js逆向
weixin_46468720
这个作者很懒,什么都没留下…
展开
-
js逆向补环境示例代码1
拿补navigator中的ua来说,本地补好ua后,用Object.getOwnPropertyDescriptor()来读取navigator中的ua是可以读取的。但是在真实浏览器环境中,用Object.getOwnPropertyDescriptor()读取navigator中的ua是undefined。所以这个可以被检测到,就要把 Object.getOwnPropertyDescriptor补上。在官方文档,内置对象中的object下很多属性都可以用来检测环境。原创 2022-11-23 22:04:44 · 789 阅读 · 1 评论 -
js逆向反调试笔记
如图:发现正则new RegExp、['test']、toString(),大概率是在检测代码是否格式化。遇到一调试就卡死的代码,现在js最开始位置打上debugger。如果打完debugger后还是直接卡死,那就多打几处;在所有的正则上打上断点,看具体逻辑。运行代码后,按单步跟。原创 2022-11-19 23:48:37 · 345 阅读 · 0 评论 -
js逆向笔记rsa
所以改写的时候也需要这几个步骤。原创 2022-10-20 16:49:20 · 178 阅读 · 0 评论 -
js逆向笔记webpack断点笔记
例如,188模块中,调用了175模块(n(175)),要定位到175模块的代码,需要在return e(t).call(r.exports,r,r,exports,f)处打断点,其实此时的n(175),就是加载器的f(175),关于模块加载器代码分析上一篇博文有记录。1.webpack遇到扣出来的模块A还调用其它模块B的时候,还要定位到B模块并把代码扣出来的情况。跟进去的方法有两种:1,鼠标放到n.n上点击进去。2.在控制到输入n.n,在出现的结果中点击进去。原创 2022-10-20 15:24:52 · 456 阅读 · 0 评论 -
js逆向webpack实战1
发现:function(t,e,i)的时候,密码还是明文:123456,但是经过:a.encode(t.password, s),密码变成密文;到这一步就确定加密函数位置了,不要再进this.getKey().encrypt(t)这个函数看,这个函数里是加密的具体逻辑了,如果进去看了,心态会崩溃的诶。把这个模块扣下来,放到上面删减好的模块加载器中,由于模块加载器的参数定义的是个数组,所以给刚扣下来的模块取个名字。开始扣代码:先把加密函数this.getKey().encrypt(t)所在的模块扣下来,原创 2022-10-19 14:38:29 · 784 阅读 · 1 评论 -
js逆向webpack
webpack遇到其它站的代码,扣加载器的时候,例如下图,除了function n(t){}这个函数,其它代码都删掉,判断标准是它带call或者apply。然后简化下加载器,对照着上面webpack最简单的样子,简化。案例:例如定位到的方法在一个webpackjs文件中。1、找到加载器(加载模块的方法)扣代码会遇到的基本2种形式。然后把他的模块加载器扣下来。3、构造一个自执行方法。原创 2022-10-19 10:17:07 · 1476 阅读 · 0 评论 -
js逆向-导出md5加密方法实战(简单)
6,把js文件改成自执行,然后定一个全局变量,用来接收导出hex_md5(也就是c函数)方法。1.先在登陆页面随便输入账号密码,发送个包,看提交的数据,有password,发现是加密;排除掉hm.js(这个是百度统计js),jquery开头的js;7,完成,直接_hex_md5('密码'),成功输出加密密文。简单的随机找一个网站密码加密方法;原创 2022-10-18 21:46:07 · 884 阅读 · 0 评论 -
js逆向-导出方法笔记
【代码】js逆向-导出方法笔记。原创 2022-10-18 21:30:42 · 340 阅读 · 0 评论 -
js逆向笔记-js本地联调
在 保存下来的js文件头部,随便定义个变量,然后刷新这个js地址,看看是否显示的是本地js文件内容:如图。在规则编辑器中,第一个下拉框选择正则,第二个下拉框选择find as file,文件选择保存的js文件。在本地js文件中,刚刚打不上断电的地方,直接dubugger,再次去抓包跟值的时候,就能断进来了。后面这个时间戳会变化的,导致断点打上,但是重新刷新网页,断点又失效。把这个js文件保存到本地,文件名随便起xxx.js。能看到显示本地js文件内容,说明没问题,继续。1、对于那些刷新网页,js后缀会变(原创 2022-10-18 20:00:59 · 371 阅读 · 0 评论 -
js逆向 hook笔记
js逆向 hook笔记原创 2022-10-18 16:09:49 · 165 阅读 · 0 评论