学习篇(二)

最新推荐文章于 2024-05-08 15:52:49 发布
最新推荐文章于 2024-05-08 15:52:49 发布
阅读量400 收藏 2
点赞数 1
分类专栏: 学习过程 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41392887/article/details/106024894
版权

学习js逆向的笔记(2020年5月9日17点50分)

不一样的加密算法

1、栅栏密码

将加密的明文分成N个一组,然后把每组的第1个、第2个……第N个字符组合,最后把他们全连起来就是密文。

2、列移位密码

用一个简单的规则将铭文打乱成密文。以换位为目的,达成混合功能的算法,其规则自定。
eg:根据密钥长度N设置一个N列若干行的表格,将明文填入表格中(若不足,可约定填充字符),然后根据字母表对密钥进行编号,再根据编号对表格排序,再依次读出,得到密文。

3、凯撒密码

Caesar Cipher称凯撒加密、凯撒变换、变换加密、位移加密等。是一种替换加密。铭文中的所有字母都在字母表上向后(前)按照一个固定数目进行片以后被替换成密文。

4、JSfuck jother jjencode/aaencode

JSfuck可以让你只用6个字符[]()!+来编写js程序
jother可以让你只用8个字符!+()[]{}对任意字符串进行编码
jjencode将JS代码转换成只有符号的字符串
aaencode将JS代码转换成常用的网络表情,也就是颜文字js加密

