浏览器内存漫游查验js加密代码

已于 2024-04-19 14:15:32 修改
阅读量387 收藏 6
点赞数 5
分类专栏: js逆向 文章标签: javascript 开发语言
于 2024-04-19 14:12:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43639743/article/details/137959967
版权

前提:
1、在js逆向中最麻烦的是找到加密位置,通过堆栈一层层找的话,就很麻烦,而ast-hook-for-js-ER则可以根据变量值查找到该值生成的加密位置,这样对我们来说就方便了很多
2、这个只是记录windows平台上ast-hook-for-js-RE中的anyproxy代理的安装,以及ast-hook-for-js-RE使用anyproxy中出现的问题

ast-hook-for-js-RE git地址

anyproxy安装也可以参考anyproxy安装使用

anyproxy的安装以及ast-hook-for-js-ER使用:
1、请确保node.js已经安装,您的node版本至少到14.0.0+
2、下载ast-hook-for-js-RE代码,解压到指定区域;在这里插入图片描述
3、cmd进入到解压文件ast-hook-for-js-RE目录下,npm install anyproxy, 只安装到该目录下就好了,不要全局安装,全局安装, 后续的proxy-servers.js文件无法获取到anyproxy,会导致执行失败;
4、cd …\ast-hook-for-js-RE-master\src\proxy-server该目录下,然后node proxy-server.js运行,使用proxy-server启动anyproxy服务;
5、 本地浏览器访问https://localhost:8002, 下载ca证书,安装到本地计算机的受信任机构证书下;
在这里插入图片描述
6、使用chrome访问示例网站:https://www.geetest.com/demo, 然后在检查的console页面中,查看hook.search(“”), 如果出现hook is not defined, 则需要修改ast-hook-for-js-RE的源代码,原因是读取js文件的路径不对,在\src\components\global-assign-hook-component\core\plugins-manager.js中改下文件目录就可以了,即把定义的hookJsCode、pluginsBaseDirectory中的“__dirname”修改成ast-hook-for-js-RE的安装目录,比如:‘F:/ast-hook-for-js-RE/’,然后删除掉js-file-cache缓存文件,再重启proxy-server

