Day64:WEB攻防-JS应用&反调试分析&代码混淆&AST加密还原&本地覆盖&断点条件

于 2024-03-14 23:42:07 发布
阅读量477 收藏 9
点赞数 14
分类专栏: Web攻防 文章标签: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61553520/article/details/136721800
版权

目录

JS反调试

JS逆向-反调试-检测&绕过

JS逆向-混淆加密-识别&还原

本章知识点:

1、JavaScript-反调试&方法&绕过
2、JavaScript-代码混淆&识别&还原

JS反调试

程序加入反调试:实现防止他人调试、动态分析自己的代码


检测调试方法:

  1. 键盘监听(F12)
  2. 检测浏览器的高度插值
  3. 检测开发者人员工具变量是否为true
  4. 利用console.log调用次数
  5. 利用代码运行的时间差
  6. 利用toString
  7. 检测非浏览器

常见绕过方法:

  1. 禁用断点法
  2. 条件断点法
  3. 此处暂停法
  4. 置空函数法
  5. 本地覆盖法

键盘摁下:CTRL+SHIFT+I 或者 F12 就会调出开发者工具

jx.qqqjx.com      www.aqistudy.cn

点击鼠标右键或者F12弹出提示

多按几次F12倒是能打开 或者 先打开开发者工具再打开网址

检测调试的方法

检测键盘 F12 如上所示

检测浏览器的高度插值

检测开发者人员工具变量是否为true

利用console.log调用次数

利用代码运行的时间差

利用toString

检测非浏览器

JS逆向-反调试-检测&绕过

禁用断点法(屡试不爽,但是启用了之后自己打断点也不生效)

条件断点法

此处暂停法

置空函数法

本地覆盖法

多按几次F12倒是能打开开发者工具

开始替换

JS逆向-混淆加密-识别&还原

代码混淆加密:上述几种方法,已经达到了反调试的效果,但如果他人查看代码,也可能被找出检测功能并删去。为了防止反调试功能被剔除,我们可以对JS代码进行混淆加密。

开源代码混淆解密

JJEncode AAEncode JSFuck

https://www.sojson.com/

AAEncode

如何获取原始代码?

JJEncode

如何获取原始代码?

JSFuck

如何查看加密的源码呢?

