JS逆向 | 用简单案例说点给新手看的一点东西

最新推荐文章于 2024-07-24 06:06:27 发布
最新推荐文章于 2024-07-24 06:06:27 发布
阅读量1.4k 收藏 6
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43189702/article/details/104421683
版权
本文介绍了JS逆向分析的一个简单案例,针对新手在遇到加密参数时可能遇到的问题进行了解析。作者提醒,在面对一串密文时,不应急于求成,而应遵循正常的分析逻辑,如全局搜索参数名,逐步定位加密值。文章以一个实际网站为例,展示了如何找到加密值的来源,并强调新手应多实践,通过简单网站熟悉工具和逆向思维。
摘要由CSDN通过智能技术生成

点击上方“咸鱼学Python”,选择“加为星标”

第一时间关注Python技术干货!

建议收藏 | 最全的 JS 逆向入门教程合集

今天这个网站我们要分析的字段其实很简单,老手跳过即可。这个网站一些新手朋友把它复杂化了,所以导致找不到它的值。

出现这种情况基本是因为分析流程不熟、没有耐心导致的。

这里简单分析一下,可以吸取一下经验教训。

目标网站:aHR0cDovL3poYW9waW4uYmFpZHUuY29tLw==

打开这个网站就可以看到在NetWork面板的XHR过滤器下捕获了一个请求。

最低0.47元/天 解锁文章
咸鱼学 Python
关注
js逆向案例一二
十一姐的博客
05-29 7286
目录一、请求参数|Cookie|Referer校验(⭐)1、案例1_有道翻译2、案例2_百度翻译3、案例2_建筑市场 一、请求参数|Cookie|Referer校验(⭐) 难度系数一颗星,简单js逆向,适合初级新手练习,每个案例1小时内可完成破解 涉及到md5、aes、des、rsa,本地需安装node环境,然后再安装crypto-js库: npm install crypto-js 1、案例1_有道翻译 (1)案例网址: 点击网址 (2)案例反爬点:请求参数salt、sign、Its、bv
js逆向案例
十一姐的博客
06-04 3822
目录零、概述三、其它js混淆(⭐⭐)1、案例7_百变ip_eval2、案例8_聚合图床_sojson_v63、案例9_SH行政处罚_sojson_v6 零、概述 难度系数一颗星,简单js逆向,适合初级新手练习,每个案例1小时内可完成破解 涉及到md5、aes、des、rsa,本地需安装node环境,然后再安装crypto-js库: npm install -g crypto-js base64、des、aes、rsa、eval加密解密、url编码工具 eval之js的加密解密工具 sojson_v6、v
【万字解析】JS逆向由浅到深,3个案例由简到难,由练手到项目解析(代码都附详细注释)
五包辣条的博客
07-12 1万+
假设有一个网站,它使用了JavaScript来进行表单验证。当用户在登录表单中输入用户名和密码后,点击登录按钮时,JavaScript代码会对输入的用户名和密码进行验证,如果验证通过,则允许用户登录,否则会提示错误信息。
JS逆向案例解析】
最新发布
weixin_50556117的博客
07-24 431
获取请求入口:搜索关键字,比如sign(有时候太多不好用),比如请求路径。
js逆向案例(百度翻译)
k8vg___的博客
09-29 306
今天通过两个案例i,来剖析, 百度翻译 通过页面分析,我们输入的hello ,返回的是json 数据 我们查看request headers, 得知token ,值不变,sign值,会,变动, 因此得出js 代码,控制 我们通过全局搜索,sign,值,发现,并未找到 我们又通过全局搜索,token,值,发现,并未找到 我们又从url 入手,Request URL: https://fanyi.baidu.com/v2transapi?from=en&to=zh 分析, 取 v2tra
JS逆向分析案例-01
刘翰文的博客
06-03 360
JS逆向分析案例 001
JS逆向案例(allchips)
qq_42519299的博客
09-27 494
js加密
JS逆向练习题100题
10-25
练完这100题,随便找个月入1W工作不闹着玩?
js逆向案例
weixin_43934051的博客
10-13 846
小白js逆向 专门针对小白
JS逆向爬虫案例分享
weixin_36723038的博客
08-28 1385
JS逆向爬虫案例分享
js逆向案例-反调试/jsfuck/cookie/des/ttf字体
十一姐的博客
04-08 1962
目录一、案例分析二、反调试无限debugger与console三、jsfuck生成cookie四、des解密详情url后缀五、woff动态字体反爬
JS 逆向实例
CourserLi的博客
12-04 1057
一、百度翻译(入门级) 首先分析网络响应包,由名字和响应内容可知 v2transapi 是需要分析的包 网络响应包 点击启动器,根据经验,send 和 ajax 都涉及 jquery 等源码,前端程序员不会轻易修改,因此需要分析的是下面的 langIsDeteced,跳转到引用的 js 代码 启动器 上下划拉代码,可以在上方发现和请求内容相近的代码结构 js...
一个简单js逆向案例
gklcsdn的博客
04-11 1853
文章目录1. 网址2. 加密参数3. 解密逻辑 1. 网址 http://zhaopin.baidu.com/ 2. 加密参数 刷新页面,在ajax请求里有一个token参数 3. 解密逻辑 全局搜索token 在出现的js文件中依次查看 因为我已经测试过了,目标参数就在箭头所指的js文件中 点击进入该js文件,继续搜索token 定位到指定位置 可在控制台对值进行测试 很明显,就是将z...
JS逆向案例系列一[图**区POST登录]
weixin_38640052的博客
06-29 216
JS逆向案例系列一[图**区POST登录] 声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 此案例比较适合新手学习JS逆向 页面分析 1、抓包分析 打开目标网址,输入账号及密码,打开F12进行抓包分析 这里只有一个参数加密 2、参数定位 参数:password 我们可以通过旁边的调用栈定位 优先选择login的地方 3、加密分析 找到加密的位置下断点 这里是把密码传入到了 n函数中 我们继续往上找,找到n函数 我们把n函数代码扣下来 再定位一下RS
简单js逆向教程
热门推荐
学习python
02-26 1万+
其实做web端的爬虫,最常见到的就是js逆向方面的问题,既是重点也是难点,所以加强这方面的学习才是提升我们业务技能的重要突破点。接下来讲一下两个小实例,看一下基础的js逆向的破解(浅层篇)。 第一种加密情况: ①分析请求: 先打开目标网站---》打开控制台---》切换至XHR 然后刷新一下就会看到下面的情况 这里要解决的有两个: 返回的密文 请求中的token 接下来定位加密位...
js逆向
我是张先生
07-27 3333
参考
python爬虫之js逆向案例
07-27
对于爬虫中的 JavaScript 逆向案例,我可以给你提供一个简单的示例。请注意,这个示例只是为了帮助你理解逆向过程,真实的应用中可能涉及法律和伦理问题,请合法使用爬虫技术。 假设我们要爬取一个网站上的某个页面...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值