js逆向学习路线指南

最新推荐文章于 2024-07-28 19:41:52 发布
最新推荐文章于 2024-07-28 19:41:52 发布
阅读量7.7k 收藏 107
点赞数 19
文章标签: 编程语言 java 人工智能 python javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq523176585/article/details/123415257
版权

1.js基础教程。(耗时2个星期 - 2个月,视基础而定)

主要掌握用js进行程序设计,以及dom相关的知识,反复看,反复编程,并做好笔记。

教程:

https://wangdoc.com/javascript/index.html

2.开始进行实战,多看一些别人的教程,找那些能看懂的来练手,比如鱼哥公众号有大把的练手文章,跟着文章走,然后脱离文章自己再实战一遍。

3.掌握一些打断点和HOOK的技巧,第二步的实战文章几乎都会提到,注意,抓包分析也是非常的重要。

4.学习AST插件编写的思路,只要是js逆向,肯定会接触到混淆的代码,大佬们可以做到无视混淆选择硬钢,我们不是大佬,没有他们的头发多,所以走捷径。

聪明人有聪明人的办法,人生苦短。

5.开始学习补环境,这里推荐B站志远的二期视频。很多代码还原后,有的检测可以直接写死,也就不用补了,因此我把AST的学习放在前面。

6.最后也需要了解一些当前比较热门的技术,如WASM,JSVMP,JA3等,这个也是多看别人的文章,多吸取别人的经验。

WASM推荐渔滒在52破解上面的系列文章,真的很棒。


JA3这推荐华哥的文章,网上能让我们看懂的文章比较少。


JSVMP目前这块我不是很熟悉,大佬们说要单步调找规律,或者插桩打印日志,然后再猜加密,有没有其他的思路就不得而知了,网上关于JSVMP的文章比较少,想学也是无从学起。

小小白:现在的jsvmp一般都是基于一个数组来操作的,然后都有一个很明显的特征,一个大循环加一个指令集数组,通过字节码去执行对应的指令,把得到的结果压入存放数据的数组中,思路就是尽可能在log输出里面打印出存放数据的数组,然后根据最后的密文一步步逆推出明文

