB是先用块加密器生成密钥流(Keystream),然后再将密钥流与明文流异或得到密文流,解密是先用块加密器生成密钥流,再将密钥流与密文流异或得到明文,由于异或操作的对称性所以加密和解密的流程是完全一样的。utf-8,utf-16,utf-32...,gbk编码等。通常加密和解密互为逆过程,我们知道如何加密,那么解密的方法也就清晰了,对于凯撒密码,只要我们知道“移位”的值k,那么就能对密文进行解密。"中".encode("utf-8") #汉字中utf-8编码。原创 2023-09-13 14:32:47 · 90 阅读 · 0 评论