js逆向-软科排名header参数

最新推荐文章于 2024-04-25 14:16:33 发布
最新推荐文章于 2024-04-25 14:16:33 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: js逆向 文章标签: javascript 网络爬虫 node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46672080/article/details/126910477
版权

声明

本文仅供学习参考,请勿用于其他途径,违者后果自负!

前言

目标网站:aHR0cHM6Ly93d3cuc2hhbmdoYWlyYW5raW5nLmNuL2luc3RpdHV0aW9uL3RzaW5naHVhLXVuaXZlcnNpdHk=
接口信息:aHR0cHM6Ly93d3cuc2hhbmdoYWlyYW5raW5nLmNuL2FwaS92MjAxMC9pbnN0L3RzaW5naHVhLXVuaXZlcnNpdHk=

目标参数:Authorization

参数分析

首先抓包。
在这里插入图片描述
数据这个地方没有什么好说的,是明文没有加密。加密点在于请求的headers参数中。
在这里插入图片描述
在这里多了一个Authorization参数,看着像base64加密。
解密一下。
在这里插入图片描述
确实能够得到结果,但是中间一段还是一段加密,目前看不出来是什么加密,还需要跟栈分析一下。

因为是headers参数加密。所以可以在这里进行hook操作。

var code = function(){
var org = window.XMLHttpRequest.prototype.setRequestHeader;
window.XMLHttpRequest.prototype.setRequestHeader = function(key,value){
    if(key=='Authorization'){
        debugger;
    }
    return org.apply(this,arguments);
}
}

注入js脚本后,发现断点没有效果。也就是说hook方法失效了,只能慢慢去分析了。
Alt

因为是xhr请求,所以在这里打下一个xhr断点。
在这里插入图片描述

刷新页面,已经断下来了。
在这里插入图片描述

一个异步的请求,看到可以的堆栈,直接点进去,下断。
在这里插入图片描述

在这里看到了interceptors。这是一个拦截器,可以在请求前后进行一系列的操作。猜测可能是在这里进行了封包,所以没有办法hook到。

思路已经明确,不断的F11,直到看到我们需要的包。

![在这里插入图片描述](https://img-blog.csdnimg.cn/74cdab0f72f4451e85f807df62542997.pn

跳进了另一个文件中,此时在这里还没有生成加密参数。继续F11步入下一个函数。

在这里插入图片描述
知道这个地方,发现了加密生成了。
在这里插入图片描述
这不就是我们想要的结果吗。打下断点,进入Ze函数。
在这里插入图片描述
参数分别是:
在这里插入图片描述然后经过一系列的操作,最后是字符串的拼接,然后Sha256的加密,最后一个base64的加密,生成了加密参数。

这个过程比较简单,缺什么拿什么就可以。主要是这里的r是什么。需要看一下。

通过调用Ze函数可以知道r=Ge,那么Ge哪里来呢。

在这里插入图片描述

Ge是一个空值,但是在console中打印,Ge是有值的。肯定在哪里做了手脚,搜寻一番发现了端倪。
在这里插入图片描述
在这里有一个三目运算。这里问好前肯定是个false,然后执行冒号后的结果,在这里将e.data赋值给Ge然后减去时间戳得到差值。
在这里插入图片描述
e.data的值也是一个时间戳,但是这个时间戳是请求了上面的url获取的。
在这里插入图片描述
所以这是一个小细节,拿到之后再去改一下还原的代码就可以得到结果了。
但是通过本地生成的参数,使用爬虫并没有得到数据,如果有知道原因的大佬可以给我留言。十分感谢!

