前端小白的JS逆向第一次尝试

最新推荐文章于 2024-08-12 17:03:14 发布
最新推荐文章于 2024-08-12 17:03:14 发布
阅读量1k 收藏 3
点赞数 3
分类专栏: js 文章标签: JavaScript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40734247/article/details/107346067
版权

前言

今天,忽然收到了一份QQ群邮件,然后登陆qq邮箱,点进去之后查看邮件内容。内容是一条链接,然后点击之后跳转到QQ邮箱登陆界面,这里就可以看出来它是一个钓鱼网站了。做的还是挺不走心的,不过粗看的话模仿的挺像的,各种东西都是跳转到腾讯的相关链接上去。然后查看网页的源,发现是js加密数据,这可激起了我的兴趣。并且,还有那个著名的反爬操作,禁止调试。哈哈! 奈何,本人没有系统学过前端课程,只是听说的多一些。所以,面对这个东西有点一脸懵逼,但是仔细看的话,它的逻辑似乎很简单:定义一个函数,调用该函数。 所以,我就产生了兴趣,随便摸索,又不犯法!没想到居然成功了,倒是挺开心的。

网页代码文件

如果直接发它的链接,感觉不太好,所以我就保存了该网页的代码,提供给有兴趣的同学,拿来尝试,虽然可能在别人看来也没啥技术含量吧。

链接:https://pan.baidu.com/s/1Bc9LUefNKzCG_KVpOiMWgQ
提取码:love

主要思路

简单介绍

前面提到了,它主要就算定义了一个函数,然后调用它,其它什么都没有。

//函数调用省略了一些字符串。
function XlQmRvoAGHU(IhlKXD){document.write((unescape(IhlKXD)));};XlQmRvoAGHU(" 3C 3F 70 ... 68 2F 68 74 6D 6C 3E".replace(/ /g,"%"));

我去查询了,这个unescape是内置的函数。它里面只有这一个函数定义,也没有看到引用其它js文件,我猜测也是内置的函数,它的作用似乎就是解码。然后后面是一个很长的字符串,作为该函数的参数。

在这里插入图片描述
在这里插入图片描述

解码操作

这个函数调用的参数,只是很长的字符串,调用一下它的 replace 方法,就作为参数了。感觉它的逻辑很简单,那就直接运行一下就好了,看看是啥就行了。我电脑里面也没有js的执行环境,倒是可以使用Java的js引擎,但是太麻烦了。还是要偷懒才行呢,直接写一个简单的html文件,我最多也就会这些了,哈哈!
在这里插入图片描述

浏览器打开一看,效果是啥样就行了!
结果如下:
在这里插入图片描述

浏览器显示结果又是一个很长的字符串,但是它倒是挺像我们的老朋友的。有点儿 URLEncode 的意思,那就去验证一下。百度一个urlencode 的网站,复制粘贴,嘿,还真是啊!
在这里插入图片描述

复制出来,在notepad++中打开,不过我也不太懂前端,就到此为止吧!我只是出于好奇心,不过感觉倒是挺有趣的,虽然这里没啥技术含量。但是还是感觉很有意思,哈哈!
在这里插入图片描述

