16、JS渗透(一)

最新推荐文章于 2024-09-05 10:08:52 发布
最新推荐文章于 2024-09-05 10:08:52 发布
阅读量1.6k 收藏 5
点赞数 1
分类专栏: python爬虫学习之路 文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwe863226687/article/details/114169380
版权
本文介绍了如何通过Chrome调试面板进行JS渗透,包括常用面板、网络面板、设置断点、逐步调试、作用域和调用堆栈的使用。讲解了参数构造、获取动态参数如token和sign的步骤,以及如何使用PyExecJs执行JS代码。在遇到错误时,给出了错误分析和解决方案,强调了在代码实现过程中需要注意的问题。
摘要由CSDN通过智能技术生成

(渗透过程:了解js代码的过程)

一般网站的请求不愿意让机器去发送请求的,所以会设置一些难以获取的参数。通过js代码分析就可以得到请求的参数然后就可以用机器发送请求

js逆向:了解js代码后,用python进行实现。(通过分析js动态加载,把js加载的代码还原出来利用,逆向的过程主要体现在逆向分析它js动态加载的源码,和黑客的逆向工程理念类似)

js动态:有算法的,给一个内容就会做出反馈的。

一些功能处理都是需要通过js来处理的。

Chrome调试面板

常用面板

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gkrrKqbB-1614400516946)(.\渗透I图片\常用面板.png)]

  1. 定位小箭头按钮(左边第一个):
    选中Elements面板,并启动该按钮,可以在页面中定位相应元素的源代码位置,或者选择源代码位置可定位到页面相应的元素。

  2. 手机-PC视图切换按钮(左边第二个):
    启动该按钮,网页可以在pc网址网页和手机网址网页之间进行转换。由于在爬虫过程中,爬取手机网址网页相对来说更容易,所以可以通过该按钮将网页切换至移动网页实现更快速爬取操作。

  3. Elements面板(元素面板)
    该面板显示了渲染完毕后的全部HTML源代码,在使用selenium爬取网页时可通过这些源代码找到各标签的位置,属性等特征。更重要的是,双击html源码或者右侧的css,可以更改网页外观,即可以对静态网页进行调试。

  4. Console面板(控制台面板)
    该面板用来显示网页加载过程中的日志信息,包括打印,警告,错误及其他可显示的信息等。同时它也是一个js交互控制台。

  5. Sources面板(源代码面板)(有网页的所有动态资源)
    该面板以站点为分组,存放着请求下来的所有资源(html,css,jpg,gif,js等)。正是因为该面板存放了所有的资源,因此在调试js时,目标代码都是在此处寻找的。该面板也提供了调试按钮工具。

  6. Network面板(网络面板)(xhr有着ajax的请求,动态加载请求)
    Network面板记录了网络请求的详细信息,包括请求头,响应头,表单数据,参数信息等,

    通过查找请求头的常变动参数放到元素位置查找,可以得到对应的信息,或更了解js代码,如果找不到就不是静态页面中的

Network面板

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yEqbHU1u-1614400516950)(.\渗透I图片\Network面板.png)]

  1. all:所有的请求
  2. XHR(XmlHttpRequest对象js生成): js动态加载请求
  3. JS: JS代码
  4. Css: 样式
  5. image: 图片
  6. Media: 音频,视频
  7. Font: 字体
  8. DOC: 首页
  9. WS: WebSocket

设置断点

可在xhr的initrator找到请求,点进去后,左下角点{}可以切换阅览模式,然后打断点后执行网页会停在该断点位置,出现灰色网页的反应是在调试状态下到所断点的位置停了下来。

目的:通过调试找到目标数据生成的地方

在一些网页的渲染,行为和请求等等的实现后面都有JS代码进行执行,我们对JS代码打了断点之后,当JS执行到我们打断点的那一行时就会暂停执行,其实就像我们在IDE中编写Python一样,是对代码进行调试的一个工具。

