在线网站的加密混淆JS的分析技巧

最新推荐文章于 2024-06-12 21:10:27 发布
最新推荐文章于 2024-06-12 21:10:27 发布
阅读量902 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wbkys/article/details/102681069
版权

   

                                                  混淆后的js

通常来说js加密后犹如天书,各种变量方法都变为了abc,在没有js map文件的情况下更是无法进行js代码调试与定位(或者不方便),本文为大家带来一种定位与调试技巧.

 

思路如下:

1.在源网站下载需要调试的js代码.

2.使用广告屏蔽插件将原有网站js进行规则屏蔽.

3.将下载回来的代码格式化.

4.通过chrome插件对js进行注入回原网站.

5.浏览器正常调试代码.

 

具体实现过程:

原因为浏览器对快手网站的一个ES6 语法支持不完整,导致js报错,且无法通过浏览器调试器正确定位错误代码.如下图

 

在没有map文件的情况下根本不知道错误代码的具体位置,错误有可能已经发生偏移.

 

实现:

①新建一个浏览器插件文件目录:

manifest.json  清单如下

 

重要部分已经圈出,主要意思为赋予权限,和js代码在遇到https://live.kuaishou.com/live-partner 这个网站的时候进行js代码注入,注入文件为"app.ffa19e930f69f2810445.js","vendor.a8adfbd416a4e5473b82.js"

②ADF浏览器广告屏蔽插件中将原js进行屏蔽

 

③载入js注入插件到浏览器

 

④开始你的全新调试吧! 此时代码已经为本地格式化后的代码了.(有的js代码中和网站有交互,这点需要注意)

 

查看代码调试窗口

 

完成本次调试, 找到原因 async 关键词不支持.

 

 

这种方法还可以解决一些其他问题 可以大胆尝试一下. 因为这个时候你可以大胆调试,大胆的改他的方法名了

最后附上

注入插件 https://download.csdn.net/download/wbkys/10800191

 

