xx人民银行(js逆向,ast解混淆v6)

最新推荐文章于 2024-06-05 15:25:51 发布
最新推荐文章于 2024-06-05 15:25:51 发布
阅读量1.2k 收藏 4
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44772112/article/details/117874624
版权

网页动态加载 混淆JS URL构造 代码分析 网络爬虫
关键词由CSDN通过智能技术生成 
目标网站:aHR0cDovL3NoYW5naGFpLnBiYy5nb3YuY24vZnpoc2hhbmdoYWkvMTEzNTc0LzEzMTk3L2luZGV4NC5odG1s
获取内容:首页的通知与公告

网站分析:打开fiddler,换无痕模式,翻页,会看到是先访问了目标页面,再访问一个网址,最后重新访问目标页面才会有数据出来
在这里插入图片描述
我们用requests请求一下,会返回一段混淆后的代码,那么可以猜测中间访问的那个网址,是这段代码生成并访问的。
分析混淆代码:我们把代码格式化一下放到notepad++
在这里插入图片描述
emmm,看到是v6的混淆,大概1300行,因为以前遇到混淆我都是跟栈硬刚的,这个一下子有点难分析,没办法只能跑去学了好几天的ast再来搞,下面是解混淆后的,大概500行,其中包括(字符串解密,花指令解密,switch流程平坦化,二项式拼接,解除逗号表达式),ast代码的话可以私聊我,就不放出来了(不敢这么大胆)
在这里插入图片描述
分析解混淆后的代码:图二中我用红色框出可疑变量,现在来搜下到底哪里用到了,可以看到_0x13698a用到了,我们执行一下结果
在这里插入图片描述
在这里插入图片描述
现在再来看哪里调用了_0x13698a,直接全局搜
在这里插入图片描述
可以看到_0x13698a经过tostring后传给了_0xcff1b8,那么直接全局搜_0xcff1b8
在这里插入图片描述
到这里基本差不多了,结合这两个函数,会生成一段字符串,再拼接一下就完整的url了。
在这里插入图片描述

思路:第一次访问,拿到js代码,通过正则匹配出第一张图我框出来的变量,然后调用扣出来的那两个函数生成字符串,拼接成完整url并访问,最后再访问一次网页就可以拿到数据了。
在这里插入图片描述

