js逆向学习路线指南


1.js基础教程。(耗时2个星期 - 2个月,视基础而定)

主要掌握用js进行程序设计,以及dom相关的知识,反复看,反复编程,并做好笔记。

教程:

https://wangdoc.com/javascript/index.html

2.开始进行实战,多看一些别人的教程,找那些能看懂的来练手,比如鱼哥公众号有大把的练手文章,跟着文章走,然后脱离文章自己再实战一遍。

3.掌握一些打断点和HOOK的技巧,第二步的实战文章几乎都会提到,注意,抓包分析也是非常的重要。

4.学习AST插件编写的思路,只要是js逆向,肯定会接触到混淆的代码,大佬们可以做到无视混淆选择硬钢,我们不是大佬,没有他们的头发多,所以走捷径。

聪明人有聪明人的办法,人生苦短。

5.开始学习补环境,这里推荐B站志远的二期视频。很多代码还原后,有的检测可以直接写死,也就不用补了,因此我把AST的学习放在前面。

6.最后也需要了解一些当前比较热门的技术,如WASM,JSVMP,JA3等,这个也是多看别人的文章,多吸取别人的经验。

WASM推荐渔滒在52破解上面的系列文章,真的很棒。


JA3这推荐华哥的文章,网上能让我们看懂的文章比较少。


JSVMP目前这块我不是很熟悉,大佬们说要单步调找规律,或者插桩打印日志,然后再猜加密,有没有其他的思路就不得而知了,网上关于JSVMP的文章比较少,想学也是无从学起。

小小白:现在的jsvmp一般都是基于一个数组来操作的,然后都有一个很明显的特征,一个大循环加一个指令集数组,通过字节码去执行对应的指令,把得到的结果压入存放数据的数组中,思路就是尽可能在log输出里面打印出存放数据的数组,然后根据最后的密文一步步逆推出明文

总之,多实战多打好几次,基础是真的能决定你的楼房能堆多高。


自动化方案:selenium,playwright,puppeteer。这些框架自己研究吧,我对这些目前没啥兴趣。
  • 19
    点赞
  • 107
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
Frida逆向与抓包实战是一本关于移动端应用逆向和抓包技术的实践指南。本书主要介绍了Frida这一强大的逆向工具的使用方法,并结合实际案例进行讲解。 首先,Frida是一款强大的动态分析工具,可以在运行中的应用程序中注入自定义的JavaScript代码,从而实现应用程序的行为监控与控制。本书以Frida为基础,详细介绍了如何使用Frida进行Android和iOS应用程序的逆向分析。读者可以学习到如何使用Frida的API来动态修改应用程序的行为,如动态调试、函数替换、Hook等。 其次,本书还介绍了抓包技术在移动应用逆向中的应用。通过抓包技术,读者可以捕获应用程序与服务器之间的通信数据,分析应用程序的网络请求和响应,了解应用程序的数据传输方式和协议。本书讲解了常用的抓包工具和技术,如使用Fiddler、Charles等工具进行HTTPS抓包,分析加密通信数据等。 本书还通过实例演示了如何使用Frida和抓包技术进行实际的应用分析。例如,通过使用Frida获取应用程序的敏感数据并进行修改,探测应用程序中的漏洞,发现应用程序的安全问题等。通过抓包技术,读者可以分析应用程序的通信过程,了解应用程序与服务器之间的交互,发现潜在的数据泄漏风险等。 综上所述,Frida逆向与抓包实战是一本介绍了Frida工具的基本原理和实际应用的实践指南。通过学习本书,读者可以了解到Frida的使用方法以及如何利用抓包技术进行移动应用逆向分析,并能够应用这些技术进行实际的应用分析与调试。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值