【JS逆向】DOM断点

最新推荐文章于 2024-04-19 09:00:00 发布
最新推荐文章于 2024-04-19 09:00:00 发布
阅读量389 收藏
点赞数 1
分类专栏: 爬虫 逆向 文章标签: javascript 爬虫 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44781464/article/details/130334845
版权

最近刷题,刷到一个页面返回的数据是加密的网站,可以通过dom断点快速定位到加密位置,特此记录一下

网站分析

网站是猿人学的内部练习平台的题目连接就补放了

网络请求分析

请添加图片描述
题目要求采集100页的数据 然后求和,查看请求发现返回的数据是加密的
请添加图片描述
但是页面上又是有数据的,这段就是我们需要的数据,只是被加密了,需要查看他的解密逻辑对他进行解密

DOM断点

对于这种情况,xhr断点或者script断点都需要跟很久才能跟到,所以最开始我的尝试是dom断点,在他加载那一串数据的时候直接断住,然后往上找解密

选择到相应的dom节点,我选择的是最外面的那个table
请添加图片描述
然后右键元素,有一个break on选择subtree modifications,dom断点打上之后 在元素旁边有一个小蓝点
请添加图片描述
然后 继续点击当前页面(现在是第一页就继续请求第一页,别翻页)会发现直接断住了

逆向分析

请添加图片描述
查看右边堆栈,直接跳过jQuery查看success
请添加图片描述
直接看到了数据的加密函数就是函数I 进入函数I发现就是一个AES
请添加图片描述
这个题目就是返回了一段加密之后的东西,然后前八位是key后面的是密文,然后拿到在线解密网站验证一下正不正确
请添加图片描述

直接翻车。这个题目解密入口是这个,但是这个题目自己实现了一个AES的解密,所以直接把他的aes解密全部抠出来 这个题目就算过了。这个题目抠出来的代码太长了 粘贴补出来 就不展示代码了