商业代码混淆解密

https://www.jsjiami.com/  加密

有的js文件会进行加密,有的不会

如何解密还原?
前提:知道对方使用了什么加密

https://jsdec.js.org/  解密网站

Dao-道法自然
关注
  • 14
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第71天:内网安全-域横向网络&传输&应用层隧道技术1
08-03
1.代理和隧道技术区别 2.隧道技术为了解决什么 3.隧道技术前期的必备条件 1.双向连接弹 shell 2.多向连接弹 shell-配合转发 3.相关 n
day08-HTTP&Tomcat&Servlet
最新发布
10-28
day08-HTTP&Tomcat&Servlet
day04-Tomcat&Servlet入门-资料.zip
09-25
day04-Tomcat&Servlet入门-资料.zip
day04-Tomcat&Servlet入门-代码.zip
09-25
day04-Tomcat&Servlet入门-代码.zip
day04-Tomcat&Servlet入门-讲义.zip
09-25
day04-Tomcat&Servlet入门-讲义.zip
sojson.v5 | jsjiami.com.v5 最新解密方法
mxd01848的博客
09-05 7002
sojson.com|jsjiami.com|最强js加密解密
在线一键JS混淆还原
mxd01848的博客
02-17 7323
字符串混淆是一种将字符串中的字符替换为其他字符的混淆技术。例如,将字符串“hello world”中的字符“h”替换为“5”,将字符“e”替换为“3”,以此类推。下面,我们将介绍一些常见的混淆技术和如何使用JSJiaMi进行混淆和解密。函数和变量名混淆是一种将函数和变量名替换为随机字符串的混淆技术。例如,将函数名“hello”替换为“a1b2c3”,将变量名“world”替换为“d4e5f6”。这使得代码难以理解和修改。这段代码使用了常见的函数和变量名,如“helloWorld”、“x”、“y”和“i”。
JS混淆解密指南:解读混淆后的JS代码并提高开发效率
mxd01848的博客
02-27 1113
JS混淆是一种常见的前端开发技术,通过混淆JS代码,可以有效提高代码安全性。但是,混淆后的代码也给开发者带来了一定的困难,因为混淆后的代码不易于阅读和理解。本文将介绍JS混淆技术的基本概念和常用方法,以及如何使用JS混淆解密工具www.jsjiami.com对混淆后的代码进行解密。JS混淆的基本概念和常用方法JS混淆指的是对JS代码进行加密混淆,使其难以被理解和阅读,从而提高代码安全性。混淆后的JS代码可以通过代码压缩、变量名替换、代码注释删除、字符串加密等方式来实现。
分析jsjiami.v5的加密算法
mxd01848的博客
12-30 879
JavaScript 混淆加密是一种常用的技术,可以帮助保护网站或应用程序的代码免受破坏或盗用。混淆加密是通过使代码难以理解、阅读和修改来实现这一目的的。在 JavaScript 中,混淆加密通常是通过改变代码的结构、替换变量名称、删除空格和注释等方式来实现的。这些操作使得代码变得更加复杂,对于那些想要破解或盗用代码的人来说,就更加困难了。混淆加密有助于防止代码被破解或盗用,但是也会带来一些问题。由于混淆加密后的代码难以理解,所以可能会使自己的团队或他人在维护和更新代码时遇到困难。
纯手工解密几大在线js加密网站(3)
mxd01848的博客
09-15 3078
纯手工解密几大在线js加密网站(3)
node.js v6.9.4 包
02-06
node.js的绿色安装包!如何安装请查看文章 链接http://blog.csdn.net/langwuzhe/article/details/79275088
js一招破解所有网页的加密代码的方法
10-31
js一招破解所有网页的加密代码的方法
破解jsjiami.com.v5
A programmer.
06-23 1608
听说jsjiami.com.v5很牛X,我破解了!
纯人工手解jsjiami.v5|jsjiami.v6过程分析记录
mxd01848的博客
04-24 773
代码结构转化:将原始代码中的一些语句重组成不同的结构,以使代码更难以理解和分析混淆后的代码包括一个eval函数,该函数将一个字符串作为参数,并将其解释为JavaScript代码。具体而言,JSJiami.v6将原始JavaScript代码分析成一个抽象语法树(AST),然后通过对AST进行各种混淆操作来生成混淆后的代码JSJiami.v6是一种JavaScript代码混淆工具,它可以将JavaScript代码转化为难以理解和阅读的形式,从而增强代码的保密性和安全性。
小红帽的JS密码jsjiami.v6:混淆和逆向
mxd01848的博客
03-08 717
这段代码定义了三个变量a、b和c,分别赋值为字符串“red”、“hood”和“grandmother”,以及一个函数d,该函数接受一个参数e并返回e的平方。代码还定义了变量f,其值为调用d函数时传入参数3的结果,以及变量g,其值为一个匿名函数,接受两个参数h和i并返回它们的和。因此,在进行混淆之前,需要慎重考虑代码的实际需求和安全性风险,并选择合适的混淆技术和工具。同时,解密混淆代码也是一项具有挑战性和学习价值的任务,可以帮助开发者深入理解和熟练掌握JavaScript语言的特性和机制。
sojson jsjiami.com.v6 爬虫js逆向
qq_43704986的博客
07-21 2090
sojson jsjiami.com.v6 爬虫js逆向分析
sojson.v6、jsjiemi.v6详解
mxd01848的博客
03-01 640
由于 JavaScript 代码可以直接在浏览器上执行,因此 JavaScript 的安全性非常重要。JavaScript 加密技术是指通过一些算法和方法,将 JavaScript 代码转化为难以被理解的形式,以增加代码安全性。JavaScript 压缩是通过删除不必要的空格、注释和换行符等字符,减小 JavaScript 文件的大小。JavaScript 解密是指将加密过的 JavaScript 代码还原成可读的形式。通过解压缩,可以将被压缩的 JavaScript 代码还原成原始的形式。
cd "d:\code\day1\" && gcc test.c -o test && "d:\code\day1\"test
07-28
你可以使用以下命令在 Windows 上编译和运行 C 代码: ``` cd "d:\code\day1\" && gcc test.c -o test && "d:\code\day1\test" ``` 这个命令将首先切换到 `d:\code\day1\` 目录,然后使用 `gcc` 编译 `test.c` 文件,并将可执行文件命名为 `test.exe`。最后,它会运行生成的可执行文件。 请确保你已经在 `d:\code\day1\` 目录下,并且已经安装并配置好了 GCC 编译器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Dao-道法自然

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值