简单 sojson逆向

已于 2022-05-05 22:54:14 修改
阅读量2.7k 收藏 3
点赞数 1
分类专栏: 爬虫 逆向 JavaScript混淆 文章标签: 爬虫 python javascript ajax node.js
于 2022-04-27 23:43:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhp980121/article/details/124462742
版权
逆向 同时被 3 个专栏收录
19 篇文章 9 订阅
订阅专栏
爬虫
18 篇文章 3 订阅
订阅专栏
JavaScript混淆
2 篇文章 1 订阅
订阅专栏
sojson是什么?

其实可以认为是一种把JavaScript代码经过混淆的一种方式。
它的大概样子就如下图:
就是在这里插入图片描述
看起来没有一个变量是认识的哈。

这次要玩的网站链接:https://www.superbed.cn/
当把图片或者其他东西拖到上传标志的地方就会触发一个接口将数据上传。
在这里插入图片描述
步骤:

  1. 先查看需要逆向的参数,这里sign一搜一堆。今天讲另一种找加密函数的方式,我们不通过关键字去找了。通过这个接口旁边显示的initiator这个地方找也就是堆栈,我也不知道这么解释对不对?

在这里插入图片描述

  1. 点击第一个文件进入到第一个JavaScript中,其实也就是相当于JavaScript执行的最后一个,格式化后会自动定位到发送的位置,就在那个位置打个断点再触发一下这个上传机制。
    既然选择了跟堆栈,那就看看旁边的堆栈。
    在这里插入图片描述这里可以看到有个值(_0x5f55c2)很像sign参数,可以针对这个参数看看是不是就是需要的sign值。
  2. 搜一下 _0x5f55c2 参数,发现就两个地方有而且赋值的就一个地方存在。把这句先去控制台打印一下并抠出来放到自己的js文件里可以看出这里就是 _0x5f55c2 参数生成的地方,但是扣下来看发现似乎也看不懂,那就一个个参数看看。
    原来扣出来的
var _0x3817e4 = _0x1c966f[_0x480d('156', 'jrzm')](md5, _0x1c966f[_0x480d('157', 'hU@s')](_0x1c966f['AccoM'](_0x3de580, '_'), _0x285663['ts']) + '_' + _0xcd16fd);

经过一个个值在控制台输出之后得到的js

var _0x3817e4 = md5(_0x3de580+'_'+_0x285663['ts']+'_'+ _0xcd16fd)

_0x3de580 = undefined
_0x285663[‘ts’] 是时间戳
_0xcd16fd是一个未知变量,对此值进行全局查找
在这里插入图片描述知道_0xcd16fd是一个随机变量,把每个变量复制到控制台输出,并生成我们看得懂的函数。
看这个代码是你会发现nonce这个值就是那个随机数。所以说加密参数三个值都破解了。