使用断点来暂停JavaScript代码,审查变量的值和在特定时刻所调用的堆栈。
设置断点的最基本的方法是在特定的代码行上手动添加一个断点。也可以将这些断点配置为仅在满足特定条件时触发。
在源代码的左侧,您可以看到行号。这个区域称为line number gutter(行号槽)。单击行号槽中的行号,就会在该行代码上添加一个断点。
例如事件,DOM更改。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zjRvyn3L-1614400516956)(.\渗透I图片\设置断点.png)]

逐步调试

恢复执行这个常用的场景有两个,一个是结束调试,比如要同一个页面要换一个请求分析的时候可以结束当前调试,另一个是进入一个相当长的不重要的循环中,但是又需要分析同一个函数中后面的代码,这时可以在循环外面打一个断点,再恢复执行,可以快速跳出循环。后面的几个功能描述都比较清晰就不多讲了,后面在使用中会慢慢熟悉。

作用域

当脚本中断的时候,Scope(作用域)窗格将显示当前时刻所有当前定义的属性。

作用域

调用堆栈

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eZD57JHQ-1614400516962)(.\渗透I图片\调用堆栈.png)]

  • 靠近边栏顶部的是Call Stack(调用堆栈)窗格。当代码在断点处暂停时,CallStack(调用堆栈)窗格显示执行路径,按时间逆序,将代码带到该断点。这有助于理解现在执行到哪里,它是如何到达这里的,是调试的一个重要因素。
  • 调用函数链,下面调用上面的函数(回调原理)

可以这样理解,每次在函数中需要调用新的函数时,就会把新函数压到最上面,这样我们每次都会关注最新的函数执行。

console可以查看函数,方法,属性,还可以调用测试函数,方法······

请求分析

参数构造流程

这种提交数据得到响应的的请求,往往参数比较麻烦,所以参数的构造是得到完整请求的关键.

首先我们要明确目标,爬取这个网站的目的是什么,那我们的目的就是模拟浏览器发送请求,完成翻译的功能,明确了目标之后我们再定位到相关的URL就比较容易了。

现在先打开chrome的调试工具,然后输入需要翻译的内容,比如我们输入一个需要翻译的词,中国,如果觉得无关的请求太多了可以把当前的页面请求清空,重新点击翻译发送翻译相关的请求,然后再请求过滤器中选择XHR,这样请求就非常清晰了。通过请求的名字可以猜到,第一请求应该是检测语言的请求,对我们的目标好像没什么用,其实眼尖的人应该很快就发现了,第二个请求就是我们需要的URL

以定位到URL为前提

  1. 先作对比,找出不同的参数
  2. 从之前的请求响应中找数据
    (1)网页源代码中查找
    (2)全局请求搜索
  3. JS加载调试,查找生成规律

参数来源(重要)(参数获得越多,伪造越相似)

不变的参数写固定值,变动的参数的来源在JS中寻找,即JS渗透
一个动态请求的参数来源只可能有两个:
一是来自之前的请求响应,二是JS生成

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NIZnIq9X-1614400516966)(.\4.JS渗透(一)]\请求分析1.png)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WaCuuDQq-1614400516967)(.\4.JS渗透(一)]\请求分析2.png)

参数对比来源

现在我们找到了相关的URL,也就是说给这个URL发送请求,那它返回的结果中就应该有翻译的结果。但是肯定需要通过请求告诉服务器需要翻译的词是什么,那么接下来就一起看一看发送请求需要携带什么参数。(翻译两个词,如你好和世界,将表单数据复制下来查看区别)

现在我们来看一下这两次的请求表单的数据有什么区别,主要的区别有两个字段,分别是query,sign,还有一个token是看起来就比较重要的参数,query很显然是我们自己输入的数据,那么这个sign和token就是需要找到的两个参数(,后面token是可以从访问https://fanyi.baidu.com得到的静态页面中获取),所以我们的重点任务就是找到这个sign的生成方式

query
是自己输入的数据

sign是动态加载的
token 可以从访问https://fanyi.baidu.com得到的静态页面中获取

获取token值

首先获取token值,这个值的获取比较容易,是静态页面中写好的,复制之前请求中的token值然后直接在界面中搜索可以看到这边token的定义位置,然后通过正则匹配出来就可以了,很简单,应该都能看得懂吧,这里就不多讲了,下面用Python代码进行实现功能,有时前几次变动,刷新几次就不变了