成功你要成仁啊
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
实战密热门js加密v6
magua3hao的博客
10-31 995
实战密热门js加密v6
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理,增加了阅读和分析的难度。 在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆...
支持V6js密,支持V6js
05-08
支持V6js密,支持V6js
AST混淆|对某X混淆代码的特征定位与还原。
最新发布
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
06-05 419
关注它,不迷路。 本文章中所有内容仅供学习交流,不可用于任何商业用途和非法用途,否则后果自负,如有侵权,请联系作者立即删除!1.混淆代码样本var d, g = u(5), l = (d = g) && d[function () { for (var i = "", a = 11202, c = 0; c < "\u2b9d\u0942\u095f\u0...
应对js反爬虫的尝试,爬取中国人民银行
ITcainiaoyizhan的博客
12-24 4645
应对js反爬虫的尝试,爬取中国人民银行 在 - 简书-爬虫数据分析学习交流 - 微信群里有位朋友Jacky提到爬取中国银行遇到的问题,一时兴起便做了尝试。 首先还原问题,我们禁用js,在chrome浏览器中新建标签页,F12 &gt; F1 &gt;打开设置在右下角找到禁用js并勾选 打开中国人民银行条法司网页发现如下的页面显示 ...
分享一种最简单的JS密技巧(sojson.v6密)
mxd01848的博客
09-06 8792
分享一种最简单的密思路,谁看了都可以轻易学会!
JS加密V6密:保护你的代码不被破
qq_43496814的博客
08-25 512
随着互联网的迅猛发展,JavaScript(简称JS)在网页开发中扮演着至关重要的角色,它的使用范围越来越广泛。然而,由于JS代码的开放性,网页的安全性也受到了一定的威胁。为了保护JS代码的安全,开发人员们不断寻找新的加密决方案。其中,JS加密V6作为一种高级加密技术,广受开发者们的欢迎。本文将介绍JS加密V6的基本原理和密方法,帮助你更好地保护你的代码。
在线一键jsjiami.v6
mxd01848的博客
05-09 1900
在当今的互联网时代,JavaScript是web开发的核心技术之一。但是,为了保护JavaScript代码的安全性,很多开发者会使用JS加密技术。其中一个常用的JS加密工具是jsjiami.v6JS加密通过对JavaScript代码进行混淆、压缩、编码等多种操作,使得代码难以被理和修改。这不仅可以防止恶意攻击,还可以保护商业秘密。然而,如果你需要对一个使用jsjiami.v6加密的JavaScript代码进行修改或析,就需要进行密操作。接下来,我将为您介绍一些JS密技巧。
AST混淆js还原工具.zip
09-23
基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+,对丁仔大佬已开发的功能进行优化及修改,...目前可处理2021-9-23当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
AST混淆js还原工具2.0.zip
04-20
1.基于丁仔大佬js还原工具进行的二次开发,增加功能多达10+, 2.对丁仔大佬已开发的功能进行优化及...目前可处理2022-4-20当前最新的https://obfuscator.io/中的混淆规则,是js逆向与爬虫工程师的应对js混淆的不二神器
javascript逆向 js混淆 乱码增强 js逆向学习
03-08
学习 JavaScript 逆向工程和混淆技术旨在加强对代码安全性的认识和保护。了如何混淆 JavaScript 代码、增强其安全性,以及防止逆向工程是开发人员重要的技能之一。通过学习逆向工程,可以更好地理代码运行原理,...
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
js逆向参数的过程中,`ast-hook`可以帮助我们快速定位到加密或混淆的代码段,从而便于密、调试或者重构。同时,`ast-hook`还可以与其他逆向工具(如ESLint、Babel等)结合,提供更强大的代码分析能力。 在提供...
js逆向 zgrmyh 公开市场业务交易公告
weixin_42544006的博客
03-18 2238
http://www.pbc.gov.cn/zhengcehuobisi/125207/125213/125431/125475/17081/index1.html import uuid import random import requests import execjs import re import time import pymysql from lxml import e...
JS混淆-AST还原案例
十一姐的博客
03-12 1万+
目录一、js混淆1、为什么要混淆?2、常见的混淆模样二、AST初步认识三、混淆常用的方法 一、js混淆 1、为什么要混淆js混淆的作用:为了防止爬虫通过分析js内容,轻易的还原出网站的加密逻辑,而做出的安全防御手段之一,常常将一个逻辑简单的可能十几行算法代码思路,通过变量混淆替换、增加冗余无效代码、增加无限debugger反调试功能、增加多层的套娃式if~else代码、以及埋陷阱等混淆成几千行的js代码,给人第一印象难读,对入门分析者造成恐惧心理 如图,我们常见的ob混淆就是这个原理,左侧也
JS混淆加密应用场景有哪些?
w2sft的博客
04-23 87
JavaScript(简称 JS)是一种广泛使用的编程语言,用于 Web 界面、服务器端编程等多种应用领域。然而,由于 JS 代码的开放性,代码易被人截取、窃取、篡改,从而引发隐私泄露、数据泄露、信息泄露等安全问题。为了决这些安全问题,JS 代码混淆加密应运而生。
js 加密与密汇总
青蛙king的博客
05-31 4697
目录一、编码和码字符串二、base64 加密1、安装2、使用(1)、node 中使用 js-base64(2)、es6+ 使用 js-base64三、MD5 加密(不可逆)1、安装2、使用(1)、node 中使用 blueimp-md5(2)、es6+ 使用 blueimp-md5(3)、md5 强化加密四、sha1 加密(不可逆)1、安装2、使用(1)、node 中使用 js-sha1(2)、es6+ 使用 js-sha1五、sha256 加密(不可逆)1、安装2、使用(1)、node 中使用 js-s
javascript 加密/密 (比如youtube的leanback网站)
探秘
04-15 1481
比如youtube 的网站的javascript 一般都是加密的, 需要密才能易于 读取!  https://www.youtube.com/tv?additionalDataUrl=#/watch?mode=transport&v=Y8O1-wCj_2E javascript un scramble 压缩(干扰)的网站:         http://javascri
前端js几种加密/密方法
qq_33394999的博客
08-06 2434
一、base64加密 base64的github地址 示例 <html> <head> <title>前端的base64使用方法</title> </head> <body> </body> <script> var str = "hello"; var str64 = window.btoa("hello"); console.log("字符串是:"+str);
JS七种加密密方法
热门推荐
红豆技术栈
03-07 3万+
HTML或JS加密密     本文一共介绍了七种方法:     一:最简单的加密密     二:转义字符"\"的妙用     三:使用Microsoft出品的脚本编码器Script Encoder来进行编码    (自创简单码)     四:任意添加NUL空字符(十六进制00H)    (自创)     五:无用内容混乱以及换行空格TAB大法     六:自写密函数法
js逆向 ast混淆
09-03
js逆向AST混淆是一种通过析和修改JavaScript的抽象语法树(AST)来还原混淆代码的过程。首先,我们需要获取到混淆代码的AST表示形式。然后,根据特定的反混淆算法,对AST进行遍历和修改,以还原原始代码的结构和逻辑。在这个过程中,我们可以使用不同的技术和工具来帮助我们完成反混淆任务。 在提供的引用中,涉及了一些对AST进行遍历和修改的代码片段。例如,在引用中,使用了traverse函数来遍历AST,然后通过修改AST节点来进行替换和替换。在引用中,通过迭代和遍历AST,找到变量名和取值方法名,然后将它们替换或删除。在引用中,使用了traverse函数和eval函数来移除赋值表达式和成员表达式。 以上是一些常见的技术和方法,用于js逆向AST混淆。具体的反混淆过程可能因代码结构和混淆方式而有所不同。为了成功反混淆代码,可能需要更多的详细信息和专业知识。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【JavaScript 逆向AST混淆](https://blog.csdn.net/pyzzd/article/details/130613135)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值