js逆向技巧(持续更新)

已于 2025-02-24 16:35:04 修改
阅读量1k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: 渗透测试技巧 文章标签: javascript 前端 开发语言
于 2023-05-10 15:22:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32445755/article/details/130597906
本文探讨了JavaScript逆向工程中的防止改包方法,包括请求参数加密、请求体加密和签名验证。同时,介绍了测试思路,如寻找入口、调试分析和模拟执行,并详细讲解了各个步骤。此外,还提到了全局搜索指定参数、调用分析和Hook等技术在实战中的应用。

反无限debugger

这里还提一个chrome的小tips,以无限debugger的测试页面为例

打开f12,在源代码/来源中选中debugger字符,右击选择向忽略列表添加脚本

 

这个时候我们调试代码,将不会被debugger阻断 

 

防止改包方式

主要是这么几个方面

1. 请求参数和路径的加密(靶场未实现)

  • 如果原始请求是GET请求,或防止访问者获取请求路径,通常会将用户实际的请求路径和GET请求参数封装都封装为POST请求的请求体,通过加解密网关再还原为原始GET请求传入后端分布式服务上。 在APP中比较常见。

    表现的形式通常为: 抓包后发现访问任何功能都是同一路径,并且请求全为密文

2. 请求体的加密
  • 这类在纯web中最常见, 通常仅仅加密接口请求的请求体内容,但有以下几类加密问题。
了解本专栏 订阅专栏 解锁全文 超级会员免费看
js逆向-逆向部分技巧总结
Deng872347348的博客
01-02 2004
js逆向-逆向部分技巧总结
JavaScript逆向工程中的插桩技术完全指南
qq_43580271的博客
04-09 2235
插桩(Instrumentation)是逆向工程中的核心技术之一,指的是在不改变程序原有逻辑的前提下,向目标程序中插入额外的代码或监控点,用于收集运行时信息、修改程序行为或进行调试分析。JavaScript插桩技术是逆向工程师的核心技能之一。通过本文介绍的方法,您已经掌握了从基础到高级的完整插桩技术栈。记住:合法合规是技术使用的前提持续更新对抗检测的技术结合实际场景灵活组合各种技术"理解系统最好的方式就是观察它的运行。" —— 计算机科学格言希望这篇指南能帮助您在逆向工程领域走得更远!
js逆向技巧
09-06 4885
一、总结 搜索:全局搜索、代码内搜索 debug:常规debug、XHR debug、行为debug 查看请求调用的堆栈 执行堆内存中的函数 修改堆栈中的参数值 写js代码 打印windows对象的值 勾子:cookie钩子、请求钩子、header钩子 二、js逆向技巧 博客对应课程的视频位置: 当我们抓取网页端数据时,经常被加密参数、加密数据所困扰,如何快速定位这些加解密函数,尤为重要。本...
爬虫&逆向--Day20&Day21--JS逆向案例之Webpack逆向
最新发布
废弃的小码农
09-15 1494
Webpack是一个现代的静态模块打包工具,它主要用于前端开发中的模块化打包和构建。通过Webpack,开发者可以将多个模块(包括JavaScript、CSS、图片等)进行打包,生成优化后的静态资源文件,以供在浏览器中加载和运行。Webpack的主要功能和特点包括:模块化支持:Webpack将应用程序拆分为多个模块,通过模块化的方式管理和加载依赖关系。它支持CommonJS、ES module、AMD等多种模块化规范,并且能够将这些模块打包成最终的静态资源文件。
js逆向基础必备知识一
m0_57265868的博客
02-23 1300
v1 = 11 ===(n=123) 先把123赋值给n,再判断l1与n是否相等,最后把false赋值给v1。三个等于号表示是否完全相等,==则不然,若1=="1"会报正确。v4 = 0||15||"杨鑫" 0||15先弄,整体取决于15,相当于15||"杨鑫",v4结果为15。let str = Buffer.from("密文","base64").toString();sign.call(123,456,888)执行结果为456,888,函数内部this=123。
简单的js逆向教程
热门推荐
学习python
02-26 1万+
其实做web端的爬虫,最常见到的就是js逆向方面的问题,既是重点也是难点,所以加强这方面的学习才是提升我们业务技能的重要突破点。接下来讲一下两个小实例,看一下基础的js逆向的破解(浅层篇)。 第一种加密情况: ①分析请求: 先打开目标网站---》打开控制台---》切换至XHR 然后刷新一下就会看到下面的情况 这里要解决的有两个: 返回的密文 请求中的token 接下来定位加密位...
JS 逆向技巧
Strategic__的博客
08-27 909
JS 逆向技巧: 通过关键词搜索敏感函数 / 参数(如 token/encrypt)定位加密逻辑。调用堆栈分析异步执行路径(Promise/async-await 链路),利用原型链劫持(Promise.prototype.then)或 Proxy 代理实现回调函数拦截。函数 hook(before/after)与内存快照对比还原混淆代码逻辑。
js逆向技巧分享
叶飘っ叶相偎 的博客
02-21 2392