这里获取token时可以多获取几次,因为有时这个token值会发生改变,我实验了几下一般发送3次请求获得的token值就固定了,后面就不会再变化了

获取sign值

token找到了,接下来就需要找到sign值了,这个值因为是JS动态生成的,在页面上无法直接找到,所以要进行分析然后找到相关的JS代码。接下来我们一起看一下这个值是怎么生成的。

调试细节

  1. 定位url 查看数据

  2. 进入initiator

  3. 调整显示格式

  4. 打断点

底层函数(send是一个底层函数)

​ 通过点击initiator 进入的代码,可能是一个底层的函数;多种动态请求均可以调用此函数;所以要通过请求的url判断,此次触发是否是目标请求的v2transapi

找到生成sign的函数

进入生成sign的函数

不停的f10直到sign出现,因为send比较底层,所以多个函数都可以调用它,所以经常选到调用它的函数,所以要一直F10

PyExecJs执行js代码(execjs:是一个python执行js代码的库)

解释器不能越过环境,所以所选的环境最好是解释器所在的环境

找到对应的JS代码后把完整的函数作为一个新的文件粘贴出来,JS代码如果比较长可能不太好找到完整的函数,这里可以把光标放在在定义函数的位置后面的大括号,代码提示会告诉我们函数结束的大括号在什么位置,这样就找到了完整的函数定义。之后用PyExecJs直接执行JS代码,如果想了解sign的具体实现方式可以自己分析一下JS代码,在chrome调试工具中的Console可以执行具体的JS代码帮助理解,这里就不展开了。

