js逆向技巧(持续更新)

已于 2025-02-24 16:35:04 修改
阅读量914 收藏 3
点赞数
分类专栏: 渗透测试技巧 文章标签: javascript 前端 开发语言
于 2023-05-10 15:22:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32445755/article/details/130597906
版权
本文探讨了JavaScript逆向工程中的防止改包方法,包括请求参数加密、请求体加密和签名验证。同时,介绍了测试思路,如寻找入口、调试分析和模拟执行,并详细讲解了各个步骤。此外,还提到了全局搜索指定参数、调用分析和Hook等技术在实战中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

反无限debugger

这里还提一个chrome的小tips,以无限debugger的测试页面为例

打开f12,在源代码/来源中选中debugger字符,右击选择向忽略列表添加脚本

 

这个时候我们调试代码,将不会被debugger阻断 

 

防止改包方式

主要是这么几个方面

1. 请求参数和路径的加密(靶场未实现)

  • 如果原始请求是GET请求,或防止访问者获取请求路径,通常会将用户实际的请求路径和GET请求参数封装都封装为POST请求的请求体,通过加解密网关再还原为原始GET请求传入后端分布式服务上。 在APP中比较常见。

    表现的形式通常为: 抓包后发现访问任何功能都是同一路径,并且请求全为密文

2. 请求体的
了解本专栏 订阅专栏 解锁全文 超级会员免费看
js逆向-逆向部分技巧总结
Deng872347348的博客
01-02 1928
js逆向-逆向部分技巧总结
JavaScript逆向工程中的插桩技术完全指南
最新发布
qq_43580271的博客
04-09 1263
插桩(Instrumentation)是逆向工程中的核心技术之一,指的是在不改变程序原有逻辑的前提下,向目标程序中插入额外的代码或监控点,用于收集运行时信息、修改程序行为或进行调试分析。JavaScript插桩技术是逆向工程师的核心技能之一。通过本文介绍的方法,您已经掌握了从基础到高级的完整插桩技术栈。记住:合法合规是技术使用的前提持续更新对抗检测的技术结合实际场景灵活组合各种技术"理解系统最好的方式就是观察它的运行。" —— 计算机科学格言希望这篇指南能帮助您在逆向工程领域走得更远!
js逆向技巧
09-06 4750
一、总结 搜索:全局搜索、代码内搜索 debug:常规debug、XHR debug、行为debug 查看请求调用的堆栈 执行堆内存中的函数 修改堆栈中的参数值 写js代码 打印windows对象的值 勾子:cookie钩子、请求钩子、header钩子 二、js逆向技巧 博客对应课程的视频位置: 当我们抓取网页端数据时,经常被加密参数、加密数据所困扰,如何快速定位这些加解密函数,尤为重要。本...
JS逆向-基础入门案例(详细步骤)
金灰的博客
03-21 1730
免责声明:本文仅用于学习和研究目的,不鼓励或支持任何非法活动。所有技术内容仅供个人技术提升使用,未经授权不得用于攻击、侵犯或破坏他人系统。我不对因使用本文内容而引起的任何法律责任或损失承担责任。所谓js逆向,常说补环境,扣代码。首先找到加密数据的入口,比如登录密码通过一个函数加密的,那这就是加密的入口,函数肯定还会调用其他函数,我们要将其缺失的函数,变量等补齐,扣下来就好了。(补环境)这样就能让其主加密函数执行了呀。(我们就拿到web加密某字段的代码了)基基础案例,入门案例,大佬跳过~
简单的js逆向教程
学习python
02-26 1万+
其实做web端的爬虫,最常见到的就是js逆向方面的问题,既是重点也是难点,所以加强这方面的学习才是提升我们业务技能的重要突破点。接下来讲一下两个小实例,看一下基础的js逆向的破解(浅层篇)。 第一种加密情况: ①分析请求: 先打开目标网站---》打开控制台---》切换至XHR 然后刷新一下就会看到下面的情况 这里要解决的有两个: 返回的密文 请求中的token 接下来定位加密位...
js逆向技巧分享
叶飘っ叶相偎 的博客
02-21 2315
当我们抓取网页端数据时,经常被加密参数、加密数据所困扰,如何快速定位这些加解密函数,尤为重要。本片文章是我逆向js时一些技巧的总结,如有遗漏,欢迎补充。 所需环境:Chrome浏览器 1. 搜索 1.1 全局搜索 适用于根据关键词快速定位关键文件及代码 当前页面右键->检查,弹出检查工具 搜索支持 关键词、正则表达式 1.2 代码内搜索 适用于根据关键词快速定位关键代码 点击代码,...
总览:JS逆向技巧总结
dafan0的博客
07-02 4631
总的来说,JavaScript 逆向可以分为三大部分:寻找入口、调试分析和模拟执行。下面分别进行介绍。
JS逆向技巧总结
qq_44624290的博客
07-02 3979
总的来说,JavaScript 逆向可以分为三大部分:寻找入口、调试分析和模拟执行。下面分别进行介绍。
JS逆向-加密参数定位方法总结
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
05-29 1987
