JS逆向混淆加密参数分析,反调试分析

最新推荐文章于 2025-03-20 10:58:17 发布
最新推荐文章于 2025-03-20 10:58:17 发布
阅读量2.3k 收藏 5
点赞数 3
文章标签: JS混淆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18421167/article/details/100574947
版权

闲逛github看到issues别人发的一个网站,网址:aHR0cCUzQS8veXMuZmdqLnRhaXl1YW4uZ292LmNuL0ZpcnN0aGFuZC90eWZjL3B1Ymxpc2gvcC9Qcm9qZWN0TGlzdC5kbw==
随便勾选菜单查询,上抓包 如下图requestbody
在这里插入图片描述
分析一下requestbody的生成过程,老规矩F12
在这里插入图片描述
在这里插入图片描述
匿名函数的无限debugger,直接删掉debugger代码即可,有2个debugger暗桩。分析下把2个都干掉,然后替换JS文件即可

在这里插入图片描述
在这里插入图片描述
查询下断到这儿 看到了熟悉的CryptoJS.AES.encrypt,以为本次分析就此结束了。但是简单枯燥的生活,还是来扣一下整个JS吧
扣JS把CryptoJS整个类扣取出来即可 直接搜AES的定义可以快速定位,AES的16进制字符为’\x41\x45\x53’
在这里插入图片描述
扣取的过程中会发现一个内存溢出RangeError: Maximum call stack size exceeded
在这里插入图片描述
提取出来,分析一下这段代码

