js逆向学习路线指南

最新推荐文章于 2024-05-24 10:17:45 发布
最新推荐文章于 2024-05-24 10:17:45 发布
阅读量7.6k 收藏 107
点赞数 19
文章标签: 编程语言 java 人工智能 python javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq523176585/article/details/123415257
版权

1.js基础教程。(耗时2个星期 - 2个月,视基础而定)

主要掌握用js进行程序设计,以及dom相关的知识,反复看,反复编程,并做好笔记。

教程:

https://wangdoc.com/javascript/index.html

2.开始进行实战,多看一些别人的教程,找那些能看懂的来练手,比如鱼哥公众号有大把的练手文章,跟着文章走,然后脱离文章自己再实战一遍。

3.掌握一些打断点和HOOK的技巧,第二步的实战文章几乎都会提到,注意,抓包分析也是非常的重要。

4.学习AST插件编写的思路,只要是js逆向,肯定会接触到混淆的代码,大佬们可以做到无视混淆选择硬钢,我们不是大佬,没有他们的头发多,所以走捷径。

聪明人有聪明人的办法,人生苦短。

5.开始学习补环境,这里推荐B站志远的二期视频。很多代码还原后,有的检测可以直接写死,也就不用补了,因此我把AST的学习放在前面。

6.最后也需要了解一些当前比较热门的技术,如WASM,JSVMP,JA3等,这个也是多看别人的文章,多吸取别人的经验。

WASM推荐渔滒在52破解上面的系列文章,真的很棒。


JA3这推荐华哥的文章,网上能让我们看懂的文章比较少。


JSVMP目前这块我不是很熟悉,大佬们说要单步调找规律,或者插桩打印日志,然后再猜加密,有没有其他的思路就不得而知了,网上关于JSVMP的文章比较少,想学也是无从学起。

小小白:现在的jsvmp一般都是基于一个数组来操作的,然后都有一个很明显的特征,一个大循环加一个指令集数组,通过字节码去执行对应的指令,把得到的结果压入存放数据的数组中,思路就是尽可能在log输出里面打印出存放数据的数组,然后根据最后的密文一步步逆推出明文

