JS逆向思路

已于 2024-08-15 00:31:03 修改
阅读量230 收藏 5
点赞数 7
文章标签: javascript 开发语言 ecmascript
于 2024-07-23 10:04:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/L152690/article/details/132447031
版权

文章目录

响应体加密

js常见发请求方法

  • 三种
    在这里插入图片描述
  • Promise在这里插入图片描述
  • 在这里插入图片描述
  • 在这里插入图片描述

基础知识

webpack加载器

  • xx.m中含有各种方法
    在这里插入图片描述
    在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

为什么不是数组,因为不改变原有参数,以及不想把所有函数都加进来

在这里插入图片描述在这里插入图片描述在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

箭头函数

  • 返回值,没有大括号时,直接返回后面的内容在这里插入图片描述
  • webpack打包常识在这里插入图片描述

响应体解密

混淆方法

  • base64变种在这里插入图片描述

技巧

补环境时可以将代码全部复制下来

  • 将代码全部折叠,搜索关键词,高亮部分就是定义代码频段,再复制这些。
    在这里插入图片描述

查看当前发送请求的url

  • 在这里插入图片描述
  • 合并参数在这里插入图片描述
  • 浏览器调试 设置在这里插入图片描述
  • t.sent得到的内容就是上一步返回的内容在这里插入图片描述
  • 需要注意变种给base64在这里插入图片描述
  • 报错函数未定义时,跳转没有看到声明,而是成为一个函数返回对象在这里插入图片描述
  • interceptors源码分析,请求拦截在f1,f2,响应拦截在f3,f4
    -t.shift(),从数组左边开始拿出来在这里插入图片描述
  • 控制台输入t,查看是否使用拦截器在这里插入图片描述

定位数据加密

  • 解密搜decrypt,加密搜encrypt
  • ajax渲染搜 JSON.parse
  • 直接去发起程序搜索相应的关键字
  • 一般关键词赋值是有空格的,所以搜索关键词可以加空格。
  • RSA算法可以搜 JSEncrypt()
    在这里插入图片描述

js复制请求头

在这里插入图片描述

hook代码

hook debugger

var AAA=Function.prototype.constructor
Function.prototype.constructor=function(X){
	if(X!="debugger"){
		return AAA(X)
		};
	return function(){};
}

hook JSON.stringify

(function() {
    var _stringify = JSON.stringify;// JSON.parse 同理
    JSON.stringify = function(ps) {
        console.log("Hook JSON.stringify -->", ps);
        debugger;
        return _stringify(ps);
    };
})();

hook XMLHttpRequest 的 open 方法
检查 URL:检查 url 参数是否包含 “findBaseEntDpPage” 字符串。

(function() {
    var open = window.XMLHttpRequest.prototype.open;
    window.XMLHttpRequest.prototype.open = function(method, url, async) {
        if (url.indexOf("findBaseEntDpPage") != -1) {
            debugger;
        }
        return open.apply(this, arguments);
    };
})();

hook document.cookie

(function() {
    var cookieTemp;
    Object.defineProperty(document, 'cookie', {
        set: function(val) {
            if (val.indexOf('v') != -1) {
                debugger;
            }
            console.log('Hook捕获到cookie设置->', val);
            cookieTemp = val;
            return val;
        },
        get: function() {
            return cookieTemp;
        }
    });
})();

