- 博客(6)
- 收藏
- 关注
RSS订阅原创 JS逆向之PDD(HK)---captcha_collect参数
目标网站:aHR0cHM6Ly9tbXMucGluZHVvZHVvLmNvbS9sb2dpbi8= 头部加密参数;Anti-Content,其实就是一个webpack,so easy.本文章主要讲解HK验证。 先看看请求载荷:password和riskSign都是RSA加密 riskSign: 'username=账号&password=密码&ts=时间戳'然后请求下这个接口,拿到了verifyAuthToken captcha_collect参数加密位置,,是AES加密,y,w分别是KEY,IVU方
2023-07-20 11:45:44
1620
2
原创 JS逆向之X-S
jsvmp就是将js源代码首先编译为自定义的字节码,只有对应的解释器才能执行这种字节码,这是一种前端代码虚拟化保护技术。整体架构流程是服务器端通过对JavaScript代码词法分析 -> 语法分析 -> 语法树->生成AST->生成私有指令->生成对应私有解释器,将私有指令加密与私有解释器发送给浏览器,就开始一边解释,一边执行。这些都不重要,只要知道有这么个技术就行了。
2023-07-19 13:10:30
1096
原创 JavaScript混淆
以上,我们就介绍了接口加密技术和 JavaScript 的压缩、混淆和加密技术,知己知彼方能百战不殆,了解了原理,我们才能更好地去实现 JavaScript 的逆向。参考文献。
2023-07-16 14:35:19
7799
原创 JS逆向之Webpack自吐
在这篇文章里面,我们重新利用两个方法来实现扣出代码优化代码。webpack自吐所有方法和webpack精减代码法。把这两个方法结合起来使用。一、Webpack是什么??webpack是一个基于模块化的打包(构建)工具, 它把一切都视作模块.概念:webpack是 JavaScript 应用程序的模块打包器,可以把开发中的所有资源(图片、js文件、css文件等)都看成模块,通过loader(加载器)和plugins(插件)对资源进行处理,打包成符合生产环境部署的前端资源。
2023-07-15 16:51:12
3361
原创 js逆向那些年一起秒过的瑞树之RS6
瑞数,是逆向领域中的巍峨高山,挡在许多JS逆向者前进之路上的一道坚实围墙。然而,它也成为跳槽简历上的一抹亮点,我们必须在下一次职业转型前克服这个难关!好在现如今网络上有众多文章详细介绍瑞数相关内容,耐心地一步一步教导我们如何分析瑞数流程、剖析瑞数逻辑,试图将这些知识传授给我们(手动摸头)。然而,鲜有文字深入探讨如何通过纯补环境方式应对瑞数。今天,我们迎来了这样一篇文章!出于安全考虑,本章未提供完整流程,调试环节省略较多,只提供大致思路,具体细节要你自己还原,相信你也能调试出来.
2023-07-15 16:40:21
6061
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人