总之,多实战多打好几次,基础是真的能决定你的楼房能堆多高。


自动化方案:selenium,playwright,puppeteer。这些框架自己研究吧,我对这些目前没啥兴趣。
悦来客栈的老板
关注
  • 19
    点赞
  • 107
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
我的逆向学习之路
09-11 8085
最近正在学习逆向编程,但感觉学的很杂,没有章法,学习的游戏外挂编写既不懂得原理,遇到新的游戏有时候也会无从下手。 为了能够全面的提升自己,我决定给我自己划定一条既定的路线,循序渐进,游戏开发和正向学习齐头并进,如果还有精力就学习一下操作系统,并在CSDN上分享自己的学习过程与心得。 逆向学习 逆向的能力与正向息息相关。 这里我参考科锐的学习路线,再寻找相关的资料辅助学习。 第一阶段  "勿在浮沙筑高台"。在初级阶段我们有的放矢地给学员教授必须掌握的基本知识。在以后的阶段中,学员会发现后面..
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
在IT行业中,逆向工程是一种常见的技术,尤其在JavaScript领域,由于其开源和无编译阶段的特性,逆向分析显得尤为重要。`ast-hook`工具就是针对这种情况设计的,它专注于帮助开发者在JavaScript代码中快速定位到特定...
建议收藏 ~ 最全的 JS 逆向入门教程合集
热门推荐
YeLang
03-25 1万+
基础入门 实战案例浅析 JS 加密 - DES 与 Base64 实战案例浅析 JS 加密 - RSA 与 XXTEA 实战案例浅析 JS 加密 - 基础总结篇 Chrome调试工具常用功能讲解 (点击文章标题跳转详情 ) 通用加密算法案例解析 Python爬虫进阶必备 | X咕视频密码与指纹加密分析 Python爬虫进阶必备 | X天下与XX二手房密码加密分析 Python爬虫进阶必备 | X博密码算法扣取+如何去扣取一个完整的逆向案例 Python爬虫进阶必备 | 极X助手加密算法分...
从零开始学逆向js逆向启蒙:有道翻译
没有蛀牙lm的博客
05-24 1287
jspythonpycharm、chrome浏览器F12调试、chatgpt(补充js第三方库,转python)、node.js(js运行)(必须)学习掌握基本js逆向知识。;原因:1、平台加密相对而言,比较简单。2、但是相较于一般平台,已加入了混淆;适合入门进阶能够了解逆向的整体流程和手段。具有一定指导性意义;chatgpt在逆向中的应用。通过xhr debug、栈debugger、事件定位等多种调试手段,在js文件中找到完整的核心js函数、变量。
2024最新版JavaScript逆向爬虫教程-------基础篇之JavaScript混淆原理
Amo Xiang的博客
05-02 1604
本文从原理的角度讲解JS是如何进行混淆的,混淆实际上就是把核心的js代码计算逻辑混淆掉从而增加阅读难度的一种方法,执行的效果是等同的,本文的内容是学好AST混淆和还原JS代码的基础,希望读者要引起重视。
reres插件v1.8.1(js逆向辅助插件)
11-04
总的来说,reres插件v1.8.1为JavaScript逆向工程提供了一种强大的工具,通过本地映射和请求拦截,使得开发者和研究人员能更深入地理解和操控JavaScript代码。无论是出于安全目的还是开发需求,reres都能成为不可或缺...
代码 - anti_content带环境运行代码
04-02
这个压缩包文件包含的两个JavaScript文件,"anti_content全环境.js" 和 "anti_content补环境.js",显然是为了在不同的环境条件下运行,并提供了一种学习和练习环境配置的方法。 首先,"anti_content全环境.js" ...
xhs-小红书数据采集python算法还原
05-14
"JavaScript逆向"是指在小红书的数据抓取过程中,可能遇到了前端JavaScript加密或混淆的情况,需要通过逆向工程来理解并解密这些JavaScript代码,以便正确地模拟请求并获取数据。 结合【压缩包子文件的文件名称列表...
golang 接口
m0_70982551的博客
07-24 912
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 492
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
springboot之自动装配
weixin_50153914的博客
07-23 602
Spring Boot 通过一系列注解和条件配置实现了自动装配机制,使得开发者无需手动配置大量的 XML 文件或 Java 配置类。自动配置机制利用文件中的自动配置类,并结合条件注解和组件扫描,实现了灵活且强大的自动装配功能。这样,开发者可以专注于业务逻辑的实现,而无需处理繁琐的配置细节。
Java的@DateTimeFormat注解与@JsonFormat注解的使用对比
訾博(ZiBo)的博客
07-27 572
在Spring和Jackson框架中,日和时间格式化是一个常见需求。注解主要用于Spring的表单绑定,而注解则用于Jackson的JSON序列化和反序列化。了解这两个注解的使用场景和方法,可以帮助开发者更高效地处理日和时间。和是处理日和时间格式化的两个重要注解。主要用于Spring MVC的请求参数绑定,而主要用于Jackson的JSON序列化和反序列化。了解它们的使用场景和功能,可以帮助开发者更高效地处理日和时间格式化需求。通过本文的介绍,希望读者能够更清晰地理解和。
Java修炼 2024.7.26 0:24
2301_80011650的博客
07-26 412
问题:编写一个方法,找出一个数组中的众数(出现次数超过数组长度一半的元素)。例如,输入 [2, 2, 1, 1, 2],输出 2。编写一个方法,找出一个整数数组中的第二大元素。例如,输入 [3, 5, 1, 8, 7],输出 7。例如,输入 5,输出 5。问题:编写一个方法,将给定的字符串逆转。问题:使用数组实现栈,并提供基本操作(push、pop、peek、isEmpty)。问题:实现一个单向链表,并提供基本的操作(添加、删除、查找元素)。问题:编写一个方法来查找一个给定字符串的所有子串。
Java代码基础算法练习-数的特性-2024.07.25
Sakurapaid的博客
07-25 353
小A喜欢两种性质都成立的数字,小B喜欢至少符合一种性质的数字,小C喜欢不符合这两种性质的 数字。给出一个数字,请输出三个人是否喜欢这个数字。如果喜欢输出1,否则输出0,用空格分隔。输入数字 num,先定义三个整型代表三个人的喜欢与否,先默认设为 0。之后判断num对于性质1、2的条件,分别用 boolen 类型标识。对于每个整型进行判断,是否改为 1 代表喜欢。性质2:大于4且不大于12;
新建springboot项目找不到java版本8?
最新发布
weixin_74009895的博客
07-28 89
新建springboot项目找不到java版本8?
SSM框架整合——常用方式整合SSM框架(三)Spring和MyBatis整合
PAP
07-26 175
SSM框架整合——常用方式整合SSM框架(三)Spring和MyBatis整合
19.jdk源码阅读之FutureTask
前端、移动端、后端源码级底层原理分享
07-25 862
FutureTask 是 Java 并发包中的一个重要类,它实现了 RunnableFuture 接口,结合了 Future 和 Runnable 的特性。FutureTask 通常用于异步任务的执行和结果的获取。
c++ 智能指针shared_ptr与make_shared
Txwtech笛克特科
07-25 262
shared_ptr是C++11引入的一种智能指针,‌它允许多个shared_ptr实例共享同一个对象,‌通过引用计数来管理对象的生命周。‌当最后一个持有对象的shared_ptr被销毁时,‌它会自动删除所指向的对象。‌这种智能指针主要用于解决资源管理问题,‌避免内存泄漏。make_shared是C++标准库中的一个函数,‌用于创建一个shared_ptr智能指针,‌它接受一个或多个参数来构造一个对象,‌并返回一个指向该对象的shared_ptr。类SerialModbus的成员指针。
frida逆向与抓包实战 pdf
08-27
Frida逆向与抓包实战是一本关于移动端应用逆向和抓包技术的实践指南。本书主要介绍了Frida这一强大的逆向工具的使用方法,并结合实际案例进行讲解。 首先,Frida是一款强大的动态分析工具,可以在运行中的应用程序中注入自定义的JavaScript代码,从而实现应用程序的行为监控与控制。本书以Frida为基础,详细介绍了如何使用Frida进行Android和iOS应用程序的逆向分析。读者可以学习到如何使用Frida的API来动态修改应用程序的行为,如动态调试、函数替换、Hook等。 其次,本书还介绍了抓包技术在移动应用逆向中的应用。通过抓包技术,读者可以捕获应用程序与服务器之间的通信数据,分析应用程序的网络请求和响应,了解应用程序的数据传输方式和协议。本书讲解了常用的抓包工具和技术,如使用Fiddler、Charles等工具进行HTTPS抓包,分析加密通信数据等。 本书还通过实例演示了如何使用Frida和抓包技术进行实际的应用分析。例如,通过使用Frida获取应用程序的敏感数据并进行修改,探测应用程序中的漏洞,发现应用程序的安全问题等。通过抓包技术,读者可以分析应用程序的通信过程,了解应用程序与服务器之间的交互,发现潜在的数据泄漏风险等。 综上所述,Frida逆向与抓包实战是一本介绍了Frida工具的基本原理和实际应用的实践指南。通过学习本书,读者可以了解到Frida的使用方法以及如何利用抓包技术进行移动应用逆向分析,并能够应用这些技术进行实际的应用分析与调试。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值