js逆向
rocket v3.5.6
这个作者很懒,什么都没留下…
展开
-
Chrome 73 DevTools 新功能之 Logpoints
关键词:谷歌浏览器、开发者工具、devtool、Logpoints 、听说这是最强调试方式Chrome 73 DevTools 新功能之 Logpoints前言今天早上 Chrome 更新到 73 版本,其中 Logpoints 对于常用 console.log 的开发者来说,有较大的便捷性。版本说明本篇文章提到的 Chrome 73 的版本为: 73.0.3683.75(正式版本) (32 位)。什么是 Logpoints简单来说, Logpoints 是使用类似断点的方式,来实现控制台的输转载 2020-10-09 17:49:24 · 2057 阅读 · 0 评论 -
【某易易盾JS逆向】滑动验证码分析
doing list: 可疑用户-滑动拼图验证码 (后续有精力再继续研究)目测步骤:1.一次请求获取图片链接、token2.二次请求就是验证滑块参数最后测试情况:998/1000,通过率为:99.99%PS:如需要提高准确率的话,可以使用深度学习来识别滑块缺口的位置,但是本人比较懒,目前的通过率已经够用了分析了很久这个东西,终于搞定了,可能我等级还是太低[/捂脸]其中fp参数涉及检测很多,真的是需要慢慢去debug,才能发现是检测了哪些,可能你在其他帖子看到了是说检测了什么什么属性。原创 2020-08-15 01:13:35 · 4091 阅读 · 5 评论 -
图解Js event对象offsetX, clientX, pageX, screenX, layerX, x区别
最近在尝试某验验证码JS逆向其中 文字点选 验证码,看JS代码的时候,有如下概念:offsetX, clientX, pageX, screenX, layerX鄙人,看到一位博友的文章,觉得很通俗易懂,所以也转载一下通过 3 张图和 1 张表格,轻松区别 JavaScript Event 对象中的offsetX, clientX, pageX, screenX, layerX, x等属性。一、测试代码如下:<!DOCTYPE HTML> <html lang="zh-cn"转载 2020-07-20 14:37:08 · 486 阅读 · 0 评论 -
【最全】JS获取浏览器属性信息
前言当一个爬虫工程师遇到逆向的时候,如果你使用的 selenuim 或者 pyppeteer 的时候,你是否考虑过,对浏览器的特征进行检查,这样你才能过得了设防。总之,个人觉得还不错,这些属性值检查还挺全的,所以就收藏起来了,别说了 Just do IT ,燥起来吧~~~<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional/...原创 2020-03-16 22:29:27 · 1856 阅读 · 0 评论 -
JS之变量提升
首先 javascript 是一种弱类型、动态的、解释型的脚本语言。弱类型:类型检查不严格,偏向于容忍隐式类型转换。 强类型:类型检查严格,偏向于不容忍隐式类型转换。 动态类型:运行的时候执行类型检查。 静态类型:编译的时候就知道每个变量的类型。 解释型:程序不需要编译,程序在运行的时候才翻译成机器语言,每执行一次都要翻译一次,因此效率比较低,但是跨平台性好。 编译型:程序在...转载 2020-02-08 16:43:04 · 168 阅读 · 0 评论 -
个人总结-js逆向解析思路
目前加密的方式总结有下面几点: 对称加密(加密解密密钥相同):DES、DES3、AES 非对称加密(分公钥私钥):RSA 信息摘要算法/签名算法:MD5、HMAC、SHA 前端实际使用中MD5、AES、RSA,自定义加密函数使用频率是最高的 几种加密方式配合次序:采...转载 2019-12-10 14:20:08 · 2537 阅读 · 0 评论 -
爬虫js解密分析:某某云文学
前言:本教程仅供学习,不得非法破坏网站。如用于其他暴力等用途,后果自负。如侵权您的网站请留言我,我立刻删除,感谢。这估计是最简单的js解密教程了为了不直接贴出网站链接,下面是已经经过某种常见的、可逆的加密方式进行加密aHR0cHM6Ly93d3cuYWxpd3guY29tLmNuL3JlYWRlcj9iaWQ9NjgxMzkyMyZjaWQ9Njc0MTc00x01、查看接口返回的数据...原创 2019-12-10 11:30:49 · 561 阅读 · 0 评论 -
爬虫js解密分析:某某猫小说
前言:本教程仅供学习,不得非法破坏网站。如用于其他暴力等用途,后果自负。如侵权您的网站请留言我,我立刻删除,感谢。本次来学习一下简单的js逆向教程为了不直接贴出网站链接,下面是已经经过某种常见的、可逆的加密方式进行加密aHR0cHM6Ly93d3cuY2l3ZWltYW8uY29tL2NoYXB0ZXIvMTAzNTQzODcy0x01、查看接口返回的数据看到接口返回的数据有点可疑,看...原创 2019-12-09 17:38:00 · 2366 阅读 · 6 评论 -
爬虫:js逆向目前遇到的知识点集合
目前js逆向遇到的函数、解法或者其他注意事项集合0x01、Object(需要调用的函数名)(参数)用法详解后面的参数将传递到需要调用的函数名中,如下:// s.c对应e1 s.d对应e2 s.e对应sig// 这里注意一下:object(sig)(f)表示将f传递到sig里面去var f = Object(e1)(Object(e2)(JSON.stringify(l.payl...原创 2019-08-11 23:42:05 · 8113 阅读 · 0 评论