本文是该专栏的第50篇,后面会持续分享python爬虫干货知识,记得关注。笔者将目前常用的几种方法总结为上下两篇,可以说,每种方法都有其独特的运用逻辑,只有灵活运用这些加密参数定位方法,才能有效的提高逆向效率,感兴趣的同学记得关注。具体的使用方法,首先需要先找到请求接口地址,然后再进入lnitiator,点击第一个Request call stack参数,进入到JS文件之后,在跳转行上打上断点,紧接着刷新页面等待调试。举个例子,加密参数的目标关键词为sign,那么可以直接全局搜索sign
有道翻译sign解密,js逆向资源
07-24
本话题聚焦于“有道翻译sign解密”和“js逆向资源”,涉及到的主要技术领域是JavaScript逆向工程和网络爬虫,同时也关联到Python编程语言。 首先,我们来理解一下“有道翻译”。有道翻译是网易公司推出的一款在线...
JS逆向反调试技术,三种绕过无限debugger阻止打开控制台的方法
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
03-17 935
窗口大小检测:检测与,异常时关闭页面构造器断点:利用让代码进入无限debugger定时器debugger不断触发debugger,让你无法操作菜单中选择"停用断点"控制台执行clearInterval(定时器变量)停止debugger使用Hook 关键函数,彻底绕过debugger这些技巧在调试 JS 逆向分析时非常实用,希望能帮到大家!如果你有更好的反调试破解方法,欢迎评论区交流!
JavaScript 逆向技巧总结
qq_39217312的博客
08-12 1982
本节属于知识总结,只是对思路的梳理,不对具体内容进行展开JS 逆向可以分为三大部分: 寻找入口, 调试分析, 模拟执行: 这是非常关键的一步,逆向在大部分情况下就是找一些加密参数到底是怎么来的,比如请求中的 token ,sign 等参数到底在哪里构造的, 这个关键逻辑可能写在某个关键的方法里面或者隐藏在某个关键的变量里面。一个网站加载了很多 JS 文件,那么怎么从这么多 JS 代码里面找到关键的位置,那就是一个关键的问题,这就是寻找入口。
js逆向技巧(二)
bs_101的博客
11-10 695
抓包断点方式总结 方式一 全局搜索 searches --》 password 、userid 等关键字搜索 方式二 XHR断点调试 常见的一些加密方式 取盐校验 不可逆 可暴力破解 ''' md5 md2 md4 md5 16进制 16位的 32位的 40位的 常见的 以明文密码123456为例 16位: 49ba59abbe56e057 32位: e10adc3949ba59abbe56e057f20f883e (记住) sha1 sha256 sha51
js逆向解析
热门推荐
guodejie的博客
08-05 1万+
过程:       知道如何寻找登录的接口       知道如何确定js的位置       知道如何观察js的执行过程       知道js的执行方法 1. 确定网站的登录的接口 登录的form表单中action对应的url地址 通过抓包可以发现,在这个url地址和请求体中均有参数,切换到手机版,参数的个数少,分析js 2. 确定js的位置 通过点击按钮,然后点击Event Lis...
JavaScript 逆向调试技巧
somersames的博客
06-09 1429
前段时间尝试对某音的 PC 端进行了逆向,目前已经全部逆向出来了,在这里总结下一些调试技巧和总结。
js逆向
weixin_42584586的博客
12-30 3369
JavaScript 逆向是指对 JavaScript 程序进行反汇编或反编译的过程。它可以帮助你了解 JavaScript 程序的工作原理,并且可以用来修改或扩展程序的功能。 逆向 JavaScript 程序的一种常见方法是使用反汇编工具,这些工具可以将 JavaScript 代码转换成可读的形式,方便人类理解。另一种常见方法是使用反编译工具,这些工具可以将 JavaScript 代码转换成类似...
[959]JS逆向技巧分享
周小董
04-17 766
以上为我做js逆向分析时用到的手段,如有不足之处或更多技巧,欢迎指教补充。愿本文的分享对您之后分析js有所帮助。
JavaScript 逆向调试常用技巧
Logic_luo的博客
03-26 1781
以chrome浏览器为示例(可按 f12 快捷键打开或鼠标右键选择“检查”):Elements:元素面板,用于查看或修改当前网页 HTML 节点的属性、CSS 属性、监听事件等等,HTML 和 CSS 都可以即时修改和即时显示。Console:控制台面板,用于查看调试日志或异常信息。另外我们还可以在控制台输入 JavaScript 代码,方便调试。
js逆向没思路
03-13
<think>好的,我现在需要帮助用户解决关于JS逆向没有思路的问题。首先,用户可能遇到了逆向JavaScript代码时的困难,不知道如何下手。我需要回忆常见的JS逆向方法和步骤,然后组织成一个结构清晰的回答,帮助用户逐步解决问题。 首先,我应该从基础开始,确认用户是否了解JS逆向的基本概念。然后,考虑常见的逆向场景,比如加密参数、混淆代码、反调试机制等。接下来,分步骤介绍应对方法,比如如何定位关键代码、处理混淆、调试技巧等。同时,需要提到常用的工具,比如浏览器开发者工具、AST解析、Hook技术等,可能还要举例说明具体操作。 还要注意用户可能缺乏经验,所以需要将步骤分解得详细一些,并强调实践的重要性。此外,可能需要提醒常见的陷阱和注意事项,比如动态加载、环境检测等。最后,给出学习资源和进一步建议,帮助用户提升技能。 需要确保回答符合系统级指令,使用正确的中文表达,行内公式用$...$,独立公式用$$...$$,但根据当前问题,可能数学公式较少,但如果有涉及算法的地方要正确应用。