总之,多实战多打好几次,基础是真的能决定你的楼房能堆多高。


自动化方案:selenium,playwright,puppeteer。这些框架自己研究吧,我对这些目前没啥兴趣。
悦来客栈的老板
关注
  • 19
    点赞
  • 107
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆过的代码还原为可读性更高的形式,这可能涉及到对代码结构、变量名、函数逻辑等方面的分析和恢复。接着,通过对代码执行过程的回溯和调试,可以逐步理清代码的逻辑和功能,从而达到逆向学习的目的。 优化JavaScript逆向学习的关键在于掌握混淆代码的解析技术和调试工具的运用,比如使用JavaScript解析器或调试器来逐步执行代码、观察变量取值和函数调用等,以及利用代码格式化工具和静态分析工具来辅助逆向分析。同时,对JavaScript语言本身的特性和常见的混淆技术有深入的理解也是十分重要的,这样才能更好地理解和还原混淆后的代码。总之,JavaScript逆向学习是一项需要耐心和技术积累的工作,通过不断的实践和学习,可以提升对Jav
我的逆向学习之路
09-11 7999
最近正在学习逆向编程,但感觉学的很杂,没有章法,学习的游戏外挂编写既不懂得原理,遇到新的游戏有时候也会无从下手。 为了能够全面的提升自己,我决定给我自己划定一条既定的路线,循序渐进,游戏开发和正向学习齐头并进,如果还有精力就学习一下操作系统,并在CSDN上分享自己的学习过程与心得。 逆向学习 逆向的能力与正向息息相关。 这里我参考科锐的学习路线,再寻找相关的资料辅助学习。 第一阶段  "勿在浮沙筑高台"。在初级阶段我们有的放矢地给学员教授必须掌握的基本知识。在以后的阶段中,学员会发现后面..
从零开始学逆向js逆向启蒙:有道翻译
最新发布
没有蛀牙lm的博客
05-24 1247
jspythonpycharm、chrome浏览器F12调试、chatgpt(补充js第三方库,转python)、node.js(js运行)(必须)学习掌握基本js逆向知识。;原因:1、平台加密相对而言,比较简单。2、但是相较于一般平台,已加入了混淆;适合入门进阶能够了解逆向的整体流程和手段。具有一定指导性意义;chatgpt在逆向中的应用。通过xhr debug、栈debugger、事件定位等多种调试手段,在js文件中找到完整的核心js函数、变量。
【Web】从零开始的js逆向学习笔记(上)
uuzeray的博客
02-15 3376
代码混淆的本质是对于代码标识和结构的调整,从而达到不可读不可调用的目的,常用的混淆有字符串、变量名混淆,比如把字符串转换成_0x,把变量重命名等,从结构的混淆包括控制流平坦化,虚假控制流和指令替换,代码加密主要有通过veal方法去执行字符串函数,通过escape()等方法编码字符串、通过转义字符加密代码、自定义加解密方法(RSA、Base64、AES、MD5等),或者通过一些开源的工具进行加密。大家平时可以多准备一些工具,在遇到无法识别的Js时,可以直接使用工具来反混淆和解密,当然逆向工作本身就很看运气。
建议收藏 ~ 最全的 JS 逆向入门教程合集
YeLang
03-25 1万+
基础入门 实战案例浅析 JS 加密 - DES 与 Base64 实战案例浅析 JS 加密 - RSA 与 XXTEA 实战案例浅析 JS 加密 - 基础总结篇 Chrome调试工具常用功能讲解 (点击文章标题跳转详情 ) 通用加密算法案例解析 Python爬虫进阶必备 | X咕视频密码与指纹加密分析 Python爬虫进阶必备 | X天下与XX二手房密码加密分析 Python爬虫进阶必备 | X博密码算法扣取+如何去扣取一个完整的逆向案例 Python爬虫进阶必备 | 极X助手加密算法分...
逆向基础】JS逆向入门:小白也可以看懂
liaozp88的博客
06-04 7985
出于对数据安全的考虑,现代化的网站/APP通常会对数据接口做加密处理。而分析这些接口的加密算法并实现模拟调用的过程就叫做「逆向」。逆向对于爬虫工程师来说是一个永远绕不开的话题,也逐渐成为各企业招聘时,JD 中的一个必备技能要求。本文就以某在线翻译网站接口加密参数分析为案例,分享一下网页爬虫的逆向原理、分析思路和分析过程。本文通过一个案例分享了爬虫逆向的原理和思路,由于案例比较简单,仅通过在网页 JS 资源文件里直接搜索关键词就能找到对应的加密算法。
简单的js逆向教程
热门推荐
学习python
02-26 1万+
其实做web端的爬虫,最常见到的就是js逆向方面的问题,既是重点也是难点,所以加强这方面的学习才是提升我们业务技能的重要突破点。接下来讲一下两个小实例,看一下基础的js逆向的破解(浅层篇)。 第一种加密情况: ①分析请求: 先打开目标网站---》打开控制台---》切换至XHR 然后刷新一下就会看到下面的情况 这里要解决的有两个: 返回的密文 请求中的token 接下来定位加密位...
Js逆向教程20-Hook基础
编辑编辑器
12-05 4857
Hook就是在这些流程任意环节插入自己的代码,让浏览器先执行自己的代码 然后再执行原本网站的hook在以下流程中可以做的事情:hook在以下流程中可以做的事情上下文:表示一个环境(js上下文就是v8引擎,浏览器是不同的页签就是不同的上下文,js中的eval还是在一个上下文。只是虚拟机、)作用域:控制变量所生效的位置。作用域是更小的一个级别 处于上下文中 结果如下:解释器是如何处理这段代码:首先解释器知道var xuhss在内存中声明了一个全局变量数组保存了xuhss,以后用的话,就到这个数组中找。 如果数
js逆向技巧
09-06 4415