var _0x3b5fab = function () {
   
    var _0x142e66 = !![];
    return function (_0xb9d633, _0x7fe927) {
   
        var _0x2bc370 = _0x142e66 ? function () {
   
            if (_0x7fe927) {
   
                var _0x42c9f5 = _0x7fe927['apply'](_0xb9d633, arguments);
                _0x7fe927 = null;
                return _0x42c9f5;
            }
        }
            : function () {
    }
            ;
        _0x142e66 = ![];
        return _0x2bc370;
    }
        ;
}();
var _0x2da5d7 = _0x3b5fab(this, function
最低0.47元/天 解锁文章
逆向迷失
关注
某漫画网站JS逆向混淆流程分析
吴秋霖的博客
01-10 2835
某漫画网站JS逆向分析!涉及反调试、tls指纹检测、cookie反爬虫、JS解密
js逆向 webpack_Javascript逆向分析前端加密接口
weixin_42517807的博客
12-23 1212
前言在平时,我们前端日常工作中,几乎不会接触到去逆向分析 javascript ,因为通常会使用 Webpack , Parcel 等打包工具来完成前端工程化。去看自己的工程即可。但是,如果反过来对自己感兴趣的网站进行学习和抓取,那么就会导致这项技能是必会的,本文带领大家了解其中逆向的一些技巧和分析思路。准备工作首先,对大家来说是有一些门槛的。你首先要掌握以下的知识,才能一步一步听懂我说的东西:c...
js逆向|某网站超级混淆代码的逆向分析笔记
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
12-02 1650
昨天2群里的大佬丢过来一个网站,发现其核心代码被混淆的面目全非,顿感头痛,经过一番捣鼓,终于有点头绪,逆向过程分析如下,全凭运行,仅供参考。一.网站地址http://39.101.191....
JavaScript奇技淫巧:加密JS代码反调试
w2sft的博客
02-22 657
JS代码混淆加密,已被很多人使用,因为它真的很有用、很实用,可以用于保护代码、防护分析、复制、盗用,还可以用于小游戏过审、APP加固等方面。 混淆加密后的JS代码,可能被他人分析,为了对抗分析调试,本文分享一种反调试技术。
37-JavaScript 在 Web 开发中的安全应用:数据加密与代码混淆
最新发布
m0_70346880的博客
03-20 1043
摘录小迪安全
探究JS反调试,无限debugger
cyz52的博客
04-09 2366
探究无限debugger 爬虫应该经常遇到这个反调试 一个匿名的debugger 一直生成。 我们找到生成的函数 不好看不懂这段代码 怎么做到的匿名函数无限debugger 简化一下代码 true ? function () { return !0 } ["constructor"]("debugger")["call"]("action") : null; 还看不懂 再来 ...
JShaman JS代码混淆加密效果
w2sft的博客
08-16 1371
本文演示用jshaman混淆加密js代码的效果。js加密js混淆
js逆向调试工具,集成常用js加密函数,前端js几种加密集合
03-07
此外,还有专门针对JavaScript逆向的工具,如JSDetox、DecipherJS等,它们提供更高级的功能,如代码反混淆和自动重构。 接下来,我们讨论JavaScript中的加密函数。在前端应用中,为了保护用户数据安全,开发者经常...
JS混淆解密指南:解读混淆后的JS代码并提高开发效率
mxd01848的博客
02-27 1581
JS混淆是一种常见的前端开发技术,通过混淆JS代码,可以有效提高代码的安全性。但是,混淆后的代码也给开发者带来了一定的困难,因为混淆后的代码不易于阅读和理解。本文将介绍JS混淆技术的基本概念和常用方法,以及如何使用JS混淆解密工具www.jsjiami.com对混淆后的代码进行解密。JS混淆的基本概念和常用方法JS混淆指的是对JS代码进行加密混淆,使其难以被理解和阅读,从而提高代码的安全性。混淆后的JS代码可以通过代码压缩、变量名替换、代码注释删除、字符串加密等方式来实现。
记录一次 JS 解密去混淆的经历 -- 如何破解加密JS 代码(一)
Make
12-26 8416
写在前头 昨天发了一个《某JS最牛加密脱壳解密破解去混淆工具。》 有朋友说上代码不如讲一下思路,于是今天准备捋一下这个思路,顺便当整理复习了。 需要直接解密代码的请看上一篇文章,这里只有思路与过程。 阅读此文默认你有一定的 JavaScript 基础,对于一些特性等不做解释,如有阅读困难请及时查看手册。 另本人也是业余选手,对一些 JS 特性研究不深,仅限会用,如有错误还请多多指教. 本...
python过阿里X82YX5SEC滑块UA算法例子2022.6.3
06-03
2022.6.3号更新,python调用算法过阿里滑块例子
教你JS解密的小细节
mxd01848的博客
11-16 343
教你JS解密的小细节
JS逆向---令人抓狂的JavaScript混淆技术
m0_52336378的博客
08-16 8219
JavaScript 压缩、混淆加密技术JavaScript 代码运行于客户端,也就是它必须要在用户浏览器端加载并运行。JavaScript 代码是公开透明的,也就是说浏览器可以直接获取到正在运行的 JavaScript 的源码。声明本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!
【JavaScript 逆向】X-Bogus 参数逆向分析
Yy_Rose的博客
04-05 8427
X-Bogus 参数逆向分析,插桩及跟栈思路
nodejs之 crypto-js模块,浏览器端加解密算法库
局外人LZ的博客
11-13 1万+
CryptoJS是一个JavaScript加密算法库,用于实现各种加密算法和哈希函数。它提供了一种简单而强大的方式来执行加密操作,包括对称加密算法、非对称加密算法和哈希函数等。CryptoJS支持的主要功能包括:1.对称加密:CryptoJS提供了常见的对称加密算法,如AES(Advanced Encryption Standard)和DES(Data Encryption Standard)。这些算法使用相同的密钥进行加密和解密操作,适用于保护数据的机密性。
某数和某5秒-反混淆动态注入调试的一种方案
zjq592767809的博客
03-06 1510
中国商某网动态JS调试-反混淆注入调试的一种方案
ELM饿了么获取COOKIE教程附吃货豆脚本
热门推荐
apple_54531770的博客
04-17 3万+
ELM饿了么获取COOKIE教程 教程开始: 网页打开:https://h5.ele.me 登陆你的账号然后按F12 找这个地址:h5.ele.me/restapi/eus/v1/current_user? 青龙截图“ 青龙脚本: // APP : 饿了么 //饿了么吃货豆,需要点外卖同学的福利群:1124640393 //脚本说明:目前只支持部分任务,500,1000吃货豆换无门槛外卖红包 //青龙环境变量 export elmck='.............' // 多账户 @ //脚本.
花指令及反混淆
2301_79688571的博客
10-11 762
花指令是反调试的一种基本的方法。其存在是干扰选手静态分析,但不会影响程序的运行。实质就是一串垃圾指令,它与程序本身的功能无关,并不影响程序本身的逻辑。在软件保护中,花指令被作为一种手段来增加静态分析的难度。IDA并不能正常识别花指令,导致可看可分析代码被破坏,因此需要我们自己去分析一下。花指令主要分为两类:可执行花指令和不可执行花指令。
JavaScript逆向分析技术:Cookie加密与环境搭建
资源摘要信息:"Javascript逆向分析+Cookie加密+补环境+逆向学习" 1. Javascript逆向分析: 在互联网安全领域中,JavaScript逆向分析技术是用于剖析和理解前端代码逻辑的重要技术。JavaScript代码经常被用于网页交互...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值