JS逆向|非常实用的扣代码教程来了,欢迎收藏

最新推荐文章于 2023-06-09 18:02:29 发布
最新推荐文章于 2023-06-09 18:02:29 发布
阅读量4.7k 收藏 44
点赞数 8
文章标签: js javascript python java debug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq523176585/article/details/109508010
版权

声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!

经过简单的分析,已知某网站参数的加密位置在这里:

在控制台下输入f()并回车:

跟进该函数后,在第一行打上断点:

按下快捷键F8,停在此处:

单步执行,来到这行:

代码 var n = r.wordsToBytes(s(t, e));调用了两个函数,分别是r.wordsToBytes 和 s,在控制台看看t,e的值:

t是上面讲到的固定的实参,e则未定义,不用理会,因此我们先将s函数扣出来看看,按照上面的方法,控制台输入s并回车跟进,来到这里:

一直到这里,都是与s相关的代码:

因此,将这段代码扣出来,保存到文件(我这里命名为md5.js),注意去掉s前面的括号以及:

保存以后,构造一个实参,并调用s函数:

直接在node下面跑一下,看看报啥错:

提示这里的o未定义,那跟进代码里面看看o是怎么定义的:

分析代码不难得知,这里实际是调用了o.stringToBytes这个函数,控制台输入看看:

双击跟进,来到这里:

直接把这个 n 对象扣出来,加入到s函数代码中,然后在照着逻辑加入这么一行代码:

再次运行,看结果:

再次报错,r未定义,按照之前的方法,跟进到r相关的代码在这里:

发现此时又定义了一个n,是base64的码表,因此按照上面的方式进入s函数肯定是不行的,因为变量名的污染,也导致的代码的臃肿,我这里以返回值的形式赋值,代码如下:

var r = (function() {
    var n, r;
    n = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/",
    r = {
        rotl: function(t, e) {
            return t << e | t >>> 32 - e
        },
        rotr: function(t, e) {
            return t << 32 - e | t >>> e
        },
        endian: function(t) {
            if (t.constructor == Number)
                return 16711935 & r.rotl(t, 8) | 4278255360 & r.rotl(t, 24);
            for (var e = 0; e < t.length; e++)
                t[e] = r.endian(t[e]);
            return t
        },
        randomBytes: function(t) {
            for (var e = []; t > 0; t--)
                e.push(Math.floor(256 * Math.random()));
            return e
        },
        bytesToWords: function(t) {
            for (var e = [], n = 0, r = 0; n < t.length; n++,
            r += 8)
                e[r >>> 5] |= t[n] << 24 - r % 32;
            return e
        },
        wordsToBytes: function(t) {
            for (var e = [], n = 0; n < 32 * t.length; n += 8)
                e.push(t[n >>> 5] >>> 24 - n % 32 & 255);
            return e
        },
        bytesToHex: function(t) {
            for (var e = [], n = 0; n < t.length; n++)
                e.push((t[n] >>> 4).toString(16)),
                e.push((15 & t[n]).toString(16));
            return e.join("")
        },
        hexToBytes: function(t) {
            for (var e = [], n = 0; n < t.length; n += 2)
                e.push(parseInt(t.substr(n, 2), 16));
            return e
        },
        bytesToBase64: function(t) {
            for (var e = [], r = 0; r < t.length; r += 3)
                for (var o = t[r] << 16 | t[r + 1] << 8 | t[r + 2], i = 0; i < 4; i++)
                    8 * r + 6 * i <= 8 * t.length ? e.push(n.charAt(o >>> 6 * (3 - i) & 63)) : e.push("=");
            return e.join("")
        },
        base64ToBytes: function(t) {
            t = t.replace(/[^A-Z0-9+\/]/gi, "");
            for (var e = [], r = 0, o = 0; r < t.length; o = ++r % 4)
                0 != o && e.push((n.indexOf(t.charAt(r - 1)) & Math.pow(2, -2 * o + 8) - 1) << 2 * o | n.indexOf(t.charAt(r)) >>> 6 - 2 * o);
            return e
        }
    }


    return r;
})()

再次运行,有结果了:

回到浏览器,看看这个s函数的值是否正确:

控制台输入s(t,e):

