nodejs
文章平均质量分 61
渔滒
这个作者很懒,什么都没留下…
展开
-
ast框架一键还原某里140初体验
ast框架一键还原某里140初体验相关文献反混淆demo初体验源代码初步理解相关文献1.sml2h3/ast_tools: ast基础框架-基于babel2.AST基础知识:环境的搭建与babel库的安装3.某酷ckey签名生成算法系列文章反混淆demo初体验首先使用WebStorm从github项目上拉取项目到本地,项目地址为相关文献中的第一条。在使用方式中可以看到,需要先安装nodejs,以及一些依赖,然后就可以运行测试文件main.js。本机已经按照过nodejs了,就不再安装了,还没原创 2022-03-12 00:13:33 · 2012 阅读 · 3 评论 -
某酷ckey签名生成算法系列--(五)调用js生成结果
某酷ckey签名生成算法系列--(五)调用js生成结果通过替换本地js后,继续在第一篇里面说到的this.uabModule处下一个断点。这次我们跟入到 this.uabModule.getUA 这个函数内部发现是调用【e(1, o)】得到的结果,o就是传入的参数,这里是undefined,那么参数都清楚了,看看函数内部做了什么整个函数非常非常之长,里面实际包含了多个函数,主要是通过第一个参数的数值,来判断具体执行的是哪一个函数。因为已经去除了控制流,现在就是繁琐的从上往下一步一步的分析数值是怎么原创 2022-01-10 22:10:51 · 1582 阅读 · 2 评论 -
ast自动扣webpack脚本实战
ast自动扣webpack脚本实战webpack是什么前置阅读webpack自动扣代码脚本实战内容webpack是什么webpack是一个现代 JavaScript 应用程序的静态模块打包器(module bundler),通俗来讲,我的理解就是把你在加解密过程中要调用的模块打包成为一个JS文件,然后引入它,自动展现出你要引入的资源。可能我这里说的不是很清楚,可以推荐一篇文章:https://www.cnblogs.com/Eeyhan/p/10584014.html前置阅读本文章主要是讲述脚本的原创 2022-01-07 00:25:07 · 7079 阅读 · 10 评论 -
猿人学16题 webpack 快速修改调用
前面分析就不多讲了,比较简单,首先下载webpack.jshttps://match.yuanrenxue.com/static/match/match16/webpack.js第一步,首先在最前面添加jsdom的一些通用代码const jsdom=require("jsdom");const{JSDOM}=jsdom;const dom=new JSDOM("<html><head></head><body><p>hello word&l原创 2021-11-30 21:32:42 · 1447 阅读 · 0 评论 -
某网站视频加密的wasm略谈
某网站视频加密的wasm分析一级目录二级目录三级目录一级目录二级目录三级目录原创 2021-10-25 22:49:57 · 1673 阅读 · 2 评论 -
某网站心跳包参数加密的wasm分析
某网站心跳包参数加密的wasm分析js层动态分析nodejs调用wasm与绕过dom环境检测IDA分析与python算法还原js层动态分析网站地址:aHR0cHM6Ly9saXZlLmJpbGliaWxpLmNvbS8=首先打开任意直播,然后进行抓包这里可以看到,s参数就是加密的,不多说,直接下个XHR断点这时s参数已经生成,发现有很多的异步,不要紧,一个一个调用堆栈往前找在找到到这个调用堆栈的时候,这个函数名称引起了我的注意,在这行下一个断点,然后继续让代码执行断点再次断下时,发现是原创 2021-08-02 22:13:34 · 2778 阅读 · 3 评论 -
某网站字幕加密的wasm分析
某网站字幕加密的wasm分析网站地址:aHR0cHM6Ly93d3cuaXEuY29tL3BsYXkvMmZhcWJkMTV1YWM=(需要【台】的ip)首先打开网址,f12 抓包开起来,播放视频后在过滤器中搜索【.xml】可以看到sub标签里面的字幕内容被加密了,先给字幕下一个xhr断点这里可以看到当字幕文件加载完成后,会执行t函数,跟进去这里可以看到对字幕文件进行简单的解析,还没开始进行解密,当解析完成后会执行changeSuccess函数,继续跟下去...原创 2021-06-18 22:56:38 · 3555 阅读 · 0 评论 -
颜亦解析分析-AST反混淆与nodejs调用
颜亦解析分析一、抓包并进行简单的静态分析二、网页断点动态分析三.扣取代码,使用python实现自动化请求一、抓包并进行简单的静态分析打开Fiddler,然后打开目标网址https://jsap.attakids.com/?url=https://v.qq.com/x/cover/mzc0020002ka95z/k0036081njj.html这里可以看到请求了https://jsap.attakids.com/Api.php这个接口,其中还需要10个请求的参数。接着继续看看主页的内容这里可以看原创 2021-05-31 21:59:54 · 1221 阅读 · 0 评论 -
nodejs调用wasm系列-腾讯视频-难度等级三
题目地址:https://v.qq.comvar document = { URL: "", referrer: ""};var window = { document: document, navigator: { userAgent: "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/53原创 2021-03-09 18:44:17 · 1207 阅读 · 1 评论 -
nodejs调用wasm系列-保利威视-难度等级二
题目地址:https://www.aboutcg.org/homeconst fs = require('fs');let wasmfilename = 'v11.wasm';var location = true;var Module = {};function setbyte(t, e) { var i = t.length * 1; var n = e.exports.l.apply(null, [i]); var R = new Uint8Array(wasm原创 2021-03-09 18:33:23 · 2094 阅读 · 2 评论 -
nodejs调用wasm系列-猿人学爬虫练习15题-难度等级一
题目地址:http://match.yuanrenxue.com/match/15const fs = require('fs');let wasmfilename = 'yrx15.wasm';var wasmobject = new WebAssembly.Instance(new WebAssembly.Module(new Uint8Array(fs.readFileSync(wasmfilename))));t1 = parseInt(Date.parse(new Date()) / 1原创 2021-03-09 17:40:41 · 501 阅读 · 0 评论