当我们抓取网页端数据时,经常被加密参数、加密数据所困扰,如何快速定位这些加解密函数,尤为重要。本片文章是我逆向js时一些技巧的总结,如有遗漏,欢迎补充。 所需环境:Chrome浏览器 1. 搜索 1.1 全局搜索 适用于根据关键词快速定位关键文件及代码 当前页面右键->检查,弹出检查工具 搜索支持 关键词、正则表达式 1.2 代码内搜索 适用于根据关键词快速定位关键代码 点击代码,...
JS逆向-加密参数定位方法总结
Python进阶专栏《爬虫实战进阶》,《Pyppeteer从入门到精通》原创作者
05-29 2201
本文是该专栏的第50篇,后面会持续分享python爬虫干货知识,记得关注。笔者将目前常用的几种方法总结为上下两篇,可以说,每种方法都有其独特的运用逻辑,只有灵活运用这些加密参数定位方法,才能有效的提高逆向效率,感兴趣的同学记得关注。具体的使用方法,首先需要先找到请求接口地址,然后再进入lnitiator,点击第一个Request call stack参数,进入到JS文件之后,在跳转行上打上断点,紧接着刷新页面等待调试。举个例子,加密参数的目标关键词为sign,那么可以直接全局搜索sign
有道翻译sign解密,js逆向资源
07-24
本话题聚焦于“有道翻译sign解密”和“js逆向资源”,涉及到的主要技术领域是JavaScript逆向工程和网络爬虫,同时也关联到Python编程语言。 首先,我们来理解一下“有道翻译”。有道翻译是网易公司推出的一款在线...
爬虫JS逆向思路 - - 扣JS(data解密)
ZTLJQ的博客
02-09 7220
o函数 a.a.decode函数 我们都已经将函数给复制出来了 最后一步就是 把之前浏览的加密参数复制给一个变量 然后执行复制在pycharm中的 function s(e)主函数。👉接下来 看里面return的函数结构 发现 a.a.decode就是对e进行加密的函数 然后最外层就是o函数对整个进行处理 那么我们先选中a.a.decode进入这个函数的结构。👉接下来 先将 这个function s(e)主函数 复制出来 并且进行一些小的改写 因为a.a是可以不需要的。
总览:JS逆向技巧总结
dafan0的博客
07-02 5111
总的来说,JavaScript 逆向可以分为三大部分:寻找入口、调试分析和模拟执行。下面分别进行介绍。
JavaScript 逆向技巧总结
qq_39217312的博客
08-12 2516
本节属于知识总结,只是对思路的梳理,不对具体内容进行展开JS 逆向可以分为三大部分: 寻找入口, 调试分析, 模拟执行: 这是非常关键的一步,逆向在大部分情况下就是找一些加密参数到底是怎么来的,比如请求中的 token ,sign 等参数到底在哪里构造的, 这个关键逻辑可能写在某个关键的方法里面或者隐藏在某个关键的变量里面。一个网站加载了很多 JS 文件,那么怎么从这么多 JS 代码里面找到关键的位置,那就是一个关键的问题,这就是寻找入口。
js逆向技巧(二)
bs_101的博客
11-10 730
抓包断点方式总结 方式一 全局搜索 searches --》 password 、userid 等关键字搜索 方式二 XHR断点调试 常见的一些加密方式 取盐校验 不可逆 可暴力破解 ''' md5 md2 md4 md5 16进制 16位的 32位的 40位的 常见的 以明文密码123456为例 16位: 49ba59abbe56e057 32位: e10adc3949ba59abbe56e057f20f883e (记住) sha1 sha256 sha51
JavaScript 逆向调试技巧
somersames的博客
06-09 1524
前段时间尝试对某音的 PC 端进行了逆向,目前已经全部逆向出来了,在这里总结下一些调试技巧和总结。
js逆向
weixin_42584586的博客
12-30 3476
JavaScript 逆向是指对 JavaScript 程序进行反汇编或反编译的过程。它可以帮助你了解 JavaScript 程序的工作原理,并且可以用来修改或扩展程序的功能。 逆向 JavaScript 程序的一种常见方法是使用反汇编工具,这些工具可以将 JavaScript 代码转换成可读的形式,方便人类理解。另一种常见方法是使用反编译工具,这些工具可以将 JavaScript 代码转换成类似...
[959]JS逆向技巧分享
周小董
04-17 904
以上为我做js逆向分析时用到的手段,如有不足之处或更多技巧,欢迎指教补充。愿本文的分享对您之后分析js有所帮助。
JavaScript 逆向调试常用技巧
weixin_43102784的博客
09-21 4345
接下来介绍一个非常重要的功能 —— 断点调试。在调试代码的时候,我们可以在需要的位置上打断点,当对应事件触发时,浏览器就会自动停在断点的位置等待调试,此时我们可以选择单步调试,在面板中观察调用栈、变量值,以更好地追踪对应位置的执行逻辑。那么断点怎么打呢?我们接着以上面的例子来说。首先单击如图所示的代码行号。这时候行号处就出现了一个蓝色的箭头,这就证明断点已经添加好了,同时在右侧的 Breakpoints 选项卡下会出现我们添加的断点的列表。
发条JS调试工具2025:JavaScript逆向分析利器
从标题“js调试工具~发条js调试工具2025”可以看出,该工具具有明确的定位:专注于JavaScript语言层面的调试能力,并且强调其版本属性为“2025”,暗示其具备前沿性、持续更新和适应现代Web开发环境的能力。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_1136014935

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值