CrazyDragon_King
关注
专栏目录
重温前端基础(一) HTML、CSS、H5C3
←か淡定☆ ヾ 的博客
10-10 1684
目录0. WEB 标准构成1. HTML1.1 HTML概念1.2 超文本含义1.3 页面语言1.4 字符集1.5 标签语义化1.6 常用标签1.7 图像标签 img1.8 链接标签1.9 锚点定位 0. WEB 标准构成 构成: 主要包括结构(Structure)、表现(Presentation)和行为(Behavior)三个方面。 标准 说明 结构 结构用于对网页元素进行整理和分类,咱们主要学的是HTML。 表现 表现用于设置网页元素的版式、颜色、大小等外观样式,主要指的是CSS
别人家的前端工程师都在干啥·逆向
lefex的博客
06-17 1192
先来普及下啥是个逆向!作为前端程序员,每天吭哧吭哧写代码,最后把网站发布上线,这个过程属于「正向」开发,与之相对应的是「逆向」,逆向干的事情就是把线上的代码进行还原,也就是“没有源码”的情...
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
五包辣条的博客
07-12 1万+
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
JavaScript 逆向技巧总结
最新发布
qq_39217312的博客
08-12 923
本节属于知识总结,只是对思路的梳理,不对具体内容进行展开JS 逆向可以分为三大部分: 寻找入口, 调试分析, 模拟执行: 这是非常关键的一步,逆向在大部分情况下就是找一些加密参数到底是怎么来的,比如请求中的 token ,sign 等参数到底在哪里构造的, 这个关键逻辑可能写在某个关键的方法里面或者隐藏在某个关键的变量里面。一个网站加载了很多 JS 文件,那么怎么从这么多 JS 代码里面找到关键的位置,那就是一个关键的问题,这就是寻找入口。
devtools安装_前端逆向工具篇devtools(一)
weixin_39946355的博客
11-29 661
各位新老朋友们,工欲善其事必先利其器想必大家都耳熟能详,能够熟练使用最好的工具定能事半功倍。从今天起,我会给大家带来可能有很多篇的工具篇,带来众多的骚操作,让你成为人群中最靓的仔!众所周知,目前最厉害的前端加密防御可能就是谷歌的recaptcha,所谓矛盾,就是要用最锋利的矛去攻最坚硬的盾,谷歌左手持盾右手持矛,一手recaptcha,一手devtools。本来devtools是为了给w...
JS逆向 数据类型/常用加密之小白入门基础篇一
m0_74213533的博客
10-29 1万+
JS逆向 数据类型/常用加密之小白入门基础篇一
助力小白常见JS逆向乱杀喂饭教程——Url加密
小詹学python的博客
03-26 649
专栏作者:战俘巡航,爬虫工程师,具有丰富的Python数据采集经验。最近,读者希望公众号能出一些JS逆向的干货教程,所以,安排!首先不知道能写多少简单易懂的逆向内容供小白们吸收学习,目前先...
js逆向 - 怎么实现纯算
2401_83817418的博客
04-20 878
首先以下的代码是某个网站一小段:看到testCode函数中存在一个 while switch,一般出现这种,都是将一段 代码拆分成几种来进行运行,我觉得这样是比较耗时的,接下来会通过以下的js代码来当作案例。首先新建一个js文件,我这里命名为2.js,然后创建一个函数,函数名可以不用和调试的js函数名一样,但是参数先一样,后续代码简化之后在进行二次修改。首先在函数起始的第一段表达式打下断点,然后进行调试运行,就进到了打上断点的表达式位置作为调试的起始位置。步入进入的第一次代码块,我们将代码复制到2.js
前端200道面试题及答案(更新中)
热门推荐
m0_65450343的博客
06-11 11万+
目录html相关说一下对cookie和Storage(localStorage和sessionStorage) 的认识和区别?link和@import的区别浏览器如何实现不同标签页的通信?iframe的优缺点canvas做项目用到哪些h5新特性和css3新特性?用localstorage和sessionStorage写过什么?如何解决页面内容加载缓慢的问题?cookie的特点*页面渲染过程css相关javascript以及es6相关http相关浏览器bootstrapvue相关node相关微信小程序reac
【Python】2500块的外包项目,一款加密的直播引流软件,逆向JavaScript,保姆级实战教学!
落伍的码农
09-02 3008
前言 大家好,我叫善念。连续更新了8篇原创文章了,可也见不到什么反响。也许是我发的文章内容过于简单,没有什么价值,也许也是有一些运气的成分,不懂得如何去运营。 但我都会坚持下去,万一有一天它就爆发了呢? 这次给大家带来的是一个2500的爬虫外包项目,在这里肯定有人说这个不值这么多,也有人会各种嘲讽。但是别忘了,人的眼界不一样,做事的决定自然会不同。 如果2500能给你带来25000的利润,那么你会选择毫不犹豫的支付吗?话不多说,看聊天记录, 还是挺久以前做的了。(我后面再给...
JavaScript学习笔记
weixin_42530002的博客
