【JS逆向】DOM断点

最近刷题,刷到一个页面返回的数据是加密的网站,可以通过dom断点快速定位到加密位置,特此记录一下

网站分析

网站是猿人学的内部练习平台的题目连接就补放了

网络请求分析

请添加图片描述
题目要求采集100页的数据 然后求和,查看请求发现返回的数据是加密的
请添加图片描述
但是页面上又是有数据的,这段就是我们需要的数据,只是被加密了,需要查看他的解密逻辑对他进行解密

DOM断点

对于这种情况,xhr断点或者script断点都需要跟很久才能跟到,所以最开始我的尝试是dom断点,在他加载那一串数据的时候直接断住,然后往上找解密

选择到相应的dom节点,我选择的是最外面的那个table
请添加图片描述
然后右键元素,有一个break on选择subtree modifications,dom断点打上之后 在元素旁边有一个小蓝点
请添加图片描述
然后 继续点击当前页面(现在是第一页就继续请求第一页,别翻页)会发现直接断住了

逆向分析

请添加图片描述
查看右边堆栈,直接跳过jQuery查看success
请添加图片描述
直接看到了数据的加密函数就是函数I 进入函数I发现就是一个AES
请添加图片描述
这个题目就是返回了一段加密之后的东西,然后前八位是key后面的是密文,然后拿到在线解密网站验证一下正不正确
请添加图片描述

直接翻车。这个题目解密入口是这个,但是这个题目自己实现了一个AES的解密,所以直接把他的aes解密全部抠出来 这个题目就算过了。这个题目抠出来的代码太长了 粘贴补出来 就不展示代码了

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值