用在反爬虫产品上的加密实例分析

案例为无限debugger,原理是根据密文解析后生成无线debugger函数,并利用eval执行。
解决办法:在debugger时,切换调用链,将密文替换。

如何逆向

参数部分

headers参数部分,一般带有的被加密参数位于Authorization鉴权,关键字包括且不限于Authorization鉴权,关键

最低0.47元/天 解锁文章
三石路
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jjencode&&aaencode类似js编码原理探究
Nothing
11-02 2537
$$=1;$=[($+"_")[$$+!+[]+$$]+($+"_")[$$+!+[]+$$+$$+!+[]+$$]+($+"_")[$$+!+[]+$$+$$+!+[]+$$+$$]+(($$==$)+"_")[$$+!+[]+$$]+(($$==$$)+"_")[$$-!+[]]+(($$==$$)+"_")[$$]+(($$==$$)+"_")[$$+!+[]]+($+"_")[$$+!+[...
爬虫绕过无限debugger
热门推荐
渔戈的博客
11-07 2万+
我们在实践的过程中,经常发现一些网站,刚按F12进入控制台,就会进入一个debugger状态,并且无论你怎么下一步运行,代码永远停留在这个断点的地方。这个就是反爬虫的一个重要手段:无限debugger。 一、无限debugger的原因: debugger关键字是用于浏览器调试的,这个关键字在控制台没有打开的时候是不会起到任何暂停作用,但是一旦控制台被打开了,代码将停在debugger关键字所在的地方。再配合setInterval定时器,可以一直停留在某个debugger地方,阻止调试。 、无限debu.
CTF-密码学相关
AbyssssssssssS的博客
09-10 6089
参考:千千秀字、百度百科、CTF编码和加密总结、CTF常见编码和加密特征 、CTF中Crypty(密码类)入门必看 目录 字符编码 1.ASCII编码 2.Unicode编码 3.UTF-8编码 4.UTF-16编码 5.进制转换 6.URL字符编码 7.摩斯电码 8.Base64/32/16编码 9.shellcode编码 10.Quoted-printable编码 ...
2024最新版JavaScript逆向爬虫教程-------基础之无限debugger的原理与绕过
最新发布
Amo Xiang的博客
05-08 2380
本文讲解了无限 Debugger 的绕过方案,包括禁用全局断点、条件断点、替换原始文件等,从这些操作中我们也可以学习到一些 JavaScript 逆向的基本思路,建议好好掌握本文内容。
JJencode和emoji加密
mxd01848的博客
12-29 1156
JavaScript 混淆是一种常用的手段,用于在不改变代码功能的情况下使代码难以被人阅读和理解。本文将介绍两种常见的 JavaScript 混淆方法——JJencode 和 emoji 加密,并给出解密的案例。
JSfuck原理解析一——基础原理
qq_36539075的博客
04-15 2万+
本系列博客是对jsfuck代码的一些分析,暂定为三。第一为jsfuck基础原理,第为官方案例分析,第三为源码解析。 不出意外的话就是这三,我实在是比较懒,第一过了一年半才去写第,但愿第三不会再拖了…… 如果你也有对知识的渴望,可以直接访问原作者的GitHub:https://github.com/aemkei/jsfuck 原作者其实已经解释很清楚了。不过学习嘛...
python 零基础学习Python基础语法01 函数学习目标简介 .mp4
04-21
python 零基础学习
python 零基础学习linux命令()4 硬连接.mp4
04-21
python 零基础学习
python 零基础学习linux命令()3 软链接.mp4
04-21
python 零基础学习
python 零基础学习Python基础语法7 访问模式特点 .mp4
04-21
python 零基础学习
python 零基础学习linux命令()10 用户相关操作.mp4
04-21
python 零基础学习
培根密码加解密Python脚本
10-18
* * * * * * *培根解密_解密系统* * * * * * * 小写输入,密码只包括a、b 1.加密 2.解密 3.退出 *******Bacon Encode_Decode System******* input should be lowercase,cipher just include a b 1.encode 2.decode 3.exit
猪圈密码解密脚本-python
10-20
猪圈密码解密脚本-python 猪圈密码(Pigpen Cipher或称九宫格密码、朱高密码、共济会密码或共济会员密码),是一种以格子为基础的简单替代式密码
jother编码
qq_38243607的博客
10-11 914
这是我写的第一个博客啦,好激动。 这个编码特点很明显,主要包括“!”“+” “[” "]" "{" "}",比如下面这一段编码:[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(!![]+[])[+[]]+(!![]+[])[!+[]+!+[]+!+[]]+(!![]+[])[+!+[]]][([][(![]+[]
jsfuck、jjencode、aaencode解码方法
fjh1997的博客
04-05 8684
jsfuck、jjencode、aaencode可以被很轻易的还原: 第一步:首先打开谷歌浏览器,进入浏览器控制台。 第步:去掉最后一行末尾的(),复制加密后的代码; 第三步:在console控制台粘贴你第步复制的代码; 第四步:回车,达到便能得到解密后的代码。 ...
使用ppencode/rrencode/jjencode/aaencode进行好玩的代码混淆
蒋宇捷的专栏
02-09 6523
<br /> <br />    ppencode/rrencode/jjencode/aaencode是Perl、Ruby、Javascript的小工具,可以将各自的代码进行混淆,转换成特殊字符,甚至还可以转换成有意思的表情。<br />ppencode-Perl<br />    台湾的Perl达人唐鳳在YAPC曾经介绍过ppencode,它可以把Perl代码转换成只有英文字母的字符串。<br /><br /><br />    下面是转换示例:<br /><br />     Demo的地址:http
就南邮攻防平台一道web题(AAencode),论颜文字js解密
洞若观火
09-25 8395
根据题目AAencode可以判断出,这是一道颜文字js加密,但是密文不应该是这样的,单击查看--&gt;文字解码--&gt;unicode 然后密文变为以下样式: 打开控制台,将密文复制下来,在控制台中跑一下,得到flag。...
在线Javascript代码加密工具:JJEncode
WP8HUB
01-01 2905
什么是JJEncode? 就是将JavaScript代码转换成只有符号的字符串编码。 在线JJEncode加密工具:http://www.atoolbox.net/Tool.php?Id=704   温馨提示: JJEncode加密后的JavaScript代码非常容易解码。 JJEncode不是实用的代码混淆工具,只是一个编码器。 JJEncode加密后的代码太有特色了,容易被发...
python反爬中url之aes加密_python反爬之前端加密技术
weixin_39627699的博客
12-06 370
以下内容转载自某大神的付费文章,我是付过费的,我是觉得这节内容很有用,所以转载出来了,原文链接就不贴出来了我们在爬取网站的时候,经常会遇到各种各样类似加密的情形,比如:某个网站的 URL 带有一些看不懂的长串加密参数,想要抓取就必须要懂得这些参数是怎么构造的,否则我们连完整的 URL 都构造不出来,更不用说爬取了。分析某个网站的 Ajax 接口的时候,可以看到接口的一些参数也是加密的,或者 Req...
cda备考学习学习笔记——基础知识()
09-18
cda备考学习学习笔记——基础知识()主要涉及了计算机科学与技术领域的基本概念和知识。 首先,它介绍了计算机网络的基础知识。网络是将多台计算机通过通信链路连接起来,使它们能够相互通信和共享资源的系统。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值