11-04 5886
一、JavaScript 1、字符串 (1)、验证码 (2)、将字符串按照单词进行逆序,空格作为划分单词的唯一条件 (3)、对称数组 (4)、已知一个字符串对象中,英语单词用各种非字母字符分割,统计单词个数 (5)、判断单个字符是否是字母(包含大小写) (6)、实现函数,查找子串出现的次数,返回字符串str中出现substring的次数 (7)、判断是否为邮箱,已知千锋邮箱的用户名只能由数字字母下划线组成,域名为@1000phone.com, (8)、判断单个字符是否符合数字字母下划线 (9)、敏感词过滤
js逆向调试工具,集成常用js加密函数,前端js几种加密集合
03-07
js逆向调试工具,集成常用js加密函数,前端js几种加密集合
简单的js逆向教程
学习python
02-26 1万+
其实做web端的爬虫,最常见到的就是js逆向方面的问题,既是重点也是难点,所以加强这方面的学习才是提升我们业务技能的重要突破点。接下来讲一下两个小实例,看一下基础的js逆向的破解(浅层篇)。 第一种加密情况: ①分析请求: 先打开目标网站---》打开控制台---》切换至XHR 然后刷新一下就会看到下面的情况 这里要解决的有两个: 返回的密文 请求中的token 接下来定位加密位...
JS逆向 | 用简单案例说点给新手看的一点东西
咸鱼学Python的博客
02-20 1452
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!建议收藏 | 最全的 JS 逆向入门教程合集今天这个网站我们要分析的字段其实很简单,老手跳过即可。这个网...
JS逆向基础知识
山兔的博客
01-09 5809
elements是前端调式页面的,比如页面的每一个元素都是有一个元素标签的,我们修改的不是服务器,是服务器推送给我们的本地的一个文件,没有任何实际的意义。请求头当中的包都是可以自定义的,如果请求头当中包含Accept-Encoding的话,表示浏览器会对我们发送的请求进行ZIP压缩,然后发给服务器,服务器接收到这个之后,会对他进行解压,然后进行处理。在做JS逆向的时候,是要做不同的下断测试,要求大家的是每种断点都要会,JS逆向光会一种是不够的,最起码拿下一个网站要会三种技巧,都要hold住。
逆向基础】JS逆向入门:小白也可以看懂
liaozp88的博客
06-04 9252
出于对数据安全的考虑,现代化的网站/APP通常会对数据接口做加密处理。而分析这些接口的加密算法并实现模拟调用的过程就叫做「逆向」。逆向对于爬虫工程师来说是一个永远绕不开的话题,也逐渐成为各企业招聘时,JD 中的一个必备技能要求。本文就以某在线翻译网站接口加密参数分析为案例,分享一下网页爬虫的逆向原理、分析思路和分析过程。本文通过一个案例分享了爬虫逆向的原理和思路,由于案例比较简单,仅通过在网页 JS 资源文件里直接搜索关键词就能找到对应的加密算法。
前端优化反观浏览器渲染原理
weixin_30810583的博客
02-24 85
我们了解的一些优化点包括(后面我们会反推为何要这么做 以便来理解浏览器的渲染过程):   减少http请求书(可以使用雪碧图啊 文件合并啊 dataurl啊)   把js文件最好放在页面底部   css选择器的嵌套层级最好不要超过三级   css选择器里尽可能少使用tag标签   display:none与visible:hidden的关系和区别   缓存dom节点   将...
2、139邮箱手机验证码登陆Post登陆分析【Post/Js逆向笔记】
Steven的杂货铺
01-28 2340
今天分析的是中国移动的139的邮箱,使用的是手机验证码登陆分析 主要瞅一眼,登陆请求时,是由哪些参数加密请求的。 笔记只是作为Js逆向学习而已 1、分析登陆请求的网站 https://mail.10086.cn/ 2、使用到的工具 1、Chrome浏览器 2、鬼鬼Js调试工具V7.5 3、开始分析 测试使用的手机号码为:13188888888 测试使用的验证码为:123456 打开Chrome浏览器的开发者工具,输入以上的测试手机号码和验证码,在开发者工具上可以...
教你学会网易云JS逆向,爬来的歌打包发给女友邮箱可好?
winkexin的博客
05-18 1213
们加密的参数是不一样的,都有各自的播放渠道, 如果你熟悉 html 你都可以发现他有二个播放渠道, 分别对应一般和特殊,所以后面我直接就开了黑胶会员, 我就想知道参数到底有什么不同, 不幸的是,当我在网页端登入账号的时候, 我发现在我打断点之后,我就不能启动调试功能了,相反的是。这篇文章有点长,因为有点难懂, 我只是想讲清楚一点,给她看,或者 给一些基础不是很好的人看一下, 大佬可以亲喷点,代码用到了很多库,但是我再后面也会一个个提到,不影响各位阅读, 只要耐心的看,你就一定有收获。都行, 实现就可以了。
iOS应用逆向工程实战指南(第2版)
《iOS应用逆向工程(第2版)》是一本全面而实用的教程,适合对iOS系统有兴趣、想要提升逆向工程技能或从事移动安全研究的读者。通过这本书,读者不仅可以了解iOS应用的内部运作,还能学会如何利用逆向工程技术来解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值