js逆向案例-反调试/jsfuck/cookie/des/ttf字体

最新推荐文章于 2024-07-24 06:06:27 发布
最新推荐文章于 2024-07-24 06:06:27 发布
阅读量1.9k 收藏 6
点赞数
分类专栏: python爬虫逆向案例中高级 文章标签: 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43411585/article/details/124003075
版权
本文详细分析了一个包含反调试、JSFuck生成cookie、DES解密URL后缀、WOFF动态字体反爬等反爬策略的案例。首先介绍了案例背景及网址,接着探讨了如何应对无限debugger和控制台反调试。然后,文章解释了如何利用JSFuck代码生成cookie,并提供了解析逻辑。第四部分讲述了如何解密详情URL的DES加密部分。最后,针对WOFF动态字体反爬,文章提到了使用fontTools进行字体编码转换的方法,强调只需获取字体的x/y坐标与汉字的映射关系即可进行汉字识别。
摘要由CSDN通过智能技术生成

目录

一、案例分析
  • 如图研究的是这个请求对应的数据,以及点击进入详情页后的过程, 案例网址:aHR0cHM6Ly9jcmVkaXQuYWNsYS5vcmcuY24vY3JlZGl0L2xhd0Zpcm0/cGljQ2FwdGNoYVZlcmlmaWNhdGlvbj0ma2V5V29yZHM9
    在这里插入图片描述
  • 初步看有字体反爬,实际上通过一系列分析后会发现还有cookie反爬、des解密这两种,接下来看下面分析
    在这里插入图片描述
二、反调试无限debugger与console
  • 反爬1:无限debugger,打开谷歌开发者工具,按如图过无限debugger
    在这里插入图片描述
  • 反爬2:控制台consol
了解本专栏 订阅专栏 解锁全文
十一姐
关注
专栏目录
订阅专栏
js逆向案例一二
十一姐的博客
05-29 7284
目录一、请求参数|Cookie|Referer校验(⭐)1、案例1_有道翻译2、案例2_百度翻译3、案例2_建筑市场 一、请求参数|Cookie|Referer校验(⭐) 难度系数一颗星,简单的js逆向,适合初级新手练习,每个案例1小时内可完成破解 涉及到md5、aes、des、rsa,本地需安装node环境,然后再安装crypto-js库: npm install crypto-js 1、案例1_有道翻译 (1)案例网址: 点击网址 (2)案例爬点:请求参数salt、sign、Its、bv
JavaScript 调试技巧
前端大全
03-09 973
(点击上方公众号,可快速关注)英文: x-c3ll   译文:FreeBuf.COMwww.freebuf.com/articles/system/163579.html写在前面的话在此之前,我一直都在研究JavaScript相关的调试技巧。但是当我在网上搜索相关资料时,我发现网上并没有多少关于这方面的文章,而且就算有也是非常不完整的那种。所以在这篇文章中,我打算跟大家总结一下关于JavaScr
js逆向研究【案例实战2】
Jesse_Kyrie的博客
07-08 1304
这篇文章主要使用一个网站响应结果案例,一步一步介绍了逆向的流程,每一步都有记录与经过,大家需要耐心学习。
逆向JS分析实战某违规网站1--调试案例分析
qq_40081339的博客
06-04 1051
F5刷新后,程序就停在图中圈起来的地方,明显可以看出是一个js文件,而且还是写了调试逻辑的 js。但是打开F12重新刷新页面,还是会去到debug界面,因为A.html文件里,有调用调试js的代码,现在我们需要做的就是像修改安卓的classes.dex文件一样,把不用的代码注释或删除掉即可。网页js与安卓逆向也有不一的地方,网页js代码是在服务器端的,本地常规手法是无法直接修改。在一次偶然的机会遇到了一个特别的网站,在打开F12并刷新查看元素时,发现会自动跳到debug,然后接着的就是无限debug。
JS逆向案例(allchips)
qq_42519299的博客
09-27 494
js加密
JS 逆向实例
CourserLi的博客
12-04 1053
一、百度翻译(入门级) 首先分析网络响应包,由名字和响应内容可知 v2transapi 是需要分析的包 网络响应包 点击启动器,根据经验,send 和 ajax 都涉及 jquery 等源码,前端程序员不会轻易修改,因此需要分析的是下面的 langIsDeteced,跳转到引用的 js 代码 启动器 上下划拉代码,可以在上方发现和请求内容相近的代码结构 js...
js逆向案例-zzjg之jy/woff.2
十一姐的博客
04-17 2548
一、案例分析 二、ast还原混淆 三、3个w值位置 四、动态字体woff.2解析
ERROR in ./node_modules/element-ui/lib/theme-chalk/fonts/element-icons.ttf 1:0 Module parse failed:
qq_42535651的博客
08-27 2807
