js逆向
文章平均质量分 55
js逆向,后续会一直更新逆向实际案例
天不生长夜
此人特别懒,但也留下了一点
展开
-
Js逆向之猿人学第九题
目标网站https://match.yuanrenxue.com/match/9既然题目写明了是动态cookie,那我们直接用fiddler抓一下包看看要注意一点,抓包前清除一下cookie不出所料,两次请求,我们看看返回的什么重返回数据中我们可以得到一下信息:cookie中设置了sessionid有一大片js被混淆首先加载了这个地址中的js (/static/match/safety/match9/udc.js),然后加载了后边一大片的js,划到最后,又重新刷新了网页 lo原创 2021-11-26 15:42:41 · 1198 阅读 · 0 评论 -
Js逆向之某股打新网(返回数据AES加密)
目标网站aHR0cHM6Ly93d3cubGlhbmdodWFpcG8uY29tLyMv1.抓包分析F12那么接下来就是找加密的位置了,这里先提供两个思路,1.简单看了一下data数据,发现有点像base64(大部分加密都会经过这个),那么我们可以直接Search一下‘ Base64 ’,大部分网站都可以定位到加密位置2.跟栈,找send,可以找到发包数据,但是这个网站看不到栈名叫send,所以要挨个找一下了2.调试js思路1:Search出来的结果有3,4个js文件,选择一个点进去原创 2021-10-26 17:39:44 · 1123 阅读 · 0 评论 -
2021-10-25头条_signature
前段时间一直忙于工作,这篇文章再说一下关于头条_signature的问题加密方式和为止没有变化,可以看看之前的文章:https://blog.csdn.net/qq_43454410/article/details/119323201下面看下本地实现1.直接复制解密js到本地执行看报错是开头着了的错,大概意思是有window用window,没有就用global,注:global只有在node环境才有,我本地的js调试工具是v8环境那我们自己给window赋值:‘window = this’原创 2021-10-25 11:50:22 · 3073 阅读 · 15 评论 -
2021.8.1头条_signature分析(后续)
2021.8.1最新今日头条_signature分析(后续)之前说了_signature的生成方法,还有其他的一些东西在这里说一下1.关于max_behot_time:以前和现在的max_behot_time生成方式都是由上一次请求得到的,只是位置不一样了我们可以全局搜索看一下f.state.list就是相应回来的内容列表这里我们可以知道这个参数来自于一个behot_time(最后一个)2.详情页的__ac_signature:因为浏览器不太好方便观察,我们运用一下工具 fiddler原创 2021-08-10 10:57:34 · 1386 阅读 · 3 评论 -
2021.8.1头条_signature分析
2021.8.1最新今日头条_signature分析地址连接:https://www.toutiao.com/最新的今日头条加密参数更新了,以_signature为主(比较以前有一点点变化),取消了as,cp参数下面开始分析。1.定位参数,调试,定位js:直接搜索一下_signature,可以看到产生_signature的函数C,点进去继续打断点,可以得到参数加密方式,可以看到这个写法和以前的写法异曲同工,最终都是:window.byted_acrawler.sign(),继续跟进找到原创 2021-08-02 14:49:29 · 3561 阅读 · 5 评论