kisloy
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
js逆向实战之DOM事件断点调试
01-06
JS 逆向实战之 DOM 事件断点调试 在 JavaScript 逆向领域DOM 事件断点调试是一种非常重要的技术手段。通过这种技术,我们可以对目标网页的DOM事件进行断点调试,从而获取更多关于事件触发和处理的信息。在本文...
鬼鬼js调试工具 js逆向必备
06-18
在互联网安全领域,JavaScript逆向工程经常被用于理解恶意代码的行为,或者在开发过程调试复杂的前端逻辑。这款工具的最新版本为7.5,它包含了必要的dll动态链接库文件和ec配置文件,用户在解压后无需额外安装步骤...
JS 逆向百例】DOM事件断点调试,某商盟登录逆向
K哥爬虫
09-06 730
声明 本文章所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 逆向目标 目标:某商盟登录 逆向参数:Query String Parameters:j_mcmm: 351faaef3ba8f4db2001ec621344dbbf DOM 简介 在以前的案列,我们都是通过直接搜索来定位加密参数的位置的,直接搜索出来的定位通常是比较准确的,但是有个弊端就是搜索的结果可能会非常多,需要人工去过滤.
3.1_js逆向学习笔记之dom事件断点调试
weixin_41814736的博客
01-04 1932
js调试之dom事件与断点调试 实例网站:http://www.xinshangmeng.com/xsm2/?Version=2020121900 目的:分析password的加密方式 1、打开这个网站,输入相应的账号、密码、验证码。这里以账号:13511111111, 密码:123456 验证码:1111示例。F12抓包,发现登录请求是以下链接: http://login.xinshangmeng.com/login/users/dologin/dfaup?jsonp=jQuery17201513695
Chrome调试技巧【dom、css调试篇】
ufrontend的博客
04-19 919
如下图、选的节点会自动给一个全局变量$0,控制台可直接操作该变量。
js增删dom控件 js的调试 断点与log
靓靓软件工作室
12-04 127
以下说的是原生js不是jquery。 找到锚点元素   元素属性操作,事件操作 转换锚点(在锚点元素内外查找元素(查) 锚点内外增删元素(增,删,改)   element属性与方法可以遍历,增删改整个dom结构,element参考如下。 http://www.w3school.com.cn/jsref/dom_obj_all.asp   调试(大多浏览器支持js的调试,断点单步...
Js逆向教程-06js逆向断点的种类及介绍
编辑编辑器
11-13 3817
能修改输出js运行当的一些变量的值能下断点批量监听一些变量值当渲染时,样式发生改变,会触发DOM断点它一般在 用户触发了某个事件 时,段下来。执行的比较考前,距离加密函数比较远。所以无法根据栈去快速定位。它的优点时定位的比较准。清空Dom断点最后的最后由本人水平所限,难免有错误以及不足之处, 屏幕前的靓仔靓女们 如有发现,恳请指出!你轻轻地点了个赞,那将在我的心里世界增添一颗明亮而耀眼的星!
你可能不知道的DOM断点调试技巧
guxin_duyin的博客
12-25 3184
DOM断点调试 监听元素 反Debugger 条件断点
JS逆向分享】某个网站社区信息,完整代码包含js文件
06-10
JS逆向工程,全称为JavaScript逆向工程,是一种技术手段,用于理解、分析和修改JavaScript代码的功能和行为。在这个过程,开发者通常会研究JavaScript源码,以揭示隐藏的功能、修复漏洞或获取数据。在这个特定的...
JS爬虫逆向JS爬虫逆向
最新发布
06-17
因此,理解如何编写和分析JavaScript爬虫以及进行JavaScript逆向工程变得尤为重要。 1. **JavaScript基础**: - **变量与数据类型**:JavaScript是一种动态类型的编程语言,支持基本的数据类型如字符串、数字、...
JS逆向猿人学第一题源码
02-21
在IT领域,JavaScript逆向工程是一种重要的技能,它涉及到对JavaScript代码的分析、理解以及修改,常用于安全测试、漏洞挖掘和软件保护等方面。对于初学者来说,熟悉并掌握这一技能至关重要。本资料提供了“猿人学第...
javascript调试之DOM断点调试法使用技巧分享
10-26
在开发,偶尔会遇到类似这样的问题:页面上的一个DOM元素被改了属性,但是我们却不知道是哪个脚本更改的
前端调试DOM断点实例
bcbobo21cn的专栏
02-20 2006
前端调试DOM断点实例;
浏览器断点、代码段调试常见的四种快捷方式
qq_42715869的博客
09-27 3614
推荐几个前后端调试比较基础的Google常用的调试方式持续更新一些常用的调试方式。vue浏览器调试工具:Vue.js devtools。
Chrome DOM断点之实现源码追溯
u014165391的博客
11-05 1298
DOM断点,相信绝大多数的前端同学是知道这一个知识点的,但很多可能停留在技术的表面;下面我用代码的方式一步一步来讲解如何在实际过程,使用DOM断点的方式来来实现追溯源码。
js逆向_2断点的学习
qq_51182221的博客
09-11 606
js逆向的终极目的是什么?不就是将加密数据解密嘛。 我们的目标就是,用网站的js代码,在本地也能进行加密解密,得到和浏览器一样的数据。 在进行断点的学习之前有必要知道一下,网站的代码的运行时间轴: 加载html——加载js——运行js初始化——用户触发了某个事件——调用了某段js——加密函数——给服务器发送信息(先创建XHR对象,再将XHR发send至服务器)——接收到服务器返回的数据——解密函数——刷新网页渲染 从时间轴我们看到了,我们需要通过断点去获得与服务器交互的数据 断点: 1.DOM断点 这类断
代码调试:你知道哪些断点方式
weixin_43443341的博客
01-24 604
代码断点方式
python爬虫逆向DOM断点
weixin_43459158的博客
11-29 889
网站链接 aHR0cDovL2dnenkuendmd2IudGouZ292LmNuLw== 网站分析 网站源码显示的跳转链接是这样的。 但是把这个链接拿出来访问,返回的是403。 真实的链接是这样的,并且并没有走任何接口去加密。 那么要找到这个加密方法的话,就需要用到DOM断点了。 因为是点击触发的事件,所以要进入click里的这个地方。 然后在可疑的位置打上断点。 最后点击链接跳转,发现就能断到加密的位置了,参数和加密,也就一目了然了。 在控制台上打印下所需要的ccc参数和s参数,结果如下。
pythonjs逆向 jsdom
10-26
如果你想逆向jsdom,你需要了解jsdom的API和内部实现。jsdom提供了一些API来模拟浏览器的DOM环境,例如document对象、window对象、Element对象等。你可以通过这些API来操作DOM元素、处理事件等。 如果你想逆向...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值