扣到这里,再分析函数r.wordsToBytes,发现居然就是刚才扣的r对象,这下就省事多了,直接比对结果吧:

在扣出来的代码上添加输出即可:

console.log(r.wordsToBytes(s(tmp)));

运行看结果:

与上面的结果也是惊人的一致。

回到浏览器,看这里return的是啥:

这是一个三目表达式,直接在浏览器上看看逻辑:

可以看到,最终执行了r.bytesToHex(n),在扣出来的代码上添加输出:

console.log(r.bytesToHex(r.wordsToBytes(s(tmp))));

可以看到,结果出来了。

至此,代码抠取完毕。至于怎么给Python调用,请参考之前的两篇文章。

悦来客栈的老板
关注
  • 8
    点赞
  • 44
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
js逆向之如何代码
云霄IT的博客
04-15 1019
其他不相干代码不用
7天JS逆向实战讲解教程-视频教程网盘链接提取码下载 .txt
03-03
js逆向是让爬虫萌新们比较头疼的一块领域,因为市面上大部分的爬虫书籍等教程都未涉及这方面知识,需要爬取用js加密的网站时常常无从下手,只能使用selenium等自动化框架来模拟人工点击。但这种方式往往效率低下。 视频大小: 2.9G
爬虫JS逆向思路 - - JS(data解密)
ZTLJQ的博客
02-09 6749
o函数 a.a.decode函数 我们都已经将函数给复制出来了 最后一步就是 把之前浏览的加密参数复制给一个变量 然后执行复制在pycharm中的 function s(e)主函数。👉接下来 看里面return的函数结构 发现 a.a.decode就是对e进行加密的函数 然后最外层就是o函数对整个进行处理 那么我们先选中a.a.decode进入这个函数的结构。👉接下来 先将 这个function s(e)主函数 复制出来 并且进行一些小的改写 因为a.a是可以不需要的。
代码工具 javascript事件 捕获者2.0.zip
11-10
代码工具 javascript事件 捕获者2.0.zip 代码工具 javascript事件 捕获者2.0.zip 代码工具 javascript事件 捕获者2.0.zip
javascript逆向 猿人学 js混淆 回溯 逆向学习
最新发布
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆过的代码还原为可读性更高的形式,这可能涉及到对代码结构、变量名、函数逻辑等方面的分析和恢复。接着,通过对代码执行过程的回溯和调试,可以逐步理清代码的逻辑和功能,从而达到逆向学习的目的。 优化JavaScript逆向学习的关键在于掌握混淆代码的解析技术和调试工具的运用,比如使用JavaScript解析器或调试器来逐步执行代码、观察变量取值和函数调用等,以及利用代码格式化工具和静态分析工具来辅助逆向分析。同时,对JavaScript语言本身的特性和常见的混淆技术有深入的理解也是十分重要的,这样才能更好地理解和还原混淆后的代码。总之,JavaScript逆向学习是一项需要耐心和技术积累的工作,通过不断的实践和学习,可以提升对Jav
byte[]字节数组转hex16进制字符串的三种方法
野猿新一
03-25 1万+
方法1 这种方法代码量是最少的,推荐 private String bytesToHex(byte[] bytes) { String hex = new BigInteger(1, bytes).toString(16); } 方法2 private String bytesToHex(byte[] bytes) { StringBuilder sb = new S...
初探js逆向(三)之函数
热门推荐
slongzhang的博客
08-19 3万+
本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 经过简单的分析,已知某网站参数的加密位置在这里
bytesToHex 求哈希
qinxue24的博客
12-20 1882
bytesToHex byte[] 转 Hax 字符串 public class Util { private final static char[] hexArray = "0123456789ABCDEF".toCharArray(); //Original source: https://stackoverflow.com/a/9855338/1389357 pu...
爬虫案例-使用Session登录指定网站(JS逆向AES-CBC加密+MD5加密)
m0_61720747的博客
06-09 3727