生成sign的js完整代码
function n(r, o) {
   
        for (var t = 0; t < o.length - 2; t += 3) {
   
            var a = o.charAt(t + 2);
            a = a >= "a" ? a.charCodeAt(0) - 87 : Number(a),
            a = "+" === o.charAt(t + 1
最低0.47元/天 解锁文章
T o r
关注
专栏目录
Python爬虫高级之JS渗透登录新浪微博 | 知了独家研究
jspython的博客
05-07 854
小伙伴们看到标题可能会想,我能直接自己登陆把登陆后的cookie复制下来加到自定义的请求头里面不香嘛,为什么非要用python模拟登录的过程?如果我们是长期爬取数据,比如每天早上中午和晚上定时爬取新浪,那么,这个方法对我们来讲可能就非常的不方便了,因为我们一直都在重复的做登录复制的劳动,这对我们程序员甚至是普通人来讲都是很不友好的。 所以,今天我给大家带来用python模拟登录新浪微博的过程。 ...
18、JS渗透(三)
剑指苍天
02-28 1016
js项目分析: ​ 1、为了查找参数 ​ 2、为了查找动态加载的隐藏内容 js加密:通过js加密给服务器的是限制机器人,通过js加密给客户端的是防盗保护。前者分析是把参数加密然后用机器人发送达到伪装的目的,后者通过解密客户端发来的js代码,获取资源来达到解密目的。实质是一个加密来伪装自己和一个破解密码的不同原理。 js动态加载:有些内容不是加密,但是需要javascript代码通过用户操作,通过二次的交互加载出来的,这种情况如果是在初始页面的基础上交互的话,网页源码是不会变化的,机器人爬取的时候就不会得
JS渗透测试
Lucker_YYY的博客
09-05 986
JS文件是JavaScript文件的缩写,是一种用于网页开发的脚本语言文件。JS文件通常包含一些函数和变量,可以通过调用这些函数和变量来实现网页中的动态效果和交互。常见的JS文件包括jQuery、React、Vue等库和框架,它们提供了丰富的功能和组件,可以大大提高网页开发的效率和质量。在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。
渗透测试实战 | 记一次JS逆向分析
白帽黑客佳哥的博客
09-01 1370
接到某系统的渗透测试,仅仅一个注册和登录,本以为常规低危三连,却发现连一个明文传输都不给机会(非真实业务系统照片,信息敏感,稍微打码一下,抱歉~~)输入任意账户密码进行抓包,分析请求包及返回包均是加密,很绝望 ~,经过观察可知请求包的加密是双引号中间是加密内容,响应包是直接返回加密内容的。
截取字符串函数
weixin_33690367的博客
01-08 609
截取字符串函数:解决了中文与英文截取不同的问题。 Code 1 字符串截取函数#region 字符串截取函数 2    public static string CutString(string inputString, int len) 3    { 4 5        ASCIIEncoding ascii = new ASCIIEncoding(); 6        int temp...
node 生产的env文件怎么注入_渗透测试中的Node.js——利用C++插件隐藏真实代码
weixin_39603823的博客
11-20 194
0x00 前言在之前的文章《渗透测试中的Node.js——Downloader的实现》开源了一个使用Node.js实现Downloader的代码,简要分析在渗透测试中的利用思路。Node.js的语法简单易懂,所以Node.js代码也很容易被分析。为了增加Node.js代码被分析的难度,我的思路是利用Node.js的一个功能,将payload以C++插件的形式进行封装。这样不但能够增加No...
渗透测试过程中的JS调试
Javachichi的博客
02-26 857
渗透测试过程中经常会遇到无验证码或者验证码失效的情况,一但发现这种情况,肯定得进行账户密码的爆破,但抓包后发现,账户密码加密了…此时的你,是不是已经准备好了放弃?遇到这种情况不要慌,F12翻翻加密方式,往往会有意外惊喜。今天在测试过程中就发现了网站使用的AES加密,并且在js代码中已经直接给出了加密key和加密矢量,通过这些。我们就能自己写个js小脚本,去将自己的弱口令字典转换为加密后的值,然后在进行爆破。
基于HTML、JavaScript、Python、CSS的HackerStack一站式在线渗透测试平台设计源码
09-30
该项目是一款综合性的在线渗透测试平台,采用HTML、JavaScript、Python、CSS等多语言开发,包含181个文件,涵盖66个HTML文件、51个JavaScript文件、12个PNG图像文件、8个Markdown文档、8个Python脚本、7个CSS样式表...
渗透测试(一)Node渗透
weixin_42484187的博客
11-12 3776
渗透测试(一)Node渗透一、实验环境二、实验过程三、实验步骤信息收集前端代码审计解密数据提权 一、实验环境 攻击机:kali 192.168.150.131 靶机: node(https://www.vulnhub.com/entry/node-1,252/) ip未知 二、实验过程 信息收集:IP、端口 代码审计:访问api 解密数据:获得敏感信息 系统内核漏洞提权 三、实验步骤 信息收集 **扫描网段192.168.150.0/24,**获得目标ip:192.168.150.129 **扫描