删除代码技巧

在这里插入图片描述

扣代码

webpackJsonp

在这里插入图片描述

L152690
关注
js逆向思路-区分是否有瑞数反爬/属于哪个瑞数版本vmp/3/4/5/6代
十一姐的博客
07-16 5495
3/4/5/6代/vmp版本的瑞数网站特征举例区分,以及2022年7月份遇到瑞数vmp反爬的网站的经验之谈
爬虫JS逆向思路 --(几千块钱都学不到的思路
ZTLJQ的博客
12-27 5912
但是这里还有一个问题就是,我们并不知道xyz到底是对哪一个参数进行了加密,这里我们就要对js进行调试了,如图我们调试发现,是对其他的全部参数进行加密(因为d()函数里面是h,定位h就是其他全部参数),那么我们就可以进行模拟了。这个网站的动态数据比较少,如果遇到比较多的动态数据,就可以根据上面我们判断我们要抓的是排行类型的数据,就可以直接定位到rank 排名的意思 找到数据接口。根据图片就可以发现,xyz的生成和d()函数是息息相关的,那么我们直接进入d()函数看看是什么样的。
学习笔记--爬虫(11)---js逆向思路和解密思路(初级)
qq_56276403的博客
09-07 2834
在学习js逆向思路之前,我们先来了解参数的几种常见的加密方式 加密: 就是通过某种算法将原本的数据内容加密为特殊位数的参数 加密方式: (1)Md5加密: 通过md5加密会生成一个16位或者32位的加密参数. 特征位数: 16. 32 (2)对称加密DES/AES两个: 就是加密和解密用的是同一把钥匙. 特征: 秘钥唯一 (3)非对称加密RSA: 就是有加密公钥和解密私钥. 特征: 加密解密钥匙不唯一 (4)b...
企名科技Js逆向思路
Primice个人空间
08-25 352
没有失败经验,怎进步向前?
爬虫JS逆向思路 - - 扣JS(data解密)
ZTLJQ的博客
02-09 7114
o函数 a.a.decode函数 我们都已经将函数给复制出来了 最后一步就是 把之前浏览的加密参数复制给一个变量 然后执行复制在pycharm中的 function s(e)主函数。👉接下来 看里面return的函数结构 发现 a.a.decode就是对e进行加密的函数 然后最外层就是o函数对整个进行处理 那么我们先选中a.a.decode进入这个函数的结构。👉接下来 先将 这个function s(e)主函数 复制出来 并且进行一些小的改写 因为a.a是可以不需要的。
总览:JS逆向技巧总结
dafan0的博客
07-02 4632
总的来说,JavaScript 逆向可以分为三大部分:寻找入口、调试分析和模拟执行。下面分别进行介绍。
某视频解析网站JS逆向思路
weixin_45091564的博客
04-17 429
请求网站发现请求参数有加密,通过启动器打断点调试进入函数打断点观察可以看到c返回了个加密参数用的AES 加密算法的实现,l是RSA加密Ci。
爬虫JS逆向思路-hook钩子
ZTLJQ的博客
04-17 3778
Python爬虫中的hook技术是指在爬取网页时通过钩子函数对请求进行修改或者拦截,从而达到定制化需求的目的。这种技术在爬虫开发中非常重要,它可以让我们更加灵活地控制爬取过程。
python爬虫 JS逆向思路
不止于Python
12-09 2302
以下解密部分转自   [ 不止于python ] 破解参数 这篇来讲讲逆向破解js的方法,先拿美团外卖的请求参数,X-FOR-WITH练练手 请求地址: https://h5.waimai.meituan.com/waimai/mindex/home 打开Chrom, 打开控制台, 查看请求 发现需要解密的参数:X-FOR-WITH,openh5_uuid(uui...
python js逆向思路
02-14
### Python 和 JavaScript 进行逆向工程的思路 #### 一、Python 逆向工程思路 对于Python而言,在处理逆向工程项目时,通常涉及到对目标应用的数据交互过程进行分析。这不仅限于静态文件的下载与解析,还包括动态...
关于爬虫如何做js逆向思路
04-26
阿里云资料ppt讲解介绍 来越的的公司注重数据,如何断绝他人独立网站数据是如今互联网公司的一个主题。js加密作为爬虫一个绕不过的关卡,如何更加有效率的破解加密参数,相信这节课会给你一个大概的思路
nodejs创建文件
MR_SNAIL的博客
04-22 278
环境要求:nodejs
基于vue框架的电信用户业务管理系统的设计与实现8ly70(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。
h2345678的博客
04-25 623
可以控制字体、颜色、间距、布局等视觉表现。[6]师明,曾丹.基于Vue.js和Spring Boot的校招日记系统[J].工业控制计算机,2020,33(01):95-97.[7]胡雅丽.基于Vue.js的“微商城”前端开发设计与实现[J].电子技术与软件工程,2020(20):34-35.[3]张智强,孙福兆,余健等.mysql课程设计案例精编[J].清华大学出版社,2019(8):67-234。[8]李广宏.vue.js前端应用技术分析[J].中国新通信,2019,21(20):115.
vxe-table封装表头
i_am_a_div的博客
04-24 398
vxe-table封装表头
vue项目前后端分离设计
爱分享的程序员
04-25 1342
在Vue前端架构中,通过分层结构和模块化设计实现高效的前后端分离,需要系统性规划各层职责、接口管理和数据流控制。以下是结合业界最佳实践的完整方案:
【前后端分离项目】Vue+Springboot+MySQL
最新发布
等风来
04-26 585
由于使用 Maven 构建项目,因此需要在 pom.xml 中引入 mysql-connector-java 依赖。通过此流程,无需直接访问 http://localhost:8080/api/ice,仅需访问 http://localhost:5173/ 即可获取数据。在实际项目中,还需要实现后端与数据库的联动,例如用于注册、登录等功能。
Vite + Flowbite + Svelte 实战:打造现代化高效前端应用
道路永不止步
04-23 1069
通过本文的实战演练,我们学习了如何使用Vite、Flowbite和Svelte构建现代化前端应用。
Redis | Redis单机、主从复制、哨兵与集群模式多维度详细对比
Andya_net的博客
04-26 777
Redis 提供了多种部署模式,每种模式都有其独特的技术原理和适用场景。单机模式适合开发测试,主从复制模式适合读扩展,哨兵模式适合高可用性,而集群模式适合大规模生产环境。选择合适的部署模式需要根据具体的应用需求、数据量和性能要求来决定。
在vue项目中实现svn日志打印
小白的博客
04-24 314
将 svn_log.xml 转换为 Markdown 文件生成 SVN 日志的 XML 文件。组合命令,先执行 svn-log,再执行 convert-log,实现一键生成日志。项目工程 类似于git的conventional-changelog。在项目根目录创建convert-svn-log.js
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值