- 博客(15)
- 收藏
- 关注
RSS订阅原创 JS逆向之wasm逆向(二)
写完之后执行就拿到了sign方法 和其他几个我们需要执行的方法 o方法非常的简单 我这里怎么还原的 你们随便调试一下就知道了。这里下面就继续跟着我们咋天调试的步伐继续还原 还原b方法 b方法里面取值的一些方法就不一一调试了 里面的方法非常的简单。感兴趣的朋友去可以看看这个网站 里面有滑块 debugger 还有wasm 这些都值得去练习和玩玩的。这个网站我们后面可以继续讲他的debugger 和滑块和登录加密。上一篇我们把定位和原理讲得差不多了 现在讲这个我们怎么去调用他;下面是我们改写的代码。
2023-11-23 17:23:34
711
原创 JS逆向之wasm逆向(二进制)
于是我跟着断点调试到了这里 这里是一个switch代码 至于是上面switch我这里就不多说了 o=i.sign o=i.sign实在case=4这里的 case的e.next是4说明0走完就走4 n.e(2284).then(n.bind(n, 22284));说明着代码就是我们的i函数 但是他又是异步的 我们就很难去调试他这个过程;最终我们看到了这里 这里就是我们我们上面提到的问题 有 WebAssembly有fetch API加载 这里就完全是一个wasm加密的特征啦。
2023-11-22 14:31:33
1479
原创 【JS逆向】之jsvmp猿人学18题
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
2022-02-10 23:42:53
1918
2
原创 【JS逆向】之某条sign算法解析(一)
欢迎使用Markdown编辑器你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。新的改变我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:全新的界面设计 ,将会带来全新的写作体验;在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示;增加了 图片
2021-08-03 20:12:32
1289
原创 【JS逆向】之HOOK代码怎么写
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!前言:我解释一下hook是什么玩意hook的原意是钩子。我理解替换或者拦截原有方法去修改和处理。1.怎么去替换原来的方法这里我自己写一个方法去替换。实例function myfunction(x,y){if(x>y){return "是原来的方法";}else{return "方法参数被修改了";}myfunction(2,1)//原来方法的执行结果"是原来的方法"var xxx=myfu
2021-06-10 20:53:52
2772
原创 【JS逆向】之webpack实战(越挫越勇)
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!前言:在这篇文章里面,我们重新利用两个方法来实现扣出代码优化代码。webpack自吐所有方法和webpack精减代码法。把这两个方法结合起来使用。流程:1.抓取参数定位参数位置分析参数的加密流程扣出代码,运行优化webpack代码目标网址:aHR0cHM6Ly93d3cuZmRjMzg4OC5jb20=1.我这里写的是XZ的JM逆向部分 ,就是他提交的data参数。2.定位参数,这里如果直接搜索d
2021-05-10 19:38:31
2541
2
原创 【JS逆向】之webpack精减代码法
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!前言:1.webpack对于JS逆向来说是必不可少的,感觉现在遇到的一些网站基本都是webpack。我最近精减了一个代码 ,这边我也利用了webpack自吐的原理来拿webpack里面最核心的算法。原来代码是10万多行,精减之后的代码是3000多行左右。精减代码的原理是:https://mp.weixin.qq.com/s/fYewnQEYZqTpsfXspEMv9g代码成果展示:a:精减之前的代码,代码10万多
2021-04-24 19:47:39
655
原创 【JS逆向】之JS函数的闭包导出调用
前言:闭包其实就是一个函数里面的私有方法,我们在函数外部无法调用,这个就叫闭包。理解起来其实也不难。这个其实也跟js的作用域有很大关系的,这里的闭包也用了作用域的特性。js的作用域分两种,全局和局部,基于我们所熟悉的作用域的知识,我们知道在js作用域环境中访问变量的权利是由内向外的,内部作用域可以获得当前作用域下的变量并且可以获得当前包含当前作用域的外层作用域下的变量,反之则不能,也就是说在外层作用域下无法获取内层作用域下的变量,同样在不同的函数作用域中也是不能相互访问彼此变量的,那么我们想在一个函数内部也
2021-03-21 00:43:51
1527
2
原创 【JS逆向】之webpack逆向实战
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!目标网站:aHR0cHM6Ly8xNTE0NjQ2LmNvbS9sb2dpbg==引言webpack对于有研究过人的来说就是,难度并不是很高,但是因为webpack的代码,非常的繁多,一个webpack可能就是几万行代码。运行速度自然也会受到影响,如果是普通不管运行时长的代码来说,可能无关紧要,但对于一些抢购lei软件来说,一毫秒都相当的重要。所以减少无关的代码,压缩代码时很重要的,我前面写的自吐算法就可以达到压缩和
2021-02-22 02:02:33
5775
5
原创 【JS逆向】之过反调试之骚操作
现在调试JS各种反调,既然有反调,那我们就肯定有过这个反调试的方法。这里给大家推荐一个JS逆向练习平台。声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢!JS逆向练习平台1.我们这里讲的是第5题,它这里的反调试是不让你打开开发者人员工具。打开开发者人员工具,就自动返回主页面。2.思路:a:它不让我打开开发者人员工具,肯定是在打开开发者人员工具之后它检测了什么玩意 b:.那他就是调用了浏览器内置的东西,我这个就解决方法是下页面事件监听断点,如图:
2021-01-24 14:57:57
4371
7
原创 【JS逆向】之秒懂区分作用域
作用域是JS逆向的基础,怎么区分它是属于那一块的。1.作用域的解释:作用域分为全局作用域和句柄作用域。{局部用域:变量在函数内声明,变量为局部作用域,全局作用域:全局变量 。网页中所有脚本和函数均可使用就叫做全局作用域。}2.上代码,先说变量:...
2021-01-15 15:04:45
345
1
原创 【JS逆向】无限debugger实战之八仙过海,各显神通。
这里来说debugger这个东西,其实debugger只是算反调试的一部分,首先我们先理解一下这个debugger这个东西声明:本文只作学习研究,禁止用于非法用途。1.debugger 语句用于停止执行 JavaScript,并调用 (如果可用) 调试函数。使用 debugger 语句类似于在代码中设置断点。这里我们就开始实战,还不是很清晰的这个debugger同学可以去看我上一篇文章1.【JS逆向】之过无限debugger调试2.废话不多说,直接开干。如图:这个debugger,我看第一眼
2021-01-13 15:30:58
1849
3
原创 【JS逆向】之过无限debugger调试
在JS逆向过程当中,获取用发F12抓取XHR的时候,常常会发现网页不让我们打开F12开发人员工具。如果这个时候我们开启工具中禁止断点之后,虽然我们可以抓取xhr,但是这样我们无法调试代码部分了,开启了禁止断点之后,我们自己也无法在代码当中下断点了1.这里说明一下:关于上面说的禁止断点怎么操作,我上一篇文章是有说明的【JS逆向】之浏览器的功能详细使用2.开始我们就用我自己写的一断简单debugger代码来演示一个什么是debugger.:setInterval(function (){debugge
2021-01-12 18:19:32
5904
8
原创 浅谈_(js逆向)基础必备知识
加粗样式随着技术的发展,js逆向成为爬虫必不可少的必备技术。我这里只是浅谈一下,根据自己的经验来说的。大蛇勿喷。js逆向,你首先得懂函数吧 例子:. function per(x,y){ return x+y;}比如这个函数 function他是声明一个函数,他的名字叫做per ,有两个参数,x,y。里面运行的逻辑你得大致了解。这个函数它返回的就是就是x+y的和值。li函数闭包 例子:(function () { var r = 0; return function () {re
2021-01-10 02:08:10
6424
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人