wbkys
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Python代码/程序综合防护系列第 3 期】代码混淆 ( 网站混淆 & Pyarmor库 混淆)
weixin_51349272的博客
03-27 690
代码混淆 ( 网站混淆 & Pyarmor库 混淆)
网站js混淆结构简单分析
sergiojune
01-24 2105
大家好,今天我们来讲一个js混淆的手工分析还原思路。它长这样经过测试,他直接扣出来也能跑,不过我们看下他这个奇怪的混淆思路,我们分析然后记下来,方便我们以后写混淆工具的时候作为其中一种方...
五款常用在线JavaScript加密混淆工具详解:jscrambler、JShaman、jsfack、ipaguard和jjencode
2301_77125316的博客
04-01 1088
本篇技术博客将介绍五款常用且好用的在线JavaScript加密混淆工具,包括 jscrambler、JShaman、jsfack、freejsobfuscator 和 jjencode。通过对这些工具的功能及使用方法进行详细解析,帮助开发人员更好地保护和加密其 JavaScript 代码,提升网站的安全性和保密性。通过本文介绍的五款常用 JavaScript 加密混淆工具,开发人员可以选择适合自己项目需求的工具,加固 JavaScript 代码的安全性,防止恶意攻击和信息泄露。
JS加密在线”:简单直接的在线JS加密网站
最新发布
w2sft的博客
06-12 479
非常简洁的JS加密网站,几乎只有两个功能:上传JS文件、下载加密后的JS文件。 JS加密,就应该这样简单直接。
js常见混淆加密技术
mxd01848的博客
04-29 376
下面,我将通过一个案例来演示如何使用JavaScript混淆加密技术来保护你的网站。这段代码非常简单,它只是一个用于检查用户名和密马的函数。但是,如果你的网站遭到攻鸡,攻鸡者可能会轻易地找到这段代码并修改它。现在,让我们使用JavaScript混淆加密技术来保护这段代码。如你所见,上面的代码已经被混淆加密,变得很难阅读和理解。但是,它仍然可以正常工作,可以保护你的网站免受攻击。通过这种方式,我们可以将混淆后的代码嵌入到我们的网站中,从而保护我们的网站不被攻鸡。
在线混淆网站
someby的博客
06-29 1万+
https://www.bm8.com.cn/jsConfusion/
php版js混淆加密插件
01-03
这些链接可能包含了关于混淆加密的更多技术细节或教程。 在实际操作中,js混淆加密通常包括以下几个步骤: 1. 代码预处理:合并多个JS文件,删除无用代码,以及压缩代码(如通过jsmin.php)。 2. 混淆:使用特定...
免费好用的JS代码混淆加密工具
06-24
JS混淆加密是一种将JavaScript代码转换为难以理解的形式的技术。它通过改变变量名、函数名、删除注释和空白等方式,使原始代码变得难以阅读和调试,从而增加逆向工程的难度。混淆加密的目的主要是防止代码被盗用、...
Javascript加密混淆
08-27
JavaScript加密混淆是Web...总结,JavaScript加密混淆是提高代码安全性和保护知识产权的有效方法。开发者应理解各种加密混淆技术,结合实际情况选择合适的策略,并不断关注安全动态,以应对日益复杂的网络环境。
java 混淆加密js代码
08-15
Java混淆加密JavaScript代码是保护Web应用程序源代码安全的重要手段,尤其是在公开发布或者与第三方共享时,能够防止恶意用户分析和篡改代码。本压缩包包含的资源专注于这个主题,让我们详细了解一下相关知识点。 ...
Javascript逆向分析+Cookie加密+补环境+逆向学习
02-22
当涉及到 JavaScript 的逆向分析时,通常会涉及到反混淆(deobfuscation)技术,因为很多恶意代码或者保护代码都会被混淆以隐藏其真实用途。反混淆技术包括解码编码的字符串、还原混淆的变量名和函数名等,帮助我们...
JS反解压反混淆超好用的小工具
01-06
对于查看被混淆JS代码的程序员有很大帮助,可以使混淆后的JS代码格式化成日常编码的书写格式,让代码还原到美观,高可读性的状态。
关于HTML加密混淆、源码保护、代码安全,防止解压直接看源码
热门推荐
恶魔的眼泪
07-15 1万+
一直有人问HTML加密混淆怎么做,其实这在业内是早已很多人研究过的课题。 最近闲暇之余整理一篇文章分享给大家。
解析html代码
Z.T_LOVE
03-16 1035
在地址栏或按Ctrl+O,输入:代 码 :javascript:s=document.documentElement.outerHTML;document.write();document.body.innerText=s;不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。
[译] APT分析报告:02.钓鱼邮件网址混淆URL逃避检测
杨秀璋的专栏
09-22 8700
这是作者新开的一个专栏,主要翻译国外知名的安全厂商APT报告文章,了解它们的安全技术,学习它们溯源APT组织的方法,希望对您有所帮助。前文分享了Linux系统下针对性的APT攻击及技术要点,这篇文章将介绍钓鱼邮件网址混淆URL逃避检测,钓鱼是APT攻击中常用的手段,它究竟怎么实现混淆呢?基础性文章,希望对您有所帮助。
记录JavaScript混淆和格式化的网址
tianshibaijia
12-15 98
看到packer就想到edwards,很多网站js都可以通过packer的decode来看源码 http://dean.edwards.name/packer/ 格式化JS网站 http://jsbeautifier.org/
代码混淆的总结
01-02 1005
注:最近需要看税局的前端代码加密方式,好去模仿一下,然后看了一周的时间,像一块难啃的骨头,浏览器调试之类的方法又让我重新学了一下…还搜寻了很多方法,真的很难受,写下来这段时间学习的内容 1、工具: 1、fildder 2、js代码混淆 2、混淆手段: 1、YUI Compressor (国外) 2、Google Closure Compiler(谷歌国外登录不上) 3、UglifyJs(基于node) 4、Jscrambler 3、混淆类型: 待定:emscripten、WebAssembly等 0、js
js混淆
wangjiakang12306的博客
07-17 3032
这个是咸鱼大佬找到的混淆,我拿到网站自己搞了一波,网页下方的中属性是数据加密的地方,这种加密一般都是在前端完成的,后端给出一个加密后的密文,前端拿到密文后进行解析,展示。 谷歌浏览器 f12 然后看下这个位置,发现是展示在id="equip_desc_panel"的地方,根据老方法搜关键词,直接搜id的内容 会看到这个id被调用渲染传参的js函数 然后根据这个函数的调用得到这串密文 ...
JavaScript混淆安全加固
weixin_33708432的博客
06-09 1204
前言 在安全攻防战场中,前端代码都是公开的,那么对前端进行加密有意义吗?可能大部分人的回答是,毫无意义,不要自创加密算法,直接用HTTPS吧。但事实上,即使不了解密码学,也应知道是有意义的,因为加密前和解密后的环节,是不受保护的。HTTPS只能保护传输层,此外别无用处。 而加密环节又分: 传输加密(对抗链路破解) 数据加密(对抗协议破解) 代码加密(隐藏算法、反调试...) 本文主要列举一些我...
JavaScript逆向:深入解析某加速商城RSA加密与AES混淆策略
本文档主要探讨了在JavaScript逆向工程背景下,针对某加速商城的特定场景中的RSA加密技术的应用。RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,常用于数据安全传输中,特别是在前后端交互中,如会话管理和API...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值