ast-hook快速定位js参数生成位置

已于 2023-11-16 09:18:51 修改
阅读量153 收藏 1
点赞数
文章标签: javascript 开发语言 ecmascript
于 2023-11-15 22:28:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42219511/article/details/134430857
版权

ast hook 代码下载链接

git clone https://github.com/CC11001100/ast-hook-for-js-RE.git

第一步:

# 全局安装anyproxy
npm install -g anyproxy

第二步:

# 全局安装直接在cmd中输入anyproxy ca(如果不是全局安装,需要进入到安装目录,然后cmd中输入anyproxy ca)
# 打开以下网址界面下载证书, 注意证书需要安装在 受信任的根证书颁发机构
http://127.0.0.1:8002

第三步:

# 进入ast-hook代码文件的src/proxy-server/目录中,打开cmd运行以下命令
node proxy-server.js

第四步:

#打开要逆向的网页,找到要逆向的参数和对应的值,使用以下命令在浏览器的console中输入下面代码,控制台上就会显示所有生成加密值的地方了。
hook.search("加密值")

推荐志远大佬的视频,讲的很详细(ast-hook 内存漫游)

美美打不死
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ast-hook用于js逆向根据参数快速定位生成加密参数位置
05-04
ast-hook用于js逆向根据参数快速定位生成加密参数位置
两大js调试工具的安装
小小明-代码实体的专栏
01-08 1569
nodejs的调试工具node-inspect和浏览器内存漫游工具ast-hook-for-js-RE的安装
HOOK逆向
Steven_yang_1的博客
03-23 339
/ 代码来源 https://stackoverflow.com/questions/32410331/proxying-of-document-cookie。这样做法有两个问题,其一是cookie并没有被设置上,只是js 获取与设置cookie的时候可以hook到。其二是需要自己处理设置cookie的情况,比如更新,删除cookie。obj.a = 11;利用ast给所有的赋值语句加上一层包装。new Proxy加with。
爬虫逆向笔记:AST-HOOK 内存漫游(ast-hook-for-js-re 安装测试)
最新发布
qq_49268524的博客
03-22 622
2、第二个报错处 3、第三个报错处 4、安装完成所有依赖模块后,就可以正常运行了
【爬虫】 Vscode无环境联调和Ast-Hook内存漫游
爱吃辣椒的锅包肉
12-25 915
【代码】【爬虫】 Vscode无环境联调和Ast-Hook内存漫游。
js逆向-ast-hook定位参数生成位置
逆向新手的博客
08-29 1681
不了解ast-hook的小伙伴可以翻看上一篇文章。链接:ast-hook以一个简单的网站为例。
ast-hook-for-js-RE 浏览器内存漫游
逆向新手的博客
08-29 3364
浏览Github中发现的一个好项目项目github地址:https://github.com/CC11001100/ast-hook-for-js-RE。一个非常好的项目,大家可以多给作者star支持一下。Github需要科学上网,所以在这里克隆了一下仓库到国内。
ast-hook-for-js-RE:浏览器内存漫游解决方案(探索中...)
03-07
:)二,功能列表本项目刚刚立项,内存漫游功能并非特别完善(其实只有一个功能...),目前已开发的功能:变量级抓包监控,根据加密参数秒秒钟定位到加密逻辑的代码位置(追随加密逻辑代码位置的通杀方案)计划开发...
ast-hook 内存漫游
09-10
使用内存漫游可以大幅度减轻逆向难度
Ajax-hook:拦截由XMLHttpRequest发出的浏览器的AJAX请求
01-30
阿贾克斯钩原理解析: : 简介Ajax-hook是一个精巧的用于拦截浏览器XMLHttpRequest的库,它可以在XMLHttpRequest对象发起请求之前和接收响应内容之后获得处理权。通过它您可以在对请求和响应进行一些预处理。更新记录...
react-hook-form-auto:使用ReactHookForm自动生成表格
04-28
这个库允许您的React应用程序使用自动生成表单。 表单和验证是根据受启发的模式生成的。 内容 其他架构字段 架构图 Autoform组件 设定档 野外道具优先 胁迫者 翻译 tr() stringExists() 变量替代 添加字符串 多...
Web Spider Ast-Hook 浏览器内存漫游 - 数据检索
EXIxiaozhou的博客
02-25 2060
Web Spider Ast-Hook 浏览器内存漫游 - 数据检索
某短视频直播X-Bogus
weixin_35762183的博客
10-24 3046
X-Bogus, x-b,x-bogus
网页 js 逆向分析 ( v_jstools )、安卓 jshook ( 用js实现Hook )
热门推荐
freeking101的博客
12-02 1万+
网页 js 逆向分析( v_jstools )、安卓jshook( 用Js实现Hook )
js反混淆工具_浅谈中间人工具+ASTJS逆向中的作用(一) 之 mitmproxy搭建篇
weixin_39625563的博客
12-03 324
大数据时代的核心当然是数据,所以数据采集(爬虫)开始快速火热,爬虫火了,服务端可受不鸟,所以各种反爬都开始安排上,JS混淆加密便是强硬的反爬手段之一,甚至有些厉害的比如*数,简直是反爬界的业界良心(毫无人性),劝退了多少小爬爬们。所以本人将会从中间人搭建、AST简化js的方面来做一些分享,虽然已经有很多大佬都抛了砖甚至是铺了路,但我还是希望通过自己的分享能帮到一些人。那些上来就被js拒之...
ast抽象语法树_手把手教你写几个实用的 AST 插件
weixin_32098599的博客
01-15 1066
(给前端大全加星标,提升前端技能)作者:前端e进阶 公号 / 南山皮小蛋 (本文来自作者投稿)背景AST 是非常有用的。上午一直在搬砖,下午听了小组一个老哥做的AST分享,觉得做的很好。为了加深印象,就写了篇总结,顺便分享给大家,希望能给朋友们一些帮助和启发。可能小伙伴要问,AST真有这么厉害?口说无凭, 且看几个具体的案例。且不说:Vue => ReactReact =>...
iconv-hook
08-12
iconv-hook 是一个用于字符编码转换的钩子库。钩子函数是一种在程序执行期间被调用的函数,可以用于在特定事件发生时执行一些额外的操作。 在编码转换过程中,iconv-hook 可以用于拦截和修改转换操作。它提供了一种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值