js逆向-ast-hook定位参数生成位置

最新推荐文章于 2024-07-02 08:07:15 发布
最新推荐文章于 2024-07-02 08:07:15 发布
阅读量1.8k 收藏 12
点赞数 3
分类专栏: js逆向 文章标签: javascript node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46672080/article/details/126584104
版权

声明

本文仅供参考学习,切勿用于其他途径,违者后果自负!

前言

不了解ast-hook的小伙伴可以翻看上一篇文章。
链接: ast-hook
以一个简单的网站为例
网址:aHR0cHM6Ly93d3cueGluaXVkYXRhLmNvbS8=
接口:aHR0cHM6Ly93d3cueGluaXVkYXRhLmNvbS9hcGkyL3NlcnZpY2UveF9zZXJ2aWNlL3BlcnNvbl9ob21lL2xpc3RfaG9tZV90YWdfY29tcGFueQ==

定位参数

首先需要将ast-hook的服务开启
在这里插入图片描述
在这里插入图片描述
注意node版本要高于14。

运行成功后,开始下一步。将浏览器的代理设置为127.0.0.1:10086
我在这里使用的是谷歌的一个代理插件Proxy SwitchyOmega,只需要简单配置一下就可以使用了。

在这里插入图片描述

将需要逆向的网站设置为代理模式就可以。
具体配置如下:
在这里插入图片描述
配置完代理记得保存。
准备工作完成,重新刷新页面。
在这里插入图片描述
加密参数分别为payloadsig,按照常规方法我们需要搜索参数或者跟栈,如果参数进行了混淆还需要去分析。
使用ast-hook只需要搜索参数的值就可以定位到参数的生成位置。
在这里插入图片描述
就是这么神奇,只要点进不同的js文件就可以快速定位到参数的生成位置。
在这里插入图片描述
重新刷新一次,就可以断下。console中查看一下是否是我们需要的数据。
在这里插入图片描述
无论是payload还是sig的值都是一样的,前方的cc11001100_hook函数就是一个hook函数,接下来把代码本地还原就可以了。