  1. sojson看起来确实头痛,但是细心点还是可以搞定的。
我提几个问题
  1. 大家有没有逆向过百度翻译啊?试过长篇文章?为什么逆向翻译结果和你复制过去百度翻译的结果是不同的?
  2. scrapy创建多个spider文件要是想每个spider配置不同的响应时间等该怎样设置呢?
  3. 某头条的逆向为什么自己逆向出来的cookies这么短呢?
  4. 遇到http2.0怎么办?
  5. 需要加密入口的方法还有哪些?
  6. 混淆处理sojson还有哪些?
    如果想知道可以关注我并且私聊我,给你找答案
killer不冷
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jsonla-sojson.datasource-master.zip
07-04
java spring 读写分离
逆向爬虫27 sojson反调加密
weixin_40743639的博客
03-31 3018
反反爬之过sojson检测
sojson本地反调试原理解析
热门推荐
小小明-代码实体的专栏
07-07 3万+
sojson的无限debug和防代码格式化,死代码注入等技术真牛,我们看看咋实现的。
逆向爬虫-sojson混淆反调加密
爱吃辣椒的锅包肉
05-04 3100
文章目录一、 获取sojson代码二、sojson加密特点和原理三、过sojson姿势方法3.1、格式化正则释义![在这里插入图片描述](https://img-blog.csdnimg.cn/16b654ad06cf40ccbffd2e436af7c0ce.png)3.2、网页调试过sojson3.3、 静态文件替换过sojson 一、 获取sojson代码 JS加密混淆 本次使用代码: (function(w, d) { w.info = "这是一个一系列js操作。"; d.warning =
SOJSONV5解密,SOJSON.V5解密方法,SOJSONV5解密分析
啊~~~ 小风车...
10-01 1万+
首先 JS加密只要给浏览器能运行就是可逆的。 只是难度和时间问题,如果一个加密他有规则,那么他就是可以系统化可逆。 我们来分析下 sojson.v5 ,sojsonv5解密,使用者较多,“百度”、“中国电信”等大公司,已知免费用户有“中国人民法院最高检”、“中国人民银行”、“中国移动” 知名企业都在使用,证明这个加密工具还是值得信奈的。 JS加密:https://www.sojson.com...
sojson JS 逆向一 (简单版)
TF的博客
03-27 2137
背景 现在市面上很多web网页都是使用sojson加密的,所以,爬虫小伙伴对sojson的学习迫在眉睫 js 加密源码 var a={},b={}; (function(w, d) { w.info = "这是一个一系列js操作。"; d.warning = "如果您的JS里嵌套了PHP,JSP标签,等等其他非JavaScript的代码,请提取出来再加密。这个工具不能加密php、jsp等模版内容"; d.intro = "本工具由 www.jsjiami.com 提供接口。";
python实现sojson V5反混淆
qq_45812313的博客
11-25 1575
python实现sojson V5反混淆 在经过一些试验后,发现sojson几乎所有版本的混淆都包含这三部分,不同的只是。前提是js代码能在脱离浏览器环境下运行,可以先在fiddler中试运行一下。思路:调用函数b完成解密以上数据,还原过程是将b函数返回的数据替换还原即可。,因此我们只需要找到解密函数,然后进行手动调用就可以还原字符串。sojson V5方式的加密分为了。在知道加密方式后,我们可以知道。
sojson JS 逆向二 (免费版)
TF的博客
03-28 2048
背景 现在市面上很多web网页都是使用sojson加密的,所以,爬虫小伙伴对sojson的学习迫在眉睫 js 加密源码 var a={},b={}; (function(w, d) { w.info = "这是一个一系列js操作。"; d.warning = "如果您的JS里嵌套了PHP,JSP标签,等等其他非JavaScript的代码,请提取出来再加密。这个工具不能加密php、jsp等模版内容"; d.intro = "本工具由 www.jsjiami.com 提供接口。";
JS混淆详解
最新发布
2302_80280669的博客
12-30 609
开头定义了一个大数组,然后对这个大数组里的内容进行位移,再定义一个解密函数。后面大部分的值都调用了这个解密函数,以达到混淆的效果。这种代码即为ob混淆,不仅变量名混淆了,运行逻辑等也高度混淆,难以理解。例如:混淆前代码(如果没有特殊标记,都以此为混淆前代码)4,jsfuck混淆。
js逆向案例三
十一姐的博客
06-04 3760
目录零、概述三、其它js混淆(⭐⭐)1、案例7_百变ip_eval2、案例8_聚合图床_sojson_v63、案例9_SH行政处罚_sojson_v6 零、概述 难度系数一颗星,简单的js逆向,适合初级新手练习,每个案例1小时内可完成破解 涉及到md5、aes、des、rsa,本地需安装node环境,然后再安装crypto-js库: npm install -g crypto-js base64、des、aes、rsa、eval加密解密、url编码工具 eval之js的加密解密工具 sojson_v6、v
JS逆向学习笔记 - 持续更新中
Qiled的博客
11-11 9737
JS逆向学习笔记 文章目录JS逆向学习笔记一. JS Hook1. JS HOOK 原理和作用原理:替换原来的方法. (好像写了句废话)作用: 可以去Hook一些内置的函数, 例如Debugger, setInterval,JSON.stringify等等2.JSHook 检测与过检测原理: 其实就是检测代码是否和原来的相等.绕过手段: 修改Function的toString方法.3.JS过反调试4. JSHook 对象属性1. Object.defindPropety()二. Chrome拓展(Chrom
sojson jsjiami.com.v6 爬虫js逆向
qq_43704986的博客
07-21 2178
sojson jsjiami.com.v6 爬虫js逆向分析
js逆向反调试笔记
weixin_46468720的博客
11-19 338
如图:发现正则new RegExp、['test']、toString(),大概率是在检测代码是否格式化。遇到一调试就卡死的代码,现在js最开始位置打上debugger。如果打完debugger后还是直接卡死,那就多打几处;在所有的正则上打上断点,看具体逻辑。运行代码后,按单步跟。
JS逆向学习笔记
sinat_28371057的博客
02-13 1176
JS逆向学习笔记 寻找深圳爬虫工作,微信:cjh-18888 文章目录 JS逆向学习笔记 一. JS Hook 1. JS HOOK 原理和作用 原理:替换原来的方法. (好像写了句废话) 作用: 可以去Hook一些内置的函数, 例如Debugger, setInterval,JSON.stringify等等 2.JSHook 检测与过检测 原理: 其实就是检测代码是否和原来的相等. 绕过手段: 修改Function的.
JS sojson.vX在线解密工具-附源码
chinasuc的博客
12-17 4001
js在线解密工具,免费使用
[007]爬虫系列 | so-json 过本地反调试
GC怪兽的Blog
08-07 856
一、背景 js[最牛加密]:https://www.sojson.com/jsobfuscator.html 本文主要介绍如何过: 正则防止格式化 禁止控制台输出 死循环 setInterval函数 二、正文 2.1 禁止控制台调试 我们直接将加密后的代码复制到控制台运行,发现直接被debugger!!! 那么肯定是因为一些原因被识别出来被调试了!至于什么原因,这里不说明! 那我们现在直接从代码运行最上面开始进行调试,【即直接在最顶部加上debugger!...
分享一种最简单的JS解密技巧(sojson.v6解密)
mxd01848的博客
09-06 8973
分享一种最简单的解密思路,谁看了都可以轻易学会!
sojson记录
weixin_43863961的博客
03-11 873
问题 点开网站 xxx/104361/126481/20071232/802696445/2546656459042 前面值都一样, 找最后一个值怎么生成的 思路 猜想 可能是根据 “600d339e” 通过house方法加密生成的, 打断点看一下 打开F12, 先去debugger, 一般的置空法什么的不管用 查看堆栈, 看debugger在哪个地方生成的, 把所在相关方法大胆删除, 如果你看过sojson官网就知道好多垃圾代码, 然后跑一下js试试 果然debugger没了 这个错是layer未
猿人学平台练习题第九题(sojson+混淆)
Sheation的博客
01-13 3362
猿人学平台练习题第九题(sojson+混淆) 注:这是人生第一次发辫博客,不太会漂亮的格式,以后慢慢的改过来。 1.摸索加密思路 原题是求时间戳为1589023846363对应的sign的值,首先习惯性的按下F12,然后就是如下情况,直接是无限debugger,对于过无限debugger的方法有好几种,所以呢在这里我打算不过这个debugger。 ![Alt](https://imgconvert.csdnimg.cn/aHR0cHM6Ly9hdmF0YXIuY3 然后就出现了一大堆看不懂的代码(反正我是看
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值