不过这个问题可能更多是技术步骤,数学内容可能不多,但要注意可能的加密算法中的公式,比如RSA的$n=p*q$之类的,如果有的话要正确使用格式。 现在需要检查是否有遗漏的步骤,是否覆盖了主要难点,比如反调试、混淆处理、AST还原、Hook方法等。同时,结构要清晰,分点说明,让用户能一步步跟着思路走。可能还需要加入实际案例,比如如何追踪加密参数生成过程,如何通过断点调试找到关键函数。 最后,确保语言通俗易懂,避免过于专业的术语,或者如果使用术语要简要解释。这样用户即使基础较弱也能理解大致方向,再通过提供的资源深入学习。</think>以下是针对JS逆向缺乏思路时的分步解决指南,结合实际场景和工具使用: $$逆向问题 = 理解逻辑 + 突破防御 + 还原算法$$ 一、定位关键代码(60%问题在此阶段解决) 1. 网络请求溯源 - 使用Chrome开发者工具的Network面板 - 筛选XHR/Fetch请求,定位目标加密参数(如`token`、`sign`) - 右键请求选择`Copy as Node.js fetch`获取完整调用栈 2. 断点调试技巧 ```javascript // 在可疑参数生成位置插入调试语句 console.trace("参数生成位置:", window._key); debugger; // 强制触发断点 ``` 二、突破常见防御机制 1. 反调试处理 - 禁用无限debugger循环: ```javascript // 在Console提前注入 window._originalDebugger = Function.prototype.constructor; Function.prototype.constructor = function() {   if (!arguments[0].includes('debugger')) {     return new window._originalDebugger(...arguments);   } }; ``` 2. 环境检测绕过 - 补全常见检测点: ```javascript Object.defineProperty(navigator, 'webdriver', {get: () => false}); window.chrome = {runtime: {}}; ``` 三、代码混淆处理(AST级解决方案) 1. 使用Babel工具链 ```bash npm install @babel/core @babel/traverse ``` 2. 典型还原步骤: - 常量折叠:$x = 0x2f3 ^ 0x44d; \rightarrow x = 752$ - 控制流平坦化:识别真实执行路径 - 字符串解密:还原`_0x12ab('0x1a')`类调用 四、算法还原模式识别 1. 常见加密特征识别 | 加密类型 | 关键特征                   | 识别方法                 | |----------|---------------------------|--------------------------| | AES     | `mode/padding`参数       | 搜索`CryptoJS.AES`       | | RSA     | `setPublicKey`调用       | 查找`new JSEncrypt()`   | | MD5     | `0x67452301`魔数         | 特征常量搜索             | 五、实战案例:某电商sign参数逆向 1. 抓包发现请求携带`sign: "a3d8f1..."` 2. 全局搜索`sign:`定位到加密函数 3. 下断点后发现执行流程: $$sign = md5(JSON.stringify(params) + timestamp + "salt_key")$$ 4. 通过Hook验证: ```javascript let _oldMD5 = window.md5; window.md5 = function(str) {   console.log("MD5输入:", str);   return _oldMD5(str); } ``` 六、工具链推荐 1. 动态调试:Chrome DevTools + Fiddler 2. 静态分析:AST Explorer(https://astexplorer.net) 3. 自动化:Puppeteer + Mitmproxy 4. 逆向框架:Crypto-Anguish(密码学特征识别) 七、学习路径建议 1. 基础阶段(2周): - 掌握JavaScript原型链与作用域 - 熟练使用浏览器调试工具 2. 进阶阶段(1个月): - 学习WebAssembly逆向基础 - 掌握AST语法树操作 3. 实战阶段(持续): - 定期分析主流网站(如某宝、某东) - 关注Web安全会议(如HITCON) 遇到具体案例卡顿时,可采用「行为特征分析法」:通过输入输出变化推测算法类型,例如: - 输出长度固定 → 可能为哈希算法 - 输入相同输出不同 → 存在随机salt - 时间相关 → 结合timestamp验证 建议从简单案例入手(如某天气网站加密),逐步过渡到复杂场景,保持每周分析3-5个案例的频率积累经验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_1136014935

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值