在使用 webpack 搭建 vue 项目时,添加了element-ui 在启动 webpack-dev-server 后报错 ERROR in ./node_modules/element-ui/lib/theme-chalk/fonts/element-icons.ttf 1:0 Module parse failed: Unexpected character '' (1:0) You may need an appropriate loader to handle this file type, c
JS逆向案例解析】
最新发布
weixin_50556117的博客
07-24 428
获取请求入口:搜索关键字,比如sign(有时候太多不好用),比如请求路径。
JS逆向案例系列一[图**区POST登录]
weixin_38640052的博客
06-29 216
JS逆向案例系列一[图**区POST登录] 声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 此案例比较适合新手学习JS逆向 页面分析 1、抓包分析 打开目标网址,输入账号及密码,打开F12进行抓包分析 这里只有一个参数加密 2、参数定位 参数:password 我们可以通过旁边的调用栈定位 优先选择login的地方 3、加密分析 找到加密的位置下断点 这里是把密码传入到了 n函数中 我们继续往上找,找到n函数 我们把n函数代码扣下来 再定位一下RS
JS逆向分析案例-01
刘翰文的博客
06-03 360
JS逆向分析案例 001
js逆向案例(百度翻译)
k8vg___的博客
09-29 305
今天通过两个案例i,来剖析, 百度翻译 通过页面分析,我们输入的hello ,返回的是json 数据 我们查看request headers, 得知token ,值不变,sign值,会,变动, 因此得出js 代码,控制 我们通过全局搜索,sign,值,发现,并未找到 我们又通过全局搜索,token,值,发现,并未找到 我们又从url 入手,Request URL: https://fanyi.baidu.com/v2transapi?from=en&to=zh 分析, 取 v2tra
Py爬虫js逆向实战:某案例
记录开发和安全学习过程中的点点滴滴
04-19 1805
在渗透学习的过程中,我们在测试未收权访问中,包括我们进行fuzz,都是需要获取js文件中的接口,然后进行进一步利用的,当然说这么多的根本原因是,越来越发现网络安全是一个全栈的学习路线,需要学习各种各样的知识,来提高自己的挖掘和利用能力,于是有了今天的这篇文章.
js逆向之实例某宝热卖(MD5)&爬虫
金灰的博客
03-27 1225
page_url:https%3A%2F%2Fuland.taobao.com%2Fsem%2Ftbsearch%3Frefpid%3Dmm_26632258_3504122_32538762%26keyword%3D%25e5%25a5%25b3%25e8%25a3%2585%26clk1%3Da8eba43425e1e5ec18b3b33d575a5619%26upsId%3Da8eba43425e1e5ec18b3b33d575a5619"}'一个断点,果然,停住了,说明调用了. 接着分析.
JS逆向实战案例2——某房地产token RSA加密
zhu6201976的博客
01-11 2278
JS逆向实战案例2——某房地产token RSA加密
JS逆向 | 用简单案例说点给新手看的一点东西
咸鱼学Python的博客
02-20 1452
点击上方“咸鱼学Python”,选择“加为星标”第一时间关注Python技术干货!建议收藏 | 最全的 JS 逆向入门教程合集今天这个网站我们要分析的字段其实很简单,老手跳过即可。这个网...
如何在/opt/software/python/anaconda/envs/python310/lib/python3.10/site-packages/matplotlib/mpl-data/fonts/ttf/目录下安装字体
02-19
在/opt/software/python/anaconda/envs/python310/lib/python3.10/site-packages/matplotlib/mpl-data/fonts/ttf/目录下安装字体,可以按照以下步骤进行操作: 1. 首先,将你要安装的字体文件(.ttf格式)复制到该目录下。你可以使用`cp`命令来完成这个操作,例如: ```shell cp /path/to/font.ttf /opt/software/python/anaconda/envs/python310/lib/python3.10/site-packages/matplotlib/mpl-data/fonts/ttf/ ``` 2. 然后,进入到该目录下,使用`fc-cache`命令更新字体缓存,例如: ```shell cd /opt/software/python/anaconda/envs/python310/lib/python3.10/site-packages/matplotlib/mpl-data/fonts/ttf/ fc-cache -f -v ``` 3. 最后,重新启动你的应用程序,使其能够加载并使用新安装的字体。 请注意,安装字体可能需要管理员权限。如果你没有足够的权限,请联系系统管理员进行操作。
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值