总体概览:使用Session登录该网站,其中包括对password参数进行js逆向破解 (涉及加密:md5加密+AES-CBC加密) 难度:两颗星 目标网址:aHR0cHM6Ly93d3cuZnhiYW9nYW8uY29tLw== JS逆向部分总结: 1、在登录的时候对password参数与时间戳拼接; 2、对账号参数切及时间戳的拼接; 3、将部分关键数据转数组后先进行MD5加密处理; 4、最终将前面数据全部拼接对数据使用AES下的CBC加密 5、得到password的参数之后使用req
JS的一些数据类型的转换
秋水浮萍任飘渺
08-11 615
bytes 转 16进制字符串 function bytesToHex(bytes) { for (var hex = [], i = 0; i < bytes.length; i++) { hex.push((bytes[i] >>> 4).toString(16)); hex.push((bytes[i] & 0xF).toS
javascript逆向 js混淆 乱码增强 js逆向学习
03-08
学习 JavaScript 逆向工程和混淆技术旨在加强对代码安全性的认识和保护。了解如何混淆 JavaScript 代码、增强其安全性,以及防止逆向工程是开发人员重要的技能之一。通过学习逆向工程,可以更好地理解代码运行原理,...
2021年最新巫妖易语言+js逆向+安卓逆向hook培训教程
02-02
这是某资源论坛公布的不...2021年最新巫妖易语言+js逆向+安卓逆向hook培训教程(修复画质声音不同步不加密版),课程主要讲解的内容是易语言+js逆向+安卓逆向hook,课程是2020年11月底刚培训结束的,也是目前最新的课程
Js逆向实现滑动验证码图片还原的示例代码
10-15
主要介绍了Js逆向实现滑动验证码图片还原的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
使用IBMRationalSoftwareArchitect从Java代码逆向工程生成UML类图和序列图
02-03
逆向工程经常被用来从已有的源代码中以一种抽象模型UML 格式来获得丢失的设计文档,其可以用来研究一个系统的静态结构和动态行为,并用于扩展新的特性到产品。作者详细说明了使用 ...
鬼鬼js调试工具 js逆向必备
06-18
鬼鬼js调试工具7.5,js逆向必备工具。本工具中包含dll文件和ec文件,解压即可直接运行。是一款不可多得的好东西。
软件逆向分析系列教程课件
01-07
该文件是《软件逆向分析系列教程》系列课程源代码课件,下载后解压即可得到文件。
JS逆向分享】某个网站社区信息,完整代码包含js文件
06-10
JS逆向分享】某个网站社区信息,完整代码包含js文件
java逆向工程代码
03-07
java逆向工程代码,将数据库中的数据反向生成代码java逆向工程代码,将数据库中的数据反向生成代码java逆向工程代码,将数据库中的数据反向生成代码
天草逆向教程视频 全20节课
12-29
天草逆向教程,全20节课,视频及部分课件,经典不可错过。
python js 逆向教程
09-26
### 回答1: 我没有具体的指导,但是可以给你一些建议:首先,可以研究一些已经实现的逆向JS的解决方案,然后根据你的需求来实现你所需要的功能;其次,可以在网上搜索一些关于PythonJS逆向教程,并且结合实践来掌握这些技术;最后,可以在社区中寻求帮助,可以得到其他更有经验的人的建议。 ### 回答2: PythonJavaScript是两种常见的编程语言,逆向工程指的是通过分析和理解已编译的代码来了解其内部机制和工作原理。下面将简要介绍关于PythonJavaScript逆向教程。 对于Python逆向来说,首先需要了解Python的字节码和内部数据结构。可以通过使用dis库来反编译Python代码并查看生成的字节码指令,进而分析其执行过程。另外,还可以使用反汇编工具来反编译Python的.pyc文件,以便更深入地研究其运行机制。 在JavaScript逆向教程中,首先需要学习JavaScript的语法和基本概念。然后,可以使用开发者工具来查看JavaScript代码的执行过程和调试信息。此外,还可以使用JavaScript反编译工具来将经过压缩或混淆的JavaScript代码还原为可读性较高的形式,以方便分析和理解。 不管是Python还是JavaScript逆向,重要的是要有良好的编程基础和对底层机制的理解。通过阅读相关文档、学习逆向工程技巧,并进行实践和实际项目中的应用,可以逐渐掌握逆向工程的技能。 总结起来,PythonJavaScript逆向教程涉及到反编译字节码、反汇编.pyc文件、使用开发者工具和反编译工具等技术。通过学习相关知识、实践和实际项目应用,可以逐步掌握逆向工程的技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值