逆向新手
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
javascript逆向 猿人学 js混淆 回溯 逆向学习
03-12
JavaScript逆向是指通过分析和理解经过混淆的JavaScript代码,以及对代码执行过程的回溯和逆向学习,来揭示代码的真实意图和功能。猿人学JS混淆是一种常见的JavaScript混淆技术,通过对代码进行重构、变量名替换、函数调用转换等手段,使得代码难以直观理解,增加了阅读和分析的难度。 在进行JavaScript逆向学习时,首先需要通过反混淆技术将混淆过的代码还原为可读性更高的形式,这可能涉及到对代码结构、变量名、函数逻辑等方面的分析和恢复。接着,通过对代码执行过程的回溯和调试,可以逐步理清代码的逻辑和功能,从而达到逆向学习的目的。 优化JavaScript逆向学习的关键在于掌握混淆代码的解析技术和调试工具的运用,比如使用JavaScript解析器或调试器来逐步执行代码、观察变量取值和函数调用等,以及利用代码格式化工具和静态分析工具来辅助逆向分析。同时,对JavaScript语言本身的特性和常见的混淆技术有深入的理解也是十分重要的,这样才能更好地理解和还原混淆后的代码。总之,JavaScript逆向学习是一项需要耐心和技术积累的工作,通过不断的实践和学习,可以提升对Jav
请求头挂钩「Request Header Hook」-crx插件
03-22
为任何网站设置Cookie,Referer和User-Agent策略 请求标头挂钩是一个Chrome扩展程序,可以为任何网站设置Cookie,引荐来源网址和用户代理策略。 1.0.3版的功能:1.支持Referer,Cookie,User Agent挂钩。 2.启用/禁用功能支持多策略。 2.支持4种规则:noop,empty,fixed和extra(仅适用于Cookie)。 3.支持进出口政策。 4.支持全局启用/禁用扩展。 5. URL和Cookie格式检查。 开源项目:https://github.com/Angelbear/fake_request_header特别鸣谢:uu59 @ github该项目是从https://github.com/uu59/fake-request-header进行分叉和修改的 支持语言:English (United States)
爬虫JS逆向思路-hook钩子
ZTLJQ的博客
04-17 3539
Python爬虫中的hook技术是指在爬取网页时通过钩子函数对请求进行修改或者拦截,从而达到定制化需求的目的。这种技术在爬虫开发中非常重要,它可以让我们更加灵活地控制爬取过程。
Js常用Hook代码(转载备用)
坑翁的博客
11-07 2537
// 严格模式,检查所有错误// document 为要hook的对象 ,属性是cookie// hook set方法也就是赋值的方法,get就是获取的方法// 这样就可以快速给下面这个代码行下断点,从而快速定位设置cookie的代码debugger;// 在此处自动断下console.log('Hook捕获到set-cookie ->',val);}})})();
js逆向常用hook
ntgxlj的博客
07-16 1089
js逆向通用hook
JavaScript常用的Hook脚本
最新发布
lvyuanj的专栏
04-25 910
/ 严格模式,检查所有错误// document 为要hook的对象 ,属性是cookie// hook set方法也就是赋值的方法,get就是获取的方法// 这样就可以快速给下面这个代码行下断点,从而快速定位设置cookie的代码debugger;// 在此处自动断下console.log('Hook捕获到set-cookie ->',val);return val;})})();
利用某油进行hook Cookie、Header、URL
m0_61173140的博客
01-04 1551
在web逆向过程中,JS代码通常比较混乱,且找不到对应的加密参数或者值的时候,就需要hook帮你检索代码并执行断点操作属性名 默认值 含义get undefined 存取描述符,目标属性获取值的方法set undefined 存取描述符,目标属性设置值的方法。
常用的js hook 脚本
m0_75268677的博客
01-22 705
1. 解除反debugger调试。4. hook xhr 请求。
JavaScript常用的Hook脚本笔记
02-18 1454
/ 2 webScoket 绑定在windows对象,上,根据浏览器的不同,websokcet名字可能不一样。// F12的键码为 123,可以直接全局搜索 keyCode == 123, == 123 ,keyCode。// 传入的如果是字符串 那么只会返回字符串,这里是匿名函数 直接执行 return了内容。// 监听用户工具栏调起开发者工具,判断浏览器的可视高度和宽度是否有改变,有改变则处理,//在你要的方法加载前下断点 执行 window.isz=true。
Python教程-JS逆向快速定位关键点之9大通用hook脚本
白帽阿叁的博客
12-14 1761
如果您对Python编程技巧、好玩实用的开源项目、行业新知趣事和各类技术干货等充满兴趣,那么不要错过未来我为大家奉上的精彩内容!感兴趣的小伙伴,赠送全套Python学习资料,包含面试题、简历资料等具体看下方。一、Python所有方向的学习路线Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照下面的知识点去找对应的学习资源,保证自己学得较为全面。二、Python必备开发工具工具都帮大家整理好了,安装就可直接上手!三、最新Python学习笔记。
