官方githubGitHub - JSREI/ast-hook-for-js-RE: 浏览器内存漫游解决方案(探索中...)
首先下载项目以及nodejs(不要低于14版本)
下载地址Node.js — Node v16.13.0 (LTS) (nodejs.org)
ast-hook建议下载这个版本 新版本会出现hook未定义
进入项目目录
按住shift+鼠标右键打开shell
输入npm install 如果报错
解决方法:
在终端输入get-ExecutionPolicy查看执行策略/权限;
输出Restricted(受限制的);
终端输入Set-ExecutionPolicy -Scope CurrentUser命令给用户赋予权限;
输入RemoteSigned;
终端输入get-ExecutionPolicy查看一下权限,显示RemoteSigned就可以了
如果继续报错taobao源的证书问题
那就替换package-lock.json里面的registry.npm.taobao.org替换为registry.npmmirror.com
等待安装完依赖
输入anyproxy-ca保存证书(如果说不是内部命令 就重新安装npm install -g anyproxy http://localhost:8002/是web管理页面)
进入src\proxy-server下面运行node proxy-server.js
浏览器修改代理 导入证书 注意证书需要安装在受信任证书颁发机构里面
记得选择代理 hook的时候太慢了 我建议先打开网页 加载慢 然后关闭代理 重新tab输入网址 再勾选代理 然后执行加密触发操作 这个时候就可以了(建议无痕中开启 不然有些参数搜不到)
我们找到入口之后 进行断点 关闭代理 重新访问逆向操作 会停留在这个断点文件 我们把之前断点的关键字搜一下就可以找到了 重新打断点调试
然后你就可以在浏览器愉快的玩耍啦
你如果平常逆向中 搜不到加密参数 可以试着搜临近参数 或者域名关键词或者点击元素click下面能定位到这个文件之类的
你定位到之后 不确定哪个 你就附近看的像的 你就断点就完事了
或者你直接搜encrypt 然后找到传入参数的 可疑的
这里看到n=666那我们就看下面谁带进了n进行处理
881
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