是不是非常简单呢。

在这里插入图片描述

逆向新手
关注
专栏目录
js逆向-AST技术简介
Deng872347348的博客
12-14 1042
js逆向-AST技术简介
【爬虫JS逆向-工具篇】浏览器内存漫游加密参数Hook实战教程
吴秋霖的博客
02-21 3625
浏览器内存中变量级别的抓包监控工具!辅助爬虫JS逆向加密参数定位、让JS逆向变得更加简单~
逆向Hook定位参数和拼接url AES5
之度的博客
05-28 900
参考【JS 逆向百例】Fiddler 插件 Hook 实战,某创帮登录逆向 定位密码,用fiddler编程猫工具,在主网站hook, (function() { var stringify = JSON.stringify; JSON.stringify = function(params) { console.log("Hook JSON.stringify ——> ", params); debugger; return str
ast-hook快速定位js参数生成位置
程序烂人的博客
05-04 4129
ast-hook内存漫游 原理 就是将js加载过程中的变量值全部存储下来,在控制台进行hook搜索可以快速定位js代码生成的地方 下载 git clone https://github.com/CC11001100/ast-hook-for-js-RE.git # 也可以在我的csdn中下载 https://download.csdn.net/download/lingyingdon/85283776 配置 安装依赖(node版本至少到14.0.0+) # 直接全局安装(这种安装在最
js_调试hook定位参数
进击的小程序员
12-15 1585
hook:就是替换原方法。 在汇编中类似的情况: push 5个字节 <----替换---- jump 5个字节 就可以跳换到代码的某一个方法执行。 在App中: XP框架—>反射手段替换。 js中(3种) 1、覆盖源函数 function xxx(){ console.log("111"); } xxx = function(){ console.log("222"); } 但是这样就有个缺陷,不能调用原来的xxx()函数【打印“111”的那个】。 所以,我们就需要用一
python爬虫之js逆向 js逆向参数定位方法 逆向参数定位超详细 第一期
m0_46631208的博客
09-06 2326
前言:有一些小伙伴私我,问在js逆向中如何快速定位参数。今天在这儿把基本上常用的罗列出来。参数定位第一期。点点赞! 一:罗列 全局搜索, xhr断点, dom断点, 堆栈调试, Hook, 内存漫游 二:介绍 1.全局搜索:这个很简单,也是首选,F12打开调试器(sources)→按Ctrl+Shift+f 直接搜索。简单,不做过多介绍。 2.xhr断点:像...
js逆向之工具的使用
DJ_joker的博客
04-27 1539
开启这个Overrides 的时候要勾选红框里面的东西;在page里选择save for Overrides 的时候要确认页面已经加载完了。XHR/fetch Breakpoint 的功能就是在send之前打断点。chrome Devtools 也叫谷歌调试工具。
ast-hook用于js逆向根据参数值快速定位生成加密参数位置
05-04
`ast-hook`工具就是针对这种情况设计的,它专注于帮助开发者在JavaScript代码中快速定位到特定参数值生成位置,特别是涉及到加密参数的场景。本文将详细探讨`ast-hook`的工作原理、使用方法以及它在js逆向工程中的...
ast-hook 内存漫游
09-10
本文将详细阐述AST-Hook与内存漫游的相关知识点,并结合“ast-hook-for-js-RE-master”项目,来深入探讨JavaScript逆向工程中的应用。 一、AST-Hook:抽象语法树(AST)钩子 AST(Abstract Syntax Tree,抽象语法...
js逆向第6例:猿人学第16题-js逆向-window蜜罐-webpack初体验
花臂不花Home
08-24 1096
放入浏览器控制台尝试运行,出现报错u不存在,删除即可。再次运行发现,d不存在,这里就需要补d函数。到这里生成密文的代码都已经扣下来了,将所有的js代码在本地nodejs环境中运行,报错。原站点环境执行效果,对比发现,执行的结果是一样,这就说明重新编译后的代码没有问题。尝试编写python代码,发现无法正确执行,回头继续排查问题,如下图:这里有个。再次运行,发现缺少md5函数,简单断点测试了一下,md5已经被魔改过了。先打开控制台,出现无限输出日志,控制台完全被日志占满了,无法好好玩耍。
ast-hook-for-js-RE:浏览器内存漫游解决方案(探索中...)
03-07
浏览器内存漫游解决方案(JS逆向) 一,什么鬼标题?到底是个啥鬼? 简单的说,这是一个浏览器端的内存漫游解决方案,可以通过此工具你可以随意检索浏览器内存中的数据(标题党警告一次),默认看到这个项目的人都是会点逆向的,所以可以简单理解为这是一个是浏览器版本的异议,此处的浏览器特指Chrome浏览器,实际上在写代码的时候我也并没有考虑兼容的其他浏览器。:) 二,功能列表 本项目刚刚立项,内存漫游功能并非特别完善(其实只有一个功能...),目前已开发的功能: 变量级抓包监控,根据加密参数秒秒钟定位加密逻辑的代码位置(追随加密逻辑代码位置的通杀方案) 计划开发的功能: 指定切入点,基于AST分析依赖实现简单的自动扣代码(暂未发布,还在预测编码中,最终形态可能会有所变动,当然也很有可能会放鸽子...) 基础的定位功能的兼容性一直在搞咋也搞不完,上面那条就当我吹牛笔了... 目前TODO v0.3功
Xposed工具快速定位hook工具
05-25
1、这不是个神器,不能避免所有的代码开发。 2、只是能够减少一些简单的重复性的代码开发。 3、能够辅助快速定位,减少手机重启,但是需要重启目标应用。 4、目前该工具只能适用于dalvik环境下。在ART模式下无效。 5、目前不能处理动态加载的dex,只能处理安装过的apk。 6、等等......有兴趣的话自己去发现吧(^_^)
python爬虫之js逆向 js逆向参数定位方法 逆向参数定位超详细 第二期
m0_46631208的博客
09-17 1019
前言:大家心心念念的内存漫游来了,内存漫游可以轻松定位,随意检索浏览器内存中的数据。爸爸妈妈再也不用担心你找不到定位了,哪里不会搜哪里,真是Easy。但是也还是存在定不到的情况。 一:罗列 全局搜索, xhr断点, dom断点, 堆栈调试, Hook, 内存漫游 二:介绍 6.内存漫游前提:需要node环境,需要node环境,需要node环境(1)安装:A:需要去github下载工具。 大佬写的...
JS逆向-加密参数定位方法总结
Python进阶专栏《爬虫实战进阶》,《数据分析入门与实战》原创作者
05-29 1765
本文是该专栏的第50篇,后面会持续分享python爬虫干货知识,记得关注。笔者将目前常用的几种方法总结为上下两篇,可以说,每种方法都有其独特的运用逻辑,只有灵活运用这些加密参数定位方法,才能有效的提高逆向效率,感兴趣的同学记得关注。具体的使用方法,首先需要先找到请求接口地址,然后再进入lnitiator,点击第一个Request call stack参数,进入到JS文件之后,在跳转行上打上断点,紧接着刷新页面等待调试。举个例子,加密参数的目标关键词为sign,那么可以直接全局搜索sign
js逆向--寻找加密字段位置原来这么简单
weixin_45541986的博客
03-24 896
最近看到一篇非常简单明了的文章,告诉我们如何寻找加密字段 链接:https://blog.csdn.net/weixin_43582101/article/details/112916497
JS逆向技巧总结
最新发布
dafan0的博客
07-02 2810
总的来说,JavaScript 逆向可以分为三大部分:寻找入口、调试分析和模拟执行。下面分别进行介绍。
Javascript Hook 钩子 定位cookie、window生成调用
qq_41236493的博客
06-08 7134
下载Chrome插件 下载谷歌插件:Tampermonkey油猴插件 使用方法 1、点击油猴,打开控制面板 2、点击加号,添加脚本 3、添加脚本内容,下面有代码。 4、打开需要调试页面,按F12,刷新即可。 打开油猴管理面板.png 点击加号,添加脚本.png 脚本.png 获取window对象 // ==UserScript== // @name ...
定位hook
wangxm_的博客
04-27 296
第二种情况: 重放攻击有效,删参数重放攻击出现问题,寻找最优解, 关键参数处理(找接口,固定值,set-cookie/js逆向),流程完善,代码总结, 稳定测试.第四种情况: 重放攻击短期有效,参数过期.关键参数处理,删参数重放攻击,流程完善与代码总结.稳定性测试,短期内崩溃,重新查看是否为参数问题,加上参数在进行稳定性测试。第三种情况: 重放攻击无效, 关键参数猜测与处理(找接口/固定值/set-cookie), 进行测试请求 删参数寻找最优解, 同上.简单函数hook(不涉及this指向)
js加密参数定位
安卓世界库
07-23 1025
当我们抓取网页端数据时,经常被加密参数加密数据所困扰,如何快速定位这些加解密函数,尤为重要。本片文章是我逆向js时一些技巧的总结,如有遗漏,欢迎补充。所需环境Chrome浏览器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值