Python爬虫进阶 JS 解密逆向实战-JSCrack.zip
01-30
在这种情况下,我们需要掌握JS解密与逆向工程技术来深入挖掘数据。"Python爬虫进阶 JS 解密逆向实战-JSCrack.zip"这个压缩包提供了一个学习和实践这一技能的机会。 首先,我们要理解JavaScript解密的必要性。许多...
超级推荐 dynamicToken python 源码
11-06
总的来说,这个资源对于学习Python加密参数和接口安全的开发者非常有价值。通过研究源码,你可以深入理解动态令牌的工作原理,并可能将其应用到自己的项目中,提升接口的安全性。同时,这也为逆向工程和安全分析提供...
微博traceparent
05-12
微博请求头header中的参数traceparent算法,直接运行即可得出结果,不需要环境,在得出的结果前后需要加上 00-
api-mocker:为方便前后端沟通和 api 管理及虚拟数据 serve,fork 了一个比较贴合新氧实际的 demo 系统
05-12
接口管理系统 - API Mocker API Mocker,不仅仅是Mocker,它致力于解决前后端开发协作过程中出现的各类问题,提高开发效率,对接口做统一管理...支持Json数据逆向生成参数结构 保留一定接口历史记录 Mock数据 API Mock
爬虫:对千度企业信用网页使用的js加密技术研究.zip
12-24
图片文件“2全局搜索找到生成参数pid的js.png”可能是展示了在开发者工具中全局搜索`pid`的过程,从而定位到生成它的JavaScript代码。 2. **pid的固定性**: 文件名“3找到了,pid在详情页面请求的js中。而且是...
关于javaScript逆向hook里面的cookie以及其他常用hook汇总
Python_DJ的博客
06-19 5556
个人理解:hook某个元素,实际上就是定位某个元素,例如cookie里面有个abc为名字,123为值,我们要查找设置cookie={abc:123}的位置,首先就要知道,cookie的设置是set方法,再例如发送一个ajax请求,就需要明确的知道,发送ajax需要有一个XMLHttpRequest对象,这个对象会用到open方法,在open方法中使用了url,要hook到url,实际上就是对open方法的重写,同理,hook到cookie时,也是对设置cookie的set方法进行重写...
JS常用HOOK调试技术
学海无涯
12-25 1974
这允许网页在不影响用户操作的情况下,更新页面的局部内容。Hook 是一种钩子技术,在系统没有调用函数之前,钩子程序就先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,也可以强制结束消息的传递。**注意:**JS 变量是有作用域的,只有当被 hook 函数和 debugger 断点在同一个作用域的时候,才能 hook 成功。如果请求是异步的(默认),那么该方法将在请求发送后立即返回。方法初始化一个新创建的请求,或重新初始化一个请求。设置 HTTP 请求头的值。为对象的属性赋值,替换对象属性。
常见js hook脚本
likemebee的博客
12-04 1345
二. hook cookie生成的位置。
js一些hook 记录
guyezhou51的博客
05-31 831
hook cookie Object.defineProperty(document, 'cookie', { set: function(val){ console.log('cookie',val) debugger; }, get:function(val){ console.log('cookie',val) } }) 普通对象正常返回值--hook (function() { 'use strict';
小红书逆向js 拿到x-s x-t这两个加密参数
11-01
小红书是一个社交电商平台,为了保护用户的数据安全和防止恶意攻击,平台采用了加密算法对一些敏感参数进行加密处理,比如x-s和x-t。逆向工程是指通过对应用程序或代码的逆向分析和解析,以获取其内部的机制、算法或逻辑流程。 要逆向解密小红书的x-s和x-t参数,通常需要进行以下步骤: 1. 获取加密的js文件:首先,我们需要获取小红书的相关js文件,可以通过抓包工具或者浏览器开发者工具获取到与加密相关的js文件。 2. 分析加密算法:通过对js文件的逆向分析,我们可以寻找到相关的加密算法或函数。一般来说,加密参数通常会用到一些常见的加密算法,比如AES、RSA、MD5等。分析加密算法的关键是找到加密所使用的密钥和加密的处理过程。 3. 提取密钥和参数:一旦我们找到了加密算法和处理过程,接下来需要尝试提取出密钥和参数。这需要根据具体的算法和代码逻辑进行实际的代码分析和编写。 4. 解密参数:当我们获取到了正确的密钥和参数后,就可以编写相应的解密函数来对加密的x-s和x-t参数进行解密。 需要注意的是,逆向工程涉及对他人软件的解密和分析,这可能涉及到法律和道德等方面的问题,建议在合法和合规的前提下使用逆向工程技术。此外,小红书作为一款商业应用,也会不断更新其加密算法和安全机制,因此逆向解密可能随着时间的推移需要不断更新和调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值