JS逆向
一个孤独漫步者的遐想
立志做摄影界书法最美的段子手,漫画界文笔最好的美食家,然而毕业于计算机系
展开
-
EVAL混淆
EVAL混淆eval:可以执行js代码,有返回值对js进行base64编码eval中执行base64编码后代码//eval("function cc(){return '52Hz'} cc()")eval(atob("ZnVuY3Rpb24gY2MoKXtyZXR1cm4gJzUySHonfSBjYygp"))可设置多重转码加密,先转码52Hz得到NTJIeg==,在进行二次转码多重转码混淆//eval("function cc(){return '52Hz'} cc()")原创 2021-11-13 17:29:57 · 728 阅读 · 0 评论 -
JS算法逆向实战
JS算法逆向实战抓包调试扣取JS方法一方法二方法三方法四抓包url:https://www.##.com/登录:##:123456调试搜索:password、useridmd5原生包含的值:123456789、abcdef、1732584193、271733879、1732584194…1、搜索password2、点进去然后代码格式化,再做查找注意:赋值可能出现的形式:##.password=#password=#(代码没有格式化删除空格,格式化后的代码需要加空格)##=原创 2021-11-11 20:54:32 · 1501 阅读 · 0 评论 -
常见数据加密
常见数据加密常见数据加密取盐系列MD系列md5SHA系列长度特征(123456)对称系列与非对称系列特征常见数据加密抓包调试扣取js改写本地运行#取盐校验 不可逆##MD系列md5 md2 md4 密码+md5##SHA系列sha1 sha256 sha512#对称加密AES DES 3DES#非对称加密RSA (私钥、公钥) 同一个明文可以生成不同密文取盐系列MD系列md5默认key:0123456789abcdef、0123456789ABCDEF长度原创 2021-11-10 21:56:44 · 572 阅读 · 0 评论 -
七、跟值技巧
七、跟值技巧加密函数存在地方智能提示:Ctrl技巧1、找到方法,然后按下Ctrl,找到有智能提示的就是方法块,然后找到起始行2、看智能提示里面有没有你想要德数据,如果没有,则再往上一级查找f,然后看它的__proto__然后找到里面的open然后再找到open下的__proto__3、栈位置...原创 2021-11-09 14:29:39 · 163 阅读 · 0 评论 -
三、方法栈
三、方法栈栈原则:先进后出XHR抓包source面板断住后原创 2021-11-08 13:54:38 · 82 阅读 · 0 评论 -
二、断点详解
二、断点DOM断点-3DOM事件断点-3XHR断点全局事件断点异常捕获断点WEB代码运行时间轴加载html代码-css-js运行js初始化用户操作(触发某个事件)调用了某段js加密函数给服务器发信息创建XHR对象,XHR-SEND接收到服务器数据解密函数刷新网页渲染DOM断点DOM事件断点XHR断点(发包断点)代码行断点 (手动下断点)源码 debugger全局事件断点(浏览器事件断点)异常捕获断点DOM断点-3重新选然后,属性发生改变或者样子发生改变才原创 2021-11-06 11:40:59 · 164 阅读 · 0 评论 -
一、面板介绍
面板一、ElementsEvent Listeners事件监听DOM Breakpoints断点二、NetWorkPreserve log不清除调试输出Disable cache是否禁止缓存定制化网速Filter筛选过滤器请求/返回头信息其他三、SourcesJS断点调试Watch监听Call Stack堆栈Console打印四、Application一、ElementsEvent Listeners事件监听DOM Breakpoints断点添加断点事件查看断点事件二、NetWork原创 2021-11-05 11:51:35 · 98 阅读 · 0 评论