基于JavaScript的PeTeReport中文版渗透测试报告一键生成设计源码
最新发布
10-01
本项目是一款基于JavaScript的PeTeReport中文版渗透测试报告一键生成设计源码,集成了747个文件,涵盖371个JavaScript文件、72个CSS文件、52个HTML文件、34个woff2字体文件、32个woff字体文件、30个md文档、30个map...
渗透测试过程中的JS调试,深入理解软件测试的核心知识点
2401_84281581的博客
04-14 935
可以添加V获取:vip1024b (备注软件测试)**[外链图片转存中…(img-xmTL7QiW-1713064482171)]
web渗透之JavaScript基础
qq_40480474的博客
04-05 4443
  大家好啊!我是小菜鸟,一个想学渗透的小白。有志同道合的小伙伴就快加入我吧!欢迎大家指正错误的地方。记得三连鼓励哦!   JavaScript对于后面的xss跨站脚本很有用。等我慢慢更新吧! JavaScript:一门客户端脚本语言 JavaScript的组成: 1,ECMAScript:基本的语法和对象 2,BOM:浏览器模型,与浏览器进行交互 3,DOM:文档模型,与网页内容进行交互 JavaScript有三种写法: 1.内嵌式: <script>alert('我是小菜
渗透测试》-前期信息收集及工具介绍01(信息收集简介、JSFinder、OneForAll)
HAKUNAMATATATTA的博客
10-09 3969
信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。比如目标站点IP、中间件、脚本语言、端口、邮箱等等。信息收集包含资产收集但不限于资产收集。
js 获取域名_渗透启示录从JS信息泄露到Webshell
weixin_39900045的博客
12-03 250
渗透测试是一项吃经验、吃心性的工作,优秀的渗透测试人员需要在一线岗位不断作战、不断提升,对于各类应用的漏洞了然于心,这至少需要数年的积累才算是"入门"。人员也要有正确的三观,巨大的黑产、泄密利益是对人性的考验,从工作上来讲,碰到过很多大神,他们共同的特点就是拥有常人难有的耐心、细心,很多影响严重的漏洞都是从细枝末节进行展开的!PART1从一个授权项目开始前段时间接到授权的合法渗透测试任务...
JS文件接口漏洞
一醉一休的博客
02-25 2404
现在网页一般都会使用javascript实现页面的动态效果,在使用到javascript的页面中,javascript代码存放的位置一般存在这几个位置 1.在<script 与 /script>标签之间 2.在一些javascript事件中 3.外置的javascript代码,以.js文件存在 前言   我们可以通过键盘的F12快速打开调试工具,可以看到在html代码里面嵌入了一些js文件,也能够在网络请求中看到一些js文件的请求。   而在网页的这些.
渗透技巧之当爆破遇到JS加密
zkaqlaoniao的博客
10-22 947
目录 前言 Python JS库:execjs 安装execjs 安装JS环境依赖PhantomJS execjs的简单使用 Python脚本简单实现js加密 网上搬的js加密文件 简单加密python文件 简单优化脚本 完整加密脚本 测试脚本 使用脚本​ 存在的问题 加密所用时间过长 针对不同的JS加密方法 如果文章对你有帮助,欢迎关注、点赞、收藏一键三连支持以下哦! 想要一起交流学习的小伙伴可以+ hacker_899,群里会分享学习资料、和大佬一起探讨交流学习,
常用的安全渗透测试工具(渗透测试工具)
dzqxwzoe的博客
02-28 319
渗透测试,也称为“渗透测试”或“道德黑客”,是一种经过授权的测试,用于测试软件或网络系统的安全弹性。作为常用的测试选项之一,渗透测试通常涉及经验丰富的安全渗透测试人员,他们根据一组预定义的安全测试计划手动执行测试。渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固建议, 帮助客户提升系统的安全性。
渗透html站点,渗透打好基本功-HTML/CSS/JAVASCRIPT
weixin_35937871的博客
05-31 270
0x0没有使用CSS javascript未使用css javascript这是一个未使用css javascript上面这段就是简单的html代码演示,保存html后缀名就可以使用浏览器打开。HTML的编辑环境:任何的文本编辑器,word、wps,保存格式为html或者htm格式。HTML工具:记事本工具(vim\notepad++等),需要用户掌握HTML语言Dreamweaver \fron...
从前端JS逆向到发现后端越权漏洞的渗透测试之旅
weixin_43803070的博客
03-01 2059
之前我们发现一个函数JSEncrypt.prototype.encryptLong,接受一个字符串,然后对该字符串进行加密,最后跳转到了VM虚拟机中的代码。接下来就是对数据进行加密,加密逻辑很简单:获取公钥-RSA加密-AES加密。最后我们在JSEncrypt.prototype.encryptLong函数中下断点,跟进关键加密流程。该js为vue的加密库。断点跟进,可以发现先进行了RSA加密,得到十六进制进行base64编码。这里在进行RSA加密的时候,调用了JSEncrypt()类。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

T o r

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值