weixin_43639743
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【爬虫JS逆向-工具篇】浏览器内存漫游加密参数Hook实战教程
吴秋霖的博客
02-21 3368
浏览器内存中变量级别的抓包监控工具!辅助爬虫JS逆向加密参数定位、让JS逆向变得更加简单~
ast-hook-for-js-RE:浏览器内存漫游解决方案(探索中...)
03-07
浏览器内存漫游解决方案(JS逆向) 一,什么鬼标题?到底是个啥鬼? 简单的说,这是一个浏览器端的内存漫游解决方案,可以通过此工具你可以随意检索浏览器内存中的数据(标题党警告一次),默认看到这个项目的人都是会点逆向的,所以可以简单理解为这是一个是浏览器版本的异议,此处的浏览器特指Chrome浏览器,实际上在写代码的时候我也并没有考虑兼容的其他浏览器。:) 二,功能列表 本项目刚刚立项,内存漫游功能并非特别完善(其实只有一个功能...),目前已开发的功能: 变量级抓包监控,根据加密参数秒秒钟定位到加密逻辑的代码位置(追随加密逻辑代码位置的通杀方案) 计划开发的功能: 指定切入点,基于AST分析依赖实现简单的自动扣代码(暂未发布,还在预测编码中,最终形态可能会有所变动,当然也很有可能会放鸽子...) 基础的定位功能的兼容性一直在搞咋也搞不完,上面那条就当我吹牛笔了... 目前TODO v0.3功
爬虫逆向笔记:AST-HOOK 内存漫游(ast-hook-for-js-re 安装测试)
qq_49268524的博客
03-22 704
2、第二个报错处 3、第三个报错处 4、安装完成所有依赖模块后,就可以正常运行了
JS逆向之加密参数定位
鬼手的博客
01-11 1570
当我们对网络请求进行抓包分析之后,需要用开发者工具对加密参数进行全局搜索。当搜索不到加密参数的时候,应该采取什么解决方法去定位。还有一个应用场景是我们发现请求服务端的时候有一个cookie,而这个cookie又不是服务端返回的,那么它很有可能就是JS生成的,怎么快速定位这个cookie生成的地方。
【爬虫】 Vscode无环境联调和Ast-Hook内存漫游
爱吃辣椒的锅包肉
12-25 938
代码】【爬虫】 Vscode无环境联调和Ast-Hook内存漫游
js逆向——内存漫游工具
wegvsdv的博客
05-24 1010
该工具通过代理,对网页的js代码进行劫持,然后篡改代码,并通过注入的hook逻辑,捕获所有变量的改变。最终实现, 可以==通过变量的值来反向查找到所属的变量==。是的主要是在逆向的时候找加密和解密的位置
Web Spider Ast-Hook 浏览器内存漫游 - 数据检索
EXIxiaozhou的博客
02-25 2076
Web Spider Ast-Hook 浏览器内存漫游 - 数据检索
ast-hook-for-js-RE 浏览器内存漫游
逆向新手的博客
08-29 3429
浏览Github中发现的一个好项目项目github地址:https://github.com/CC11001100/ast-hook-for-js-RE。一个非常好的项目,大家可以多给作者star支持一下。Github需要科学上网,所以在这里克隆了一下仓库到国内。
安装nodejs实现ast-hook-for-js-RE内存漫游
sen_sir12138的博客
07-10 433
----------tips:如果设置好模块的安装路径后,使用npm install xx模块发现失败了,可以到你安装node的文件夹右键,打开属性--安全--勾选全部权限确定即可!5,安装完成后,按照视频来启动anyproxy安装证书,给浏览器设置代理,启动anyproxy服务即可实现hook操作。4,在解压后的ast-hook-for-js-RE-master文件夹下,点击上方地址栏 输入cmd,打开cmd界面,2,nodejs环境安装没问题后,cmd界面下输入命令。
浏览器内存漫游解决方案(探索中...).zip
01-15
方案是为解决特定问题或达成特定目标而制定的一系列计划或步骤。它的作用是提供一种系统性的方法,以有效地应对挑战、优化流程或实现目标。以下是方案的主要作用: 问题解决: 方案的核心目标是解决问题。...
芯片验证漫游指南附赠源代码.zip
08-24
芯片验证漫游指南附赠源代码.zip 芯片验证漫游指南附赠源代码.zip
校园最短路径漫游代码.doc
11-29
编译软件平台是HBuilder,使用了高德地图的API接口,实现了校园最短路径的漫游,核心算法是Floyd算法,代码可实现
全景漫游 html5 浏览器浏览
10-19
的全景漫游 html5 使用浏览器浏览 带导航地图 缩略图
书籍学习|基于SprinBoot+vue的书籍学习平台(源码+数据库+文档)
JIngJaneIL的博客
05-28 1225
首先,论文一开始便是清楚的论述了平台的研究内容。其次,剖析平台需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确平台的需求。然后在明白了平台的需求基础上需要进一步地设计平台,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式和java技术,总体功能模块运用自顶向下的分层思想。再然后就是实现平台并进行代码编写实现功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过书籍学习平台将会使书籍学习各个方面的工作效率带来实质性的提升。
Vue3实战笔记(52)—Vue 3封装持仓分析饼图
山花的博客
05-30 562
接上文,封装持仓分析饼图。封装好几个组件,用于后续开发。把忧愁煮成茶,让它在心间慢慢沉淀,剩下的,便是清甜的回味。
基于jeecgboot-vue3的Flowable流程-待办任务(一)
最新发布
宁波阿成的博客
06-03 315
基于jeecgboot-vue3的Flowable流程-待办任务(一)
手写最小的 Agent 系统 — Tiny Agent
安静的软件工程师
06-03 583
手写最小的 Agent 系统 — Tiny Agent
three.js漫游系统代码
05-11
three.js是一款非常流行的JavaScript 3D库,它提供了许多有用的功能,包括创建3D场景、模型加载、纹理映射、动画等等。在three.js中实现漫游系统需要使用摄像机和控制器,下面是一个简单的示例代码: ```javascript // 创建场景 var scene = new THREE.Scene(); // 创建相机 var camera = new THREE.PerspectiveCamera(75, window.innerWidth / window.innerHeight, 0.1, 1000); camera.position.set(0, 0, 5); // 创建渲染器 var renderer = new THREE.WebGLRenderer(); renderer.setSize(window.innerWidth, window.innerHeight); document.body.appendChild(renderer.domElement); // 添加一个立方体到场景中 var geometry = new THREE.BoxGeometry(1, 1, 1); var material = new THREE.MeshBasicMaterial({ color: 0x00ff00 }); var cube = new THREE.Mesh(geometry, material); scene.add(cube); // 创建控制器 var controls = new THREE.OrbitControls(camera, renderer.domElement); // 渲染场景 function animate() { requestAnimationFrame(animate); renderer.render(scene, camera); } animate(); ``` 在这个示例中,我们创建了一个简单的场景,并向其中添加了一个绿色的立方体。我们还创建了一个透视相机,并将其放置在Z轴上,以便我们可以看到场景中的物体。最后,我们使用OrbitControls控制器来允许用户通过鼠标拖动和缩放来漫游场景。 相关问题: 1. 如何使用three.js创建3D场景? 2. three.js中的摄像机有哪些类型? 3. 如何在three.js中添加模型? 4. 什么是控制器?如何使用它们?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值