一、总结 搜索:全局搜索、代码内搜索 debug:常规debug、XHR debug、行为debug 查看请求调用的堆栈 执行堆内存中的函数 修改堆栈中的参数值 写js代码 打印windows对象的值 勾子:cookie钩子、请求钩子、header钩子 二、js逆向技巧 博客对应课程的视频位置: 当我们抓取网页端数据时,经常被加密参数、加密数据所困扰,如何快速定位这些加解密函数,尤为重要。本...
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
在IT行业中,逆向工程是一种常见的技术,尤其在JavaScript领域,由于其开源和无编译阶段的特性,逆向分析显得尤为重要。`ast-hook`工具就是针对这种情况设计的,它专注于帮助开发者在JavaScript代码中快速定位到特定...
reres插件v1.8.1(js逆向辅助插件)
11-04
总的来说,reres插件v1.8.1为JavaScript逆向工程提供了一种强大的工具,通过本地映射和请求拦截,使得开发者和研究人员能更深入地理解和操控JavaScript代码。无论是出于安全目的还是开发需求,reres都能成为不可或缺...
代码 - anti_content带环境运行代码
04-02
这个压缩包文件包含的两个JavaScript文件,"anti_content全环境.js" 和 "anti_content补环境.js",显然是为了在不同的环境条件下运行,并提供了一种学习和练习环境配置的方法。 首先,"anti_content全环境.js" ...
xhs-小红书数据采集python算法还原
05-14
"JavaScript逆向"是指在小红书的数据抓取过程中,可能遇到了前端JavaScript加密或混淆的情况,需要通过逆向工程来理解并解密这些JavaScript代码,以便正确地模拟请求并获取数据。 结合【压缩包子文件的文件名称列表...
Android软件安全与逆向分析使用到的工具合集
05-24
1. ** Frida**:动态代码插桩工具,可以在运行时注入JavaScript代码来监控和修改应用程序的行为。 2. **Android Debug Bridge (ADB)**:官方提供的命令行工具,用于在设备上安装、调试和监控应用,也可以实现进程的...
Js逆向教程19-websocket介绍
编辑编辑器
11-30 4658
Ws和Wss的区别相当于http和https的区别,如果你想写一个聊天页面,需要频繁请求后台接口 还需要设置间隔时间(每隔1s发送一个请求) 才能拿到后台服务器的数据,因为http是轮询方式,只有请求完成后,才能拿到结果,只有客户端能发请求,所以说 要轮询。缺点就是占用服务器的性能?更好的方案就是websocket,它是浏览器实现的。浏览器在底层升级http协议,从http协议升级到websocket只需要添加几个头部信息就可以完成升级。
Js逆向教程-06js逆向断点的种类及介绍
编辑编辑器
11-13 3808
能修改输出js运行当中的一些变量的值能下断点批量监听一些变量值当渲染时,样式发生改变,会触发DOM断点它一般在 用户触发了某个事件 时,段下来。执行的比较考前,距离加密函数比较远。所以无法根据栈去快速定位。它的优点时定位的比较准。清空Dom断点最后的最后由本人水平所限,难免有错误以及不足之处, 屏幕前的靓仔靓女们 如有发现,恳请指出!你轻轻地点了个赞,那将在我的心里世界增添一颗明亮而耀眼的星!
JS逆向 - JS基础 之基本类型和引用类型
qq_53790158的博客
07-31 971
基础类型和引用类型: 基础类型:String、number、boolean、undefined 应用类型:Object、function、array 等等 基本类型和应用类型的区别:
逆向学习入门
megaparsec
09-26 2431
一、逆向工具 1.反汇编反编译工具 IDA pro(Hex-Ray) 绝大部分指令集架构 dnspy(.net/C#) JADX、GDA、JEB(APK、andriod) Jd-gui (java) python字节码(uncomply6反编译,pyc、网上在线的反编译工具https:tool.lu/pyc/,pyinstaller打包:https://github.com/Ravensss/pyintxtractor) Lua(luadec反编译) Go(GoalangHelper插件反编译) 2.调试工
js逆向-逆向基础
Deng872347348的博客
09-25 860
js逆向-逆向基础
Web js逆向学习计划
05-19
学习 Web JS 逆向需要具备一定的前端开发经验和基础知识。以下是一个 Web JS 逆向学习计划的建议: 1. 掌握 JavaScript 基础知识,包括语法、数据类型、作用域、闭包等。 2. 掌握常见的 Web API,如 DOM 操作、事件处理、Ajax 等。 3. 学习 HTTP 协议和相关工具,如 Wireshark、Fiddler 等,了解前端与后端交互的流程和原理。 4. 学习浏览器渲染原理和安全机制,了解浏览器如何加载和解析页面,并掌握浏览器的一些调试技巧。 5. 学习常见的 Web JS 防御技术,如反调试、反爬虫、代码混淆等,了解它们的原理和应用场景。 6. 学习常见的 Web JS 攻击技术,如 XSS、CSRF、点击劫持等,了解它们的原理和防御方法。 7. 学习常见的 Web JS 逆向技术,如代码还原、调试技巧、动态调试、静态分析等,了解它们的原理和应用场景。 8. 实践项目,尝试逆向一些常见的 Web JS 应用,如登录认证、购物车、支付等,了解其实现原理和安全机制,并尝试进行逆向分析和攻击。 以上是一个比较全面的 Web JS 逆向学习计划建议,具体的学习内容和进度可以根据个人情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值